Cảnh báo lừa đảo phishing qua tin nhắn điện thoại ở Nhật https://shopdothang.com

lừa đảo duckdns.orgTấn công giả mạo lừa đảo duckdns.orgHiện nay, thủ đoạn mạo danh là những tổ chức triển khai doanh nghiệp lớn có uy tín, rồi gửi tin nhắn SMS có chứa đường link tiến công giả mạo dạng phishing bên trong. Nhiều người chưa có kỹ năng và kiến thức về bảo mật thông tin hoặc có tính tò mò, mở đường link đó lên và nhập thông tin cá thể vào đó thì sẽ để lại hậu quả rất đáng tiếc. Một trong những ví dụ nổi bật đó là những tin nhắn SMS giả danh TT luân chuyển và có chứa đường link với tên miền duckdns.org để lừa đảo .

【duckdns.org】là gì?

DuckDNS là một dịch vụ dynamic DNS không lấy phí, được cho phép người dùng tạo tên miền con ( sub-domain ) dưới duckdns.org vào máy tính hoặc server của mình. Chính vì đây là một dynamic DNS không lấy phí nên nơi đây đã trở thành thanh công cụ lừa đảo của những hacker, đặc biệt quan trọng là dạng tiến công lừa đảo để đánh cắp thông tin cá thể có tên gọi là phishing attack ( trong tiếng Nhật là フィッシング詐欺 ) .

Phishing attack là gì?

Phishing attack là hình thức tấn công giả mạo để đánh cắp thông tin cá nhân. Hình thức tấn công này xuất hiện từ năm 1987, là sự kết hợp của hai từ  Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin cá nhân của người dùng, ví dụ như: tên tuổi, sđt, thẻ tín dụng .v.v. Mặt khác đặc thù tấn công cũng gần giống như kiểu tấn công Phreaking, do đó chữ F(trong fishing) được thay thế bằng Ph(trong phreaking) do cách phát âm gần giống nhau. Kể từ đó cái tên Phishing được ra đời.

Phương thúc tấn công lừa đảo duckdns.org ở Nhật

Mình vừa giải thích sơ qua về khái niệm tấn công giả mạo Phishing và dynamic DNS ở trên, tiếp theo mình sẽ phân tích cụ thể hơn về hình thức tấn công này ở Nhật, vì nó khá phổ biến. Hình thức tấn công giả mạo Phishing khá đa dạng, nhưng phổ biến nhất vẫn là dạng spam tin nhắn SMS hoặc spam email.

lừa đảo duckdns.orgTấn công giả mạo lừa đảo duckdns.orgNếu một ngày nào đó, bạn nhận được một tin nhắn SMS trá hình TT luân chuyển sản phẩm & hàng hóa, có chứa link không bảo đảm an toàn như hình phía trên thì bạn hãy cẩn trọng và tuyệt đối không click vào link đính kèm đó .
Không biết bằng chiêu thức nào đó, mà bọn chúng thường gửi tin nhắn spam cho những đối tượng người dùng vừa mua hàng trực tuyến như Rakuten hay Amazon, và giả danh là cơ quan luân chuyển sản phẩm & hàng hóa để đánh lừa người dùng .
Chú ý

Những link đính kèm bên trong tin nhắn spam thường là các trang web phishing để dụ dỗ người dùng nhập thông tin cá nhân hoặc tự động cài đặt các ứng dụng nguy hại lên điện thoại của người dùng.

Biện pháp phòng chống

Để tránh bị hacker sử dụng tấn công giả mạo Phishing qua mạng internet và đánh cắp dữ liệu thông tin cá nhân hay các thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :

  • Hãy cẩn thận và không nên mở hay trả lời bất kỳ tin nhắn rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn.
  • Tuyệt đối không nhấn vào bất kỳ link liên kết đi kèm với tin nhắn rác, khi cảm thấy không an toàn.Ví dụ điển hình là duckdns.org hoặc ddns.net.
  • Nếu nhận được tin nhắn spam có chứa liên kết độc hại, hãy gửi báo cáo lên Report a Phishing của Google.

Đối phó với tiến công trá hình Phishing không phải là việc làm đơn thuần. Chính vì thế hãy luôn luôn cẩn trọng và nâng cao tính bảo mật thông tin khi sử dụng internet nhé !
POINT
フィッシング詐欺 cũng là một yếu tố tiếp tục được đề cập trong những kỳ thi chứng từ IT ở Nhật như : IT passport, FE hay SG. Vì vậy nếu bạn đang có dự tính thi lấy chứng từ IT ở Nhật thì đừng nên bỏ lỡ kỹ năng và kiến thức về tiến công trá hình フィッシング詐欺 .

Xem thêm: CÁC HÌNH THỨC LÙA ĐẢO QUA MẠNG Ở NHẬT

Đánh giá


ĐÁNH GIÁ post
Bài viết liên quan

Tư vấn miễn phí (24/7) 094 179 2255