Cảnh báo lừa đảo phishing qua tin nhắn điện thoại ở Nhật duckdns.org

Postdate: 2775 lượt xem

lừa đảo duckdns.org
Tấn công giả mạo lừa đảo duckdns.org

Hiện nay, thủ đoạn mạo danh là các tổ chức doanh nghiệp lớn có uy tín, rồi gửi tin nhắn SMS có chứa đường link tấn công giả mạo dạng phishing bên trong. Nhiều người chưa có kiến thức về bảo mật hoặc có tính tò mò, mở đường link đó lên và nhập thông tin cá nhân vào đó thì sẽ để lại hậu quả rất đáng tiếc. Một trong những ví dụ điển hình đó là các tin nhắn SMS giả danh trung tâm vận chuyển và có chứa đường link với tên miền duckdns.org để lừa đảo.

【duckdns.org】là gì?

DuckDNS là một dịch vụ dynamic DNS miễn phí, cho phép người dùng tạo tên miền con(sub-domain) dưới duckdns.org vào máy tính hoặc server của mình. Chính vì đây là một dynamic DNS miễn phí nên nơi đây đã trở thành thanh công cụ lừa đảo của các hacker, đặc biệt là dạng tấn công lừa đảo để đánh cắp thông tin cá nhân có tên gọi là phishing attack (trong tiếng Nhật là フィッシング詐欺).

Phishing attack là gì?

Phishing attack là hình thức tấn công giả mạo để đánh cắp thông tin cá nhân. Hình thức tấn công này xuất hiện từ năm 1987, là sự kết hợp của hai từ  Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin cá nhân của người dùng, ví dụ như: tên tuổi, sđt, thẻ tín dụng .v.v. Mặt khác đặc thù tấn công cũng gần giống như kiểu tấn công Phreaking, do đó chữ F(trong fishing) được thay thế bằng Ph(trong phreaking) do cách phát âm gần giống nhau. Kể từ đó cái tên Phishing được ra đời.

Phương thúc tấn công lừa đảo duckdns.org ở Nhật

Mình vừa giải thích sơ qua về khái niệm tấn công giả mạo Phishing và dynamic DNS ở trên, tiếp theo mình sẽ phân tích cụ thể hơn về hình thức tấn công này ở Nhật, vì nó khá phổ biến. Hình thức tấn công giả mạo Phishing khá đa dạng, nhưng phổ biến nhất vẫn là dạng spam tin nhắn SMS hoặc spam email.

lừa đảo duckdns.org
Tấn công giả mạo lừa đảo duckdns.org

Nếu một ngày nào đó, bạn nhận được một tin nhắn SMS giả mạo trung tâm vận chuyển hàng hóa, có chứa link không an toàn như hình phía trên thì bạn hãy cẩn thận và tuyệt đối không click vào link đính kèm đó.

Không biết bằng chiêu thức nào đó, mà bọn chúng thường gửi tin nhắn spam cho những đối tượng vừa mua hàng online như Rakuten hay Amazon, và giả danh là cơ quan vận chuyển hàng hóa để đánh lừa người dùng.

Chú ý

Những link đính kèm bên trong tin nhắn spam thường là các trang web phishing để dụ dỗ người dùng nhập thông tin cá nhân hoặc tự động cài đặt các ứng dụng nguy hại lên điện thoại của người dùng.

Biện pháp phòng chống

Để tránh bị hacker sử dụng tấn công giả mạo Phishing qua mạng internet và đánh cắp dữ liệu thông tin cá nhân hay các thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :

  • Hãy cẩn thận và không nên mở hay trả lời bất kỳ tin nhắn rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn.
  • Tuyệt đối không nhấn vào bất kỳ link liên kết đi kèm với tin nhắn rác, khi cảm thấy không an toàn.Ví dụ điển hình là duckdns.org hoặc ddns.net.
  • Nếu nhận được tin nhắn spam có chứa liên kết độc hại, hãy gửi báo cáo lên Report a Phishing của Google.

Đối phó với tấn công giả mạo Phishing không phải là việc làm đơn giản. Chính vì vậy hãy luôn luôn cảnh giác và nâng cao tính bảo mật khi sử dụng internet nhé!

POINT

フィッシング詐欺 cũng là một vấn đề thường xuyên được đề cập trong các kỳ thi chứng chỉ IT ở Nhật như: IT passport,FE hay SG. Vì vậy nếu bạn đang có dự định thi lấy chứng chỉ IT ở Nhật thì đừng nên bỏ qua kiến thức về tấn công giả mạo フィッシング詐欺.

Xem thêm: CÁC HÌNH THỨC LÙA ĐẢO QUA MẠNG Ở NHẬT

Đánh giá

Tài trợ


RELATED POST/BÀI VIẾT QUAN TÂM

Comment

BÀI VIẾT LIÊN QUAN

hướng dẫn lên quốc tế điện thoại au

Thủ thuật lên quốc tế máy điện thoại,ipad mạng au

Hướng dẫn tự unlock SIM lên quốc tế điện thoại,ipad nhà mạng au ở Nhật mới nhất năm 2020. Có 2 cách để lên quốc tế điện thoại mạng au.

Tiếng Nhật chuyên ngành IT phần 4 (Security)

Chào các bạn bài viết lần này Japan Life Guide Blog sẽ giới thiệu với các bạn 50 từ vựng tiếng nhật chuyên ngành security , giúp các bạn lấy được chứng chỉ quốc gia 情報セキュリティマネジメント(SG) hoặc IT passport do IPA cấp.

thẻ etc ở nhật

Thẻ ETC ở Nhật Bản và những điều cần biết

Thẻ ETC ở Nhật Bản cho phép bạn tự động thanh toán phí cầu đường khi sử dụng đường cao tốc mà không cần tiền mặt cũng không cần dừng xe.

cửa hàng điện thoại ảo metaverse ở nhật

SoftBank ra mắt cửa hàng điện thoại di động ảo đầu tiên ở Nhật trên nền tảng Metaverse

Vào ngày 23 tháng 6 năm 2022, SoftBank đã thông báo rằng họ đã mở một cửa hàng điện thoại di động ảo đầu tiên ở Nhật trên nền tảng Metaverse.

công nghệ mạng 5g rakuten

Rakuten xuất khẩu công nghệ ảo hóa mạng cho công ty viễn thông ở Đức

Tập đoàn Rakuten Group vừa thông báo với truyền thông họ sẽ xuất khẩu công nghệ ảo hoá mạng cho một công ty ở Đức với số tiền ước tính lên tới 200 tỷ yên.

Chào các bạn! Mình là Anh, người phát triển và quản lý trang web Japan Life Guide Blog này. Mình đã ở Nhật hơn 10 năm, đang sống ở Saitama và công việc chính hiện tại của mình là SE . Sở thích của mình là chơi thể thao, đi du lịch và đọc sách. Câu nói mà mình yêu thích nhất:”Không có con đường nào dẫn đến hạnh phúc mà Hạnh Phúc là một con đường” của thiền sư “Thích Nhất Hạnh”. Tại blog này mình sẽ chia sẻ tới mọi người những kiến thức cũng như kinh nghiệm cá nhân về các chủ đề như học tập hay quản lý tài chính ,v.v.  Hy vọng những chia sẻ của mình sẽ có ích đối với mọi người.

error: Xin đừng copy em !!!