Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Lừa đảo: những gì bạn cần biết về bảo vệ
Tóm tắt - Lừa đảo qua mạng là một trong những mối đe dọa an ninh mạng nguy hiểm nhất, trong đó kẻ tấn công giả làm tổ chức đáng tin cậy để đánh cắp thông tin cá nhân và tài chính. - Tìm hiểu cách nhận diện các thông điệp đáng ngờ thông qua các dấu hiệu như URL không thường gặp và yêu cầu gấp. - Khám phá nhiều loại hình tấn công - từ các chiêu trò lừa đảo qua email cổ điển đến các mẹo công nghệ tinh vi - và cách bảo vệ bản thân khỏi chúng.
Tại sao lừa đảo vẫn là mối đe dọa hiện tại
Lừa đảo qua mạng là một trong những vi phạm phổ biến nhất về an ninh mạng trong thế giới kỹ thuật số hiện đại. Những kẻ xấu sử dụng các chiến thuật thao túng để thuyết phục mọi người tiết lộ thông tin nhạy cảm. Hình thức kỹ thuật xã hội này đã trở nên chết người hơn với sự xuất hiện của công nghệ AI, cho phép tội phạm tạo ra những thông điệp ngày càng thực tế hơn.
Cơ chế của lừa đảo: cách thức hoạt động của cuộc tấn công
Lừa đảo qua phishing dựa vào kỹ thuật kỹ thuật xã hội - một kỹ thuật mà kẻ tấn công thao túng tâm lý của nạn nhân. Đầu tiên, tội phạm mạng thu thập thông tin về mục tiêu từ các nguồn công khai như mạng xã hội và các danh bạ doanh nghiệp. Sau đó, họ tổng hợp thông tin cá nhân để tạo ra một thông điệp trông có vẻ xác thực.
Các nạn nhân thường nhận được email, tin nhắn SMS hoặc cuộc gọi điện thoại dường như đến từ các liên hệ quen thuộc hoặc các công ty nổi tiếng. Kẻ tấn công bao gồm một liên kết hoặc ứng dụng, cái mà cài đặt phần mềm độc hại hoặc dẫn dụ nạn nhân đến một trang web giả mạo. Tại đó, người dùng bị thuyết phục để nhập thông tin đăng nhập của họ.
Các tội phạm mạng hiện đại sử dụng các trình tạo giọng nói AI và chatbot để làm cho các cuộc tấn công của họ không thể phân biệt được với giao tiếp thực sự. Điều này làm tăng độ phức tạp của việc bảo vệ và khiến cho người dùng bình thường khó khăn hơn trong việc nhận ra sự khác biệt giữa thông điệp thực và thông điệp lừa đảo.
Cách nhận diện nỗ lực lừa đảo
Việc nhận diện email lừa đảo có thể khó khăn, nhưng có một số dấu hiệu không thể bỏ qua mà bạn cần chú ý.
Các tín hiệu nguy hiểm điển hình
Kiểm tra xem thông điệp có chứa các URL bất thường hay không - di chuột qua liên kết để xem địa chỉ thực mà không cần nhấp chuột. Hãy cẩn thận với các thông điệp tạo cảm giác khẩn cấp hoặc sợ hãi. Các công ty thực sự hiếm khi yêu cầu thông tin cá nhân của bạn qua email. Lưu ý đến các lỗi ngữ pháp và chính tả - các tổ chức chuyên nghiệp hiếm khi có những sai sót như vậy. Email lừa đảo thường đến từ các địa chỉ email công cộng thay vì từ các miền doanh nghiệp chính thức.
Gian lận tài chính và thanh toán
Các kẻ tấn công thường giả mạo là các hệ thống thanh toán trực tuyến nổi tiếng, tuyên bố rằng đã xảy ra vấn đề với tài khoản của bạn. Họ gửi các thông điệp “khẩn cấp”, kêu gọi bạn xác nhận thông tin đăng nhập. Điều quan trọng là bạn phải chú ý và báo cáo hoạt động đáng ngờ trước khi nhấp vào bất kỳ liên kết nào.
Những kẻ lừa đảo tự nhận mình là ngân hàng, tuyên bố rằng có sự cố về bảo mật. Các chiến thuật thông thường bao gồm email lừa đảo liên quan đến chuyển tiền, tiền gửi trực tiếp cho nhân viên mới, hoặc cập nhật khẩn cấp về bảo mật.
Tấn công lừa đảo doanh nghiệp và công việc
Các vụ lừa đảo cá nhân hóa, trong đó kẻ tấn công tự xưng là giám đốc điều hành hoặc người quản lý tài chính. Họ yêu cầu chuyển tiền hoặc khẳng định rằng có một giao dịch khẩn cấp cần được phê duyệt. Lừa đảo qua giọng nói bằng công nghệ AI là một phương pháp khác - nạn nhân được gọi qua điện thoại bởi một người nghe có vẻ thật, người yêu cầu thông tin.
Bảo vệ khỏi cuộc tấn công lừa đảo
Sự phòng ngừa là rất quan trọng. Không bao giờ nhấp trực tiếp vào các liên kết trong tin nhắn. Thay vào đó, hãy truy cập trang web chính thức của công ty qua trình duyệt của bạn để kiểm tra thông tin. Sử dụng bảo mật đa lớp: phần mềm diệt virus, tường lửa và bộ lọc thư rác.
Đối với các tổ chức, việc triển khai các tiêu chuẩn xác thực email như DKIM ( xác thực email theo khóa miền ) và DMARC ( xác thực tin nhắn dựa trên miền và báo cáo tuân thủ ) là điều tối quan trọng. Điều này giúp ngăn chặn việc giả mạo địa chỉ email.
Giáo dục người dùng là rất quan trọng. Hãy nói chuyện với gia đình và bạn bè của bạn về những rủi ro. Các công ty nên thường xuyên đào tạo nhân viên để nhận biết các kỹ thuật lừa đảo. Các tổ chức như Anti-Phishing Working Group Inc. cung cấp tài nguyên và hướng dẫn.
Các loại tấn công lừa đảo: chiến thuật và biến thể
Tội phạm mạng liên tục phát triển các phương pháp của họ. Đây là cái nhìn tổng quát về các loại chính.
Lừa đảo bằng cách nhân bản
Kẻ tấn công sao chép nội dung của một email hợp lệ trước đó và gửi lại với một số thay đổi nhỏ - thường là với một liên kết mới đến trang web độc hại. Họ có thể tuyên bố rằng liên kết đã được cập nhật hoặc rằng liên kết trước đó đã hết hạn.
Lừa đảo nhắm mục tiêu (Spear phishing)
Loại tấn công này nhắm vào một cá nhân hoặc tổ chức cụ thể. Kẻ tấn công thu thập thông tin về mục tiêu ( tên bạn bè, thành viên gia đình, chi tiết công việc ) và sử dụng nó để thao túng cá nhân hóa. Cuộc tấn công phức tạp hơn nhiều vì nó được định hình đặc biệt cho nạn nhân.
DNS farming
Kẻ tấn công đã làm lộ các bản ghi DNS, điều này chuyển hướng người dùng từ trang web hợp pháp sang trang giả mạo. Đây là một trong những cuộc tấn công nguy hiểm nhất, vì các bản ghi DNS không nằm dưới sự kiểm soát của người dùng, khiến họ trở nên bất lực.
Săn cá voi
Hình thức lừa đảo đặc biệt nhắm vào những người có ảnh hưởng và富bogati - giám đốc điều hành, quan chức nhà nước, doanh nhân nổi tiếng.
Giả mạo email
Các email lừa đảo giả mạo giao tiếp từ các công ty hợp pháp. Chúng chứa các liên kết đến các trang web lừa đảo, nơi các trang đăng nhập độc hại thu thập thông tin xác thực và thông tin cá nhân. Chúng có thể chứa mã độc, keyloggers và các kịch bản độc hại khác.
Chuyển hướng trang web
Các kẻ tấn công khai thác các lỗ hổng và chèn các chuyển hướng, hướng người dùng đến một địa chỉ URL khác. Điều này có thể cài đặt phần mềm độc hại trên thiết bị.
Typosquatting
Các kẻ lừa đảo sử dụng các tên miền với lỗi chính tả hoặc biến thể tinh tế để giả mạo các trang web hợp pháp. Họ hy vọng rằng người dùng sẽ gõ hoặc đọc sai địa chỉ và rơi vào bẫy.
Tin rao giả trả phí trong tìm kiếm
Các kẻ tấn công trả tiền cho quảng cáo hiển thị trong kết quả tìm kiếm bằng cách sử dụng các miền typosquatted. Trang web thậm chí có thể xuất hiện như kết quả đầu tiên.
Cuộc tấn công watering hole
Các kẻ đánh cắp thông tin phân tích người dùng, xác định các trang web mà họ thường xuyên truy cập và cố gắng tiêm mã độc hại. Lần sau khi người dùng truy cập trang web này, họ bị tấn công.
Giới thiệu và quà tặng giả
Các kẻ tấn công tự xưng là những nhân vật có ảnh hưởng trên mạng xã hội - tài khoản thật hoặc bị hack đã được xác minh - và quảng cáo quà tặng hoặc tham gia vào các hoạt động lừa đảo khác. Trước đây, các cuộc tấn công như vậy chủ yếu nhắm vào Twitter và Reddit, nhưng hiện nay đã chuyển sang Discord, X (Twitter) và Telegram.
Ứng dụng độc hại
Những kẻ lừa đảo phát tán các ứng dụng trông giống như các trình theo dõi giá, ví tiền điện tử hoặc các công cụ hữu ích khác. Chúng theo dõi hành vi của bạn hoặc đánh cắp thông tin nhạy cảm.
SMS và lừa đảo giọng nói
Tin nhắn văn bản hoặc cuộc gọi thoại thuyết phục người dùng tiết lộ thông tin cá nhân hoặc nhấp vào liên kết. Những phương pháp này thường thành công hơn vì mọi người ít phê phán hơn khi xem xét tin nhắn trên điện thoại.
Lừa đảo so với canh tác: sự khác biệt quan trọng
Mặc dù một số người coi farming là một loại lừa đảo, nhưng chúng hoạt động theo các cơ chế khác nhau. Lừa đảo yêu cầu nạn nhân phải mắc lỗi - nhấp vào một liên kết hoặc mở một tệp đính kèm. Farming, mặt khác, thì tinh vi hơn - nạn nhân chỉ cần cố gắng truy cập vào một trang web hợp pháp. Nếu bản ghi DNS bị xâm phạm, họ sẽ tự động được chuyển hướng đến một trang giả mạo.
Lừa đảo trong không gian blockchain và tiền điện tử
Trong khi công nghệ blockchain cung cấp bảo mật mạnh mẽ cho dữ liệu nhờ vào tính chất phi tập trung của nó, người dùng trong không gian tiền điện tử phải đối mặt với những mối đe dọa cụ thể. Tội phạm mạng tập trung vào những điểm yếu của con người để truy cập vào khóa riêng và thông tin xác thực đăng nhập.
Kẻ lừa đảo có thể hỏi bạn về các cụm từ hạt giống ( mã dự phòng của ví ), thuyết phục bạn chuyển tiền vào các địa chỉ giả mạo, hoặc cài đặt phần mềm theo dõi hoạt động của bạn. Trong hầu hết các trường hợp, các trò lừa đảo dựa vào sai lầm của con người. Vì vậy, điều quan trọng là bạn phải luôn cẩn thận và tuân theo các phương pháp bảo mật tốt nhất.
Kết luận
Hiểu biết về phishing và các phương pháp của nó là rất quan trọng để bảo vệ thông tin cá nhân và tài chính của bạn trong thế giới kỹ thuật số hiện đại. Kết hợp an ninh đáng tin cậy, giáo dục thường xuyên và nhận thức liên tục để củng cố sự bảo vệ của bạn. Hãy cẩn thận với các lần nhấp chuột của bạn, kiểm tra các địa chỉ URL và giữ cho phần mềm của bạn luôn cập nhật. Trong không gian kỹ thuật số, hãy luôn an toàn!