Tin Tức Bitcoin | Tin Tức Blockchain | Tiền Điện Tử | Tiền Kỹ Thuật Số
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Polkadot
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
    • Tin Tức Binance
    • Được Tài Trợ
    • Regulation
    • Tin Tức Ripple
    • Tin Tức Stocks
    • Tin Tức Scam
  • Tỷ Giá
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • DeFi
    • GameFi
    • ICO, IEO, SHO & IDO
    • Metaverse
    • NFTs
    • Sàn Giao Dịch
    • Kiến Thức
      • Phân Tích Kỹ Thuật
  • Liên Hệ Quảng Cáo
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Polkadot
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
    • Tin Tức Binance
    • Được Tài Trợ
    • Regulation
    • Tin Tức Ripple
    • Tin Tức Stocks
    • Tin Tức Scam
  • Tỷ Giá
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • DeFi
    • GameFi
    • ICO, IEO, SHO & IDO
    • Metaverse
    • NFTs
    • Sàn Giao Dịch
    • Kiến Thức
      • Phân Tích Kỹ Thuật
  • Liên Hệ Quảng Cáo
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin | Tin Tức Blockchain | Tiền Điện Tử | Tiền Kỹ Thuật Số
Không kết quả
Xem tất cả kết quả
Trang Chủ Kiến Thức

Phishing là gì? Làm gì khi bị tấn công phishing trong Crypto?

bởi Tin Tức Bitcoin
16/05/2022

ĐọcThêm

Phân tích Bitcoin (BTC) 22/06/2022

Phân tích Ethereum (ETH) 21/06/2022

Phân tích Bitcoin (BTC) 17/06/2022

Phishing là gì? Làm gì khi bị tấn công phishing trong Crypto?
Phishing là gì? Làm gì khi bị tấn công phishing trong Crypto?
Phishing là gì? Có những hình thức tấn công phishing phổ biến nào trong Crypto? Một số cách thức nhận biết và phòng chống tấn công phishing.

Bạn nhận được một email thông báo rằng tài khoản Binance của bạn phải được nâng cấp vì lý do bảo mật, vì vậy bạn nhấp vào liên kết được cung cấp trong email và đăng nhập mật khẩu tài khoản của bạn. Sau đó tài khoản của bạn trống rỗng và bạn vừa trở thành nạn nhân của tấn công phishing.

Trong bài viết này, chúng ta sẽ tìm hiểu Phishing là gì & cách phòng chống tấn công phishing trong Crypto.

Phishing là gì?

Phishing (hay còn gọi là tấn công giả mạo) là một hình thức tấn công mạng mà kẻ tấn công sẽ giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, hacker sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, sàn giao dịch, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

03 hình thức tấn công phishing phổ biến trong Crypto

Phishing là hình thức tấn công mạng phổ biến với đa dạng các hình thức tấn công khác nhau. Dưới đây là các dạng tấn công phishing phổ biến trong Crypto.

Phishing Email là gì?

Phishing Email là một hình thức tấn công phishing mà hacker sử dụng kỹ thuật để lừa bạn tin rằng, bạn đã nhận được một email hợp pháp từ một đối tượng đã biết, yêu cầu bạn cung cấp thông tin của mình. Email có thể là từ một người hoặc bất kỳ tổ chức nào mà bạn biết.

Ví dụ: Sàn Binance có email với binance.com có ​​thể có tên miền phụ là support.binance.com. Điều này cho phép Hacker tạo một ID email khá giống với ID email support liên quan đến Binance là [email protected]

Phishing Email
Phishing Email

URL redirection & URL Phishing

Đây là một dạng lừa đảo phổ biến khác mà hacker sử dụng để lừa bạn tin rằng, bạn đã nhận URL để vào một trang web đúng. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Chúng thường có một số đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc.
  • Đường link (url) gần giống link gốc. Ví Dụ: reddit.com (thật) vs redit.com (giả); microsoft.com (thật) vs mircosoft.com (giả), coinmarketcap.com (thật) vs coinrmarketcap.com (giả).
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action), sau đó lấy cắp thông tin của họ (kể cả tài sản).

Ví dụ: Các nạn nhân trên Facebook đã nhấp vào một liên kết bị thao túng dẫn đến Binance, chỉ để thấy rằng liên kết đó trỏ đến www.binance-co.com, một trang web lừa đảo. Trang web này yêu cầu người dùng đăng nhập sàn Binance, sau đó đánh cắp thành công tài khoản và mật khẩu của họ. Chi tiết xem tại đây.

Voice Phishing

Voice phishing còn được biết đến là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông báo về hoạt động bất thường của tài khoản ngân hàng, tài khoản sàn giao dịch, thẻ tín dụng,… Hackers bắt nan nhận xác nhận lại thông tin để “chiếm đoạt” tài sản. Đôi khi dạng lừa đảo này còn sử dụng thông qua SMS, yêu cầu bắt xác nhận thông tin.

Voice Phishing
Voice Phishing

Một số cách thức nhận biết và phòng chống tấn công phishing

Luôn kiểm tra đường link trước khi truy cập vào một địa chỉ lạ

Các bạn cần dành thời gian kiểm tra đường link nhận được qua email hay mạng xã hội. Đường link của các website giả mạo sẽ được làm giống các website chính thống và thường chứa thêm một số từ ngữ, chuỗi ký tự khác. Xem trước đường link đầy đủ trước khi nhấp vào truy cập là cách nhận biết đầu tiên để phòng tránh tấn công phishing.

Luôn kiểm tra đường link trước khi điền thông tin đăng nhập, thông tin cá nhân

Khi đã vô tình nhấp vào đường dẫn của website giả mạo, hãy tìm kiếm các dấu hiệu giả mạo trong chính đường link đó. Đường link của website giả mạo thường chứa nhiều ký tự vô nghĩa hoặc các chuỗi văn bản bổ sung.

Nếu có bất cứ dấu hiệu nghi ngờ nào, các bạn không nên tiếp tục thao tác đăng nhập và khai báo các thông tin mà trang web yêu cầu.

Kiểm tra SSL và chứng thư số của website

Hầu hết các website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng. Vì vậy, hãy tìm các dấu hiệu SSL và chứng thư số trên website để kiểm tra độ tin cậy của website & đường link.

Kiểm tra SSL và chứng thư số của website
Kiểm tra SSL và chứng thư số của website

Làm gì nếu bị tấn công Phishing?

Thật ra bị tấn công Phishing cũng giống việc bạn chuyển tiền nhầm ví vậy, khả năng cao là mất tiền. Vì vậy điều quan trọng là phải hiểu và nhận ra các trò gian lận lừa đảo để bạn không trở thành nạn nhân.

Một số trò gian lận khá tinh vi, và một cú nhấp chuột ngây thơ hoặc thao tác gõ phím bất cẩn có thể khiến bạn phải trả giá rất đắt.

Mặc dù các bộ lọc email thực hiện tốt công việc lọc các nội dung giả mạo, nhưng bạn phải luôn hết sức cẩn thận. Hãy cảnh giác với bất kỳ nỗ lực nào để lấy thông tin nhạy cảm từ bạn.

Đặc biệt trong crypto, bạn phải cẩn thận hơn, tránh nhấp vào các liên kết trong email không đáng tin cậy và điều hướng đến trang web lạ. Bạn cũng nên check kỹ link trước khi nhấp.

Nguồn: Coin98

 

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER
Tags: #Phishinghackertấn công
Chia sẻ136Tweet85Chia sẻ24Chia sẻGửiChia sẻ

BÀI VIẾT LIÊN QUAN

Phân tích Bitcoin (BTC) 22/06/2022
Phân Tích Kỹ Thuật

Phân tích Bitcoin (BTC) 22/06/2022

22/06/2022
Phân tích Ethereum (ETH) 21/06/2022
Phân Tích Kỹ Thuật

Phân tích Ethereum (ETH) 21/06/2022

21/06/2022
Phân tích Bitcoin (BTC) 17/06/2022
Phân Tích Kỹ Thuật

Phân tích Bitcoin (BTC) 17/06/2022

17/06/2022
Phân tích Bitcoin (BTC) 15/06/22

Phân tích Bitcoin (BTC) 15/06/22

15/06/2022
Phân tích Bitcoin (BTC) 13/06/22

Phân tích Bitcoin (BTC) 13/06/22

13/06/2022
Phân tích Bitcoin 6/6/2022

Phân tích Bitcoin 6/6/2022

06/06/2022
Next Post
Vitalik: Terra nên bảo vệ các holder nhỏ lẻ, chứ không phải cá voi

Vitalik: Terra nên bảo vệ các holder nhỏ lẻ, chứ không phải cá voi

BÀI VIẾT GẦN ĐÂY

Cardano [ADA] tạo thành một mô hình tam giác- Đánh giá xem có thể đạt được lợi ích không

Cardano [ADA] tạo thành một mô hình tam giác- Đánh giá xem có thể đạt được lợi ích không

25/06/2022
Của Ethereum [ETH] động lượng hướng tới vị trí cân bằng có thể có nghĩa là…

Của Ethereum [ETH] động lượng hướng tới vị trí cân bằng có thể có nghĩa là…

25/06/2022
Việc khởi chạy mainnet của THORChain có thể làm mất hiệu lực chuỗi giảm giá của RUNE không

Việc khởi chạy mainnet của THORChain có thể làm mất hiệu lực chuỗi giảm giá của RUNE không

25/06/2022
StrongBlock (STRONG) là gì? Tìm hiểu về nền tảng StrongBlock

StrongBlock (STRONG) là gì? Tìm hiểu về nền tảng StrongBlock

25/06/2022
XRP tăng hơn 10% sau khi Ripple công bố kế hoạch…

XRP tăng hơn 10% sau khi Ripple công bố kế hoạch…

25/06/2022
Các nhà đầu tư Ethereum nên biết lý do này đằng sau sự sụp đổ của ETH vào tháng 6

Các nhà đầu tư Ethereum nên biết lý do này đằng sau sự sụp đổ của ETH vào tháng 6

25/06/2022
  • Tin Tức
  • Tỷ Giá
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
  • Liên Hệ Quảng Cáo
Điều khoản & Quyền riêng tư

© 2022 Tin Tức Bitcoin DMCA.com Protection Status

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Polkadot
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
    • Tin Tức Binance
    • Được Tài Trợ
    • Regulation
    • Tin Tức Ripple
    • Tin Tức Stocks
    • Tin Tức Scam
  • Tỷ Giá
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • DeFi
    • GameFi
    • ICO, IEO, SHO & IDO
    • Metaverse
    • NFTs
    • Sàn Giao Dịch
    • Kiến Thức
      • Phân Tích Kỹ Thuật
  • Liên Hệ Quảng Cáo

© 2022 Tin Tức Bitcoin DMCA.com Protection Status

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In