Hiện nay, thủ đoạn mạo danh là các tổ chức doanh nghiệp lớn có uy tín, rồi gửi tin nhắn SMS có chứa đường link tấn công giả mạo dạng phishing bên trong. Nhiều người chưa có kiến thức về bảo mật hoặc có tính tò mò, mở đường link đó lên và nhập thông tin cá nhân vào đó thì sẽ để lại hậu quả rất đáng tiếc. Một trong những ví dụ điển hình đó là các tin nhắn SMS giả danh trung tâm vận chuyển và có chứa đường link với tên miền duckdns.org để lừa đảo.
【duckdns.org】là gì?
DuckDNS là một dịch vụ dynamic DNS miễn phí, cho phép người dùng tạo tên miền con(sub-domain) dưới duckdns.org vào máy tính hoặc server của mình. Chính vì đây là một dynamic DNS miễn phí nên nơi đây đã trở thành thanh công cụ lừa đảo của các hacker, đặc biệt là dạng tấn công lừa đảo để đánh cắp thông tin cá nhân có tên gọi là phishing attack (trong tiếng Nhật là フィッシング詐欺).
Phishing attack là gì?
Phishing attack là hình thức tấn công giả mạo để đánh cắp thông tin cá nhân. Hình thức tấn công này xuất hiện từ năm 1987, là sự kết hợp của hai từ Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin cá nhân của người dùng, ví dụ như: tên tuổi, sđt, thẻ tín dụng .v.v. Mặt khác đặc thù tấn công cũng gần giống như kiểu tấn công Phreaking, do đó chữ F(trong fishing) được thay thế bằng Ph(trong phreaking) do cách phát âm gần giống nhau. Kể từ đó cái tên Phishing được ra đời.
Phương thúc tấn công lừa đảo duckdns.org ở Nhật
Mình vừa giải thích sơ qua về khái niệm tấn công giả mạo Phishing và dynamic DNS ở trên, tiếp theo mình sẽ phân tích cụ thể hơn về hình thức tấn công này ở Nhật, vì nó khá phổ biến. Hình thức tấn công giả mạo Phishing khá đa dạng, nhưng phổ biến nhất vẫn là dạng spam tin nhắn SMS hoặc spam email.
Nếu một ngày nào đó, bạn nhận được một tin nhắn SMS giả mạo trung tâm vận chuyển hàng hóa, có chứa link không an toàn như hình phía trên thì bạn hãy cẩn thận và tuyệt đối không click vào link đính kèm đó.
Không biết bằng chiêu thức nào đó, mà bọn chúng thường gửi tin nhắn spam cho những đối tượng vừa mua hàng online như Rakuten hay Amazon, và giả danh là cơ quan vận chuyển hàng hóa để đánh lừa người dùng.
Những link đính kèm bên trong tin nhắn spam thường là các trang web phishing để dụ dỗ người dùng nhập thông tin cá nhân hoặc tự động cài đặt các ứng dụng nguy hại lên điện thoại của người dùng.
Biện pháp phòng chống
Để tránh bị hacker sử dụng tấn công giả mạo Phishing qua mạng internet và đánh cắp dữ liệu thông tin cá nhân hay các thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :
- Hãy cẩn thận và không nên mở hay trả lời bất kỳ tin nhắn rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn.
- Tuyệt đối không nhấn vào bất kỳ link liên kết đi kèm với tin nhắn rác, khi cảm thấy không an toàn.Ví dụ điển hình là duckdns.org hoặc ddns.net.
- Nếu nhận được tin nhắn spam có chứa liên kết độc hại, hãy gửi báo cáo lên Report a Phishing của Google.
Đối phó với tấn công giả mạo Phishing không phải là việc làm đơn giản. Chính vì vậy hãy luôn luôn cảnh giác và nâng cao tính bảo mật khi sử dụng internet nhé!
フィッシング詐欺 cũng là một vấn đề thường xuyên được đề cập trong các kỳ thi chứng chỉ IT ở Nhật như: IT passport,FE hay SG. Vì vậy nếu bạn đang có dự định thi lấy chứng chỉ IT ở Nhật thì đừng nên bỏ qua kiến thức về tấn công giả mạo フィッシング詐欺.
Xem thêm: CÁC HÌNH THỨC LÙA ĐẢO QUA MẠNG Ở NHẬT
