Gần đây tôi nhớ ra lý do tại sao mọi người lại cực kỳ lo lắng về an ninh trong lĩnh vực crypto. Vấn đề là, phishing không chỉ là trò đùa của hacker — đó là một mối đe dọa nghiêm trọng, ngày càng phát triển mỗi năm.

Về cơ bản, phishing là một phương thức tấn công mạng, khi kẻ xấu giả danh các tổ chức đáng tin cậy qua email, tin nhắn hoặc mạng xã hội để đánh cắp mật khẩu, dữ liệu thẻ và thông tin nhạy cảm khác. Nghe có vẻ đơn giản, nhưng trong thực tế, nó hoạt động rất hiệu quả.

Điều thú vị là: theo dữ liệu của Verizon năm 2022, phishing đã góp mặt trong 36% các vụ rò rỉ dữ liệu. Đây không phải là chuyện đùa. Tôi còn nhớ câu chuyện về Facebook năm 2021, khi mọi người nhận được tin nhắn giả danh từ bạn bè hoặc chính nền tảng, dẫn đến các trang đăng nhập giả mạo. Phishing điển hình, nhưng rất hiệu quả.

Đối với các nền tảng tài chính, điều này đặc biệt nghiêm trọng. Các nền tảng trao đổi tài sản kỹ thuật số giống như nam châm thu hút các hacker. Một cuộc tấn công thành công có thể dẫn đến tổn thất lớn, thiệt hại về uy tín và các vấn đề pháp lý. Và không chỉ là về tiền bạc — công ty bắt đầu đầu tư nhiều hơn vào an ninh mạng, điều này làm tăng chi phí và đòi hỏi đổi mới liên tục.

Họ chống lại điều này như thế nào? Thường thì các công ty triển khai các bộ lọc email nâng cao, hệ thống xác thực đa yếu tố và đào tạo nhân viên. Nhưng quan trọng nhất là nhận thức. Mọi người cần học cách nhận biết các nỗ lực phishing và hiểu rằng thư đáng ngờ cần báo cáo cho bộ phận an ninh.

Đối với nhà đầu tư, đây cũng là một tín hiệu quan trọng. Nếu tổ chức dễ bị tấn công phishing, điều đó đồng nghĩa với rủi ro cao hơn về các sự cố có thể ảnh hưởng đến giá cổ phiếu và lợi nhuận đầu tư.

Nói chung, phishing là một trong những vấn đề không tự biến mất. Cần có sự cảnh giác liên tục, đào tạo định kỳ và phát triển công nghệ bảo vệ. Đây trở thành chủ đề tiêu chuẩn trong các buổi đào tạo về an ninh, trong các cập nhật chính sách và các cuộc kiểm tra. Ai không đầu tư vào an ninh mạng ngay bây giờ, sau này sẽ phải trả giá đắt hơn nhiều.