Tấn công Phishing (Giả mạo)

Kẻ gian tạo ra các website, email, tin nhắn giả mạo y hệt các tổ chức uy tín (Ngân hàng, Ví điện tử) để dụ nạn nhân nhập tên đăng nhập, mật khẩu và mã OTP.

trending_upCảnh báo: Đánh cắp danh tính
1
mark_email_unread

Giăng bẫy

Gửi tin nhắn SMS/Email giả mạo ngân hàng thông báo: "Tài khoản bị khóa", "Trừ phí thường niên", "Cần xác thực lại".

keyboard_arrow_down
2
link

Dẫn dụ

Kèm theo một đường link trong tin nhắn (ví dụ: vietcombank-verify.vip) yêu cầu truy cập để xử lý.

keyboard_arrow_down
3
login

Thao tác

Nạn nhân click vào link, thấy giao diện y hệt web ngân hàng thật, tiến hành đăng nhập.

keyboard_arrow_down
4
key

Đánh cắp

Kẻ gian thu thập Tên đăng nhập và Mật khẩu nạn nhân vừa nhập. Sau đó yêu cầu nhập mã OTP.

keyboard_arrow_down
5
money_off

Chiếm đoạt

Có OTP, kẻ gian đăng nhập vào tài khoản thật và chuyển sạch tiền đi.

data_usageQuy trình "Câu cá"

public

Kênh lừa đảo

SMS, Email, Zalo

local_offer

Thủ đoạn

Gửi link website giả mạo

groups

Mục tiêu

Người dùng ngân hàng

gpp_bad

Nguy hiểm

Mất quyền truy cập, mất tiền

flag

Dấu hiệu nhận biết

Các dấu hiệu nhận biết điển hình

link_off

Đường link lạ

Tên miền không phải chính chủ (ví dụ: .vip, .top, .cc thay vì .vn, .com.vn). Thường sai chính tả hoặc thêm ký tự lạ.

notification_important

Nội dung hù dọa/Cấp bách

Thông báo tài khoản bị khóa, bị trừ tiền, yêu cầu xác thực ngay lập tức.

password

Yêu cầu nhập OTP/PIN

Website yêu cầu nhập tất cả thông tin bao gồm cả mã PIN thẻ, mã OTP ngay trên trang chủ.

sms_failed

SMS chung luồng

Tin nhắn lừa đảo có thể nằm chung luồng với tin nhắn thật của ngân hàng (do thủ đoạn giả trạm phát sóng BTS).

analytics"Dirty Link" World

One click can cost a fortune.

Live Data
language

Hàng nghìn

Web giả mạo

mouse

Cao

Click Rate

sms

Tinh vi

SMS giả

layersKênh phát tán

SMS Brandname giả40%
Email Spam30%
Tin nhắn MXH30%

groupsMục tiêu

Khách hàng ngân hàngNgười dùng ví điện tử
info

Bất kỳ ai sử dụng dịch vụ ngân hàng trực tuyến đều là mục tiêu tiềm năng.

Bài viết liên quan

Phân tích kỹ thuật: SMS Brandname giả mạo hoạt động như thế nào?CÔNG NGHỆ

Phân tích kỹ thuật: SMS Brandname giả mạo hoạt động như thế nào?

Tại sao tin nhắn lừa đảo lại nằm chung luồng với tin nhắn thật của ngân hàng?

Đọc tiếp arrow_forward
Chiêu lừa "Khóa tài khoản": Đừng để nỗi sợ khiến bạn mất tiềnCẢNH BÁO

Chiêu lừa "Khóa tài khoản": Đừng để nỗi sợ khiến bạn mất tiền

Các kịch bản hù dọa phổ biến mà kẻ gian sử dụng để đánh cắp thông tin.

Đọc tiếp arrow_forward
Cách nhận biết tên miền (Domain) giả mạoHƯỚNG DẪN

Cách nhận biết tên miền (Domain) giả mạo

Mẹo soi đường link để phân biệt thật giả trước khi click.

Đọc tiếp arrow_forward

Nghi ngờ link độc hại?

Kiểm tra độ an toàn của liên kết ngay.

Xem hình thức khác
Mô hình lừa đảo - Chi tiết | VTrust | VTrust