1. Anti Phising code là gì?
Mã Anti-Phishing là một tính năng bảo mật cung cấp cho phép người dùng thêm một lớp bảo mật vào tài khoản của mình. Khi đã kích hoạt mã chống lừa đảo (Anti-phishing), nó sẽ liệt kê tất cả các email “chính chủ” do sàn giao dịch gửi cho bạn. Mã này sẽ giúp bạn phân biệt các email thật và email lừa đảo, giúp bạn ngăn chặn các thủ đoạn phishing (lừa đảo).
Khi người dùng kích hoạt mã chống lừa đảo, hệ thống sẽ sử dụng mã này trong tất cả email chính chủ từ các sàn giao dịch gửi tới người dùng. Từ đó sẽ giúp cho người dùng phân biệt các email thật và email lừa đảo, giúp người dùng ngăn chặn các thủ đoạn phishing attack
Những email giả mạo thường rất giống với email thật, rất khó phân biệt và chỉ khác ở một vài chi tiết nhỏ làm cho người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Để ngụy trang giống thật nhất, kể xấu thường nhắm tới các yếu tố:
- Địa chỉ email người gửi.
- Sử dụng hình ảnh thương hiệu, logo, giao diện giống bản gốc.
- Sử dụng các đường link chứa ký tự dễ nhầm lẫn.
- Sử dụng kỹ thuật giả mạo đường link để lừa người dùng (text trong email là một link, nhưng thực tế khi click lại là một link khác).
2. Phising attack là gì
Phishing attack, hay còn gọi là tấn công giả mạo, là hình thức tấn công mà kẻ xấu lợi dụng, giả mạo thành các đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân hoặc chuyển tiền cho chúng.
Phishing attack, hay còn gọi là tấn công giả mạo, là hình thức tấn công mà kẻ xấu lợi dụng, giả mạo thành các đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân hoặc chuyển tiền cho chúng.
Các hacker thường sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, sàn giao dịch, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
- Email Phishing: Giả mạo email từ những người & tổ chức uy tín.
- URL redirection & URL Phishing: Giả mạo tên miền, website. Thường là các trang đăng nhập để lấy cắp thông tin.
- Voice Phishing: Lừa đảo qua hình thức hộp thoại tự động hoặc SMS.
Nếu bị lừa bởi các vụ phishing attack, người dùng sẽ nhập thông tin quan trọng như tài khoản, mật khẩu, passphrase… và gửi đi cho hacker, như vậy khả năng cao là mất tiền. Hậu quả từ các vụ phishing attack để lại là rất lớn, có thể là toàn bộ tài sản, vì vậy hãy trang bị kiến thức để bảo vệ tài sản của bản thân.
Kết luận:
Mã Anti-Phishing là một tính năng bảo mật cung cấp cho bạn thêm một lớp bảo mật vào tài khoản của mình. Mã này sẽ giúp bạn phân biệt các email thật và email lừa đảo, giúp bạn ngăn chặn các thủ đoạn phishing (lừa đảo) qua email hoặc tin nhắn
