Điểm chính
Kỹ thuật xã hội là một loại chiến lược thao túng được tội phạm mạng sử dụng bằng cách khai thác tâm lý con người, thường sử dụng email lừa đảo, cuộc gọi điện thoại và tin nhắn trực tiếp để moi tiền từ nạn nhân của chúng.
Dấu chân kỹ thuật số có thể tiết lộ thông tin nhạy cảm được bọn tội phạm sử dụng để nhắm mục tiêu vào các cá nhân bằng kỹ thuật lừa đảo xã hội, do đó bạn phải quản lý và kiểm soát thông tin cá nhân để giảm thiểu rủi ro tiềm ẩn.
Binance và người dùng đóng vai trò quan trọng trong việc xóa bỏ gian lận kỹ thuật xã hội. Người dùng phải tự tìm hiểu về các mối đe dọa tiềm ẩn và luôn cảnh giác, trong khi vai trò của Binance trong cuộc chiến này là liên tục cải thiện các biện pháp bảo mật và hợp tác với cơ quan thực thi pháp luật để giải quyết tận gốc gian lận.
Nếu bạn nhận được một tin nhắn trực tiếp ngẫu nhiên từ một người tự xưng là từ Binance thì đó gần như chắc chắn là lừa đảo. Không bao giờ chia sẻ BUID hoặc thông tin cá nhân của bạn với bất kỳ ai khác. Chỉ sử dụng liên kết trò chuyện hỗ trợ chính thức thông qua ứng dụng hoặc trang web Binance.
Đây là cách bạn có thể tham gia vào cuộc chiến chống lừa đảo kỹ thuật xã hội, giữ an toàn cho bản thân và giúp đỡ cộng đồng Binance.
Với sự gia tăng của gian lận kỹ thuật xã hội trong thế giới tiền điện tử, tất cả chúng ta cần xem xét lại vai trò của mình. Chống lại những mối đe dọa này là một phần quan trọng trong việc quản lý rủi ro. Binance thực sự chịu trách nhiệm về tính bảo mật và quyền riêng tư của người dùng trên nền tảng của chúng tôi. Từ phía người dùng, nhận thức và cảnh giác là cách tốt nhất để giữ an toàn.
Nếu bạn không quen với các trò lừa đảo kỹ thuật xã hội, hãy xem đây là khóa học cấp tốc của bạn. Bạn cũng sẽ tìm hiểu chính xác cách chúng tôi có thể trợ giúp.
Đảm bảo bạn hiểu cách đại diện Binance sẽ liên hệ với bạn
Trước khi đi sâu vào chi tiết, với tư cách là người dùng Binance, bạn phải luôn biết các phương thức pháp lý mà chúng tôi sử dụng để liên hệ với bạn. Binance sẽ chỉ sử dụng các kênh chính thức đã được xác minh để liên hệ với người dùng. Một số trong số này bao gồm:
Email chính thức từ tên miền Binance
Thông báo trong ứng dụng
Thông báo trên trang web chính thức của Binance
Tài khoản truyền thông xã hội đã được xác minh
Cổng dịch vụ khách hàng trên trang web Binance.
Bạn cũng nên nhớ rằng Binance sẽ không bao giờ yêu cầu thông tin cá nhân hoặc thông tin nhạy cảm khác qua tin nhắn trực tiếp, cuộc gọi điện thoại hoặc các kênh liên lạc trái phép khác.
Để tăng cường bảo mật hơn nữa, bạn có thể sử dụng Binance Verify. Với công cụ này, bạn có thể kiểm tra xem người liên hệ với bạn có chính thức đại diện cho Binance hay không. Chỉ cần nhập liên kết trang web, địa chỉ email, số điện thoại, tài khoản Twitter hoặc ID Telegram của người đã liên hệ với bạn.
Nếu ai đó tự nhận là nhân viên Binance hoặc cố vấn Binance và bạn nghi ngờ về tính xác thực của họ, vui lòng liên hệ với nhóm hỗ trợ khách hàng của chúng tôi. Sau đó, chúng tôi sẽ có thể giúp bạn xác minh tính hợp pháp của bất kỳ tin nhắn nào bạn đã nhận được.
Kỹ thuật xã hội là gì và nó hoạt động như thế nào?
Kỹ thuật lừa đảo qua mạng là một tập hợp các chiến lược thao túng được tội phạm mạng sử dụng để lừa các cá nhân tiết lộ thông tin nhạy cảm, cung cấp quyền truy cập trái phép vào tài khoản cá nhân hoặc thực hiện các hành động khác có lợi cho kẻ tấn công.
Kỹ thuật xã hội khai thác tâm lý con người và niềm tin của con người nói chung. Những kẻ tấn công sẽ giả làm đồng nghiệp, bạn bè hoặc chính quyền và sử dụng nhiều kỹ thuật khác nhau để khiến nạn nhân tuân theo chúng. Các hành động bao gồm email lừa đảo, cuộc gọi điện thoại hoặc tin nhắn trực tiếp làm tổn hại đến tính bảo mật của mục tiêu hoặc tổ chức của họ.
Hãy xem xét một số ví dụ. Hãy tưởng tượng bạn nhận được cuộc gọi từ ngân hàng yêu cầu bạn xác nhận thông tin cá nhân và chi tiết thẻ tín dụng. Tuy nhiên, bạn nhận thấy một số khoản phí trên thẻ sau khi làm như vậy. Trên thực tế, người liên hệ với bạn không phải là ngân hàng của bạn mà là một kẻ lừa đảo sử dụng các phương pháp lừa đảo xã hội.
Bạn thậm chí có thể được thêm vào cuộc trò chuyện nhóm trên một ứng dụng nhắn tin phổ biến do quản trị viên tự nhận là đại diện cho một sàn giao dịch tiền điện tử điều hành. Cũng có thể có những cơ hội đầu tư được quảng cáo trong cuộc trò chuyện hứa hẹn lợi nhuận cao với thời hạn gấp. Sau đó, các thành viên khác trong cuộc trò chuyện nhóm cũng có thể đồng ý tham gia ngay lập tức, tạo ra cảm giác FOMO có thể khuyến khích bạn gửi tiền đến một địa chỉ không xác định.
Trên thực tế, các sàn giao dịch tiền điện tử như Binance không liên hệ với người dùng theo cách này. Binance chỉ liên lạc thông qua các kênh chính thức và đã được xác minh của mình và sẽ không bao giờ đưa ra những lời chào mời như vậy qua SMS hoặc thêm người dùng vào cuộc trò chuyện nhóm.
Dấu chân kỹ thuật số của bạn và ý nghĩa của nó đối với việc bảo mật dữ liệu cá nhân của bạn
Dấu chân kỹ thuật số của người dùng Internet có thể là mỏ vàng cho những kẻ lừa đảo kỹ thuật xã hội. Dấu chân kỹ thuật số là dấu vết của hoạt động trực tuyến hoặc dữ liệu có thể nhận dạng của bạn để lại trên internet, chẳng hạn như bài đăng trên mạng xã hội, lịch sử duyệt web hoặc truy vấn tìm kiếm.
Những tạo phẩm kỹ thuật số này có thể làm tổn hại đến tính bảo mật của dữ liệu cá nhân của bạn bằng cách tiết lộ thông tin nhạy cảm có thể được sử dụng để khai thác hoặc nhắm mục tiêu vào bạn. Ví dụ: các bài đăng trên mạng xã hội của bạn có thể được sử dụng để biết rằng bạn đang lên kế hoạch cho chuyến đi đến Thái Lan. Sau đó, thông tin này có thể được bọn tội phạm sử dụng để lên kế hoạch lừa đảo kỹ thuật xã hội dựa trên hoàn cảnh của bạn theo cách làm tăng cơ hội để chúng chiếm được lòng tin của bạn.
Dấu chân kỹ thuật số cũng tích lũy theo thời gian, tạo ra các bản ghi rộng rãi và thường xuyên về các hoạt động trực tuyến của bạn. Do đó, bạn phải quản lý và kiểm soát dấu chân kỹ thuật số của mình để giảm thiểu rủi ro tiềm ẩn về quyền riêng tư và bảo mật.
Các mối đe dọa và chiến thuật kỹ thuật xã hội mới nổi
Trong những năm gần đây, đã có sự gia tăng đáng báo động về các cuộc tấn công lừa đảo qua mạng xã hội. Các phương pháp được sử dụng tiếp tục phát triển cùng với công nghệ, khiến người dùng khó xác định và tránh các âm mưu mới nhất. Các phương thức truyền thông kỹ thuật số mới cung cấp nhiều con đường hơn cho những kẻ tấn công lừa dối và khai thác.
Tội phạm mạng đang ngày càng sử dụng các nền tảng nhắn tin xã hội để tìm nạn nhân và thực hiện các nỗ lực lừa đảo qua mạng xã hội. Những kẻ tấn công có thể mạo danh bạn bè, đồng nghiệp hoặc quan chức bằng cách sao chép thông tin từ tài khoản của họ và các hình thức hiện diện trực tuyến khác.
Do các mối đe dọa lừa đảo qua mạng ngày càng phổ biến, người dùng phải ưu tiên bảo mật kỹ thuật số để bảo vệ thông tin cá nhân của mình. Để giúp bạn luôn cảnh giác, chúng ta hãy xem xét một số chiến thuật phổ biến nhất được sử dụng ngày nay.
Lừa đảo: Kẻ lừa đảo liên hệ với mục tiêu qua email, SMS hoặc tin nhắn bằng cách giả làm đại diện của các tổ chức có uy tín để lừa người nhận nhấp vào liên kết độc hại, tiết lộ thông tin nhạy cảm hoặc tải xuống phần mềm độc hại.
Giả vờ: Những kẻ tấn công tuân theo các kịch bản giao tiếp để lấy lòng tin của nạn nhân và lấy dữ liệu cá nhân, chẳng hạn như mạo danh đại diện ngân hàng hoặc nền tảng công nghệ hỗ trợ yêu cầu chi tiết xác minh.
Baiting: Tội phạm mạng dụ dỗ nạn nhân bằng lời hứa cung cấp hàng hóa hoặc dịch vụ miễn phí để khiến họ nhấp vào liên kết hoặc tải xuống các tệp xâm phạm đến bảo mật của họ.
Có qua có lại: Kẻ lừa đảo cung cấp các dịch vụ hoặc hàng hóa có vẻ có giá trị để đổi lấy thông tin nhạy cảm hoặc quyền truy cập vào hệ thống của nạn nhân.
Lừa đảo trực tuyến: Các cuộc tấn công lừa đảo cụ thể nhắm vào các cá nhân hoặc tổ chức cụ thể bằng cách sử dụng các tập lệnh chi tiết và thuyết phục để tối đa hóa cơ hội thành công.
Watering Hole: Kẻ tấn công đột nhập vào một trang web thường được nhóm mục tiêu sử dụng bằng cách tiêm mã độc làm hỏng thiết bị của khách truy cập.
nỗ lực ngăn chặn gian lận kỹ thuật xã hội của Binance
Bảo vệ người dùng là ưu tiên số một của Binance. Là một phần của công việc này, chúng tôi nỗ lực hết sức để ngăn chặn gian lận kỹ thuật xã hội bằng cách áp dụng một số biện pháp bảo mật mạnh mẽ và tiếp tục nâng cao nhận thức về việc sử dụng các kế hoạch phổ biến.
Binance sử dụng nhiều cơ chế bảo mật khác nhau, bao gồm xác thực đa yếu tố, quy trình xác minh nâng cao và giám sát liên tục các hoạt động đáng ngờ trên nền tảng.
Binance cũng thường xuyên hợp tác với các chuyên gia an ninh mạng và cơ quan thực thi pháp luật để theo kịp các mối đe dọa mới. Bằng cách làm việc cùng nhau, những người tham gia trong ngành có thể phát triển các giải pháp chủ động để chống lại các cuộc tấn công lừa đảo qua mạng.
Nils Andersen-Röed, Phó Giám đốc Tuân thủ Tội phạm Tài chính tại Binance, cho biết: “Chúng tôi luôn tin tưởng rằng bảo mật hiệu quả là sự hợp tác và lĩnh vực blockchain cũng không ngoại lệ. Tại Binance, chúng tôi nhận thấy rằng hoạt động hợp tác với cả khu vực công và các đơn vị trong ngành trên toàn cầu đã giúp chúng tôi nỗ lực xây dựng một hệ sinh thái an toàn và bảo mật hơn cho người dùng. Tuy nhiên, điều quan trọng không kém là đảm bảo rằng chính người dùng cũng được tham gia vào quá trình bảo vệ bản thân và tài sản của họ.”
Đó là lý do tại sao Binance rất chú trọng đến tầm quan trọng của việc người dùng ưu tiên bảo mật và an toàn của chính họ. Trên thực tế, giải pháp hiệu quả nhất cho các cuộc tấn công lừa đảo qua mạng là giáo dục và phòng ngừa.
Với sự hướng dẫn và liên lạc thường xuyên, chúng tôi giúp thông báo cho người dùng Binance về các xu hướng gian lận mới nhất và các biện pháp phòng ngừa tốt nhất. Chúng tôi cũng chỉ cho cộng đồng cách xác định và báo cáo hoạt động đáng ngờ cho chúng tôi. Một ví dụ về điều này là loạt blog Biết lừa đảo của bạn, trong đó giải thích các trò lừa đảo tiền điện tử phổ biến vì lợi ích của người dùng.
Chúng tôi cũng chỉ khuyên bạn nên liên hệ với chúng tôi qua các tài khoản truyền thông xã hội đã được xác minh và các kênh chính thức để có thông tin và cập nhật chính xác. Điều này giúp giảm nguy cơ trở thành nạn nhân lừa đảo của những người mạo danh đại diện Binance.
Những cách bạn có thể bảo vệ dữ liệu cá nhân của mình trực tuyến
Ngoài vô số biện pháp bảo mật người dùng của Binance, còn có nhiều điều bạn có thể tự làm để giữ an toàn.
Hãy cảnh giác với những thông tin liên lạc bất ngờ hoặc không được yêu cầu
Các cuộc tấn công kỹ thuật xã hội thường bắt đầu bằng những liên lạc không mong muốn, chẳng hạn như email, tin nhắn văn bản, tin nhắn trên mạng xã hội hoặc được thêm vào nhóm trò chuyện. Phản hồi bất kỳ thông tin liên lạc không được yêu cầu nào một cách hoài nghi, đặc biệt nếu thông tin đó yêu cầu thông tin cá nhân hoặc yêu cầu hành động ngay lập tức.
Xác minh tính xác thực của người gửi
Để nhận biết hành vi mạo danh, hãy kiểm tra địa chỉ email hoặc hồ sơ mạng xã hội của người gửi để tìm sự mâu thuẫn hoặc các yếu tố bất thường. Thông tin liên lạc được ủy quyền phải đến từ các tài khoản đã được xác minh hoặc các miền email hợp pháp và đã biết.
Chú ý ngữ pháp và chính tả kém
Lừa đảo thường có lỗi ngữ pháp, lỗi chính tả hoặc định dạng bất thường. Hãy chú ý đến tất cả những chi tiết này khi đánh giá độ tin cậy của một tin nhắn.
Di chuột qua liên kết trước khi nhấp vào
Bằng cách di chuột qua liên kết mà không nhấp vào, bạn thường có thể thấy URL đích của liên kết đó. Nếu URL có vẻ đáng ngờ hoặc không liên quan đến người gửi được cho là người gửi thì đó có thể là lừa đảo.
Cảnh giác với chiến thuật gây áp lực
Các cuộc tấn công kỹ thuật xã hội thường khai thác cảm giác cấp bách, sợ hãi hoặc kích động cảm xúc để thao túng nạn nhân. Hãy cảnh giác nếu tin nhắn yêu cầu hành động ngay lập tức, đe dọa hậu quả hoặc đưa ra điều gì đó có vẻ quá tốt để có thể trở thành sự thật.
Kiểm tra kỹ yêu cầu về thông tin nhạy cảm
Các thực thể hợp pháp hiếm khi yêu cầu dữ liệu cá nhân hoặc tài chính qua email hoặc mạng xã hội. Nếu bạn nhận được yêu cầu như vậy, hãy liên hệ trực tiếp với tổ chức được đề cập thông qua các kênh chính thức của họ để xác minh.
Hãy cẩn thận với các trang web giả mạo
Những kẻ lừa đảo thường tạo phiên bản giả mạo của các trang web hợp pháp để lừa người dùng. Trước khi nhập bất kỳ thông tin nhạy cảm nào, hãy đảm bảo rằng URL chính xác và trang web có kết nối an toàn (https://).
Giáo dục & Vệ sinh Mạng có thể giúp bạn an toàn như thế nào
Phòng ngừa đóng vai trò quan trọng trong việc chống gian lận kỹ thuật xã hội vì những cuộc tấn công này khai thác lỗ hổng của con người hơn là điểm yếu về công nghệ. Khi ai đó là nạn nhân, có thể khó phục hồi những tổn thất có thể bao gồm mất thông tin nhạy cảm, tổn thất tài chính hoặc bị đánh cắp danh tính.
Phòng ngừa thông qua giáo dục và nhận thức là quan trọng. Bằng cách hiểu rõ các kỹ thuật gian lận mới nhất và áp dụng các thói quen trực tuyến an toàn, bạn có thể tự bảo vệ mình khỏi tội phạm mạng. Luôn cảnh giác và đặt câu hỏi về tính hợp pháp của các thông tin liên lạc không xác định cũng giúp xây dựng hệ thống phòng thủ vững chắc chống lại các cuộc tấn công lừa đảo qua mạng.
Như chúng tôi đã đề cập trước đó, việc lưu trữ và quản lý dữ liệu trực tuyến của bạn đúng cách cũng quan trọng không kém. Bạn phải duy trì vệ sinh mạng tốt để không phải ai cũng có thể dễ dàng truy cập thông tin quan trọng của bạn.
Ngoài ra, hãy nhớ rằng những điều có vẻ không quan trọng đối với bạn lại có thể rất hữu ích đối với những kẻ lừa đảo. Phương tiện truyền thông xã hội là một công cụ mạnh mẽ để tìm hiểu cuộc sống của bạn và thu thập thông tin có thể được sử dụng để xây dựng lòng tin của bạn.
Luôn cảnh giác – Binance có thể hỗ trợ các bộ phận khác
Binance và người dùng đóng vai trò quan trọng trong việc chống lại những kẻ lừa đảo kỹ thuật xã hội. Người dùng cần cảnh giác và nhận biết những trò lừa đảo mới nhất bằng cách thực hiện các bước chủ động để bảo vệ tài khoản và thông tin cá nhân của mình.
Trong khi đó, Binance cam kết làm việc ở hậu trường để xác định và chống lại thủ phạm của những tội ác này. Chúng tôi cũng sẽ tiếp tục cải thiện các biện pháp bảo mật của nền tảng để cung cấp một hệ sinh thái an toàn cho tất cả người dùng. Bằng cách hợp tác cùng nhau, Binance và cộng đồng người dùng của chúng tôi tạo thành một hệ thống phòng thủ đáng gờm chống lại các mối đe dọa kỹ thuật xã hội tinh vi nhất.
Đọc thêm
Quản lý rủi ro: Cái nhìn sâu sắc về bảo mật nền tảng Binance
Kỹ thuật xã hội là gì?
Quản lý rủi ro: Bắt tội phạm tiền điện tử cùng Nhóm điều tra Binance
