Bài học chính
Kỹ thuật xã hội là một loại chiến lược thao túng được tội phạm mạng sử dụng, theo đó chúng khai thác tâm lý con người, thường hành động thông qua email lừa đảo, cuộc gọi điện thoại hoặc tin nhắn trực tiếp để moi tiền từ nạn nhân.
Dấu chân kỹ thuật số có thể tiết lộ thông tin nhạy cảm mà tội phạm sử dụng để nhắm mục tiêu vào các cá nhân bằng kỹ thuật lừa đảo xã hội, khiến việc quản lý và kiểm soát thông tin cá nhân nhằm giảm thiểu rủi ro tiềm ẩn là điều cần thiết.
Cả Binance và người dùng đều đóng vai trò quan trọng trong việc chống lại các vụ lừa đảo kỹ thuật xã hội. Người dùng cần phải tự tìm hiểu về các mối đe dọa tiềm ẩn và luôn cảnh giác, trong khi đóng góp của Binance trong cuộc chiến nằm ở việc liên tục tăng cường các biện pháp bảo mật và hợp tác với cơ quan thực thi pháp luật để ngăn chặn các vụ lừa đảo ngay từ đầu.
Nếu bạn nhận được một tin nhắn trực tiếp ngẫu nhiên từ một người tự xưng là từ Binance thì đó gần như chắc chắn là lừa đảo. Không bao giờ chia sẻ BUID hoặc thông tin cá nhân của bạn với người khác và chỉ sử dụng liên kết trò chuyện hỗ trợ chính thức thông qua ứng dụng hoặc trang web Binance.
Đây là cách bạn có thể tham gia cuộc chiến chống lừa đảo kỹ thuật xã hội, giữ an toàn cho bản thân và giúp đỡ cộng đồng Binancian.
Với các vụ lừa đảo kỹ thuật xã hội đang gia tăng trong thế giới tiền điện tử, điều quan trọng là tất cả chúng ta phải xem xét vai trò của mình. Chống lại mối đe dọa này là một phần thiết yếu trong việc quản lý rủi ro và Binance rất coi trọng trách nhiệm bảo mật và quyền riêng tư của người dùng trên nền tảng của chúng tôi. Từ phía người dùng, nhận thức và cảnh giác là cách tốt nhất để giữ an toàn.
Nếu bạn không quen với các trò lừa đảo kỹ thuật xã hội, hãy xem đây là khóa học cấp tốc của bạn. Bạn cũng sẽ tìm hiểu chính xác cách chúng tôi có thể trợ giúp.
Đảm bảo bạn hiểu cách đại diện Binance sẽ liên hệ với bạn
Trước khi đi sâu vào chi tiết, với tư cách là người dùng Binance, bạn phải luôn biết những cách hợp pháp mà chúng tôi có thể liên hệ với bạn. Binance sẽ chỉ sử dụng các kênh chính thức, đã được xác minh để liên hệ với người dùng. Bao gồm các:
Email chính thức từ miền Binance
Thông báo trong ứng dụng
Thông báo trên trang web chính thức của Binance
Tài khoản truyền thông xã hội đã được xác minh
Cổng dịch vụ khách hàng trên trang web Binance.
Điều quan trọng cần nhớ là Binance sẽ không bao giờ yêu cầu thông tin cá nhân hoặc thông tin nhạy cảm khác thông qua tin nhắn trực tiếp, cuộc gọi điện thoại hoặc các kênh liên lạc không chính thức.
Để tăng cường hơn nữa tính bảo mật của mình, bạn có thể sử dụng Binance Verify. Với công cụ này, bạn có thể kiểm tra xem người liên hệ với bạn có chính thức đại diện cho Binance hay không. Chỉ cần nhập liên kết trang web, địa chỉ email, số điện thoại, tài khoản Twitter hoặc ID Telegram của người đã liên hệ với bạn.
Nếu ai đó tự nhận là nhân viên Binance hoặc cố vấn Binance và bạn có bất kỳ nghi ngờ nào về tính xác thực của họ, hãy liên hệ với nhóm hỗ trợ khách hàng của chúng tôi. Sau đó, chúng tôi có thể giúp bạn xác minh tính hợp pháp của bất kỳ tin nhắn nào bạn đã nhận được.
Kỹ thuật xã hội là gì và nó hoạt động như thế nào?
Kỹ thuật lừa đảo qua mạng là một tập hợp các chiến lược thao túng được tội phạm mạng sử dụng để đánh lừa các cá nhân tiết lộ thông tin nhạy cảm, cấp quyền truy cập trái phép vào tài khoản cá nhân hoặc thực hiện các hành động khác có lợi cho kẻ tấn công.
Kỹ thuật xã hội khai thác tâm lý con người và niềm tin chung của mọi người. Những kẻ tấn công sẽ mạo danh đồng nghiệp, bạn bè hoặc nhân vật có thẩm quyền và sử dụng nhiều kỹ thuật khác nhau để khiến nạn nhân tuân thủ. Chúng bao gồm email lừa đảo, cuộc gọi điện thoại hoặc tin nhắn trực tiếp làm tổn hại đến tính bảo mật của mục tiêu hoặc tổ chức của họ.
Hãy xem xét một số ví dụ. Hãy tưởng tượng bạn nhận được cuộc gọi từ ngân hàng yêu cầu bạn xác nhận thông tin cá nhân và chi tiết thẻ tín dụng. Tuy nhiên, khi thực hiện việc này, bạn sẽ nhận thấy một số khoản phí trên thẻ của mình. Trên thực tế, đó chưa bao giờ là cuộc gọi từ ngân hàng của bạn mà trên thực tế là một kẻ lừa đảo sử dụng các phương pháp kỹ thuật xã hội.
Bạn thậm chí có thể được thêm vào cuộc trò chuyện nhóm trên một ứng dụng nhắn tin phổ biến, nơi các quản trị viên tuyên bố đại diện cho một sàn giao dịch tiền điện tử. Cũng có thể có một cơ hội đầu tư được cho là được quảng cáo trong cuộc trò chuyện hứa hẹn lợi nhuận cao nhưng thời hạn sắp đến. Sau đó, các thành viên khác trong cuộc trò chuyện nhóm cũng có thể đồng ý tham gia ngay lập tức, tạo ra cảm giác FOMO có thể thúc đẩy bạn gửi tiền đến một địa chỉ không xác định.
Sự thật là các sàn giao dịch tiền điện tử như Binance không liên hệ với người dùng theo cách này. Binance chỉ liên lạc thông qua các kênh chính thức, đã được xác minh và sẽ không bao giờ thu hút thông qua SMS hoặc thêm người dùng vào cuộc trò chuyện nhóm.
Dấu chân kỹ thuật số của bạn và ý nghĩa của nó đối với việc bảo mật dữ liệu cá nhân của bạn
Dấu chân kỹ thuật số của bất kỳ người dùng internet nào cũng có thể là mỏ vàng cho những kẻ lừa đảo kỹ thuật xã hội. Dấu chân kỹ thuật số đề cập đến dấu vết trực tuyến về hoạt động của bạn hoặc dữ liệu có thể nhận dạng vẫn còn trên internet, chẳng hạn như bài đăng trên mạng xã hội, lịch sử duyệt web hoặc truy vấn tìm kiếm.
Những tạo phẩm kỹ thuật số này có thể ảnh hưởng đến bảo mật dữ liệu cá nhân của bạn vì chúng tiết lộ thông tin nhạy cảm có thể được sử dụng để khai thác hoặc nhắm mục tiêu vào bạn. Ví dụ: bài đăng trên mạng xã hội của bạn có thể được sử dụng để biết bạn đang lên kế hoạch cho chuyến đi đến Thái Lan. Sau đó, kẻ xấu có thể sử dụng điều này để điều chỉnh hành vi lừa đảo kỹ thuật xã hội của chúng phù hợp với hoàn cảnh của bạn theo cách làm tăng khả năng chúng chiếm được lòng tin của bạn.
Dấu chân kỹ thuật số cũng tích lũy theo thời gian, tạo ra một bản ghi rộng rãi và thường xuyên về hoạt động trực tuyến của bạn. Do đó, điều cần thiết là quản lý và kiểm soát dấu chân kỹ thuật số của bạn để giảm thiểu rủi ro bảo mật và quyền riêng tư tiềm ẩn.
Các mối đe dọa và chiến thuật kỹ thuật xã hội mới nổi
Trong những năm gần đây, chúng ta đã chứng kiến sự gia tăng đáng báo động của các cuộc tấn công lừa đảo qua mạng. Các phương pháp được sử dụng không ngừng phát triển cùng với công nghệ, khiến người dùng gặp khó khăn trong việc xác định và tránh các âm mưu mới nhất. Các phương pháp truyền thông kỹ thuật số mới cung cấp cho những kẻ tấn công nhiều con đường hơn để lừa dối và khai thác.
Tội phạm mạng ngày càng sử dụng các nền tảng nhắn tin xã hội để tìm nạn nhân và thực hiện các nỗ lực kỹ thuật xã hội. Kẻ tấn công có thể cải trang thành bạn bè, đồng nghiệp hoặc quan chức bằng cách sao chép thông tin từ tài khoản của họ và các hình thức hiện diện trực tuyến khác.
Khi các mối đe dọa kỹ thuật xã hội này trở nên phổ biến hơn, người dùng phải ưu tiên bảo mật kỹ thuật số để bảo vệ thông tin cá nhân của mình. Để giúp bạn luôn cảnh giác, chúng ta hãy xem xét một số chiến thuật phổ biến nhất hiện đang được sử dụng.
Lừa đảo: Kẻ lừa đảo liên hệ với mục tiêu qua email, SMS hoặc tin nhắn giả dạng đại diện của các tổ chức có uy tín để lừa người nhận nhấp vào liên kết độc hại, tiết lộ thông tin nhạy cảm hoặc tải xuống phần mềm độc hại.
Giả vờ: Những kẻ tấn công tuân theo một kịch bản giao tiếp để lấy lòng tin của nạn nhân và lấy dữ liệu cá nhân, chẳng hạn như giả làm đại diện hỗ trợ ngân hàng hoặc nền tảng công nghệ cần thông tin xác minh.
Baiting: Tội phạm mạng dụ dỗ nạn nhân bằng lời hứa về hàng hóa hoặc dịch vụ miễn phí, dụ họ nhấp vào liên kết hoặc tải xuống các tệp xâm phạm đến bảo mật của họ.
Có qua có lại: Những kẻ lừa đảo cung cấp một dịch vụ hoặc vật phẩm có vẻ có giá trị để đổi lấy thông tin nhạy cảm hoặc quyền truy cập vào hệ thống của nạn nhân.
Lừa đảo trực tuyến: Các cuộc tấn công lừa đảo tùy chỉnh nhắm vào các cá nhân hoặc tổ chức cụ thể bằng cách sử dụng các tập lệnh được cá nhân hóa chi tiết và thuyết phục để tối đa hóa cơ hội thành công.
Watering Hole: Những kẻ tấn công xâm phạm một trang web thường được nhóm mục tiêu sử dụng, tiêm mã độc lây nhiễm vào thiết bị của khách truy cập.
Cách Binance hoạt động để ngăn chặn các vụ lừa đảo kỹ thuật xã hội
Bảo vệ người dùng là ưu tiên số một của Binance. Là một phần của công việc này, chúng tôi nỗ lực ngăn chặn các hành vi lừa đảo kỹ thuật xã hội bằng cách đưa ra các biện pháp bảo mật mạnh mẽ và không ngừng nâng cao nhận thức của người dùng về các âm mưu phổ biến.
Binance sử dụng nhiều cơ chế bảo mật, bao gồm xác thực đa yếu tố, quy trình xác minh nâng cao và giám sát liên tục các hoạt động đáng ngờ trên nền tảng.
Binance cũng thường xuyên hợp tác với các chuyên gia an ninh mạng và cơ quan thực thi pháp luật để cập nhật các mối đe dọa mới nổi. Làm việc cùng nhau, những người tham gia trong ngành có thể phát triển các giải pháp chủ động để chống lại các cuộc tấn công lừa đảo qua mạng.
Nils Andersen-Röed, Phó Giám đốc Tuân thủ Tội phạm Tài chính tại Binance, cho biết: “Chúng tôi luôn giữ vững niềm tin rằng bảo mật hiệu quả là sự hợp tác và không gian blockchain cũng không ngoại lệ. Tại Binance, chúng tôi nhận thấy rằng công việc hợp tác của chúng tôi với cả khu vực công và các đơn vị trong ngành trên toàn cầu đã bổ sung cho những nỗ lực của chúng tôi nhằm xây dựng một hệ sinh thái an toàn và bảo mật hơn cho người dùng. Tuy nhiên, điều quan trọng không kém là đảm bảo rằng chính người dùng cũng tham gia vào quá trình bảo vệ bản thân và tài sản của họ.”
Đó là lý do tại sao Binance đặc biệt chú trọng đến việc trao quyền cho người dùng coi trọng sự an toàn và bảo mật của họ. Trên thực tế, giải pháp hiệu quả nhất cho các cuộc tấn công lừa đảo qua mạng là giáo dục và phòng ngừa.
Với thông tin liên lạc và hướng dẫn thường xuyên, chúng tôi giúp thông báo cho người dùng Binance về các xu hướng lừa đảo mới nhất và các phương pháp phòng tránh tốt nhất. Chúng tôi cũng chỉ cho cộng đồng cách xác định và báo cáo hoạt động đáng ngờ cho chúng tôi. Một ví dụ như vậy là loạt blog Biết lừa đảo của bạn, nơi chúng tôi phân tích các trò lừa đảo tiền điện tử phổ biến vì lợi ích của người dùng.
Chúng tôi cũng chỉ khuyên bạn nên liên hệ với chúng tôi thông qua các tài khoản truyền thông xã hội đã được xác minh và các kênh chính thức để có thông tin và cập nhật chính xác. Điều này giúp giảm nguy cơ trở thành nạn nhân của những kẻ lừa đảo mạo danh đại diện Binance.
Cách bạn có thể bảo vệ dữ liệu cá nhân của mình trực tuyến
Ngoài các biện pháp an toàn cho người dùng của Binance, bạn có thể tự làm rất nhiều việc để giữ an toàn.
Hãy thận trọng với những thông tin liên lạc bất ngờ hoặc không được yêu cầu
Các cuộc tấn công kỹ thuật xã hội thường bắt đầu bằng những liên lạc không mong muốn, chẳng hạn như email, tin nhắn, tin nhắn trên mạng xã hội hoặc được thêm vào cuộc trò chuyện nhóm. Tiếp cận bất kỳ thông tin liên lạc không được yêu cầu nào với thái độ hoài nghi, đặc biệt nếu thông tin đó yêu cầu thông tin cá nhân hoặc yêu cầu hành động ngay lập tức.
Xác minh tính xác thực của người gửi
Để nhận biết hành vi mạo danh, hãy kiểm tra địa chỉ email hoặc hồ sơ mạng xã hội của người gửi để tìm sự mâu thuẫn hoặc các yếu tố bất thường. Thông tin liên lạc chính thức phải đến từ các tài khoản đã được xác minh hoặc các miền email hợp pháp, đã biết.
Tìm kiếm ngữ pháp và chính tả kém
Lừa đảo thường có lỗi ngữ pháp, lỗi chính tả hoặc định dạng không đều. Hãy chú ý đến những chi tiết này khi đánh giá độ tin cậy của tin nhắn.
Di chuột qua các liên kết trước khi nhấp vào
Bằng cách di chuột qua liên kết mà không nhấp vào, bạn thường có thể thấy URL đích của liên kết đó. Nếu URL có vẻ đáng ngờ hoặc không liên quan đến người gửi được cho là người gửi thì đó có thể là lừa đảo.
Cảnh giác với chiến thuật gây áp lực cao
Các cuộc tấn công kỹ thuật xã hội thường tận dụng cảm giác cấp bách, sợ hãi hoặc kích hoạt cảm xúc để thao túng nạn nhân. Hãy thận trọng nếu một tin nhắn yêu cầu hành động ngay lập tức, đe dọa hậu quả hoặc đưa ra điều gì đó có vẻ quá tốt để có thể trở thành sự thật.
Kiểm tra kỹ các yêu cầu về thông tin nhạy cảm
Các thực thể hợp pháp hiếm khi yêu cầu dữ liệu cá nhân hoặc tài chính qua email hoặc phương tiện truyền thông xã hội. Nếu bạn nhận được yêu cầu như vậy, hãy liên hệ trực tiếp với tổ chức thông qua các kênh chính thức của họ để xác minh.
Cảnh giác với các trang web giả mạo
Những kẻ lừa đảo thường tạo phiên bản giả mạo của các trang web hợp pháp để đánh lừa người dùng. Trước khi nhập bất kỳ thông tin nhạy cảm nào, hãy đảm bảo rằng URL chính xác và trang web có kết nối an toàn (https://).
Giáo dục & Vệ sinh mạng có thể giúp bạn an toàn như thế nào
Phòng ngừa đóng một vai trò quan trọng trong việc chống lại các vụ lừa đảo kỹ thuật xã hội vì những cuộc tấn công này khai thác các lỗ hổng của con người thay vì các lỗ hổng công nghệ. Khi một người đã trở thành nạn nhân, việc khắc phục thiệt hại có thể gặp khó khăn, có thể bao gồm mất thông tin nhạy cảm, tổn thất tài chính hoặc đánh cắp danh tính.
Phòng ngừa thông qua giáo dục và cảnh giác là điều cần thiết. Bằng cách nắm rõ các kỹ thuật lừa đảo mới nhất và thực hành các thói quen trực tuyến an toàn, bạn có thể tự bảo vệ mình khỏi tội phạm mạng. Luôn cảnh giác và đặt câu hỏi về tính hợp pháp của các thông tin liên lạc lạ cũng giúp xây dựng hệ thống phòng thủ vững chắc chống lại các cuộc tấn công lừa đảo qua mạng.
Như chúng tôi đã đề cập trước đó, việc lưu trữ và quản lý dữ liệu trực tuyến của bạn đúng cách cũng rất quan trọng. Bạn nên duy trì vệ sinh mạng tốt để đảm bảo không phải ai cũng có thể dễ dàng truy cập thông tin quan trọng của bạn.
Ngoài ra, hãy nhớ rằng những gì có vẻ không quan trọng đối với bạn lại có thể rất hữu ích đối với kẻ lừa đảo. Phương tiện truyền thông xã hội là một công cụ mạnh mẽ để nhìn vào cuộc sống của bạn và thu thập thông tin có thể được sử dụng để lấy được lòng tin của bạn.
Luôn cảnh giác – Binance có thể trợ giúp phần còn lại
Cả Binance và người dùng đều có vai trò quan trọng trong việc chống lại những kẻ lừa đảo kỹ thuật xã hội. Người dùng cần luôn cảnh giác và nhận thức được những trò lừa đảo mới nhất, thực hiện các bước chủ động để bảo vệ tài khoản và thông tin cá nhân của mình.
Đồng thời, Binance cam kết hoạt động âm thầm để xác định và chống lại những kẻ xấu này. Chúng tôi cũng sẽ liên tục nâng cao các biện pháp bảo mật của nền tảng để cung cấp một hệ sinh thái an toàn cho tất cả người dùng. Bằng cách hợp tác cùng nhau, Binance và cộng đồng người dùng của chúng tôi xây dựng một hệ thống phòng thủ mạnh mẽ chống lại ngay cả những mối đe dọa kỹ thuật xã hội phức tạp nhất.
Đọc thêm
Quản lý rủi ro: Cái nhìn sâu sắc về bảo mật nền tảng của Binance
Kỹ thuật xã hội là gì?
Quản lý rủi ro: Bắt tội phạm tiền điện tử với nhóm điều tra của Binance