Cảnh báo lừa đảo phishing qua tin nhắn điện thoại ở Nhật duckdns.org

Postdate: 528 lượt xem

lừa đảo duckdns.org
Tấn công giả mạo lừa đảo duckdns.org

Hiện nay, thủ đoạn mạo danh là các tổ chức doanh nghiệp lớn có uy tín, rồi gửi tin nhắn SMS có chứa đường link tấn công giả mạo dạng phishing bên trong. Nhiều người chưa có kiến thức về bảo mật hoặc có tính tò mò, mở đường link đó lên và nhập thông tin cá nhân vào đó thì sẽ để lại hậu quả rất đáng tiếc. Một trong những ví dụ điển hình đó là các tin nhắn SMS giả danh trung tâm vận chuyển và có chứa đường link với tên miền duckdns.org để lừa đảo.

【duckdns.org】là gì?

DuckDNS là một dịch vụ dynamic DNS miễn phí, cho phép người dùng tạo tên miền con(sub-domain) dưới duckdns.org vào máy tính hoặc server của mình. Chính vì đây là một dynamic DNS miễn phí nên nơi đây đã trở thành thanh công cụ lừa đảo của các hacker, đặc biệt là dạng tấn công lừa đảo để đánh cắp thông tin cá nhân có tên gọi là phishing attack (trong tiếng Nhật là フィッシング詐欺).

Phishing attack là gì?

Phishing attack là hình thức tấn công giả mạo để đánh cắp thông tin cá nhân. Hình thức tấn công này xuất hiện từ năm 1987, là sự kết hợp của hai từ  Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin cá nhân của người dùng, ví dụ như: tên tuổi, sđt, thẻ tín dụng .v.v. Mặt khác đặc thù tấn công cũng gần giống như kiểu tấn công Phreaking, do đó chữ F(trong fishing) được thay thế bằng Ph(trong phreaking) do cách phát âm gần giống nhau. Kể từ đó cái tên Phishing được ra đời.

Phương thúc tấn công lừa đảo duckdns.org ở Nhật

Mình vừa giải thích sơ qua về khái niệm tấn công giả mạo Phishing và dynamic DNS ở trên, tiếp theo mình sẽ phân tích cụ thể hơn về hình thức tấn công này ở Nhật, vì nó khá phổ biến. Hình thức tấn công giả mạo Phishing khá đa dạng, nhưng phổ biến nhất vẫn là dạng spam tin nhắn SMS hoặc spam email.

lừa đảo duckdns.org
Tấn công giả mạo lừa đảo duckdns.org

Nếu một ngày nào đó, bạn nhận được một tin nhắn SMS giả mạo trung tâm vận chuyển hàng hóa, có chứa link không an toàn như hình phía trên thì bạn hãy cẩn thận và tuyệt đối không click vào link đính kèm đó.

Không biết bằng chiêu thức nào đó, mà bọn chúng thường gửi tin nhắn spam cho những đối tượng vừa mua hàng online như Rakuten hay Amazon, và giả danh là cơ quan vận chuyển hàng hóa để đánh lừa người dùng.

Chú ý

Những link đính kèm bên trong tin nhắn spam thường là các trang web phishing để dụ dỗ người dùng nhập thông tin cá nhân hoặc tự động cài đặt các ứng dụng nguy hại lên điện thoại của người dùng.

Biện pháp phòng chống

Để tránh bị hacker sử dụng tấn công giả mạo Phishing qua mạng internet và đánh cắp dữ liệu thông tin cá nhân hay các thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :

  • Hãy cẩn thận và không nên mở hay trả lời bất kỳ tin nhắn rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn.
  • Tuyệt đối không nhấn vào bất kỳ link liên kết đi kèm với tin nhắn rác, khi cảm thấy không an toàn.Ví dụ điển hình là duckdns.org hoặc ddns.net.
  • Nếu nhận được tin nhắn spam có chứa liên kết độc hại, hãy gửi báo cáo lên Report a Phishing của Google.

Đối phó với tấn công giả mạo Phishing không phải là việc làm đơn giản. Chính vì vậy hãy luôn luôn cảnh giác và nâng cao tính bảo mật khi sử dụng internet nhé!

POINT

フィッシング詐欺 cũng là một vấn đề thường xuyên được đề cập trong các kỳ thi chứng chỉ IT ở Nhật như: IT passport,FE hay SG. Vì vậy nếu bạn đang có dự định thi lấy chứng chỉ IT ở Nhật thì đừng nên bỏ qua kiến thức về tấn công giả mạo フィッシング詐欺.

Xem thêm: CÁC HÌNH THỨC LÙA ĐẢO QUA MẠNG Ở NHẬT


Tài trợ


RELATED POST/BÀI VIẾT QUAN TÂM

Comment

BÀI VIẾT LIÊN QUAN

cách mua hàng trên mercari

Kinh nghiệm mua đồ cũ online trên Mercari

Cách mua đồ cũ online và hướng dẫn các bước thanh toán trên ứng dụng Mercari ở Nhật.

Tài khoản Docomo Kouza bị rút trộm tiền

Lý do dịch vụ ví điện tử Docomo Kouza người dùng bị rút trộm tiền

Vào ngày 10/9/2020, các cơ quan chức năng cho hay đã có 66 người sử dụng dịch vụ ví điện tử Docomo Kouza bị rút trộm tiền từ tài khoản ngân hàng cá nhân.

đầu tư bitcoin ở nhật

Đầu tư bitcoin ở Nhật Bản như thế nào?

Bitcoin và Blockchain là gì? Đầu tư bitcoin ở Nhật như thế nào? Nếu bạn có hứng thú với tiền mã hóa cryptocurrency, hãy cùng tìm hiểu qua bài viết này nhé.

ứng dụng thanh toán d-barai

Hướng dẫn đăng ký sử dụng d barai 「d払い」 ở Nhật

d barai「d払い」là một ứng dụng thanh toán bằng mã QR code trên điện thoại smartphone,được sáng lập bởi tập đoàn NTT Docomo của Nhật.

hướng dẫn lên quốc tế điện thoại au

Thủ thuật lên quốc tế máy điện thoại,ipad mạng au

Hướng dẫn tự unlock SIM lên quốc tế điện thoại,ipad nhà mạng au ở Nhật mới nhất năm 2020. Có 2 cách để lên quốc tế điện thoại mạng au.

Chào các bạn! Mình là Anh,người lập ra kênh Japan Life Guide Blog kiêm phụ trách nội dung và hệ thống của kênh(thỉnh thoảng bạn gái mình cũng giúp mình viết content về các chủ đề làm đẹp).Mình đã ở Nhật gần 10 năm, đang sống ở  Saitama và công việc hiện tại của mình là SE . Sở thích của mình là chơi thể thao,đi du lịch và đọc sách.Vậy nên ở kênh blog này mình sẽ chia sẻ tới mọi người rất nhiều thông tin về du lịch, thể thao…Câu nói mà mình yêu thích nhất:”Không có con đường nào dẫn đến hạnh phúc mà Hạnh Phúc là một con đường” của thiền sư “Thích Nhất Hạnh”. Hy vọng những chia sẻ của mình sẽ có ích đối với mọi người.