Advertisement
Là một người mới bước chân vào thị trường tiền điện tử, bên cạnh việc học các kiến thức về đầu tư, bạn cũng cần trang bị cho bản thân các kỹ năng cần thiết để bảo vệ mình trước những kẻ lừa đảo. Kể cả với những người có kinh nghiệm đầu tư lâu năm, một giây lơ là cũng có thể khiến tài sản của bạn gặp nguy hiểm. Bài viết dưới đây sẽ giới thiệu Phishing là gì, Anti-phishing code là gì. Hãy cùng đọc và tìm hiểu nhé.
Phishing là gì?
Phishing còn được biết đến với cái tên khác là tấn công giả mạo. Đây là một hình thức tấn công mạng mà kẻ tấn công mạo danh một đơn vị uy tín nhằm mục đích lừa đảo người dùng cung cấp thông tin cá nhân như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch hoặc các thông tin khác liên quan đến bảo mật.
Đơn vị uy tín ở đây thường là các ngân hàng, website giao dịch trực tuyến, sàn giao dịch, các công ty tín dụng, v.v,…
Những kẻ tấn công thường thực hiện hành vi lừa đảo của mình qua Email và tin nhắn. Khi nhận được email, người dùng sẽ được yêu cầu đăng nhập nếu nhấn vào đường link giả mạo.Khi đó, tin tặc sẽ có được thông tin đăng nhập của nạn nhân.
Các hình thức tấn công Phishing trong không gian tiền điện tử
Nghe có vẻ đơn giản và khó có thể đánh lừa được những người dùng lâu năm, nhưng trên thực tế thì tấn công Phishing tồn tại dưới nhiều hình thức. Dưới đây là 3 loại tấn công Phishing phổ biến nhất.
Phishing Email
Dưới hình thức này, hacker sử dụng các chiêu thức tinh vi để giả mạo một email hợp pháp từ một sàn giao dịch bạn tham gia hoặc một công ty tài chính có liên quan. Mục đích cuối cùng vẫn là yêu cầu bạn cung cấp thông tin đăng nhập.
Ví dụ: Sàn giao dịch tiền điện tử Binance có email là binance.com, tên miền phụ là support.binance.com. Có nghĩa là kẻ lừa đảo có thể tạo một email tương tự email support trên ví dụ abc@support.binance.com để đánh lừa người dùng.
URL redirection & URL Phishing
Dưới hình thức này, kẻ lừa đảo đánh lừa rằng nạn nhân đã truy cập vào một website chính xác. Website này được thiết kế tương tự trang thật và yêu cầu người dùng đăng nhập tài khoản. Mục đích cuối cùng vẫn là đánh cắp thông tin đăng nhập và thông tin cá nhân. Các website này thường có đặc điểm như sau:
- Thiết kế gần như y hệt với trang gốc
- Đường link gần giống như trang gốc: reddit.com (thật) vs redit.com (giả); microsoft.com (thật) vs mircosoft.com (giả), coinmarketcap.com (thật) vs coinrmarketcap.com (giả).
- Luôn yêu cầu nạn nhân đăng nhập tài khoản và sau đó thực hiện hành vi đánh cắp thông tin và tài sản của người dùng.
Voice Phishing
Đây là một hình thức phishing tinh vi hơn rất nhiều và thường được biết đến dưới hình thức hộp thoại tự động. Sẽ có một thông báo gửi đến cho nạn nhân qua một cuộc gọi và thông báo cho họ về hoạt động bất thường của ngân hàng, thẻ tín dụng, tài khoản giao dịch…Kẻ lừa đảo sẽ kể ra các nguy cơ nạn nhân có thể gặp phải và yêu cầu họ xác nhận lại thông tin để chiếm đoạt tài sản.
Ở một số trường hợp, dạng lừa đảo này còn được sử dụng thông qua tin nhắn SMS với yêu cầu và mục đích tương tự.
Cách nhận biết và phòng chống tấn công phishing
Kiểm tra link trước khi truy cập vào một địa chỉ lạ
Trước khi nhấn vào đường liên kết nào đó, bạn cần kiểm tra thật kỹ và chắc chắn rằng đó là một đường link chính xác. Đường link của website giả mạo thường được làm gần giống với link gốc và khó nhận biết. Tuy nhiên nếu để ý kỹ, bạn sẽ thấy đường link giả mạo sẽ chứa thêm một số ký tự khác. Hãy xem kỹ đường link trước khi truy cập để tránh rủi ro đáng tiếc xảy ra nhé.
Tuy nhiên, nếu đã vô tình nhấn vào đường liên kết đáng ngờ, đừng vội điền thông tin đăng nhập hay gì đó tương tự. Bạn nên tìm các dấu hiện giả mạo trong website đó, nó thường chứa vài ký hiệu vô nghĩa hoặc một đoạn văn bản bổ sung.
Nếu có bất kỳ dấu hiện đáng ngờ nào, tuyệt đối không điền bất cứ thông tin nào mà website yêu cầu.
Kiểm tra SSL và chứng thư số của website
Đa số các website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ người dùng. Do đó, hãy tìm SSL và chứng thư số trên website để kiểm tra độ tin cậy của website & đường liên kết.
Xem thêm: Top Các Sàn Giao Dịch Coin Uy Tín Nhất Việt Nam Năm 2022
Anti-phishing code là gì?
Anti-phising code hay còn gọi là mã chống lừa đảo. Đây là tính năng bảo mật được cung cấp bởi các sàn giao dịch, nó cho phép người dùng tạo thêm một lớp bảo mật cho tài khoản của mình để chống lại các hình thức giả mạo sàn giao dịch. Tính năng này chủ yếu được dùng để phòng chống email phishing.
Khi Anti-phising code được kích hoạt, hệ thống sẽ sử dụng mã này trong tất cả email chính chủ từ các sàn giao dịch gửi tới người dùng. Việc này sẽ giúp cho người dùng phân biệt các email thật và email lừa đảo và có thể kịp thời ngăn chặn các thủ đoạn tấn công phishing.
Tại sao nên sử dụng Anti-phishing code?
Mặc dù 2FA (bảo mật hai lớp với Google Authentication) là công cụ tuyệt vời để bảo vệ tài khoản. Tuy nhiên, việc thêm một lớp bảo mật nữa cho tài khoản của bạn cũng không phải là điều thừa thãi, đặc biệt là trong không gian tiền điện tử.
Sàn giao dịch càng lớn thì nguy cơ bị tấn công phishing càng cao. Và hậu quả của các cuộc tấn công thường rất lớn. Và sàn giao dịch cũng không thể lấy lại tiền giúp nạn nhân khi cuộc tấn công xảy ra. Vì vậy, điều quan trọng nhất là hãy trách nhiệm với tài sản của mình.
Hướng dẫn thiết lập Anti-Phishing code
Bước 1: Tại giao diện trang chủ, chọn “My Account”
Chọn tiếp “Security”
Bước 2: Chọn Anti-phishing code
Bước 3: Chọn Create Anti-phishing code
Bước 4: Nhập mã code, sau đó chọn “Submit”
Bước 5: Nhập mã xác minh bảo mật lớp hai lớp 2FA hoặc SMS
Bước 6: Thiết lập Anti-phishing code thành công
Tổng kết
Tiền điện tử là một không gian tiềm ẩn nhiều nguy cơ. Vì vậy, người tham gia cần có những kiến thức và kỹ năng để tự bảo vệ mình trước những chiêu trò tinh vi của những nhân tố độc hại. Một quyết định đầu tư sai lầm chưa chắc đã khiến bạn thiệt hại bằng việc bị tấn công tài khoản. Vì vậy, hãy trang bị cho mình một hành trang kiến thức trước khi tham gia vào thị trường tiềm năng này nhé.
Xem thêm: Hướng Dẫn Xác Thực Bảo Mật 2 Lớp (2FA) Bằng Google Authenticator
