Cảnh báo lừa đảo phishing qua tin nhắn điện thoại ở Nhật duckdns.org

Postdate: 3101 lượt xem

lừa đảo duckdns.org
Tấn công giả mạo lừa đảo duckdns.org

Hiện nay, thủ đoạn mạo danh là các tổ chức doanh nghiệp lớn có uy tín, rồi gửi tin nhắn SMS có chứa đường link tấn công giả mạo dạng phishing bên trong. Nhiều người chưa có kiến thức về bảo mật hoặc có tính tò mò, mở đường link đó lên và nhập thông tin cá nhân vào đó thì sẽ để lại hậu quả rất đáng tiếc. Một trong những ví dụ điển hình đó là các tin nhắn SMS giả danh trung tâm vận chuyển và có chứa đường link với tên miền duckdns.org để lừa đảo.

【duckdns.org】là gì?

DuckDNS là một dịch vụ dynamic DNS miễn phí, cho phép người dùng tạo tên miền con(sub-domain) dưới duckdns.org vào máy tính hoặc server của mình. Chính vì đây là một dynamic DNS miễn phí nên nơi đây đã trở thành thanh công cụ lừa đảo của các hacker, đặc biệt là dạng tấn công lừa đảo để đánh cắp thông tin cá nhân có tên gọi là phishing attack (trong tiếng Nhật là フィッシング詐欺).

Phishing attack là gì?

Phishing attack là hình thức tấn công giả mạo để đánh cắp thông tin cá nhân. Hình thức tấn công này xuất hiện từ năm 1987, là sự kết hợp của hai từ  Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin cá nhân của người dùng, ví dụ như: tên tuổi, sđt, thẻ tín dụng .v.v. Mặt khác đặc thù tấn công cũng gần giống như kiểu tấn công Phreaking, do đó chữ F(trong fishing) được thay thế bằng Ph(trong phreaking) do cách phát âm gần giống nhau. Kể từ đó cái tên Phishing được ra đời.

Phương thúc tấn công lừa đảo duckdns.org ở Nhật

Mình vừa giải thích sơ qua về khái niệm tấn công giả mạo Phishing và dynamic DNS ở trên, tiếp theo mình sẽ phân tích cụ thể hơn về hình thức tấn công này ở Nhật, vì nó khá phổ biến. Hình thức tấn công giả mạo Phishing khá đa dạng, nhưng phổ biến nhất vẫn là dạng spam tin nhắn SMS hoặc spam email.

lừa đảo duckdns.org
Tấn công giả mạo lừa đảo duckdns.org

Nếu một ngày nào đó, bạn nhận được một tin nhắn SMS giả mạo trung tâm vận chuyển hàng hóa, có chứa link không an toàn như hình phía trên thì bạn hãy cẩn thận và tuyệt đối không click vào link đính kèm đó.

Không biết bằng chiêu thức nào đó, mà bọn chúng thường gửi tin nhắn spam cho những đối tượng vừa mua hàng online như Rakuten hay Amazon, và giả danh là cơ quan vận chuyển hàng hóa để đánh lừa người dùng.

Chú ý

Những link đính kèm bên trong tin nhắn spam thường là các trang web phishing để dụ dỗ người dùng nhập thông tin cá nhân hoặc tự động cài đặt các ứng dụng nguy hại lên điện thoại của người dùng.

Biện pháp phòng chống

Để tránh bị hacker sử dụng tấn công giả mạo Phishing qua mạng internet và đánh cắp dữ liệu thông tin cá nhân hay các thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :

  • Hãy cẩn thận và không nên mở hay trả lời bất kỳ tin nhắn rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn.
  • Tuyệt đối không nhấn vào bất kỳ link liên kết đi kèm với tin nhắn rác, khi cảm thấy không an toàn.Ví dụ điển hình là duckdns.org hoặc ddns.net.
  • Nếu nhận được tin nhắn spam có chứa liên kết độc hại, hãy gửi báo cáo lên Report a Phishing của Google.

Đối phó với tấn công giả mạo Phishing không phải là việc làm đơn giản. Chính vì vậy hãy luôn luôn cảnh giác và nâng cao tính bảo mật khi sử dụng internet nhé!

POINT

フィッシング詐欺 cũng là một vấn đề thường xuyên được đề cập trong các kỳ thi chứng chỉ IT ở Nhật như: IT passport,FE hay SG. Vì vậy nếu bạn đang có dự định thi lấy chứng chỉ IT ở Nhật thì đừng nên bỏ qua kiến thức về tấn công giả mạo フィッシング詐欺.

Xem thêm: CÁC HÌNH THỨC LÙA ĐẢO QUA MẠNG Ở NHẬT

Đánh giá

Tài trợ


RELATED POST/BÀI VIẾT QUAN TÂM

Comment

BÀI VIẾT LIÊN QUAN

ứng dụng thanh toán d-barai

Hướng dẫn đăng ký sử dụng d barai 「d払い」 ở Nhật

d barai「d払い」là một ứng dụng thanh toán bằng mã QR code trên điện thoại smartphone,được sáng lập bởi tập đoàn NTT Docomo của Nhật.

so sánh sim linemo và rakuten mobile

So sánh sim LINEMO và Rakuten Mobile. Nên dùng loại nào?

So sánh triệt để sim LINEMO và Rakuten Mobile từ góc độ người dùng. Hãy xem xét để đưa ra lựa chọn phù hợp với nhu cầu sử dụng của mình nhé.

công nghệ mạng 5g rakuten

Rakuten xuất khẩu công nghệ ảo hóa mạng cho công ty viễn thông ở Đức

Tập đoàn Rakuten Group vừa thông báo với truyền thông họ sẽ xuất khẩu công nghệ ảo hoá mạng cho một công ty ở Đức với số tiền ước tính lên tới 200 tỷ yên.

rakuten money bridge là gì

Rakuten Money Bridge là gì? Ưu điểm như thế nào đối với đầu tư?

Money Bridge là dịch vụ liên kết tài khoản giữa Rakuten Bank và Rakuten Securities, với các ưu điểm nổi bật như tự động nạp và rút tiền, lãi suất ưu đãi ,v.v.

gói cước gia đình rakuten

Gói cước gia đình Rakuten Mobile: Giải thích chi tiết

Mới đây, Rakuten Mobile đã cho ra mắt gói cước gia đình với khuyến mãi 110 yên hàng tháng cho các đường truyền thành viên trong gia đình.

Chào các bạn! Mình là Ain, người phát triển và quản lý trang web Japan Life Guide Blog này. Mình đã học tập và làm việc ở Nhật hơn 10 năm, hiện nay đang làm công việc tự do chủ yếu liên quan đến Fintech. Tại blog này mình sẽ chia sẻ tới mọi người những kiến thức cũng như kinh nghiệm cá nhân về các chủ đề như học tập hay quản lý tài chính ,v.v.  Hy vọng những chia sẻ của mình sẽ có ích đối với mọi người!

error: Xin đừng copy em !!!