Lừa đảo là gì và làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo

- Lừa đảo chủ yếu tập trung vào việc khai thác những nạn nhân không quen biết để lấy các chi tiết quan trọng của họ.

- Các cuộc tấn công lừa đảo phổ biến bao gồm hủy kích hoạt tài khoản, xâm nhập thẻ tín dụng, khai thác phương tiện truyền thông xã hội, cải trang thành bộ phận hỗ trợ, nhóm, v.v.

- Các hình thức tấn công lừa đảo bao gồm lừa đảo trực tuyến, đánh cá voi, đánh bóng, lừa đảo trực tuyến, lừa đảo qua công cụ tìm kiếm, v.v.

- Một số dấu hiệu có thể được sử dụng để xác định liệu một thứ gì đó có phải là một cuộc tấn công lừa đảo hay không. Một số dấu hiệu bao gồm lời đề nghị "quá tốt để trở thành sự thật", lỗi chính tả trong siêu liên kết, tệp đính kèm, cảm giác khẩn cấp về đề nghị, v.v.

- Có một số cách để ngăn chặn một cuộc tấn công lừa đảo. Một là bám sát các phương pháp lừa đảo mới để bảo vệ bạn khỏi chúng.

Từ khóa: Lừa đảo, tấn công, email, Hack, nạn nhân, thông tin.

Trong lịch sử của các cuộc tấn công mạng, Phishing là một trong những cuộc tấn công lâu đời nhất. Nó đã tồn tại từ những năm 1990 khi AOL là một ISP (Nhà cung cấp dịch vụ Internet) hàng đầu. Thông qua Lừa đảo, tin tặc có thể khai thác cơ sở khách hàng lớn bằng cách giao dịch phần mềm và công cụ vi phạm bản quyền và bất hợp pháp, đánh cắp thông tin chi tiết của người dùng và tạo số thẻ tín dụng ngẫu nhiên. Sử dụng các số thẻ tín dụng ngẫu nhiên này, những tin tặc này đã mở tài khoản mới và gửi thư rác cho các thành viên AOL khác. Tuy nhiên, AOL đã thay đổi các biện pháp bảo mật quá nhanh để ngăn chặn điều này.

SentinelOne

Thị trường lừa đảo trên chợ đen đã được tổ chức đầy đủ vào năm 2004 khi nó phát triển thành một ngành kinh doanh có lãi. Dựa trên một nghiên cứu của Gartner, 1,2 triệu người dùng máy tính ở Hoa Kỳ đã bị thiệt hại do lừa đảo tổng cộng 929 triệu đô la từ năm 2004 đến 2005. Chiến thuật chính mà những kẻ tấn công lừa đảo sử dụng trong thời kỳ này là các cửa sổ bật lên để thu thập thông tin nhạy cảm.

Các cuộc tấn công lừa đảo bằng tiền điện tử

Các tài sản tài chính đã bị lừa đảo trong một thời gian dài trước khi công nghệ blockchain và tiền điện tử được phát minh. Các trò gian lận lừa đảo cũng giống nhau trong vấn đề an ninh mạng. Các trò lừa đảo tiền điện tử được thiết kế để lừa các nạn nhân không nghi ngờ về tiền hoặc thông tin cá nhân.

Với việc tiền điện tử ngày càng trở nên phổ biến và người dùng cố gắng thu lợi từ những tài sản kỹ thuật số mới này, những trò gian lận lừa đảo đang ngày càng trở nên khó tưởng tượng. Báo cáo xu hướng hoạt động lừa đảo cho quý 4 năm 2021 do APWG công bố cho thấy rằng các cuộc tấn công lừa đảo đạt mức cao nhất mọi thời đại vào năm 2021. Số lượng các cuộc tấn công được báo cáo vào tháng 12 đã vượt qua 300.000, nhiều hơn ba lần so với hai năm trước.

APWG Trend

Ngoài ra, báo cáo năm 2021 chỉ ra các cuộc tấn công lừa đảo nhắm mục tiêu vào các công ty tiền điện tử ngày càng gia tăng. Số lượng các cuộc tấn công này hiện chiếm 6,5% tổng số các cuộc tấn công. Rõ ràng, các băng nhóm tội phạm mạng đang phát triển các chiến lược của chúng để nhắm vào các mục tiêu béo bở nhất.

Kết quả là, các cuộc tấn công lừa đảo nhằm vào các thương hiệu đã giảm trong tháng 12, sau nhiều tháng tăng trưởng. Tuy nhiên, đã có hơn 500 cuộc tấn công, chứng tỏ tội phạm mạng đang mở rộng phạm vi tấn công của chúng như thế nào.

Tiền điện tử tạo điều kiện bảo vệ quyền riêng tư tốt hơn, làm cho các trò gian lận trong tiền điện tử có thể trở nên nguy hiểm ..

Chainalysis

Các cuộc tấn công lừa đảo tiền điện tử phổ biến

Không gian tiền điện tử đặc biệt dễ bị tấn công lừa đảo dưới các hình thức sau:

Cuộc tấn công lừa đảo bằng Spear

Các cuộc tấn công có mục tiêu, chẳng hạn như lừa đảo trực tuyến, nhằm vào một cá nhân hoặc tổ chức cụ thể. Sử dụng kiến thức trước đây về mục tiêu của họ, kẻ lừa đảo sẽ điều chỉnh email lừa đảo để có vẻ hợp pháp với mục tiêu. Ví dụ: kẻ tấn công có thể giả mạo email có vẻ như là của một người hoặc tổ chức mà nạn nhân biết. Tiếp theo là thêm một liên kết độc hại có vẻ như vô tội.

Cá voi tấn công

Tấn công săn bắt cá voi là một kiểu tấn công lừa đảo khác vì nó nhắm vào những người có địa vị cao trong một tổ chức. Một ví dụ là một cuộc tấn công lừa đảo nhằm vào Giám đốc điều hành của một công ty. Hình thức tấn công này rất nguy hiểm và có thể dẫn đến việc phá hủy toàn bộ hệ thống mạng của công ty.

Sao chép lừa đảo

Một cuộc tấn công như thế này diễn ra khi một kẻ lừa đảo nhân bản một email hợp pháp đã được gửi trước đây tới mục tiêu.

Kẻ tấn công gửi cho nạn nhân một tệp đính kèm hoặc liên kết độc hại thay vì tệp gốc. Do thói quen hoặc sự quen thuộc, nạn nhân có nhiều khả năng nhấp vào liên kết trong email vì nó trông giống với liên kết mà họ đã nhận được trước đó.

Chiếm quyền điều khiển DNS

Trong chiếm quyền điều khiển DNS, các mục nhập DNS hợp pháp được thay đổi để chuyển hướng nạn nhân đến một trang web giả mạo. Những kẻ lừa đảo thay đổi các mục nhập DNS để trỏ đến một địa chỉ IP khác để thực hiện cuộc tấn công. Nó chuyển hướng nạn nhân đến trang web giả mạo của kẻ tấn công thay vì trang web hợp pháp.

Phần mềm độc hại sau đó được cài đặt trên máy tính của mọi người, bộ định tuyến bị chiếm đoạt hoặc liên lạc DNS bị can thiệp.

Cuộc tấn công bằng phần mềm độc hại tiền điện tử

Trong các cuộc tấn công bằng phần mềm độc hại tiền điện tử, các tệp của nạn nhân được mã hóa và đòi hỏi một khoản tiền chuộc để giải mã chúng. Nhiều phương pháp khác nhau có thể lây lan nó, bao gồm email lừa đảo, trang web độc hại và tiện ích mở rộng trình duyệt giả mạo.

Phần mềm độc hại mã hóa các tệp của nạn nhân và hiển thị thông báo đòi tiền chuộc trên màn hình của họ sau khi được cài đặt trên máy tính của họ.

Các dấu hiệu của một cuộc tấn công lừa đảo là gì?

Điều quan trọng là phải nhận ra các cuộc tấn công lừa đảo để ngăn chặn chúng. Nhiều tính năng có thể được phát hiện trong các cuộc tấn công lừa đảo để ngăn chặn việc đánh cắp thông tin cá nhân, bao gồm:

Không thể tin được:

Bạn nên tránh những thông báo hoặc tuyên bố gây chú ý hứa hẹn một điều gì đó không thể. Trong những trò gian lận lừa đảo này, nạn nhân được thông báo rằng họ đã giành được giải thưởng mặc dù họ chưa tham gia bất kỳ cuộc thi nào. Khả năng một điều gì đó trở thành sự thật là rất cao nếu nó có vẻ quá tốt để trở thành sự thật.

Các chỉ dẫn về tính cấp thiết:

Bạn nên thận trọng với những tin nhắn thúc giục bạn hành động nhanh hoặc tuyên bố rằng bạn chỉ có vài phút để trả lời trước khi mất tài khoản. Nói chung, các tổ chức có uy tín không yêu cầu cập nhật chi tiết cá nhân qua internet và cho bạn nhiều thời gian để trả lời.

Lỗi chính tả hoặc ngữ pháp

Email lừa đảo thường có lỗi ngữ pháp. Những kẻ lừa đảo trung bình thường vội vàng gửi tin nhắn của họ và không dành thời gian để đọc lại. Có thể có trường hợp họ không quen với ngôn ngữ họ đang sử dụng. Email lừa đảo có những lỗi rõ ràng, vì vậy bạn nên tránh chúng.

Một người gửi lạ:

Bất cứ khi nào có thể, hãy tránh nhấp vào liên kết hoặc mở tệp đính kèm trong email do ai đó bên ngoài tổ chức của bạn gửi mà không liên quan đến trách nhiệm công việc của bạn hoặc có tên miền bất thường.

Cách ngăn chặn các cuộc tấn công Lừa đảo

Các mẹo sau sẽ giúp bạn tránh các cuộc tấn công lừa đảo tiền điện tử:

- Hãy thận trọng khi mở email, đặc biệt nếu có các tệp đính kèm hoặc liên kết. Liên hệ trực tiếp với người gửi nếu bạn không chắc chắn về email.

- Nếu bạn không tin tưởng nguồn của một liên kết hoặc tệp đính kèm, đừng nhấp vào nó.

- Nâng cấp hệ điều hành và phần mềm của bạn thường xuyên nhất có thể.

- Đảm bảo mật khẩu của bạn mạnh và không sử dụng lại chúng trên nhiều tài khoản.

- Bạn nên bật xác thực hai yếu tố bất cứ khi nào có thể.

- Đảm bảo rằng bạn không cung cấp thông tin cá nhân cho người khác, chẳng hạn như địa chỉ ví của bạn.

- Chọn một sàn giao dịch tiền điện tử và ví có uy tín.

- Bạn nên thận trọng với những trang web có vẻ quá tốt so với sự thật hoặc có vẻ đáng ngờ. Nếu bạn không chắc chắn, hãy kiểm tra xem nó có bị báo cáo là giả mạo trên internet hay không.

- Đảm bảo rằng bạn không tải xuống các tiện ích mở rộng trình duyệt từ các trang web không đáng tin cậy.

- Khi sử dụng Wi-Fi công cộng, hãy sử dụng VPN để kết nối với internet.

Kết luận

Điều quan trọng hơn bao giờ hết là người dùng tiền điện tử phải cảnh giác khi xử lý các giao dịch tiền điện tử. Theo dõi các email, văn bản và liên kết đáng ngờ trên thiết bị của bạn. Bạn càng hiểu rõ về từng cuộc tấn công lừa đảo trong lĩnh vực tiền điện tử, bạn càng ít có khả năng bị bắt bởi nó.

Có rất nhiều trường hợp sử dụng cho Tiền điện tử ngoài các ứng dụng tài chính. Bảo vệ tài sản của bạn khỏi các cuộc tấn công lừa đảo sẽ không chỉ bảo vệ tài sản của bạn mà còn khuyến khích sự tin tưởng vào sàn giao dịch tiền điện tử của bạn.

Tác giả: Gate.io Người quan sát: M. Olatunji

Tuyên bố từ chối trách nhiệm:

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Đăng lại bài viết sẽ được cho phép, miễn là Gate.io được tham khảo. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.