Các cuộc tấn công chiếm đoạt tài khoản (ATO) liên quan đến việc tội phạm mạng đánh cắp thông tin đăng nhập để kiểm soát các tài khoản trực tuyến.
Hình thức đánh cắp danh tính này đang gia tăng và ảnh hưởng đến cả cá nhân lẫn doanh nghiệp.
Hãy học cách nhận biết các dấu hiệu của những cuộc tấn công ATO và cách để bảo vệ bản thân.
Hãy tưởng tượng một ngày bạn thức dậy và phát hiện số tiền tiết kiệm bằng tiền mã hóa của mình đã bị rút sạch. Đối với những nạn nhân của các cuộc tấn công chiếm đoạt tài khoản (ATO), đây là một thực tế khắc nghiệt! Các cuộc tấn công ATO xảy ra khi tội phạm mạng kiểm soát tài khoản trực tuyến để đánh cắp tiền hoặc dữ liệu cá nhân. Chúng cũng có thể sử dụng danh tính bị đánh cắp cho các hoạt động độc hại. Kẻ tấn công có thể đánh cắp thông tin đăng nhập thông qua phần mềm độc hại, tấn công phi kỹ thuật và các thủ đoạn xấu khác.
Tuy nhiên, những kẻ tấn công thường thể hiện các mẫu hành vi có thể dự đoán được và có thể coi những điều này là dấu hiệu cảnh báo. Khi nhận biết được những dấu hiệu cảnh báo này, bạn có thể thực hiện hành động kịp thời và bảo vệ tài khoản của mình khỏi các cuộc tấn công ATO.
Các cuộc tấn công ATO có thể gây thiệt hại nghiêm trọng, nhưng phát hiện sớm là cách hiệu quả để bảo vệ tài sản và thông tin cá nhân của bạn. Khi nhận thức được các dấu hiệu cảnh báo phổ biến, bạn có thể hành động nhanh chóng để ngăn chặn việc truy cập trái phép vào các tài khoản của mình.
Dưới đây là một số dấu hiệu cảnh báo quan trọng cần chú ý.
Hãy thận trọng nếu bạn nhận được những cuộc gọi, tin nhắn hoặc email yêu cầu thông tin cá nhân hoặc thông tin đăng nhập của bạn. Các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu bạn tiết lộ thông tin nhạy cảm thông qua các kênh này.
Tội phạm mạng thường giả mạo các pháp nhân đáng tin cậy, chẳng hạn như ngân hàng hoặc nhà cung cấp dịch vụ tài chính để lừa bạn tiết lộ thông tin đăng nhập, mã số nhận dạng cá nhân (PIN) hoặc thông tin nhạy cảm khác.
Khi có thông tin này, những kẻ tội phạm có thể truy cập trái phép vào tài khoản của bạn, thay đổi cài đặt bảo mật và có khả năng rút hết tiền hoặc đánh cắp danh tính của bạn.
Bạn nhận được một cuộc gọi từ ai đó tự xưng là nhân viên ngân hàng, yêu cầu bạn cung cấp số tài khoản và mã PIN để xác minh hoạt động đáng ngờ. Đây là một thủ đoạn phổ biến dùng để đánh cắp thông tin của bạn.
Nếu bạn nhận được những tin nhắn bất thường hoặc đáng ngờ, có thể ai đó đang sử dụng kỹ thuật tấn công giả mạo để thu thập thông tin nhạy cảm như tên người dùng, mật khẩu hoặc mã 2FA.
Hãy cảnh giác với những tin nhắn có liên kết đáng ngờ hoặc yêu cầu hành động khẩn cấp, chẳng hạn như cập nhật mật khẩu. Các tin nhắn giả mạo này thường đến từ những địa chỉ email lạ và chứa lỗi chính tả hoặc ngữ pháp.
Các email hoặc tin nhắn tấn công giả mạo được thiết kế để trông giống như đến từ các nguồn hợp pháp, chẳng hạn như ngân hàng hoặc nhà cung cấp dịch vụ của bạn nhằm lừa bạn nhấp vào các liên kết độc hại hoặc cung cấp thông tin nhạy cảm.
Để tránh các cuộc tấn công lừa đảo như vậy, bạn có thể chọn thiết lập mã chống tấn công giả mạo mà chỉ mình bạn biết. Mã duy nhất này sẽ được đính kèm với tất cả các kênh liên lạc chính thức của Binance, từ đó bạn sẽ biết đó là do chúng tôi gửi.
Bạn nhận được một email có vẻ do Binance gửi, yêu cầu bạn nhấp vào một liên kết để cập nhật mật khẩu ngay lập tức. Nội dung email có lỗi chính tả và đến từ một địa chỉ lạ. Mặc dù đã kích hoạt mã chống tấn công giả mạo trên Binance trước đó nhưng bạn không thấy mã của mình xuất hiện trong tin nhắn.
Theo dõi số dư tài sản và lịch sử giao dịch của bạn. Hãy cảnh giác với việc tăng đột biến các giao dịch hoặc lệnh, các khoản rút tiền mà bạn không thực hiện hoặc các giao dịch lạ. Nếu là người dùng Binance, bạn có thể báo cáo ngay bất kỳ hoạt động bất thường nào cho đội ngũ Hỗ trợ khách hàng của chúng tôi.
Bạn cũng nên cẩn thận với những email giả mạo tuyên bố rằng một giao dịch không rõ đã xảy ra. Những chiêu trò này có thể được dùng để lừa lấy thông tin tài khoản của bạn và lợi dụng tình thế khi bạn có thể đang hoảng loạn.
Bạn nhận thấy có một yêu cầu rút tiền từ tài khoản của bạn mà không phải do bạn ủy quyền đến một địa chỉ ví không xác định. Điều này có thể cho thấy rằng ai đó đã truy cập vào tài khoản của bạn và đang chuyển tiền đi.
Nếu bạn không thể đăng nhập bằng thông tin đăng nhập hiện tại của mình thì có thể ai đó đã thay đổi mật khẩu của bạn. Ngoài ra, phương thức xác thực hai lớp của bạn có thể đã bị thay đổi mà bạn không biết, từ đó bạn không thể truy cập vào tài khoản của chính mình.
Bạn cố gắng đăng nhập vào tài khoản Binance của mình, nhưng mật khẩu của bạn không còn hoạt động và bạn không nhận được mã 2FA như thường lệ. Điều này có thể cho thấy rằng ai đó đã chiếm quyền kiểm soát tài khoản của bạn và thay đổi các cài đặt bảo mật.
Nếu bạn thấy bất kỳ thay đổi không mong muốn nào đối với cài đặt tài khoản của mình, chẳng hạn như thông tin liên hệ, địa chỉ email hoặc tùy chọn bảo mật thì có thể ai đó đang cố đoạt quyền kiểm soát tài khoản của bạn.
Bạn phát hiện rằng các khóa API trên Binance của bạn đã được tạo hoặc sửa đổi mà bạn không hề hay biết. Những thay đổi này có thể cho thấy rằng ai đó đã chiếm quyền kiểm soát tài khoản của bạn và có thể đang sử dụng các khóa API để thực hiện giao dịch trái phép hoặc truy cập dữ liệu tài khoản của bạn.
Khi thực hiện một số bước bảo mật đơn giản, bạn có thể dễ dàng bảo vệ tài khoản Binance của mình và giữ cho tài sản của bạn an toàn. Hãy cùng xem bạn có thể làm gì.
Bật thông báo trong cài đặt tài khoản Binance của bạn để nhận cảnh báo về hoạt động trái phép như thay đổi mật khẩu, cố gắng đăng nhập hoặc rút tiền.
Xác thực 2 lớp (2FA) có thể giúp bảo mật tài khoản Binance của bạn nhờ thêm một bước xác minh bổ sung, khiến tin tặc khó truy cập vào tài khoản của bạn hơn. Ví dụ về 2FA bao gồm passkey, ứng dụng Google Authenticator và mã tin nhắn SMS.
Bên cạnh đó, nếu đã thiết lập 2FA, bạn sẽ được cảnh báo bất cứ khi nào bạn hoặc ai đó đang cố đăng nhập vào tài khoản của bạn.
Mặc dù xác thực 2 lớp (2FA) được coi là tiêu chuẩn vàng trong bảo vệ tài khoản, passkey cung cấp một phương thức xác thực thay thế sử dụng mã hóa khóa công khai, giúp giải quyết một số hạn chế của 2FA.
Thời gian đăng nhập hoặc mẫu duyệt web bất thường có thể chỉ ra việc truy cập trái phép. Ví dụ: Nếu bạn thường đăng nhập sau giờ làm việc nhưng nhận được thông báo về hoạt động vào sáng sớm, có thể ai đó đã truy cập vào tài khoản của bạn.
Các nỗ lực đăng nhập đáng ngờ từ những thiết bị hoặc địa điểm khác lạ cũng có thể chỉ ra một cuộc tấn công tiềm ẩn. Điều tra thêm nếu bạn nhận thấy thông tin thiết bị không quen thuộc.
Nếu bạn nghi ngờ có cuộc tấn công ATO, hãy ngay lập tức thay đổi mật khẩu và kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo vệ.
Khi nói đến các cuộc tấn công ATO thì phòng bệnh còn hơn chữa bệnh. Thường xuyên xem xét và đánh giá chế độ cài đặt bảo mật cho tài khoản của bạn có thể giúp bảo vệ chống lại mối đe dọa. Việc kiểm tra tài khoản định kỳ có thể tăng cường bảo mật, xác định các tài khoản bị xâm nhập, phát hiện sớm các hoạt động đáng ngờ và sàng lọc truy cập trái phép.
Hãy tạo thói quen:
Định kỳ thay đổi mật khẩu
Xem xét quyền truy cập
Theo dõi nhật ký hoạt động
Cập nhật cài đặt bảo mật khi cần thiết
Đội ngũ bảo mật của Binance liên tục theo dõi hoạt động đáng ngờ để tối ưu hóa các biện pháp bảo mật. Bất cứ khi nào có báo cáo ATO từ người dùng, Binance sẽ điều tra cẩn thận nguyên nhân và hỗ trợ nạn nhân. Nếu bạn nghi ngờ tài khoản Binance của mình có thể bị xâm phạm, hãy liên hệ với Bộ phận Hỗ trợ khách hàng càng sớm càng tốt.
Tuyên bố miễn trừ trách nhiệm và Cảnh báo rủi ro: Nội dung này được trình bày cho bạn trên cơ sở "nguyên trạng" chỉ nhằm mục đích cung cấp thông tin chung và giáo dục, không có bất cứ hình thức cam đoan hay bảo đảm nào. Không nên coi đây là nội dung tư vấn tài chính. Nội dung này cũng không nhằm khuyến nghị mua bất cứ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm đối với các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm pháp lý đối với bất kỳ tổn thất nào mà bạn có thể gặp phải. Không nên coi đây là tài liệu tư vấn tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.
