Anti-phishing code là gì? Tại sao các sàn giao dịch thường nhắc nhở và hướng dẫn kì càng cách sử dụng loại code này? Cùng tìm hiểu chi tiết trong bài viết hôm nay.
Hiện nay có rất nhiều hình thức tấn công người dùng trong thị trường crypto. Việc trang bị kiến thức và sử dụng các công cụ phòng tránh là điều cực kì cần thiết. Phishing attack là một cách tấn công được hacker sử dụng khá thường xuyên, còn anti-phishing code là công cụ giúp người dùng chống lại các vụ tấn công theo cách này.
Kiến thức trọng tâm:
- Anti-phishing code là lớp mã bảo mật được thêm vào các email/sms chính chủ từ các sàn giao dịch, giúp người dùng phân biệt với thư giả mạo.
- Hậu quả của phishing attack là rất lớn, nên sử dụng anti-phishing code.
- Cách tạo anti-phishing code trên các sàn giao dịch Binance, Crypto.com, Gate.
Anti-phishing code là gì?
Anti-phising code (mã chống lừa đảo) là tính năng bảo mật do các sàn giao dịch cung cấp, cho phép người dùng thêm một lớp bảo mật vào tài khoản của mình, chống lại các hình thức giả mạo sàn giao dịch. Tính năng này chủ yếu được dùng để phòng chống email phishing.
Khi người dùng kích hoạt mã chống lừa đảo, hệ thống sẽ sử dụng mã này trong tất cả email chính chủ từ các sàn giao dịch gửi tới người dùng. Từ đó sẽ giúp cho người dùng phân biệt các email thật và email lừa đảo, giúp người dùng ngăn chặn các thủ đoạn phishing attack.
Những email giả mạo thường rất giống với email thật, rất khó phân biệt và chỉ khác ở một vài chi tiết nhỏ làm cho người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Để ngụy trang giống thật nhất, kể xấu thường nhắm tới các yếu tố:
- Địa chỉ email người gửi.
- Sử dụng hình ảnh thương hiệu, logo, giao diện giống bản gốc.
- Sử dụng các đường link chứa ký tự dễ nhầm lẫn.
- Sử dụng kĩ thuật giả mạo đường link để lừa người dùng (text trong email là một link, nhưng thực tế khi click lại là một link khác).
Một ví dụ điển hình đã xuất hiện là kẻ xấu giả mạo tên miền phụ của sàn Binance. Binance có email với tên miền Binance.com, hacker tạo tên miền phụ mạo danh email Binance Support là [email protected] để gửi email, lừa đảo người dùng.
Để hiểu về cách thiết lập Anti-phishing code, bạn cần phải hiểu về bản chất của phishing attack. Vậy phishing attack là gì? Phishing attack có gì nguy hiểm?
Phishing attack là gì?
Phishing attack, hay còn gọi là tấn công giả mạo, là hình thức tấn công mà kẻ xấu lợi dụng, giả mạo thành các đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân hoặc chuyển tiền cho chúng.
Các hacker thường sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, sàn giao dịch, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phishing attack là một trong những mối đe dọa an ninh mạng lớn nhất trên thế giới. Trong crypto, có 3 hình thức tấn công phổ biến:
- Email Phishing: Giả mạo email từ những người & tổ chức uy tín.
- URL redirection & URL Phishing: Giả mạo tên miền, website. Thường là các trang đăng nhập để lấy cắp thông tin.
- Voice Phishing: Lừa đảo qua hình thức hộp thoại tự động hoặc SMS.
Nếu bị lừa bởi các vụ phishing attack, người dùng sẽ nhập thông tin quan trọng như tài khoản, mật khẩu, passphrase… và gửi đi cho hacker, như vậy khả năng cao là mất tiền. Hậu quả từ các vụ phishing attack để lại là rất lớn, có thể là toàn bộ tài sản, vì vậy hãy trang bị kiến thức để bảo vệ tài sản của bản thân.
Tại sao nên sử dụng Anti-phishing code?
Rất nhiều người quá tự tin vào 2FA (bảo mật 2 lớp với các công cụ Google Authentication) nên chủ quan với các hình thức tấn công an ninh mạng khác. Nên nhớ, trong thị trường crypto cẩn thận là không bao giờ thừa.
Như đã nói ở trên, kẻ xấu có thể sử dụng rất nhiều mánh khóe với tỉ lệ giống email thật tới 99%, chỉ cần một giây lơ là người dùng có thể mất tài sản.
Sàn giao dịch càng lớn thì các cuộc tấn công giả mạo xuất hiện càng nhiều. Hậu quả của phishing attack rất lớn, các sàn giao dịch cũng không thể hỗ trợ người dùng lấy lại tài sản khi phishing attack diễn ra, hãy tự có trách nhiệm với túi tiền của mình.
Các thao tác để thiết lập anti-phishing code trên những sàn giao dịch cũng không quá phức tạp, hãy dành ra một vài phút để khởi tạo lớp bảo mật này.
Hướng dẫn tạo mã anti-phishing code trên các sàn crypto
Hiện nay, đã có một vài sàn giao dịch chú ý tới việc hỗ trợ người dùng với anti-phishing code.
Binance
Để cài đặt mã chống lừa đảo trên Binance, người dùng thao tác theo các bước sau:
Bước 1: Tại trang chủ binance.com/en, chọn My Account → Security.
Bước 2: Tại phần Security, chọn Anti-phishing code.
Bước 3: Chọn Create Anti-phishing code.
Bước 4: Nhập Anti-phishing code gồm 4 – 20 kí tự theo ý muốn, sau đó chọn Submit.
Bước 5: Nhập mã xác nhận được gửi về điện thoại/email, người dùng cũng có thể lựa chọn sử dụng mã Google Authenticator nếu đã thiết lập. Sau đó chọn Submit.
Bước 6: Sau khi đã thiết lập thành công, màn hình sẽ hiển thị như sau. Từ lúc thiết lập trở đi, các email chính thức từ Binance sẽ kèm theo dòng mã được chọn bởi người dùng này.
Binance khuyến khích người dùng thường xuyên thay đổi Anti-phishing code để đảm bảo tối ưu bảo mật tài khoản.
Các bước thay đổi mã chống lừa đảo:
Bước 1: Tại trang chủ Binance, chọn Security → Advanced Security, sau đó chọn Change ở mục Anti-phishing code.
Bước 2: Chọn Change Anti-phishing code, nhập mã mong muốn, xong đó chọn Confirm.
Bước 3: Nhập mã xác nhận được gửi về điện thoại/email, người dùng cũng có thể lựa chọn sử dụng mã Google Authenticator nếu đã thiết lập. Sau đó chọn Submit. Như vậy là đã hoàn thành bước thay đổi mã chống lừa đảo.
Crypto.com
Để setup Anti-phishing code trên Crypto.com, người dùng cần thao tác theo các bước sau:
Bước 1: Đăng nhập vào tài khoản Crypto.com theo địa chỉ https://crypto.com/exchange. Sau đó ở mục My Account, chọn Security.
Bước 2: Trước khi tạo mã chống lừa đảo, người dùng phải thiết lập xác thực dùng hai yếu tố. Tích vào ô 2-Factor Authentication, sau đó sử dụng các ứng dụng 2FA như Google Authenticator, Authy… để quét mã QR.
Sau đó nhập mã xác thực 6 chữ số từ Google Authenticator để xác nhận.
Bước 3: Ở mục Security, chọn Anti-phishing → Create code.
Bước 4: Nhập mã anti-phishing code mong muốn, sau đó tiếp tục nhập mã xác thực 2 yếu tố, sau đó click Confirm Anti-phishing code để hoàn thành.
Sau khi thiết lập thành công, các email chính thức từ Crypto.com sẽ kèm theo dòng mã được chọn bởi người dùng.
Nếu muốn thay đổi mã để đảm bảo an toàn, chỉ cần chọn Settings → Security → Anti-phishing như các bước trước, sau đó chọn Manage Code → Change để đổi mã.
Gate.io
Để setup Anti-phishing code trên Gate.io, người dùng cần thao tác theo các bước sau:
Bước 1: Tại trang chủ www.gate.io, chọn My Account → Security Verification.
Bước 2: Tại phần Password Management, chọn Setup ở mục Anti-phishing code.
Bước 3: Nhập code theo ý muốn và nhập mật khẩu rút tiền khi đăng ký tài khoản Gate. Chọn OK.
Bước 4: Như vậy là đã hoàn thành tạo mã chống lừa đảo. Sau khi thiết lập thành công, các email chính thức từ Gate.io sẽ kèm theo dòng mã được chọn bởi người dùng.
Nếu muốn thay đổi mã này chỉ cần chọn Change, sau đó nhập mã mới và mật khẩu rút tiền.
Tổng kết
Anti-phishing code là một công cụ hữu hiệu giúp người dùng phòng chống các vụ lừa đảo, giả mạo hình ảnh, email của các sàn giao dịch lớn. Đừng ngần ngại bỏ ra một vài phút để đảm bảo an ninh của tài khoản được tốt hơn.
Nguồn: coin98.net