Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Mạng nội bộ-fishing: cơ chế tấn công và bảo vệ trong thế giới số

airdrop_huntressvip

Tóm tắt về bản chất

Lừa đảo trực tuyến là một trong những tội phạm mạng phổ biến nhất, trong đó kẻ xấu giả mạo các tổ chức hợp pháp để đánh cắp dữ liệu nhạy cảm. Nhận diện các dấu hiệu của cuộc tấn công và áp dụng các biện pháp phòng ngừa có thể giảm thiểu đáng kể rủi ro. Từ các hình thức lừa đảo điện tử cơ bản đến các thao tác xã hội phức tạp — việc hiểu biết về các chiến thuật của kẻ xấu là vô cùng quan trọng để bảo vệ.

Cách thức hoạt động của lừa đảo qua internet

Lừa đảo trực tuyến dựa trên kỹ thuật xã hội — một phương pháp thao túng tâm lý, khi tội phạm mạng thuyết phục mọi người tự nguyện tiết lộ thông tin cá nhân. Kẻ lừa đảo chuẩn bị cẩn thận: thu thập dữ liệu cá nhân từ mạng xã hội, nghiên cứu về mục tiêu tấn công, và sau đó tạo ra những thông điệp thuyết phục nhất từ tên của các công ty uy tín hoặc các liên hệ quen biết.

Kịch bản cổ điển là nhận được một email với liên kết hoặc tệp đính kèm độc hại. Khi nhấp vào liên kết đó, người dùng sẽ bị đưa đến một trang web giả mạo để đánh cắp thông tin đăng nhập, thông tin tài chính hoặc cài đặt phần mềm độc hại trên thiết bị.

Mặc dù các email lừa đảo được thực hiện một cách thô sơ dễ dàng bị phát hiện, nhưng các tội phạm mạng hiện đại áp dụng công nghệ tiên tiến: chatbot dựa trên AI, trình tạo giọng nói và tổng hợp văn bản. Điều này làm khó khăn cho việc phân biệt các thông điệp thật và giả ngay cả đối với những người dùng có kinh nghiệm.

Nhận diện tấn công: những điều cần chú ý

Các dấu hiệu điển hình của các tin nhắn lừa đảo

Hãy cẩn thận nếu bạn nhận được thư có những dấu hiệu như vậy:

  • Liên kết đáng ngờ — Địa chỉ URL khác với trang web chính thức của công ty
  • Địa chỉ email công khai — thư từ những người tự xưng là đại diện công ty gửi đến từ gmail.com hoặc các dịch vụ tương tự.
  • Tính chất nhân tạo — “xác nhận ngay lập tức”, “tài khoản của bạn sẽ bị khóa”, “thời gian có hạn”
  • Yêu cầu thông tin cá nhân — các công ty thực sự không bao giờ yêu cầu PIN, mật khẩu hoặc thông tin thẻ qua email.
  • Lỗi trong văn bản — các lỗi chính tả và ngữ pháp, cấu trúc vụng về

Mẹo hữu ích: di con trỏ chuột lên liên kết để xem URL thật mà không cần nhấp vào đó.

Lừa đảo hệ thống thanh toán

Kẻ xấu thường giả mạo các dịch vụ chuyển tiền phổ biến, yêu cầu “kiểm tra thông tin đăng nhập”. Những email như vậy yêu cầu người dùng từng bước điền vào mẫu đăng nhập trên một trang web giả mạo, nơi tất cả thông tin đã nhập sẽ rơi vào tay tội phạm.

Các sơ đồ tài chính

Kẻ lừa đảo liên hệ từ danh nghĩa của các ngân hàng hoặc tổ chức tài chính, thông báo về “vấn đề an ninh” hoặc cần “cập nhật ngay lập tức”. Các chiến thuật phổ biến bao gồm:

  • Tin nhắn lừa đảo về việc chuyển tiền
  • Các sơ đồ với tiền gửi trực tiếp, nhằm vào những người mới tuyển dụng
  • Huyền thoại về sự cần thiết phải «xác minh tài khoản»

Các cuộc tấn công doanh nghiệp

Trong các cuộc tấn công như vậy, kẻ xấu tự xưng là ban lãnh đạo công ty — giám đốc điều hành, giám đốc tài chính. Họ yêu cầu chuyển tiền khẩn cấp, hỗ trợ mua sắm hoặc cung cấp quyền truy cập. Lừa đảo giọng nói sử dụng tổng hợp giọng nói AI là một hình thức lừa đảo hiện đại và hiệu quả.

Các loại lừa đảo trên Internet

Kclone-fishing

Kẻ xấu sao chép email điện tử chính thức từ một công ty thực, thay đổi liên kết thành độc hại và gửi đi như “cập nhật” hoặc “sửa lỗi trước đó”. Nạn nhân thường nghĩ rằng đây là một lần gửi lại từ cùng một người gửi.

Các cuộc tấn công có mục tiêu (chuyên nghiệp)

Khác với các cuộc phát tán hàng loạt, các cuộc tấn công như vậy được nhắm đến một cá nhân hoặc tổ chức cụ thể. Kẻ xấu nghiên cứu kỹ lưỡng nạn nhân - tìm kiếm tên bạn bè, đồng nghiệp, thành viên trong gia đình, chức vụ của họ - và sử dụng thông tin này để tạo ra một thông điệp được cá nhân hóa tối đa. Hiệu ứng của kỹ thuật xã hội hoạt động mạnh mẽ hơn nhiều.

Chuyên nghiệp

Các tội phạm mạng xâm nhập vào các bản ghi DNS và chuyển hướng lưu lượng từ trang web chính thức đến một trang giả mạo do họ kiểm soát. Khác với phishing, ở đây người dùng không mắc sai lầm - họ cố gắng truy cập vào trang web đúng, nhưng gặp lỗi do hạ tầng bị xâm phạm. Điều này đặc biệt nguy hiểm, vì các bản ghi DNS nằm ngoài tầm kiểm soát của người dùng trung bình.

Săn cá voi (вейлінг)

Hình thức lừa đảo nhắm đến những người có ảnh hưởng - giám đốc điều hành, chính trị gia, người giàu có. Các cuộc tấn công được chuẩn bị cẩn thận hơn và thường mang lại thiệt hại lớn hơn.

Thay thế email

Các email lừa đảo được ngụy trang dưới dạng thông báo từ các công ty hoặc cá nhân thực. Trên trang đăng nhập giả mạo, thông tin tài khoản và thông tin cá nhân bị đánh cắp. Những trang như vậy có thể chứa trojan, keylogger và các script độc hại khác.

Tấn công chuyển hướng

Người dùng được chuyển hướng đến URL khác với dự định. Sử dụng các lỗ hổng, kẻ xấu cài đặt phần mềm độc hại trên máy tính.

Taipeckvotting

Kẻ xấu đăng ký các tên miền với những lỗi chính tả phổ biến ( chẳng hạn như “binence” thay vì “binance”). Người dùng nhập sai địa chỉ sẽ rơi vào trang web giả mạo, sao chép thiết kế của trang gốc.

Thông báo trả phí giả mạo

Kẻ xấu tạo ra các quảng cáo với các miền giả mạo và trả tiền để chúng được hiển thị trong kết quả tìm kiếm. Quảng cáo thậm chí có thể được hiển thị ở TOP Google, điều này làm tăng tính hợp pháp của nó.

Đổ lỗ ( watering hole )

Kẻ xấu xác định các trang web mà người dùng mục tiêu thường xuyên truy cập, quét các trang này để tìm lỗ hổng và triển khai các mã độc. Khi nạn nhân truy cập vào một trang web như vậy, họ sẽ tự động bị nhiễm.

Đưa ra hình ảnh bản thân như người khác trên mạng xã hội

Kẻ xấu tạo ra các tài khoản giả mạo của những người có ảnh hưởng, tổ chức các cuộc rút thăm và rút thăm với điều kiện chuyển tiền. Hơn nữa, họ có thể hack các tài khoản đã được xác minh và thay đổi tên người dùng, giữ nguyên trạng thái xác minh. Gần đây, những cuộc tấn công như vậy đang diễn ra mạnh mẽ trên Discord, X, Telegram.

Ứng dụng di động độc hại

Kẻ xấu đang phát tán các ứng dụng dưới hình thức của các trình theo dõi giá, ví điện tử, máy tính. Những chương trình này có thể theo dõi hoạt động, đánh cắp dữ liệu quan trọng hoặc phát tán phần mềm độc hại.

SMS và giọng nói chuyên nghiệp (smishing và vishing)

Các cuộc tấn công qua tin nhắn văn bản và cuộc gọi thoại khiến người dùng tiết lộ thông tin cá nhân. Những phương pháp này thường tỏ ra hiệu quả hơn, vì mọi người ít cảnh giác hơn với SMS và cuộc gọi so với email.

Lừa đảo so với canh tác: sự khác biệt là gì

Mặc dù farming thường được xem như một dạng phishing, nhưng chúng có những khác biệt nguyên tắc. Phishing yêu cầu nạn nhân phải mắc lỗi chủ động — nhấp vào liên kết độc hại, nhập dữ liệu trên trang web giả mạo. Farming thì hoạt động mà không cần sự tham gia của người dùng — chỉ cần cố gắng truy cập vào một trang web hợp pháp, các bản ghi của nó đã bị xâm phạm. Điều này khiến farming trở thành một cuộc tấn công nguy hiểm hơn.

Bảo vệ khỏi các cuộc tấn công lừa đảo

Các biện pháp an toàn cơ bản

  • Không nhấp vào các liên kết trong email — thay vào đó hãy mở trang web chính thức của công ty trong trình duyệt hoặc gọi số điện thoại trên trang web của họ.
  • Cài đặt phần mềm diệt virus đáng tin cậy — các giải pháp hiện đại phát hiện các trang web lừa đảo và phần mềm độc hại.
  • Sử dụng bộ lọc spam - cấu hình khách hàng email một cách tối đa bảo thủ.
  • Kích hoạt xác thực hai yếu tố — ngay cả khi mật khẩu bị đánh cắp, hacker cũng không thể truy cập vào tài khoản mà không có yếu tố thứ hai

Giải pháp chuyên nghiệp

Các tổ chức phải triển khai các tiêu chuẩn xác thực email:

  • DKIM (DomainKeys Identified Mail) — ký thư bằng khóa riêng của miền
  • DMARC (Xác thực, Báo cáo và Tuân thủ Tin nhắn Dựa trên Tên miền) — xác định chính sách xử lý các email không vượt qua kiểm tra

Giáo dục và nhận thức

  • Thường xuyên thông báo cho người thân về các rủi ro lừa đảo qua mạng
  • Các công ty phải tổ chức các buổi đào tạo cho nhân viên
  • Thực hiện các bài kiểm tra lừa đảo cố định để đánh giá mức độ sẵn sàng của đội ngũ
  • Thúc đẩy văn hóa thái độ phê phán đối với bất kỳ yêu cầu nào về dữ liệu cá nhân

Ở đâu để nhận được sự giúp đỡ thêm

Các tổ chức muốn nâng cao kiến thức về lừa đảo qua mạng có thể liên hệ với:

  • Nhóm làm việc chống lừa đảo và các sáng kiến an ninh khu vực
  • Tài nguyên của các cơ quan nhà nước về an ninh mạng
  • Các chuyên gia tư vấn về an ninh thông tin

Lừa đảo trong thế giới tiền điện tử và blockchain

Công nghệ blockchain cung cấp sự bảo vệ dữ liệu an toàn nhờ vào sự phân cấp, tuy nhiên người dùng trong không gian tiền điện tử vẫn dễ bị tổn thương trước kỹ thuật xã hội.

Tội phạm mạng tấn công người dùng crypto bằng nhiều cách:

  • Trộm cắp khóa riêng — qua các trang web lừa đảo, giả mạo ví phổ biến
  • Làm lộ seed-phrase — lừa đảo được nhắm đến để rút trích cụm từ dự phòng
  • Địa chỉ giả mạo — hướng dẫn người dùng đến những địa chỉ giả để chuyển tiền
  • Token giả — tạo ra các phiên bản giả mạo của các token phổ biến

Trong hầu hết các trường hợp, lừa đảo thành công trong tiền điện tử dựa trên lỗi con người, chứ không phải trên các lỗ hổng kỹ thuật. Tư duy hợp lý, kiểm tra URL và sự quan sát tích cực là những biện pháp bảo vệ tốt nhất.

Kết luận

Hiểu biết về các cơ chế lừa đảo trực tuyến và các loại hình của nó là một phần không thể thiếu trong việc giữ gìn an toàn kỹ thuật số. Lừa đảo qua Internet luôn tiến hóa, thích nghi với các nền tảng và công nghệ mới. Bằng cách kết hợp các công cụ kỹ thuật (PO, xác thực hai yếu tố ), giáo dục và tư duy phản biện, bạn sẽ giảm đáng kể nguy cơ trở thành nạn nhân của kẻ xấu.

Hãy ở SAFU!

PIN8,81%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận

  • Ghim

sơ đồ trang web