Phishing là gì? Hướng dẫn bảo vệ tài sản số và thông tin cá nhân

Phishing (tấn công giả mạo) là một hình thức lừa đảo trực tuyến mà kẻ gian mạo danh các tổ chức uy tín nhằm đánh cắp thông tin nhạy cảm hoặc tài sản của người dùng. Trong crypto, phishing đặc biệt nguy hiểm vì một phút bất cẩn có thể khiến anh em mất sạch tài sản tích cóp. 

Trong bài viết này, hãy cùng Block24 tìm hiểu chi tiết về phishing trong lĩnh vực crypto, từ định nghĩa, lịch sử, các chiêu thức phổ biến cho đến cách nhận biết và phòng tránh nhé.

Phishing là gì?

Định nghĩa 

Phishing là một hình thức tấn công mạng phổ biến, trong đó kẻ lừa đảo giả mạo các tổ chức uy tín (như ngân hàng, công ty hoặc cá nhân) để đánh lừa người dùng tiết lộ dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng hoặc thẻ tín dụng. Mục tiêu chính của phishing là thu thập thông tin cá nhân để chiếm đoạt tài khoản, thực hiện gian lận tài chính hoặc gây thiệt hại kinh tế cho nạn nhân.

Các hình thức Phishing phổ biến

Email giả mạo

Email giả mạo là hình thức hacker gửi email mạo danh sàn giao dịch hoặc ví crypto (như Binance, Coinbase...) để lừa người dùng cung cấp thông tin đăng nhập. Nội dung thường tạo cảm giác khẩn cấp hoặc hấp dẫn như cảnh báo bảo mật, đóng băng tài khoản, hay tặng airdrop, nhằm dụ anh em nhấp vào link và đăng nhập trên trang giả mạo.

Ví dụ: Email giả mạo từ [email protected] (@binance.co không phải @binance.com) kèm link “Xác minh tài khoản”. Nếu anh em đăng nhập và nhập mã 2FA, hacker sẽ chiếm trọn tài khoản.

Ngoài ra, nhiều email đính kèm file độc hại hoặc hướng dẫn liên hệ “nhân viên sàn” trên Telegram để tiếp tục lừa đảo. Dù dưới hình thức nào, mục tiêu luôn là đánh cắp thông tin đăng nhập, seed phrase hoặc tiền crypto của anh em.

Website giả mạo

Website giả mạo là các trang web hoặc ứng dụng được hacker tạo giống hệt trang thật (như Binance, CoinMarketCap) nhằm lừa người dùng nhập thông tin đăng nhập, seed phrase hoặc private key, khiến tài sản trong ví bị đánh cắp ngay lập tức. 

Các website này có URL giả rất giống trang thật, chỉ khác vài ký tự nhỏ khó nhận ra (ví dụ: coinrmarketcap.com, binance-co.com), thậm chí dùng HTTPS để tăng vẻ tin cậy. Khi truy cập, thường có cảnh báo yêu cầu đăng nhập hoặc nhập seed phrase. Ngoài ra, hacker còn tạo app giả mạo trên App Store, Google Play (như Trezor, MetaMask) để chiếm đoạt ví qua việc yêu cầu nhập recovery phrase. 

Vượt qua các bộ lọc Phishing của web/app

Các dịch vụ email như Gmail hay Outlook đều triển khai bộ lọc chống thư rác, thường tập trung vào việc phân tích nội dung văn bản để phát hiện dấu hiệu lừa đảo. 

Tuy nhiên, tội phạm mạng đã “nâng cấp” chiêu trò. Thay vì viết trực tiếp bằng chữ, chúng chèn thông điệp giả mạo trong hình ảnh hoặc video. Cách này giúp email trông hợp lệ hơn và vượt qua lớp lọc tự động, bởi hệ thống khó nhận diện được nội dung nguy hiểm nằm trong file đa phương tiện.

Cách thức hoạt động của Phishing

Cách thức hoạt động thường gặp của phishing như sau: 

• Bước 1: Hacker tạo email/SMS/tin nhắn giả mạo, mượn danh các tổ chức uy tín (Binance, Coinbase, ngân hàng…).
• Bước 2: Nội dung được thiết kế khẩn cấp hoặc hấp dẫn để kích thích người đọc (ví dụ: cảnh báo khóa tài khoản, thông báo trúng thưởng).
• Bước 3: Tin nhắn kèm liên kết dẫn tới website giả mạo có giao diện giống hệt trang chính thức.
• Bước 4: Người dùng bị dụ nhập thông tin nhạy cảm (email, mật khẩu, mã 2FA, thông tin thẻ/tài khoản).
• Bước 5: Dữ liệu lập tức chuyển về server của hacker, cho phép chiếm đoạt tài khoản hoặc rút tiền.

Chiêu thức tấn công và kỹ thuật lừa đảo

Kỹ thuật social engineering

Kỹ thuật social engineering là hình thức hacker đánh vào tâm lý người dùng để dụ tự tiết lộ thông tin nhạy cảm. Thay vì tấn công kỹ thuật, chúng lợi dụng lòng tin, sự lo lắng hoặc lòng tham của nạn nhân.

Một số chiêu trò phổ biến:

• Tạo cảm giác khẩn cấp: Dọa khóa tài khoản, cảnh báo bảo mật… khiến anh em hoảng loạn và làm theo.
• Dụ lợi nhuận khủng: Airdrop, trúng thưởng, đầu tư x2… làm anh em mất cảnh giác.
• Mạo danh người quen: Giả giọng nói, chiếm tài khoản Telegram/Facebook để nhờ giúp hoặc dụ gửi tiền.
• Lừa tình (pig butchering): Làm quen, tán tỉnh rồi dụ rót vốn vào dự án crypto giả mạo.

Spear phishing và whaling

Spear phishing là hình thức phishing nhắm vào mục tiêu cụ thể như cá nhân, nhóm hoặc tổ chức. Hacker nghiên cứu trước về nạn nhân (ví dụ giao dịch NFT, công việc, quan hệ) rồi soạn nội dung rất thuyết phục, như email giả marketplace, hay giả sếp yêu cầu chuyển tiền. Tỷ lệ lừa thành công rất cao vì nội dung sát thực tế.

Whaling là biến thể của spear phishing nhưng nhắm vào “cá lớn” là các CEO, đại gia crypto, người nổi tiếng nắm nhiều tài sản. Chiêu trò thường cực kỳ tinh vi và thiệt hại có thể hàng chục triệu USD chỉ sau một lần ký nhầm giao dịch.

Ví dụ, theo TheBlock, vào tháng 8/2024, một cá voi nắm 55 triệu DAI bị lừa ký giao dịch giả, vô tình chuyển quyền kiểm soát ví cho hacker, dẫn tới mất trắng toàn bộ. Đây là dạng phishing on-chain đang nổi lên trong DeFi.

Cách nhận biết dấu hiệu Phishing

Nhận diện liên kết và email đáng ngờ

• Kiểm tra địa chỉ email thật sự: Đừng chỉ nhìn tên hiển thị. Nếu email kết thúc bằng @gmail.com, @binance.co, @coin-base.com… thì khả năng cao là giả.
• Lỗi ngữ pháp và định dạng bất thường: Xưng hô chung chung, câu cú lủng củng, font chữ loạn. Email công ty uy tín thường viết rất chuẩn và chuyên nghiệp.
• Link đáng ngờ (URL không khớp): Di chuột hoặc nhấn giữ để xem link thật. Nếu khác domain chính thức hoặc có ký tự lạ là đường dẫn giả mạo.
• Nội dung quá tốt hoặc quá tệ: Trúng thưởng lớn bất ngờ, dọa kiện, phạt tù… đều là chiêu đánh vào cảm xúc. Luôn kiểm chứng kỹ trước khi phản hồi.
• Yêu cầu đăng nhập qua link lạ: Các dịch vụ uy tín thường yêu cầu đăng nhập từ trang chính. Hãy tự gõ địa chỉ chính xác, đừng bấm link trong email.

Cảnh giác với yêu cầu thông tin nhạy cảm

• Không bao giờ cung cấp seed phrase, private key: Đây là "chìa khóa" khôi phục ví, chỉ mình anh em biết. Ai hỏi xin, kể cả tự nhận là support hay dev thì chắc chắn là lừa đảo.
• Không chia sẻ mã 2FA, OTP: Mã xác thực chỉ dùng để anh em đăng nhập tài khoản hoặc xác nhận giao dịch. Không ai được phép xin mã này, kể cả sàn hay ngân hàng.
• Không gửi thông tin KYC ngoài kênh chính thức: CMND, ảnh selfie chỉ cung cấp qua website/app chính hãng. Gửi qua chat, email, Telegram… rất dễ bị lợi dụng hoặc deepfake.
• Không chuyển tiền theo “hướng dẫn bảo mật”: Hacker giả làm nhân viên an ninh, dụ chuyển tiền sang “ví an toàn” là chiêu lừa mới. Không sàn nào yêu cầu như vậy. 

Biện pháp phòng ngừa và ứng phó

Sử dụng xác thực hai yếu tố (2FA)

Kích hoạt xác thực hai yếu tố (2FA) là một trong những cách đơn giản mà hiệu quả để bảo vệ tài khoản của anh em trước phishing. 2FA thêm một lớp bảo mật thứ hai ngoài mật khẩu: thường là mã OTP qua SMS hoặc ứng dụng Authenticator (Google Auth, Authy) hoặc khóa bảo mật U2F (như YubiKey). Nhờ 2FA, dù hacker có lấy được mật khẩu của anh em (qua phishing chẳng hạn) thì chúng cũng khó truy cập được tài khoản nếu không có mã 2FA một lần của anh em.

Trong bối cảnh crypto, hầu hết các sàn giao dịch và ví online đều hỗ trợ 2FA. Ví dụ trên Binance, sau khi bật 2FA, mỗi lần đăng nhập/rút tiền anh em đều phải nhập mã 6 số từ ứng dụng Google Authenticator. Hacker nếu chỉ có user/password mà không có điện thoại của anh em thì chịu thua. 

Sử dụng các công cụ ngăn chặn Phishing

Đào tạo và nâng cao nhận thức 

• Tìm hiểu qua các tài liệu uy tín: Đọc các hướng dẫn bảo mật từ sàn giao dịch (ví dụ Binance Academy có nhiều bài về phishing), blog của các công ty an ninh mạng, hoặc những bài viết như bài anh em đang đọc tại Block24. Nắm rõ dấu hiệu nhận biết phishing và cập nhật các mánh khóe mới mà kẻ gian sử dụng.
• Tham gia các buổi training hoặc chia sẻ kinh nghiệm: Nếu anh em làm trong công ty hoặc nhóm đầu tư, hãy thường xuyên trao đổi những case lừa đảo mới để mọi người cùng rút kinh nghiệm.
• Nguyên tắc “0 trust” khi nghi ngờ: Luôn giữ tâm lý đề phòng. Ví dụ, email dù trông có vẻ từ sếp gửi thì vẫn xác minh lại bằng cách gọi trực tiếp. Link ví dụ từ bạn bè thì hỏi lại xem có thật họ gửi không (vì tài khoản có thể bị hack).
• Chia sẻ cho người ít hiểu biết hơn: Nếu anh em hiểu biết rồi, hãy giúp người thân, bạn bè mình tránh bẫy. Kẻ lừa đảo rất thích nhắm vào những người mới, người lớn tuổi hoặc ít rành công nghệ. Hãy hướng dẫn họ những kỹ năng cơ bản (như kiểm tra email, không bấm link lạ). 

Công cụ và giải pháp hỗ trợ

Phần mềm chống malware và anti‑phishing

Cài đặt phần mềm bảo mật uy tín trên thiết bị là lớp phòng thủ cơ bản. Các phần mềm diệt virus hiện đại (Kaspersky, Norton, Bitdefender, v.v.) thường tích hợp sẵn tính năng chống phishing. 

Các phần mềm này sẽ cảnh báo khi anh em sắp truy cập một trang web nằm trong danh sách đen phishing hoặc khi phát hiện email có dấu hiệu lừa đảo. Trình duyệt web (Chrome, Firefox, Edge) cũng có sẵn Safe Browsing, tự động chặn các website được báo cáo là giả mạo hoặc phát tán mã độc.

Bên cạnh đó, anh em nên:

• Cập nhật hệ điều hành và ứng dụng thường xuyên: Bản cập nhật mới vá các lỗ hổng bảo mật, tránh malware lợi dụng.
• Sử dụng trình quản lý mật khẩu: Các password manager như 1Password, LastPass… có tính năng tự động điền mật khẩu chỉ trên đúng website đã lưu. Nếu anh em lạc vào trang giả mạo, password manager sẽ không tự điền, đó là một dấu hiệu để nghi ngờ tính hợp lệ của trang.
• Kiểm tra giao dịch on-chain cẩn thận: Với các ví DeFi, anh em có thể dùng những công cụ như Etherscan Token Approval Checker để kiểm tra xem ví mình đã cấp quyền cho smart contract lạ nào chưa.

Các nền tảng bảo mật email

• Dùng dịch vụ email có bộ lọc mạnh: Gmail, Outlook, ProtonMail… đều có bộ lọc spam và phishing tương đối tốt. Đa số email lừa đảo thường vào thẳng hộp Spam của Gmail. Hãy đảm bảo anh em bật sẵn chế độ lọc thư rác và cảnh báo phishing.
• Kích hoạt email anti-phishing code: Một số sàn như Binance cung cấp tính năng “mã chống phishing”, anh em đặt một mã ngắn, tất cả email chính thức từ sàn sẽ chứa mã đó. Nếu email nào thiếu mã hoặc sai mã, anh em biết ngay đó là giả. Hãy tận dụng tính năng này để dễ phân biệt email thật/giả.
• Cẩn trọng với file đính kèm và link trong email: Nếu nhận được file từ người lạ, đừng mở ngay, hãy quét virus trước hoặc tốt hơn là không mở. Link cũng vậy, không click bừa, nhất là link rút gọn.
• Báo cáo và chặn các email lừa đảo: Khi anh em nhận được email phishing, hãy báo cáo (report phishing) trên giao diện email để nhà cung cấp cập nhật bộ lọc. Đồng thời chặn địa chỉ người gửi để tránh nhận thêm. 

Câu hỏi thường gặp (FAQ)

Phishing khác gì so với malware?

Phishing là hình thức lừa người dùng tự tiết lộ thông tin, như mật khẩu hay seed phrase. Malware là phần mềm độc hại lén cài vào thiết bị để đánh cắp dữ liệu. Đôi khi hai hình thức này được kết hợp để tăng hiệu quả tấn công.

Dấu hiệu nào giúp phát hiện nhanh phishing?

Email từ địa chỉ lạ, nội dung gấp gáp hoặc quá hấp dẫn là dấu hiệu rõ ràng. Link có URL lạ, yêu cầu thông tin nhạy cảm như seed phrase hay 2FA. Anh em nên nhớ dịch vụ uy tín sẽ không bao giờ hỏi những thông tin này qua email/chat.

Nên báo cáo phishing ở đâu?

Báo cáo ngay trên Gmail, Facebook hoặc nền tảng tương ứng (chọn "Report phishing"). Gửi email cảnh báo tới sàn giao dịch bị mạo danh. Tại Việt Nam, có thể phản ánh qua tiện ích Chống Lừa Đảo hoặc Cục An toàn thông tin.

Phải làm gì khi nghi ngờ bị phishing?

Đổi ngay mật khẩu và kích hoạt 2FA. Nếu lộ seed phrase, chuyển tài sản sang ví mới càng sớm càng tốt. Thông báo cho sàn hoặc ngân hàng liên quan.

Có thể chặn email giả mạo không?

Không thể chặn 100%, nhưng có thể giảm đáng kể bằng cách dùng bộ lọc spam, cấu hình DMARC/DKIM và chặn thủ công. Luôn cảnh giác với email lạ vì một số vẫn lọt qua. Chủ động là cách phòng tránh tốt nhất.