index
index
Hướng dẫn cho người mới bắt đầu
Bắt đầu ở đây
Khóa học
Bài viết
Tất cảAltcoinsTiền điện tửGhi chép BlookchainDeFiEthereumMetaverseNFTGiao dịchHướng dẫnTương laiBot Chiến LượcBRC-20GameFiDAOVĩ môVí tiềnInscriptionCông nghệMemeAISocialFiDePinStablecoinThế chấp thanh khoảnTài chínhRWABlockchain mô-đunBằng chứng không kiến ​​thứcRestakingCông cụ tiền điện tửAirdropSản phẩm GateBảo mậtPhân tích dự ánCryptoPulseViện nghiên cứuHệ sinh thái TONLayer 2SolanaThanh toánKhai thácChủ đề HotP2PHệ sinh thái SuiTrừu tượng hóa ChuỗiQuyền chọnĐọc nhanhVideoBáo cáo hàng ngày
Thuật ngữ
Viện nghiên cứu
Bộ sưu tập của tôi
Creator Incentive
Hoạt động
Đấu trường của người sáng tạo
Đại sứ Campus
Lễ hội người sáng tạo video
Thử thách học tập hằng ngày
Điểm danh Điểm nóng
Learn
Tấn công lừa đảo là gì?

Tấn công lừa đảo là gì?

Người mới bắt đầu
Hướng dẫn
11/21/2022, 10:30:41 AM
Một hình thức thao túng của tấn công mạng

Giới thiệu loại coin

Lừa đảo là một hình thức tấn công mạng phổ biến. Bạn nên làm quen với việc nhận email, tin nhắn văn bản và thậm chí cả cuộc gọi từ những người không quen biết tự xưng là nhân viên của ngân hàng. Họ thậm chí còn nói cho bạn biết những điều quan trọng về bản thân để khiến bạn tin vào họ.

Mục tiêu là thu thập thông tin nhạy cảm từ bạn, thông tin này sẽ cung cấp cho họ quyền truy cập cuối cùng vào tài khoản ngân hàng của bạn. Nếu bạn trở thành con mồi của kế hoạch rẻ tiền này, bạn sẽ chỉ là một nạn nhân khác của một cuộc tấn công lừa đảo. Trong bài viết này, chúng ta sẽ xem xét lừa đảo và các hình thức khác nhau của nó, và quan trọng nhất là làm thế nào để tránh trở thành nạn nhân khác của bọn tội phạm mạng.

Lừa đảo là gì?

Lừa đảo là một hình thức tấn công mạng trong đó tin tặc gửi tin nhắn lừa đảo đến đối tượng mục tiêu tự xưng là một thực thể đáng tin cậy hoặc một nguồn đáng tin cậy. Mục tiêu là thao túng nạn nhân và lừa người đó tiết lộ thông tin nhạy cảm như mật khẩu hoặc mã pin thẻ tín dụng. Nó dựa trên từ câu cá, hoạt động dựa trên khái niệm mồi câu. Nếu nạn nhân được cho là mắc mồi, thì cuộc tấn công đã thành công.

Các cuộc tấn công lừa đảo có thể ở dạng tin nhắn văn bản và email yêu cầu người dùng xác minh tài khoản hoặc thay đổi mật khẩu của họ. Khi người dùng nhấp vào liên kết được đính kèm trong tin nhắn, anh ta sẽ được chuyển đến một trang web giả mạo do tin tặc thiết kế. Tương tác với trang web sẽ cung cấp cho tin tặc thông tin mà hắn cần để truy cập vào tài khoản của bạn.

Làm thế nào nó hoạt động

Lừa đảo bắt đầu bằng email hoặc tin nhắn văn bản lừa đảo. Liên kết giả mạo luôn được đính kèm với những tin nhắn như vậy. Nếu nạn nhân tiếp tục tương tác với các liên kết này, thông tin sẽ ngay lập tức được gửi đến hacker đã thiết kế trang web. Các trang web này được tạo ra để trông chân thực nhất có thể.

Trong một số trường hợp, thiết bị của nạn nhân được nhắm mục tiêu và phần mềm độc hại được cài đặt. Tương tác với các liên kết này có thể khiến thiết bị bị tấn công bởi Ransomware. Ransomware chỉ đơn giản là phần mềm độc hại thao túng nạn nhân trả một số tiền nhất định trước khi lấy lại toàn quyền truy cập vào thiết bị của họ.

Các loại lừa đảo

Các loại tấn công lừa đảo chính là:

  • Lừa đảo lừa đảo: trong trường hợp này, tin tặc có thể gửi tin nhắn đến một số lượng lớn người mà không nghĩ đến bất kỳ người cụ thể nào trong khi hy vọng rằng một số người sẽ trở thành con mồi của nó.

  • Spear Phishing: đây cũng có thể được gọi là lừa đảo tùy chỉnh. Trong trường hợp này, một nhóm người cụ thể được nhắm mục tiêu. Đó có thể là một nhóm người sử dụng một dịch vụ hoặc trao đổi tiền điện tử cụ thể. Họ có thể nhận được email từ một tin tặc giả làm nhân viên của sàn giao dịch yêu cầu họ thay đổi mật khẩu để tránh mất tiền.

  • Pharming: tin tặc sử dụng một trang web giả mạo giống với trang gốc. Họ có thể sử dụng các tên miền như www.facebok.com và www.youtube.com. Xem xét kỹ hơn các liên kết này sẽ cho bạn biết chúng là giả mạo.

  • Đánh bắt cá voi: điều này cụ thể hơn so với lừa đảo giáo. Đối tượng chủ yếu là CEO của các công ty lớn. Những email như vậy được tạo ra một cách chuyên nghiệp với sự hiểu biết vững chắc và giọng điệu kinh doanh. Rất khó để phát hiện vì công ty có thể có nhiều đối tác. Tin tặc lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc thậm chí tải xuống tệp đính kèm độc hại.

Cách tự bảo vệ mình khỏi các cuộc tấn công lừa đảo

Thiệt hại do một cuộc tấn công lừa đảo gây ra có thể rất lớn do đó cần phải luôn ở bên an toàn.

Cần tuân thủ các nguyên tắc sau:

  • Luôn kiểm tra tính xác thực của bất kỳ liên kết nào bạn nhận được trước khi tương tác với nó.
  • Tránh nhập thông tin nhạy cảm trên các trang web ngẫu nhiên và cửa sổ bật lên.
  • Tin nhắn đáng ngờ không nên được giải trí.
  • Tránh tải xuống bất kỳ tệp đính kèm ngẫu nhiên nào mà bạn nhận được.
  • Bạn nên sử dụng tiện ích mở rộng trình duyệt chống lừa đảo được bảo mật, chẳng hạn như Cloudphish

Phần kết luận

Tin tặc luôn cảnh giác, tìm kiếm những phương tiện tốt nhất để thao túng và nắm giữ thông tin của nạn nhân. Nhiều kỹ thuật được sử dụng bởi những kẻ lừa đảo này đã được tiết lộ, vì vậy bạn có trách nhiệm đảm bảo rằng mình không trở thành con mồi của những âm mưu rẻ tiền này. Đừng vội mở bất kỳ liên kết nào bạn nhận được. Ngoài ra, nếu điều gì đó có vẻ quá tốt để trở thành sự thật, hãy tránh nó. Hãy tưởng tượng bạn nhận được một email thông báo rằng bạn đã trúng xổ số 10.000 đô la. Chỉ cần nhìn vào nó sẽ cho bạn biết đó là giả. Luôn cảnh giác, bởi vì một sai lầm nhỏ có thể dẫn đến tổn thất đáng kể.

Tác giả: Unique
Thông dịch viên: Yuanyuan
(Những) người đánh giá: Matheus, Edward, Joyce, Ashley
* Đầu tư có rủi ro, phải thận trọng khi tham gia thị trường. Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào khác thuộc bất kỳ hình thức nào được cung cấp hoặc xác nhận bởi Gate.io.
* Không được phép sao chép, truyền tải hoặc đạo nhái bài viết này mà không có sự cho phép của Gate.io. Vi phạm là hành vi vi phạm Luật Bản quyền và có thể phải chịu sự xử lý theo pháp luật.

Mời người khác bỏ phiếu

Nội dung

Giới thiệu

Lừa đảo là gì?

Làm thế nào nó hoạt động

Các loại lừa đảo

Cách tự bảo vệ mình khỏi các cuộc tấn công lừa đảo

Phần kết luận

Tấn công lừa đảo là gì?

Người mới bắt đầu11/21/2022, 10:30:41 AM
Một hình thức thao túng của tấn công mạng
Hướng dẫn

Giới thiệu

Lừa đảo là gì?

Làm thế nào nó hoạt động

Các loại lừa đảo

Cách tự bảo vệ mình khỏi các cuộc tấn công lừa đảo

Phần kết luận

Giới thiệu loại coin

Lừa đảo là một hình thức tấn công mạng phổ biến. Bạn nên làm quen với việc nhận email, tin nhắn văn bản và thậm chí cả cuộc gọi từ những người không quen biết tự xưng là nhân viên của ngân hàng. Họ thậm chí còn nói cho bạn biết những điều quan trọng về bản thân để khiến bạn tin vào họ.

Mục tiêu là thu thập thông tin nhạy cảm từ bạn, thông tin này sẽ cung cấp cho họ quyền truy cập cuối cùng vào tài khoản ngân hàng của bạn. Nếu bạn trở thành con mồi của kế hoạch rẻ tiền này, bạn sẽ chỉ là một nạn nhân khác của một cuộc tấn công lừa đảo. Trong bài viết này, chúng ta sẽ xem xét lừa đảo và các hình thức khác nhau của nó, và quan trọng nhất là làm thế nào để tránh trở thành nạn nhân khác của bọn tội phạm mạng.

Lừa đảo là gì?

Lừa đảo là một hình thức tấn công mạng trong đó tin tặc gửi tin nhắn lừa đảo đến đối tượng mục tiêu tự xưng là một thực thể đáng tin cậy hoặc một nguồn đáng tin cậy. Mục tiêu là thao túng nạn nhân và lừa người đó tiết lộ thông tin nhạy cảm như mật khẩu hoặc mã pin thẻ tín dụng. Nó dựa trên từ câu cá, hoạt động dựa trên khái niệm mồi câu. Nếu nạn nhân được cho là mắc mồi, thì cuộc tấn công đã thành công.

Các cuộc tấn công lừa đảo có thể ở dạng tin nhắn văn bản và email yêu cầu người dùng xác minh tài khoản hoặc thay đổi mật khẩu của họ. Khi người dùng nhấp vào liên kết được đính kèm trong tin nhắn, anh ta sẽ được chuyển đến một trang web giả mạo do tin tặc thiết kế. Tương tác với trang web sẽ cung cấp cho tin tặc thông tin mà hắn cần để truy cập vào tài khoản của bạn.

Làm thế nào nó hoạt động

Lừa đảo bắt đầu bằng email hoặc tin nhắn văn bản lừa đảo. Liên kết giả mạo luôn được đính kèm với những tin nhắn như vậy. Nếu nạn nhân tiếp tục tương tác với các liên kết này, thông tin sẽ ngay lập tức được gửi đến hacker đã thiết kế trang web. Các trang web này được tạo ra để trông chân thực nhất có thể.

Trong một số trường hợp, thiết bị của nạn nhân được nhắm mục tiêu và phần mềm độc hại được cài đặt. Tương tác với các liên kết này có thể khiến thiết bị bị tấn công bởi Ransomware. Ransomware chỉ đơn giản là phần mềm độc hại thao túng nạn nhân trả một số tiền nhất định trước khi lấy lại toàn quyền truy cập vào thiết bị của họ.

Các loại lừa đảo

Các loại tấn công lừa đảo chính là:

  • Lừa đảo lừa đảo: trong trường hợp này, tin tặc có thể gửi tin nhắn đến một số lượng lớn người mà không nghĩ đến bất kỳ người cụ thể nào trong khi hy vọng rằng một số người sẽ trở thành con mồi của nó.

  • Spear Phishing: đây cũng có thể được gọi là lừa đảo tùy chỉnh. Trong trường hợp này, một nhóm người cụ thể được nhắm mục tiêu. Đó có thể là một nhóm người sử dụng một dịch vụ hoặc trao đổi tiền điện tử cụ thể. Họ có thể nhận được email từ một tin tặc giả làm nhân viên của sàn giao dịch yêu cầu họ thay đổi mật khẩu để tránh mất tiền.

  • Pharming: tin tặc sử dụng một trang web giả mạo giống với trang gốc. Họ có thể sử dụng các tên miền như www.facebok.com và www.youtube.com. Xem xét kỹ hơn các liên kết này sẽ cho bạn biết chúng là giả mạo.

  • Đánh bắt cá voi: điều này cụ thể hơn so với lừa đảo giáo. Đối tượng chủ yếu là CEO của các công ty lớn. Những email như vậy được tạo ra một cách chuyên nghiệp với sự hiểu biết vững chắc và giọng điệu kinh doanh. Rất khó để phát hiện vì công ty có thể có nhiều đối tác. Tin tặc lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc thậm chí tải xuống tệp đính kèm độc hại.

Cách tự bảo vệ mình khỏi các cuộc tấn công lừa đảo

Thiệt hại do một cuộc tấn công lừa đảo gây ra có thể rất lớn do đó cần phải luôn ở bên an toàn.

Cần tuân thủ các nguyên tắc sau:

  • Luôn kiểm tra tính xác thực của bất kỳ liên kết nào bạn nhận được trước khi tương tác với nó.
  • Tránh nhập thông tin nhạy cảm trên các trang web ngẫu nhiên và cửa sổ bật lên.
  • Tin nhắn đáng ngờ không nên được giải trí.
  • Tránh tải xuống bất kỳ tệp đính kèm ngẫu nhiên nào mà bạn nhận được.
  • Bạn nên sử dụng tiện ích mở rộng trình duyệt chống lừa đảo được bảo mật, chẳng hạn như Cloudphish

Phần kết luận

Tin tặc luôn cảnh giác, tìm kiếm những phương tiện tốt nhất để thao túng và nắm giữ thông tin của nạn nhân. Nhiều kỹ thuật được sử dụng bởi những kẻ lừa đảo này đã được tiết lộ, vì vậy bạn có trách nhiệm đảm bảo rằng mình không trở thành con mồi của những âm mưu rẻ tiền này. Đừng vội mở bất kỳ liên kết nào bạn nhận được. Ngoài ra, nếu điều gì đó có vẻ quá tốt để trở thành sự thật, hãy tránh nó. Hãy tưởng tượng bạn nhận được một email thông báo rằng bạn đã trúng xổ số 10.000 đô la. Chỉ cần nhìn vào nó sẽ cho bạn biết đó là giả. Luôn cảnh giác, bởi vì một sai lầm nhỏ có thể dẫn đến tổn thất đáng kể.

Tác giả: Unique
Thông dịch viên: Yuanyuan
(Những) người đánh giá: Matheus, Edward, Joyce, Ashley
* Đầu tư có rủi ro, phải thận trọng khi tham gia thị trường. Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào khác thuộc bất kỳ hình thức nào được cung cấp hoặc xác nhận bởi Gate.io.
* Không được phép sao chép, truyền tải hoặc đạo nhái bài viết này mà không có sự cho phép của Gate.io. Vi phạm là hành vi vi phạm Luật Bản quyền và có thể phải chịu sự xử lý theo pháp luật.
Bắt đầu giao dịch
Đăng ký và giao dịch để nhận phần thưởng USDTEST trị giá
$100
$5500