Boy_Keva
🐟Cá Con Lom Dom🐟
Phishing là gì?
Phishing (tấn công giả mạo) là loại hình tấn công mạng nhắm vào người dùng để đánh cắp các thông tin cá nhân quan trọng bằng cách giả mạo thành một đơn vị uy tín. Đó có thể là ngân hàng, ví tiền điện tử, trang web giao dịch trực tuyến, công ty cung cấp thẻ tín dụng,...
Mục đích tấn công của hacker là đánh lừa người dùng chia sẻ nhiều thông tin bảo mật như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng hay một số dữ liệu giá trị khác. Hình thức thực hiện của loại tấn công này đó là thông qua email và tin nhắn, chỉ cần sơ suất click vào đường link giả mạo và đăng nhập vào hệ thống, hacker sẽ lợi dụng và tấn công ngay lập tức.
Mục đích tấn công của hacker là đánh lừa người dùng chia sẻ nhiều thông tin bảo mật như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng hay một số dữ liệu giá trị khác. Hình thức thực hiện của loại tấn công này đó là thông qua email và tin nhắn, chỉ cần sơ suất click vào đường link giả mạo và đăng nhập vào hệ thống, hacker sẽ lợi dụng và tấn công ngay lập tức.
Các hình thức phishing phổ biến trong crypto
Phishing là một trong những hình thức tấn công không còn quá xa lạ với cộng đồng bởi các vụ hack này xảy ra ngày càng nhiều. Trong ngành công nghiệp tiền mã hóa cũng đã từng chứng kiến một số cuộc tấn công trên. Sau đây là 3 hình thức khá phổ biến trong lĩnh vực crypto thời gian qua.
Phishing Email
Phishing Email là loại hack mà trong đó kẻ tấn công sử dụng kỹ thuật để đánh lừa nạn nhân thông qua việc mạo danh tổ chức uy tín hay công ty quen thuộc nào đó và gửi đến email lừa đảo.
Mục đích của hacker có thể là dẫn người dùng tới liên kết của một trang web giả mạo và yêu cầu cung cấp thông tin đăng nhập quan trọng hay chèn mã độc vào tệp đính kèm trong email từ đó đánh cắp thông tin của họ.
Mục đích của hacker có thể là dẫn người dùng tới liên kết của một trang web giả mạo và yêu cầu cung cấp thông tin đăng nhập quan trọng hay chèn mã độc vào tệp đính kèm trong email từ đó đánh cắp thông tin của họ.
Những email giả mạo tinh vi này rất giống với địa chỉ email thật, chỉ khác ở một số điểm chẳng hạn như dấu chấm câu hay thứ tự sắp xếp các từ. Điều này khiến người dùng dễ dàng bị sập bẫy vì không chú ý đến các sơ hở này.
Ví dụ: Email của sàn Binance là email với binance.com và có thể thêm tên miền phụ là support.binance.com. Điều này đã tạo cơ hội cho hacker thiết lập một ID email giống gần hoàn toàn với ID email support liên quan đến Binance là [email protected].
Ví dụ: Email của sàn Binance là email với binance.com và có thể thêm tên miền phụ là support.binance.com. Điều này đã tạo cơ hội cho hacker thiết lập một ID email giống gần hoàn toàn với ID email support liên quan đến Binance là [email protected].
Website Phishing
Đây là một hình thức khác của phishing trong đó kẻ tấn công sẽ tạo ra các trang web lừa đảo và khiến nạn nhân tin rằng đó là một trang web đúng. Mục đích của việc này là lừa người dùng đăng nhập thông tin cá nhân của họ, từ đó hacker có thể đánh cắp chúng.
Các trang web được làm giả thường có thiết thế gần như giống hoàn toàn với trang web thật từ màu sắc, bố cục đến nội dung. Hơn nữa url của chúng cũng gần giống với link gốc và các trang web giả mạo luôn đưa ra những ưu đãi hoặc quà tặng có giá trị hấp dẫn và khuyến khích người dùng đăng nhập thông tin cá nhân vào website (call-to-action).
Ví dụ 1: Giữa link web thật và link web giả mạo chỉ khác nhau một số ký tự và cách sắp xếp.
Ví dụ 2: Những người dùng Facebook đã nhấp vào một liên kết dẫn đến Binance với địa chỉ web lừa đảo là www.binance-co.com. Trang web giả mạo này đã yêu cầu người dùng đăng nhập sàn Binance, và đánh cắp thành công tài khoản của họ.
Các trang web được làm giả thường có thiết thế gần như giống hoàn toàn với trang web thật từ màu sắc, bố cục đến nội dung. Hơn nữa url của chúng cũng gần giống với link gốc và các trang web giả mạo luôn đưa ra những ưu đãi hoặc quà tặng có giá trị hấp dẫn và khuyến khích người dùng đăng nhập thông tin cá nhân vào website (call-to-action).
Ví dụ 1: Giữa link web thật và link web giả mạo chỉ khác nhau một số ký tự và cách sắp xếp.
Ví dụ 2: Những người dùng Facebook đã nhấp vào một liên kết dẫn đến Binance với địa chỉ web lừa đảo là www.binance-co.com. Trang web giả mạo này đã yêu cầu người dùng đăng nhập sàn Binance, và đánh cắp thành công tài khoản của họ.
Voice Phishing
Ngoài hai hình thức phishing trên thì Voice phishing cũng khá phổ biến trong crypto. Hacker sẽ sử dụng chiêu trò lừa đảo thông qua các hộp thoại tự động.
Người dùng sẽ nhận được các thông báo đáng ngờ của tài khoản ngân hàng, tài khoản sàn giao dịch, thẻ tín dụng,… Hackers yêu cầu họ xác nhận lại thông tin để đánh cắp tài sản. Một số trường hợp, kẻ tấn công cũng sử dụng SMS và gửi yêu cầu xác nhận đến người dùng.
Nhìn chung, khi tham gia giao dịch thì anh em cần phải hết sức cảnh giác để không dính cạm bẫy tấn công giả mảo (Phishing). Nếu thấy hay và bổ ích thì nhớ múc cho mình nha!!!
Nhìn chung, khi tham gia giao dịch thì anh em cần phải hết sức cảnh giác để không dính cạm bẫy tấn công giả mảo (Phishing). Nếu thấy hay và bổ ích thì nhớ múc cho mình nha!!!
