Phising là gì? Hầu hết chúng ta ai cũng đã từng nhận được những tin nhắn, email có nội dung thông báo sai sự thật. Bên cạnh đó là yêu cầu truy cập vào một trang web không chính thống. Hình thức lừa đảo này gọi là Phising. Ở bài viết hôm nay, chúng ta sẽ tìm hiểu kỹ hơn về hình thức lừa đảo này nhé!
Phụ Lục
Phising là gì?
Phising là một hình thức tấn công trực tuyến lần đầu tiên được biết đến vào năm 1987. Mục đích là nhắm mục tiêu người dùng để đánh cắp thông tin cá nhân của họ như tài khoản, mật khẩu đăng nhập, mật khẩu ngân hàng, mật khẩu giao dịch, thẻ tín dụng hoặc thông tin cá nhân khác. Thông thường, tin tặc sẽ giả vờ là ngân hàng, công ty thẻ tín dụng, sàn giao dịch hoặc một đơn vị có uy tín.
Những kẻ lừa đảo sẽ sử dụng biểu mẫu thông qua việc gửi thư hoặc nhắn tin. Nội dung chính sẽ yêu cầu bạn nhấp vào liên kết đính kèm với lý do bạn cần đặt lại mật khẩu hoặc xác nhận thông tin tài khoản giao dịch của mình. Chỉ cần bạn theo dõi hacker sẽ nhận được thông tin của bạn ngay lập tức.
Các hình thức Phising
Phising Email
Hình thức Email Phising, còn được gọi là Clone Phising. Với hình thức này, kẻ tấn công sẽ sử dụng một số kỹ thuật tinh vi để đánh lừa người dùng bằng cách mạo danh một tổ chức có uy tín mà bạn biết. Và gửi cho bạn một email.
Tên của các email này sẽ tương tự như các email gốc. Chỉ cần thay đổi vị trí hoặc thêm một số ký tự nhỏ. Điều này sẽ khiến người dùng không thể phát hiện nếu không chú ý. Chỉ cần nhấp vào liên kết. Đính kèm trên email, bạn sẽ dẫn đến một trang web giả mạo sau đó bạn sẽ được yêu cầu cung cấp một số thông tin đăng nhập hoặc tin tặc sẽ chèn mã độc vào liên kết đính kèm trong email. Từ đó thông tin của bạn sẽ bị đánh cắp.
Phising Website
Đây là hình thức thứ hai của Phising. Tin tặc sẽ tạo ra một trang web giả mạo và khiến người dùng tin rằng đó là một trang web chính hãng. Các trang web này thường sẽ bị giả mạo để lừa người dùng đăng nhập. Các trang web giả mạo thường sẽ được thực hiện 98% giống như trang web gốc từ màu sắc, thiết kế, bố cục, nội dung, thậm chí liên kết tương tự như liên kết ban đầu.
Ví dụ: liên kết chính thức của Coinmarketcap là coinmarketcap.com (Liên kết gốc) và các liên kết khác như coinnmarketcap.com (đây là liên kết giả mạo). Nếu người dùng không chú ý, họ sẽ không thể phát hiện ra sự bất thường này. Ngoài ra, các trang web giả mạo luôn cung cấp các ưu đãi hoặc phần thưởng hấp dẫn để khuyến khích người dùng đăng nhập thông tin cá nhân của họ vào trang web.
Phising Voice
Voice Phising cũng là một trong những hình thức phising phổ biến nhất trong thị trường tiền điện tử. Đây là một hình thức gian lận thông qua hộp thoại tự động. Người dùng sẽ nhận được thông báo qua tin nhắn văn bản về một số vấn đề bất thường với tài khoản ngân hàng. Tài khoản trên các sàn giao dịch tiền điện tử hoặc một số hoạt động bất thường liên quan đến thẻ tín dụng. Hacker sẽ yêu cầu nạn nhân xác nhận một số thông tin. Từ đó đánh cắp thông tin của người dùng.
Nhận biết và phòng chống Phising
- Hãy cảnh giác với các email nhận được từ người lạ. Đặc biệt là những email có nội dung đáng ngờ như yêu cầu cung cấp thông tin cá nhân
- Kiểm tra liên kết trước khi thực hiện các yêu cầu như nội dung trong email. Vì các liên kết này có thể đưa bạn đến một trang web khác. Hãy kiểm tra liên kết cẩn thận nhưng không nhấp vào nó cho bất kỳ ký tự bất thường nào từ liên kết ban đầu. Nếu có thông tin đáng ngờ, bạn nên thoát ngay lập tức và không nên cung cấp bất kỳ thông tin nào cho trang web đó. Lưu ý rằng bạn nên kiểm tra cẩn thận các ký tự, cách sắp xếp chúng để có thể phân biệt các trang web thật hay giả
- Không nhấp vào bất kỳ liên kết nào được gửi qua email nếu bạn cảm thấy không an toàn
- Bạn nên từ chối trả lời email từ người lạ
- Kiểm tra SSL (Secure Sockets Layer) và chứng chỉ kỹ thuật số (Digital certificate) để đảm bảo rằng trang web an toàn. Nếu SSL hiển thị màu xanh lá cây, trang web an toàn và màu đỏ, ngược lại
- Không gửi thông tin bí mật hoặc riêng tư qua email
- Nếu bạn là một doanh nghiệp, bạn nên triển khai phần mềm để lọc thư rác và tin nhắn rác để ngăn chặn gian lận. Nên sử dụng D-Suite riêng cho các doanh nghiệp để tăng cường bảo mật
- Đánh dấu trang địa chỉ của các trang web liên quan đến tài chính mà bạn thường sử dụng trên trình duyệt của mình
Vậy là chúng ta đã tìm hiểu về Phising là gì và các cách phòng chống bị lừa đảo. Hy vọng bài viết này sẽ cung cấp những kiến thức hữu ích cho nhà đầu tư. Chúc các bạn giao dịch thành công!