Phishing là gì? Làm gì khi bị tấn công phishing trong Crypto?

solfi_admin Thứ Sáu, 19/11/2021

Phishing là một hình thức tấn công mạng nguy hiểm, có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp. Hãy tưởng tượng, bỗng một ngày, bạn nhận được một email thông báo rằng tài khoản Binance của bạn phải được nâng cấp vì lý do bảo mật, vì vậy bạn nhấp vào liên kết được cung cấp trong email và đăng nhập mật khẩu tài khoản của bạn. Sau đó tài khoản của bạn trống rỗng và bạn vừa trở thành nạn nhân của tấn công phishing.

Trong bài viết này, chúng ta sẽ tìm hiểu Phishing là gì & cách phòng chống tấn công phishing trong Crypto.

Phishing là gì?

Phishing (hay còn gọi là tấn công giả mạo) là một hình thức tấn công mạng mà kẻ tấn công sẽ giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, hacker sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, sàn giao dịch, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

Phương thức phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.

03 hình thức tấn công phishing phổ biến trong Crypto

Phishing là hình thức tấn công mạng phổ biến với đa dạng các hình thức tấn công khác nhau. Dưới đây là các dạng tấn công phishing phổ biến trong Crypto.

Phishing Email là gì?

Một trong những kỹ thuật cơ bản trong tấn công Phishing là giả mạo email. Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”.

Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.

Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:

  • Địa chỉ người gửi (VD: địa chỉ đúng là sales.congtyA@gmail.com thì địa chỉ giả mạo có thể là sale.congtyA@gmail.com)
  • Chèn Logo chính thức của tổ chức để tăng độ tin cậy
  • Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
  • Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vnnhưng khi click vào lại điều hướng tới vietconbank.com.vn)
  • Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.

Ví dụ: Sàn Binance có email với binance.com có ​​thể có tên miền phụ là support.binance.com. Điều này cho phép Hacker tạo một ID email khá giống với ID email support liên quan đến Binance là xyz@support.binance.com.

URL redirection & URL Phishing

Đây là một dạng lừa đảo phổ biến khác mà hacker sử dụng để lừa bạn tin rằng, bạn đã nhận URL để vào một trang web đúng. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Chúng thường có một số đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc.
  • Đường link (url) gần giống link gốc. Ví Dụ: reddit.com (thật) vs redit.com (giả); microsoft.com (thật) vs mircosoft.com (giả), coinmarketcap.com (thật) vs coinrmarketcap.com (giả).
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action), sau đó lấy cắp thông tin của họ (kể cả tài sản).

Ví dụ: Các nạn nhân trên Facebook đã nhấp vào một liên kết bị thao túng dẫn đến Binance, chỉ để thấy rằng liên kết đó trỏ đến www.binance-co.com, một trang web lừa đảo. Trang web này yêu cầu người dùng đăng nhập sàn Binance, sau đó đánh cắp thành công tài khoản và mật khẩu của họ. Chi tiết xem tại đây.

Voice Phishing

Voice phishing còn được biết đến là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông báo về hoạt động bất thường của tài khoản ngân hàng, tài khoản sàn giao dịch, thẻ tín dụng,… Hackers bắt nan nhận xác nhận lại thông tin để “chiếm đoạt” tài sản. Đôi khi dạng lừa đảo này còn sử dụng thông qua SMS, yêu cầu bắt xác nhận thông tin.

Vượt qua các bộ lọc Phishing

Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này

Một số cách thức nhận biết và phòng chống tấn công phishing

Các bạn cần dành thời gian kiểm tra đường link nhận được qua email hay mạng xã hội. Đường link của các website giả mạo sẽ được làm giống các website chính thống và thường chứa thêm một số từ ngữ, chuỗi ký tự khác. Xem trước đường link đầy đủ trước khi nhấp vào truy cập là cách nhận biết đầu tiên để phòng tránh tấn công phishing.

Khi đã vô tình nhấp vào đường dẫn của website giả mạo, hãy tìm kiếm các dấu hiệu giả mạo trong chính đường link đó. Đường link của website giả mạo thường chứa nhiều ký tự vô nghĩa hoặc các chuỗi văn bản bổ sung.

Nếu có bất cứ dấu hiệu nghi ngờ nào, các bạn không nên tiếp tục thao tác đăng nhập và khai báo các thông tin mà trang web yêu cầu.

Kiểm tra SSL và chứng thư số của website

Hầu hết các website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng. Vì vậy, hãy tìm các dấu hiệu SSL và chứng thư số trên website để kiểm tra độ tin cậy của website & đường link.

Các công cụ hữu ích giúp phòng chống Phishing

  • SpoofGuard: là một plugin trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard đặt một “cảnh báo” trên thanh công cụ của trình duyệt. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn vô tình vào trang web giả mạo Phishing. Nếu bạn cố nhập các thông tin nhạy cảm vào một mẫu từ trang giả mạo, SpoofGuard sẽ lưu dữ liệu của bạn và cảnh báo bạn.
  • Anti-phishing Domain Advisor: bản chất là một toolbar (thanh công cụ) giúp cảnh báo những trang web lừa đảo, dựa theo dữ liệu của công ty Panda Security.
  • Netcraft Anti-phishing Extension: Netcraft là một đơn vị uy tín cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá khá cao với nhiều tính năng cảnh báo thông minh.

Làm gì nếu bị tấn công Phishing?

Thật ra bị tấn công Phishing cũng giống việc bạn chuyển tiền nhầm ví vậy, khả năng cao là mất tiền. Vì vậy điều quan trọng là phải hiểu và nhận ra các trò gian lận lừa đảo để bạn không trở thành nạn nhân.

Một số trò gian lận khá tinh vi, và một cú nhấp chuột ngây thơ hoặc thao tác gõ phím bất cẩn có thể khiến bạn phải trả giá rất đắt.

Mặc dù các bộ lọc email thực hiện tốt công việc lọc các nội dung giả mạo, nhưng bạn phải luôn hết sức cẩn thận. Hãy cảnh giác với bất kỳ nỗ lực nào để lấy thông tin nhạy cảm từ bạn.

Đặc biệt trong crypto, bạn phải cẩn thận hơn, tránh nhấp vào các liên kết trong email không đáng tin cậy và điều hướng đến trang web lạ. Bạn cũng nên check kỹ link trước khi nhấp.

Tổng kết

Phía trên là một số thông tin về Phishing là gì & cách phòng chống tấn công phishing trong Crypto. Nếu các bạn có những câu hỏi khác liên quan đến chủ đề trên, hãy bình luận ở phía dưới để BlockSolFi hỗ trợ ngay nhé!

Giải thích chi tiết Pioneer NFT – “Tấm vé” để sở hữu một phần hệ sinh thái ISKRA
Thứ Năm, 23/06/2022

Pioneer NFT  & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]

Celsius, stETH và Alamenda – Bộ 3 kích hoạt “ngày thứ hai đen tối” của thị trường crypto
Thứ Tư, 15/06/2022

Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD.  Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]

8 ví crypto tốt nhất dành cho desktop 
Thứ Ba, 14/06/2022

Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]

Bitcoin trượt về khu vực $20k trước khi Fed đưa ra chính sách chống lạm phát mới
Thứ Ba, 14/06/2022

Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]

3 vấn đề lớn nhất mà mạng Solana đang phải đối mặt trong năm 2022
Thứ Hai, 13/06/2022

Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]

Bạn có đang trading quá mức (overtrading) hay không? Làm thế nào để dừng lại?
Thứ Sáu, 27/05/2022

Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]

Rug-pull là gì? Chi tiết cách nhận biết dấu hiệu dự án rug-pull
Thứ Năm, 26/05/2022

Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]

Chiến lược đầu tư DCA mùa Downtrend hiệu quả
Thứ Hai, 23/05/2022

Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]

Fear & greed index là gì? Có nên đầu tư theo chỉ số tham lam và sợ hãi?
Thứ Ba, 17/05/2022

Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư.  Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]

Cách tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Ba, 17/05/2022

Có lẽ thời gian gần đây chúng ta đã bắt đầu nghe những tin đồn về một mùa đông crypto sắp đến. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc […]

Giải thích chi tiết Pioneer NFT – “Tấm vé” để sở hữu một phần hệ sinh thái ISKRA
Thứ Năm, 23/06/2022

Pioneer NFT  & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]

Celsius, stETH và Alamenda – Bộ 3 kích hoạt “ngày thứ hai đen tối” của thị trường crypto
Thứ Tư, 15/06/2022

Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD.  Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]

8 ví crypto tốt nhất dành cho desktop 
Thứ Ba, 14/06/2022

Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]

Bitcoin trượt về khu vực $20k trước khi Fed đưa ra chính sách chống lạm phát mới
Thứ Ba, 14/06/2022

Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]

3 vấn đề lớn nhất mà mạng Solana đang phải đối mặt trong năm 2022
Thứ Hai, 13/06/2022

Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]

Bạn có đang trading quá mức (overtrading) hay không? Làm thế nào để dừng lại?
Thứ Sáu, 27/05/2022

Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]

Rug-pull là gì? Chi tiết cách nhận biết dấu hiệu dự án rug-pull
Thứ Năm, 26/05/2022

Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]

Chiến lược đầu tư DCA mùa Downtrend hiệu quả
Thứ Hai, 23/05/2022

Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]

Fear & greed index là gì? Có nên đầu tư theo chỉ số tham lam và sợ hãi?
Thứ Ba, 17/05/2022

Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư.  Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]

Cách tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Ba, 17/05/2022

Có lẽ thời gian gần đây chúng ta đã bắt đầu nghe những tin đồn về một mùa đông crypto sắp đến. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường