Tìm hiểu về Phishing và mã Anti – Phishing

Để chống lại hình thức tấn công mạng Phishing, Binance đã cung cấp mã Anti-Phishing. Đây được xem là một tính năng hữu ích giúp Binance bảo vệ người dùng của mình. Hãy cùng tìm hiểu kỹ hơn về hình thức tấn công phishing và mã anti phishing tại Binance nhé!

Phishing là gì?

Phishing nghĩa là tấn công giả mạo, là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín nhằm lừa đảo người dùng và cung cấp thông tin cá nhân cho chúng.

Thường thì tin tặc sẽ giả mạo ngân hàng, website giao dịch trực tuyến, ví điện tử, các công ty tín dụng để người dùng chia sẻ thông tin nhạy cảm như: tài khoản, mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hiện thông qua email, tin nhắn. Khi người dùng mở email và click vào đường link giả mạo thì sẽ được yêu cầu đăng nhập. Nếu như mắc câu, tin tặc sẽ có được thông tin ngay lập tức.

Lần đầu tiên người ta biết đến phương thức phishing là vào năm 1987. Nguồn gốc của nó là kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.

Mã Anti – Phishing là gì?

Mã Anti-Phishing là tính năng bảo mật do Binance cung cấp cho phép người dùng thêm một lớp bảo mật vào tài khoản của mình. 

Khi bạn kích hoạt mã chống lừa đảo (Anti-phishing), nó sẽ liệt kê tất cả các email “chính chủ” do Binance gửi cho bạn. Mã này sẽ giúp bạn phân biệt các email thật và email lừa đảo, giúp bạn ngăn chặn các thủ đoạn phishing.

Những email giả mạo thường rất giống với email thật, chỉ khác ở một vài chi tiết nhỏ làm cho người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.

Để nội dung email giống thật nhất, tin tặc luôn cố gắng ngụy trang bằng nhiều yếu tố: 

• Địa chỉ email người gửi (VD: địa chỉ đúng là [email protected] thì địa chỉ giả mạo có thể là [email protected]).
• Chèn Logo chính thức của tổ chức để tăng độ tin cậy.
• Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…).
• Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là viettinbank.com.vn nhưng khi click vào lại điều hướng tới viettibank.com.vn).
• Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.

Cách cài đặt Mã Anti-Phishing cho tài khoản của bạn

Đến bảng điều khiển tài khoản của bạn. Ở đấy sẽ có nút “Cài đặt Mã Anti-Phishing” dưới thẻ “Bảo mật”. 

Sau đó, bạn sẽ đến ô để điền Mã Anti-Phishing mong muốn. Bạn nên chọn mã khó đoán và dễ nhớ cho bạn.

Sau khi điền xong mã xác thực 2 bước là bạn sẽ tạo xong được mã Anti-Phishing của mình. Từ giờ tất cả các email chính chủ và từ Binance sẽ chứa mã bạn đã cài đặt.

MẸO: Hãy cập nhật Mã Anti-Phishing ít nhất mỗi tháng một lần.

Cách thức cập nhật Mã Anti-Phishing

Bạn nên thường xuyên cập nhật mã Anti-Phishing của mình để tối ưu hóa bảo mật hết mức có thể bằng cách thực hiện các bước sau:

Đến phần cài đặt Mã Anti-Phishing trong bảng điều khiển tài khoản của bạn. 

Điền Mã Anti-Phishing mới của bạn vào ô, nhớ rằng mã mới phải có tối thiểu 8 ký tự đồng thời có ít nhất một chữ cái viết hoa và một số.

Check điện thoại hoặc email để điền mã xác thực, tùy thuộc vào loại hình xác thực mà bạn đã bật. 

Sau khi đã điền mã xác thực hai bước, bạn đã cập nhật xong mã Anti-Phishing của mình. Từ giờ tất cả các email chính chủ từ Binance sẽ chứa mã bạn đã cài đặt.

Tổng kết

Tuy vậy, mã Anti-Phishing không thể diệt triệt để được Phishing. Chúng ta chỉ có cách là sống chung với nó và hãy thật cảnh giác. Hãy theo dõi Coinvn thường xuyên để cập nhật những bài viết hữu ích nhé!