Trang chủ Blockchain Công nghệ Blockchain Tấn công Phishing là gì ?

Tấn công Phishing là gì ?

Tấn công Phishing là gì ?

Tấn công Phishing hay còn gọi là tấn công giả mạo là một loại tấn công trực tuyến trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin nhạy cảm của họ – chẳng hạn thông tin thẻ tín dụng, tên đăng nhập, mật khẩu v.v. Do phishing hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm) nên nó được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty).

Thông thường, các cuộc tấn công phishing sử dụng email giả mạo để thuyết phục người dùng nhập các thông tin nhạy cảm vào trang web giả mạo. Thông thường đó là những email yêu cầu người dùng đặt lại mật khẩu của mình hoặc xác nhận thông tin thẻ tín dụng, và sau đó đưa họ đến một trang web giả mạo trông rất giống trang web thật. Có ba hình thức phishing chính gồm clone phishing, spear phishing, và pharming.

Các cuộc tấn công phishing đang ngày càng trở nên phổ biến trong hệ sinh thái tiền điện tử, trong đó các tác nhân gây hại cố gắng ăn cắp Bitcoin hoặc các loại tiền điện tử khác của người dùng. Ví dụ, kẻ tấn công có thể làm điều này bằng cách xây dựng một trang web giả giống hệt trang web thật và đổi địa chỉ ví thành địa chỉ ví của hắn, khiến người dùng tưởng rằng họ đang thanh toán cho một dịch vụ hợp pháp trong khi thực ra tiền của họ đang bị đánh cắp.

Có những loại phishing nào?

Có nhiều loại phishing khác nhau và các loại này thường được phân loại theo đối tượng và hướng tấn công. Dưới đây là một số ví dụ thường gặp.

Clone phishing.

Kẻ tấn công sử dụng một email thật đã được gửi trước đó và sao chép vào một email tương tự có chứa đường dẫn đến một trang giả mạo. Kẻ tấn công sau đó sẽ thông báo đây là một đường dẫn mới hoặc cập nhật, có thể nói rằng đường dẫn cũ đã hết hạn.

Spear phishing.

Loại hình tấn công trực tuyến này nhằm vào một người hoặc tổ chức (thường là một người nổi tiếng), bằng cách thu thập và sử dụng các thông tin có thể nhận dạng được, chẳng hạn tên của một người họ hàng hoặc người bạn thân.

Pharming.

Kẻ tấn công làm hỏng một bản ghi DNS, trong đó sẽ chuyển hướng khách truy cập từ một trang web hợp pháp đến trang web giả mạo mà kẻ tấn công đã xây dựng lên từ trước. Đây là loại tấn công nguy hiểm nhất vì các bản ghi DNS không nằm trong sự kiểm soát của người dùng, bởi vậy người dùng không có biện pháp nào để phòng vệ.

Whaling.

Một hình thức spear phishing hướng vào những người giàu có và quan trọng, chẳng hạn các CEO và các quan chức chính phủ.

Email Spoofing.

Email lừa đảo thường giả mạo thông tin liên lạc từ các công ty hoặc nhân thân hợp pháp. Trong email lừa đảo, các đường link tới các trang web độc hại được hiển thị cho nạn nhân, nơi mà những kẻ tấn công sẽ thu thập thông tin xác thực đăng nhập và PII bằng cách sử dụng các trang đăng nhập được ngụy trang khéo léo. Trang độc hại có thể chứa trojan, keylogger và các tập lệnh độc hại khác nhằm ăn cắp thông tin cá nhân.

Website Redirects.

Website Redirects (điều hướng trang web) điều hướng người dùng đi đến các URL khác không đúng như ý định truy cập của người dùng. Bằng cách khai thác lỗ hổng, kẻ tấn công có thể chèn các redirect và cài đặt phần mềm độc hại lên máy tính của người dùng.

Typosquatting.

Typosquatting điều hướng truy cập đến các trang web giả mạo có tên miền là tiếng nước ngoài, có những lỗi chính tả phổ biến hoặc có các biến thể nhỏ trong tên miền cấp cao nhất. Kẻ tấn công sử dụng các miền để bắt chước giao diện của trang web hợp pháp, lợi dụng việc việc nhập sai hoặc đọc sai URL của người dùng.

The ‘Watering Hole’.

Với tấn công Watering hole, kẻ tấn công nghiên cứu hồ sơ của người dùng và xác định các trang web mà họ thường xuyên truy cập. Kẻ tấn công quét các trang web này để tìm ra các lỗ hổng bảo mật và, nếu có thể, sẽ chèn các tập lệnh độc hại được thiết kế để nhắm vào người dùng trong lần truy cập tiếp theo vào trang web đó.

Impersonation & Giveaways.

Mạo danh các nhân vật có ảnh hưởng trên truyền thông xã hội là một kỹ thuật khác được sử dụng để lừa đảo. Những kẻ lừa đảo có thể mạo danh các lãnh đạo chủ chốt của các công ty và, bằng sự ảnh hưởng của mình, những kẻ này có thể quảng cáo việc trao thưởng hoặc tham gia vào các hành vi lừa đảo khác. Nạn nhân của thủ đoạn này thậm chí có thể bị kẻ lừa đảo nhắm đến bằng cách áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người dùng cả tin. Kẻ lừa đảo có thể đánh cắp tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh một nhân vật thật trong khi vẫn duy trì được trạng thái đã được xác minh. Nạn nhân có nhiều khả năng tương tác và cung cấp PII cho các nhân vật có vẻ như có tầm ảnh hưởng này, tạo cơ hội cho những kẻ lừa đảo khai thác thông tin của họ.

Gần đây, những kẻ lừa đảo đang nhắm mạnh đến các nền tảng như Slack, Discord và Telegram cho các mục đích giống nhau, trò chuyện giả mạo, mạo danh cá nhân và bắt chước các dịch vụ hợp pháp.

Advertisements. 

Quảng cáo trả tiền là một chiến thuật khác được sử dụng để lừa đảo. Những quảng cáo giả mạo này sử dụng các tên miền mà những kẻ tấn công áp dụng chiêu trò typosquatting và trả tiền để tên miền của chúng được đẩy lên trên trong kết quả tìm kiếm. Các trang này thậm chí có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu khi tiến hành tìm kiếm các công ty hoặc dịch vụ hợp pháp, chẳng hạn như tapchibitcoin.vn. Các trang này thường được sử dụng như một phương tiện để lừa đảo lấy thông tin nhạy cảm, có thể bao gồm thông tin xác thực đăng nhập cho tài khoản giao dịch của bạn.

Malicious Applications.

Những kẻ lừa đảo cũng có thể sử dụng các ứng dụng độc hại làm vectơ để chèn phần mềm độc hại nhằm giám sát hành vi của bạn hoặc đánh cắp thông tin nhạy cảm. Các ứng dụng này có thể là trình theo dõi giá, ví tiền và các công cụ liên quan đến tiền điện tử khác (các ứng dụng lừa đảo này bố trí sẵn một lượng người dùng nhằm dẫn dắt nạn nhân trong việc giao dịch tiền điện tử).

Text and Voice Phishing.

Lừa đảo bằng tin SMS, bằng tin nhắn và bằng giọng nói là các phương tiện khác để kẻ tấn công tìm cách lấy thông tin cá nhân.

Phishing và Pharming

Mặc dù một số người coi pharming là một loại tấn công phishing, nhưng nó dựa trên một cơ chế khác. Sự khác biệt chính giữa phishing và pharming là, phishing cần nạn nhân phải mắc một sai lầm, trong khi pharming chỉ cần nạn nhân cố gắng tiếp cận một trang web hợp pháp mà kẻ tấn công đã khống chế được bản ghi DNS của nó.

Làm thế nào để đề phòng phishing?

Hãy cảnh giác: cách tốt nhất để tránh trở thành nạn nhân của phishing là hãy tư duy có phê phán về những email bạn nhận được. Bạn có đang chờ một email từ ai đó về chủ đề này không? Bạn có nghi ngờ rằng thông tin mà người gửi đang cố gắng khai thác không có liên quan gì đến họ? Nếu có bất kỳ nghi ngờ gì, hãy cố gắng liên hệ với người gửi qua một phương thức khác.

Kiểm tra nội dung

Bạn có thể nhập một phần nội dung (hoặc địa chỉ email của người gửi) vào một công cụ tìm kiếm để kiểm tra liệu có bất kỳ ghi chép nào về cuộc tấn công phishing nào đã từng sử dụng phương pháp đó.

Thử các cách thức khác.

 Nếu email mà bạn nhận được có vẻ là một yêu cầu hợp lý yêu cầu bạn xác nhận các thông tin đăng nhập vào một tài khoản ở một tổ chức quen thuộc của bạn, hãy thử xác nhận bằng các cách khác thay vì bấm vào đường dẫn trong email.

Kiểm tra liên kết URL.

Trỏ chuột lên đường dẫn nhưng không bấm vào liên kết để kiểm tra liệu nó có bắt đầu bằng HTTPS chứ không phải HTTP. Tuy nhiên, hãy nhớ chỉ riêng thông tin này không thể đảm bảo trang web đó là trang web hợp pháp.

Không chia sẻ khóa cá nhân của bạn: không bao giờ cung cấp khóa cá nhân để truy cập vào ví Bitcoin của bạn, và hãy tỉnh táo để đưa ra quyết định liệu sản phẩm mà người bán mà bạn định thanh toán tiền điện tử có hợp pháp hay không. Điểm khác biệt giữa giao dịch bằng tiền điện tử và giao dịch bằng thẻ tín dụng là không có một cơ quan có thẩm quyền nào để bạn có thể khiếu nại nếu bạn không nhận được hàng hóa hoặc dịch vụ đã thỏa thuận. Bởi vậy bạn phải đặc biệt cẩn thận khi thực hiện các giao dịch tiền điện tử.

Kết luận

Phishing là một trong những kỹ thuật tấn công trực tuyến phổ biến nhất. Mặc dù các công cụ lọc email của các dịch vụ email phổ biến khá hiệu quả trong việc lọc các thư giả mạo, người dùng vẫn cần cẩn thận và thực hiện các biện pháp để bảo vệ các thông tin của bản thân. Hãy cẩn thận với những email yêu cầu các thông tin nhạy cảm hoặc riêng tư của bạn. Nếu có thể, hãy luôn tìm một phương thức liên lạc khác để có thể xác nhận người gửi và yêu cầu đó là hợp pháp. Đừng bấm vào các liên kết trong email về các trường hợp bảo mật và hãy tự điều hướng đến trang web bằng trình duyệt của mình, đồng thời kiểm tra các đường dẫn URL có bắt đầu bằng giao thức HTTPS hay không. Cuối cùng, hãy đặc biệt cẩn trọng về các giao dịch tiền điện tử vì không có cách thức nào có thể đảo ngược chúng, nếu người bán không thực hiện phần việc của mình trong giao dịch. Hãy luôn bảo mật các mã khóa cá nhân và mật khẩu của bạn và đừng bao giờ quá tin tưởng vào điều gì đó.

MỚI CẬP NHẬT

Triển vọng tiền điện tử tươi sáng hơn dưới thời Chủ tịch SEC Paul Atkins

Triển vọng tiền điện tử tươi sáng hơn dưới thời Chủ tịch SEC Paul...

Sau nhiều năm tiếp cận thận trọng, Hoa Kỳ cuối cùng đã bắt đầu chấp nhận tiền điện tử một cách sâu rộng. Đây...
Sui

SUI vượt mốc 3,5 đô la trong bối cảnh tin đồn hợp tác với...

Không gian crypto đang xôn xao với tin đồn Pokémon có thể sẽ bước chân vào Web3 thông qua mối quan hệ hợp tác...
Solaxy sẽ là tâm điểm chú ý hàng đầu

Thị trường hứa hẹn bùng nổ vào nửa sau 2025, Solaxy sẽ là tâm...

Ngay từ đầu năm 2025, các chuyên gia tiền điện tử và các nhà phân tích đã đặt kỳ vọng lớn vào sự phục...

Phân tích giá ETH, XRP, ADA, SOL và HYPE ngày 25 tháng 4

Tuần này, hãy cùng Tạp chí Bitcoin xem xét Ethereum, XRP, Cardano, Solana và Hyperliquid chi tiết hơn. Ethereum (ETH) Ethereum đã ghi nhận mức tăng...

Citigroup dự báo thị trường stablecoin đạt 3,7 nghìn tỷ USD vào năm 2030

Ngành công nghiệp stablecoin đang bước vào một giai đoạn tăng trưởng mạnh mẽ, có thể so sánh với sự phát triển ban đầu...

8,05 tỷ đô la quyền chọn Bitcoin và Ethereum hết hạn hôm nay –...

Hôm nay, khoảng 8,05 tỷ USD giá trị quyền chọn Bitcoin và Ethereum sẽ đáo hạn, buộc các nhà đầu tư trong thị trường...
Pi Network News Today

Tin tức Pi Network hôm nay: DApp mới, chuẩn bị cho sự kiện Consensus...

Với sự kiện Consensus 2025 chỉ còn vài tuần nữa, những cập nhật mới từ Pi Core Team (PCT) đang thu hút sự quan...

Ethereum chứng kiến ​​dòng tiền chảy vào kỷ lục trong một ngày với 449.000...

Trong 10 ngày qua, dòng Ethereum (ETH) đổ vào các địa chỉ tích lũy đã đạt mức cao nhất kể từ năm 2018. Vào...

Nhà sáng lập Avail khen ngợi chiến lược Layer 2 của Ethereum

Theo Anurag Arjun, đồng sáng lập Avail – một giải pháp thống nhất cho các lớp trừu tượng blockchain – chiến lược mở rộng...
stx-tang-gia

Stacks (STX) tiến gần mốc $1 khi hệ sinh thái DeFi trên Bitcoin Layer...

Giá Stacks (STX) đã ghi nhận đà tăng ấn tượng, vươn lên mức cao nhất trong tuần tại $0,90 trong phiên giao dịch châu...
ADA

Cá voi Cardano bắt đầu mua lại khi giá ADA giữ trong phạm vi...

Cardano (ADA) đã tăng hơn 16% trong tuần qua và tiếp tục tăng cao hơn mặc dù khối lượng giao dịch giảm 27% vào...

Bitcoin phục hồi khi phe bò hướng tới mức $100.000 và phe gấu “bơm...

Bitcoin giữ trên mức $93.000 vào ngày 24 tháng 4, cho thấy khả năng kết thúc thị trường gấu kéo dài 52 ngày đã...
Bitcoin

Bitcoin tiến gần ngưỡng quan trọng 92.000 đô la – Xu hướng tiếp theo...

Bitcoin đang đứng trước bước ngoặt lớn. Dao động quanh mốc 93.000 đô la, BTC hiện bị kẹp giữa hai làn sóng đối nghịch:...
cake-phan-ung

PancakeSwap ghi nhận quý giao dịch kỷ lục – Giá CAKE sẽ phản ứng...

CAKE – token gốc của nền tảng giao dịch phi tập trung (DEX) PancakeSwap – đã ghi nhận những thành tựu nổi bật trong...

Fed bỏ quy định về hoạt động tài sản crypto của các ngân hàng

Cục Dự trữ Liên bang Mỹ (Fed) vừa công bố quyết định quan trọng về việc hủy bỏ các hướng dẫn trước đây liên...

Ondo Finance thảo luận với SEC về khung pháp lý cho chứng khoán token...

Ondo Finance cùng đội ngũ pháp lý từ công ty luật Davis Polk & Wardwell đã có cuộc gặp với Lực lượng đặc nhiệm Crypto...