Channel logo
MarginATM
Save
Copy link

Phishing là gì? 3 Cách phòng chống tấn công giả mạo hiệu quả

Phishing là hình thức hack khá phổ biến trong lĩnh vực crypto, gây ra nhiều thiệt hại lớn cho nạn nhân. Vậy phishing là gì? Làm sao để phòng chống phishing?
quynhnguyen
Published Jan 22 2022
Updated Aug 06 2022
11 min read
thumbnail

Cùng với sự phát triển của công nghệ, các hình thức lừa đảo cũng diễn ra ngày một tinh vi, khó lường hơn. Đặc biệt là những người tham gia trong thị trường crypto, luôn cận kề với rủi ro rình rập bên cạnh những cơ hội thay đổi vị thế. Chắc hẳn bạn đã từng nghe đến phishing - một hình thức hack khá phổ biến trong lĩnh vực tiền điện tử, gây ra nhiều thiệt hại lớn cho nạn nhân. 

Vậy phishing thực chất là gì? Hôm nay MarginATM sẽ cùng bạn tìm hiểu rõ hơn về tấn công phishing với các nội dung sau:

  • Phishing là gì?
  • Các hình thức phishing phổ biến trong crypto
  • Cách thức nhận biết và phòng chống phishing
  • Một số công cụ hữu ích giúp phòng chống phishing
  • Làm gì nếu bị tấn công phishing?

Phishing là gì?

Phishing (tấn công giả mạo) là loại hình tấn công mạng nhắm vào người dùng để đánh cắp các thông tin cá nhân quan trọng bằng cách giả mạo thành một đơn vị uy tín. Đó có thể là ngân hàng, ví tiền điện tử, trang web giao dịch trực tuyến, công ty cung cấp thẻ tín dụng,... 

phishing là gì
Phishing là loại hình tấn công mà hacker giả mạo thành một đơn vị uy tín nào đó

Mục đích tấn công của hacker là đánh lừa người dùng chia sẻ nhiều thông tin bảo mật như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng hay một số dữ liệu giá trị khác. Hình thức thực hiện của loại tấn công này đó là thông qua email và tin nhắn, chỉ cần sơ suất click vào đường link giả mạo và đăng nhập vào hệ thống, hacker sẽ lợi dụng và tấn công ngay lập tức. 

Các hình thức phishing phổ biến trong crypto

Phishing là một trong những hình thức tấn công không còn quá xa lạ với cộng đồng bởi các vụ hack này xảy ra ngày càng nhiều. Trong ngành công nghiệp tiền điện tử cũng đã từng chứng kiến một số cuộc tấn công trên. Sau đây là 3 hình thức khá phổ biến trong lĩnh vực crypto thời gian qua. 

Phishing Email 

Phishing Email là loại hack mà trong đó kẻ tấn công sử dụng kỹ thuật để đánh lừa nạn nhân thông qua việc mạo danh tổ chức uy tín hay công ty quen thuộc nào đó và gửi đến email lừa đảo.

Mục đích của hacker có thể là dẫn người dùng tới liên kết của một trang web giả mạo và yêu cầu cung cấp thông tin đăng nhập quan trọng hay chèn mã độc vào tệp đính kèm trong email từ đó đánh cắp thông tin của họ. 

ví dụ phishing email
Email giả mạo Binance được gửi đến người dùng. 

Những email giả mạo tinh vi này rất giống với địa chỉ email thật, chỉ khác ở một số điểm chẳng hạn như dấu chấm câu hay thứ tự sắp xếp các từ. Điều này khiến người dùng dễ dàng bị sập bẫy vì không chú ý đến các sơ hở này. 

Ví dụ: Email của sàn Binance là email với binance.com và có thể thêm tên miền phụ là support.binance.com. Điều này đã tạo cơ hội cho hacker thiết lập một ID email giống gần hoàn toàn với ID email support liên quan đến Binance là [email protected].

Website Phishing

Đây là một hình thức khác của phishing trong đó kẻ tấn công sẽ tạo ra các trang web lừa đảo và khiến nạn nhân tin rằng đó là một trang web đúng. Mục đích của việc này là lừa người dùng đăng nhập thông tin cá nhân của họ, từ đó hacker có thể đánh cắp chúng. 

Các trang web được làm giả thường có thiết thế gần như giống hoàn toàn với trang web thật từ màu sắc, bố cục đến nội dung. Hơn nữa url của chúng cũng gần giống với link gốc và các trang web giả mạo luôn đưa ra những ưu đãi hoặc quà tặng có giá trị hấp dẫn và khuyến khích người dùng đăng nhập thông tin cá nhân vào website (call-to-action). 

Ví dụ 1: Giữa link web thật và link web giả mạo chỉ khác nhau một số ký tự và cách sắp xếp

Ví dụ 2: Những người dùng Facebook đã nhấp vào một liên kết dẫn đến Binance với địa chỉ web lừa đảo là www.binance-co.com. Trang web giả mạo này đã yêu cầu người dùng đăng nhập sàn Binance, và đánh cắp thành công tài khoản của họ. Vụ việc này đã được Binance đưa tin và cảnh báo trước đó, bạn có thể xem chi tiết tại đây.

Voice Phishing

Ngoài hai hình thức phishing trên thì Voice phishing cũng khá phổ biến trong crypto. Hacker sẽ sử dụng chiêu trò lừa đảo thông qua các hộp thoại tự động

voice phishing
Trong voice phishing, hacker sử dụng các hộp thoại tự động.

Người dùng sẽ nhận được các thông báo đáng ngờ của tài khoản ngân hàng, tài khoản sàn giao dịch, thẻ tín dụng,… Hackers yêu cầu họ xác nhận lại thông tin để đánh cắp tài sản. Một số trường hợp, kẻ tấn công cũng sử dụng SMS và gửi yêu cầu xác nhận đến người dùng

Cách thức nhận biết và phòng chống phishing

Phishing là một trong những loại hack vô cùng tinh vi và gây ra hậu quả nghiêm trọng, không chỉ rò rỉ thông tin cá nhân mà còn bị đánh cắp tiền và tài sản khác. Do đó, người dùng cần phải hiểu rõ, nắm được các dấu hiệu nhận biết và cách phòng chống để tránh sự cố không đáng xảy ra. 

Kiểm tra đường link trước khi truy cập vào địa chỉ lạ

Vì phishing diễn ra với hình thức lừa đảo thông qua email, website nên người dùng cần thường xuyên kiểm tra các thông báo lạ với những liên kết được đính kèm trong đó. Hầu hết url của website giả mạo giống đến 99% website thật, bạn nên chú ý đến các ký tự và thứ tự sắp xếp chúng đúng hay chưa. Đây chính là cách nhận biết dễ dàng và có thể giúp bạn phòng tránh được tấn công phishing.

Kiểm tra đường link trước khi nhập thông tin cá nhân, tài khoản 

Khi các địa chỉ lạ gửi đến bạn đường link, nhấp vào chúng dẫn bạn đến một trang web mới và yêu cầu nhập đầy đủ các thông tin về cá nhân hay đăng nhập tài khoản của bạn vào, hãy cẩn thận với trường hợp này.

phòng chống phishing
Hãy kiểm tra các trang web lạ nếu yêu cầu bạn đăng nhập vào.

Việc cần làm đó là tìm kiếm dấu hiệu giả mạo trong chính url của web, chúng có thể chứa các ký tự bổ sung so với url gốc. Nếu có dấu hiệu nghi ngờ, bạn hãy thoát ra và không cung cấp bất kỳ thông tin quan trọng nào cho website đó. 

Kiểm tra SSL và chứng thư số của website

Để bảo vệ những khách hàng của mình, phần lớn các website hợp pháp đều áp dụng hình thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate). Đây cũng là cách để bạn tìm ra các dấu hiệu SSL và chứng thư số trên website nhằm kiểm tra độ tin cậy của website đó.

kiểm tra ssl chống phishing
Hãy kiểm tra SSL và chứng thư số của website.

Một số công cụ hữu ích giúp chống lại phishing

Sau đây là các thiết bị giúp phản kháng lại phishing một cách hiệu quả, bao gồm:

SpoofGuard: Đây là một plugin trình duyệt tương thích với Microsoft Internet Explorer. Nền tảng này hỗ trợ đặt một “ đèn cảnh báo” trên thanh công cụ của trình duyệt web. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn truy cập trang web giả mạo. Cơ chế hoạt động là màu sẽ chuyển từ xanh sang đỏ nếu người dùng truy cập trang web giả mạo. Sau đó SpoofGuard sẽ cứu dữ liệu và cảnh báo bạn.

Anti-phishing Domain Advisor: Là một tiện ích bảo vệ người dùng khỏi phishing thông qua việc phát hiện, cảnh báo và ngăn chặn các trang web giả mạo bằng các dữ liệu nhận dạng của hệ thống Panda Security.

Netcraft Anti-phishing Extension: Là công cụ cung cấp các dịch vụ bảo mật internet chẳng hạn như chống gian lận, chống phishing, thử nghiệm ứng dụng và quét PCI. Nền tảng này đồng thời cũng nghiên cứu về các khía cạnh khác nhau của Internet. Trong đó bao gồm thị phần của máy chủ web, hệ điều hành, nhà cung cấp dịch vụ lưu trữ và cơ quan cấp giấy chứng nhận SSL.

Chính vì các vụ phishing diễn ra ngày một tăng lên với những dấu hiệu khác nhau vì vậy việc ứng phó với loại hack này là điều cần thiết. Mặc dù hiện tại phần lớn các trình duyệt web đều hỗ trợ tính năng chống phishing nhưng người dùng vẫn không nên chủ quan dẫn đến những sự cố đáng tiếc.

Làm gì nếu bị tấn công phishing? 

Nếu vô tình trở thành nạn nhân của phishing, người dùng có thể chịu những thiệt hại nghiêm trọng. Đó có thể là data, thông tin cá nhân, thông tin tài khoản, tiền và các tài sản khác.

Việc bị tấn công Phishing cũng giống việc bạn chuyển tiền nhầm ví vậy, khả năng cao sẽ là mất tiền hoàn toàn. Do đó, điều hết sức cần thiết là phải hiểu rõ, nhận ra được dấu hiệu lừa đảo của hacker. 

làm gì khi bị phising
Cần hiểu rõ và nắm được các dấu hiệu nhận biết của tấn công phishing.

Chỉ một cú click chuột vào một liên kết trong email dẫn đến website giả cũng có thể khiến người dùng phải gánh chịu nhiều những tổn thất lớn. Bất chấp các bộ lọc về nội dung lừa đảo của email vẫn được hỗ trợ nhưng bạn cần cảnh giác các thủ đoạn tinh vi của hacker. 

Đặc biệt là trong lĩnh vực crypto, người dùng càng phải kiểm tra kỹ lưỡng các thông tin lạ. Nên tránh nhấp vào các liên kết trong email không đáng tin cậy và điều hướng đến trang web lạ. Hãy check thật kỹ càng trước khi truy cập vào link đó và cung cấp bất kỳ thông tin cá nhân nào cho họ. 

Tìm hiểu thêm DDoS là gì? Tấn công DDoS ảnh hưởng như thế nào đến crypto?

Tổng kết

Phishing là một hình thức hack độc hại thông qua email, website, hộp thoại giả mạo để tấn công vào tài khoản người dùng và đánh cắp nhiều thông tin bảo mật quan trọng.

Với các kỹ thuật ngày càng tinh vi, bạn cần phải tìm hiểu kỹ và hiểu hết được dấu hiệu và tác hại của chúng nhằm tránh trở thành “miếng mồi ngon” trong tay hacker. 

RELEVANT SERIES