Bài học chính
Binance đang tung ra một loạt blog mới có tiêu đề “Giữ an toàn”, trong đó sẽ trình bày chi tiết về việc tiếp quản tài khoản.
Chiếm đoạt tài khoản là một hình thức đánh cắp danh tính, trong đó tội phạm mạng chiếm đoạt các tài khoản trực tuyến bằng cách sử dụng thông tin cá nhân bị đánh cắp.
Ngày nay, việc hack tài khoản cá nhân và chuyên nghiệp ngày càng trở nên phổ biến.
Bài thuyết trình
Trong thời đại kỹ thuật số ngày nay, nơi cung cấp cho người dùng Internet khả năng lưu trữ thông tin nhạy cảm của họ trực tuyến, mối lo ngại ngày càng tăng về việc hack tài khoản. Tần suất vi phạm dữ liệu ngày càng gia tăng và bọn tội phạm không ngừng tìm kiếm các lỗ hổng mà chúng có thể khai thác. Các kỹ thuật ngày càng tinh vi được những kẻ tấn công sử dụng, việc áp dụng các giao dịch kỹ thuật số và làm việc từ xa ngày càng tăng cũng như giá trị ngày càng tăng của dữ liệu bị đánh cắp đều là những yếu tố góp phần vào sự gia tăng đáng báo động về việc chiếm đoạt tài khoản.
Để giúp người dùng tự bảo vệ mình khỏi sự gia tăng các vụ hack tài khoản, Binance sẽ tung ra một loạt bài viết blog mới tập trung vào các khía cạnh khác nhau của những vụ hack như vậy và sẽ chỉ ra cách bảo vệ bạn khỏi chúng. Bài viết blog này mô tả cơ chế của các nỗ lực chiếm đoạt tài khoản, cách phát hiện chúng và hậu quả của chúng.
Việc tiếp quản tài khoản là gì và nó xảy ra như thế nào?
Một tài khoản trực tuyến được cho là bị tấn công khi tội phạm có được quyền truy cập trái phép, thường là bằng cách đánh cắp thông tin đăng nhập của nạn nhân sau một vụ lừa đảo lừa đảo, một cuộc tấn công kỹ thuật xã hội hoặc vũ lực, chỉ kể tên một số phương pháp.
Khi tin tặc có quyền truy cập vào tài khoản, hắn có thể mua hàng, chuyển tiền hoặc lấy dữ liệu nhạy cảm. Do đó, việc chiếm đoạt tài khoản có ảnh hưởng nghiêm trọng đến cả cá nhân và doanh nghiệp.
Mục tiêu của việc hack phụ thuộc vào động cơ của tội phạm, ví dụ:
Lợi ích tiền tệ: Tin tặc có thể sử dụng tài khoản của nạn nhân để mua hàng, chuyển tiền hoặc đánh cắp dữ liệu tài chính nhạy cảm.
Trộm cắp danh tính: Kẻ tấn công đánh cắp thông tin cá nhân của nạn nhân như tên, địa chỉ và số an sinh xã hội để thực hiện hành vi lừa đảo.
Gián điệp: Tội phạm có quyền truy cập vào tài khoản của nạn nhân để đánh cắp dữ liệu nhạy cảm như bí mật thương mại hoặc thông tin bí mật.
Hoạt động độc hại: Tội phạm sử dụng tài khoản của nạn nhân để tham gia vào các hoạt động độc hại như phát tán phần mềm độc hại hoặc thực hiện cuộc tấn công từ chối dịch vụ (DDoS).
Những kẻ tấn công sử dụng nhiều chiến thuật khác nhau để có quyền truy cập vào tài khoản người dùng, bao gồm:
Tấn công vũ phu: Kẻ lừa đảo sử dụng các công cụ tự động để đoán thông tin đăng nhập của người dùng. Các công cụ được đề cập sẽ thử một số lượng lớn các kết hợp mật khẩu/tên người dùng.
Kỹ thuật xã hội: tội phạm lừa dối hoặc thao túng người dùng để người dùng tiết lộ thông tin đăng nhập của họ.
Lừa đảo lừa đảo: tội phạm gửi email hoặc tin nhắn có vẻ như đến từ một nguồn hợp pháp như ngân hàng hoặc mạng xã hội. Email này mời người nhận nhấp vào liên kết và nhập thông tin đăng nhập của họ.
Phần mềm độc hại: Kẻ tấn công sử dụng phần mềm độc hại để xâm phạm tính bảo mật của thiết bị người dùng.
Tấn công API: tội phạm sử dụng hoặc cố gắng sử dụng API theo cách thù địch để truy cập dữ liệu người dùng. Những nỗ lực này nhằm mục đích khai thác các lỗ hổng trong logic nghiệp vụ, buộc các API phải hoạt động theo cách mà người tạo ra chúng không có ý định.
Khi kẻ tấn công giành được quyền sở hữu tài khoản, anh ta/cô ta có thể thay đổi mật khẩu và cắt mọi quyền truy cập đối với chủ sở hữu hợp pháp của nó.
Đặc điểm của tài khoản bị hack
Việc phát hiện một tài khoản bị hack đôi khi rất khó khăn, đặc biệt là sau sự việc. Tuy nhiên, có một số dấu hiệu cảnh báo cần chú ý.
Hoạt động bất thường
Luôn cảnh giác với mọi hoạt động bất thường trong tài khoản, chẳng hạn như mua hàng trái phép, thay đổi cài đặt của bạn hoặc đăng nhập lạ từ các thiết bị không xác định. Các nỗ lực đăng nhập từ các vị trí hoặc địa chỉ IP không xác định cũng có thể cho thấy rằng bên thứ ba đang cố gắng kiểm soát tài khoản của bạn.
Thông tin xác thực tài khoản đã thay đổi
Ngay khi tội phạm chiếm được một tài khoản, hắn sẽ cố gắng thay đổi thông tin nhận dạng của tài khoản đó để ngăn chủ sở hữu ban đầu truy cập vào tài khoản đó. Trong một số trường hợp, tin tặc sẽ sửa đổi nhiều tài khoản cùng một lúc (tức là thay đổi email, mạng xã hội và ID tài khoản YouTube của bạn). Khi các biện pháp như vậy được thực hiện trên nhiều tài khoản, điều đó thường có nghĩa là việc hack tài khoản đã thành công.
Thiết bị không xác định
Tội phạm mạng thường ngụy trang thiết bị của chúng bằng phương pháp được gọi là giả mạo IP. Hệ thống xác định các thiết bị có danh tính giả mạo là "không xác định", khiến chúng khó theo dõi hơn. Số lượng thiết bị không xác định cao bất thường được liên kết với tài khoản của bạn là dấu hiệu đáng tin cậy về một nỗ lực hack sắp xảy ra.
Đăng nhập vào nhiều tài khoản, từ một thiết bị
Đôi khi, bọn tội phạm không thèm ngụy trang hoặc giấu thiết bị của mình khi đăng nhập nhiều tài khoản; những thứ này sau đó sẽ được liên kết với một thiết bị duy nhất.
Hậu quả của việc hack tài khoản đối với người dân và doanh nghiệp
Việc hack tài khoản có thể gây ra hậu quả nghiêm trọng cho cả cá nhân và công ty. Đối với các cá nhân, chúng có thể dẫn đến mất tiền, đánh cắp danh tính và gây tổn hại đến danh tiếng của họ. Đối với các doanh nghiệp, điều này có thể đồng nghĩa với việc vi phạm dữ liệu, mất tiền, phạt tiền, gây tổn hại đến danh tiếng của họ và niềm tin mà khách hàng đặt vào họ.
Bất kỳ cá nhân hoặc tổ chức nào có tài khoản trực tuyến đều có nguy cơ bị hack, nhưng một số nhóm có nguy cơ cao hơn những nhóm khác, bao gồm:
Những nhân vật nổi tiếng: Tội phạm có nhiều khả năng nhắm mục tiêu vào những người nổi tiếng hoặc nhân vật chính trị để đánh cắp thông tin nhạy cảm hoặc lừa đảo.
Doanh nghiệp: Các vụ hack đặc biệt nhắm vào các doanh nghiệp vì họ thường lưu giữ một lượng lớn thông tin nhạy cảm và dữ liệu tài chính.
Người lớn tuổi: Người cao tuổi đôi khi dễ bị hack hơn vì họ thường ít nhận thức được các biện pháp tốt nhất về bảo mật trực tuyến và có nhiều khả năng tin vào các trò lừa đảo hơn.
Làm cách nào để ngăn tài khoản bị hack?
Việc hack tài khoản đang gây ra mối lo ngại ngày càng tăng đối với cả người dùng Internet và doanh nghiệp. Điều quan trọng là phải bảo vệ bản thân đúng cách bằng cách áp dụng các biện pháp chủ động như mật khẩu mạnh, xác thực hai yếu tố và thận trọng trước các email hoặc tin nhắn đáng ngờ.
Nhóm bảo mật của Binance liên tục giám sát hoạt động đáng ngờ và tối ưu hóa các biện pháp bảo mật của mình. Ngay khi nhận được báo cáo về việc tài khoản bị hack từ người dùng, chúng tôi sẽ bắt đầu điều tra kỹ lưỡng về nguyên nhân và làm mọi thứ trong khả năng của mình để giúp đỡ nạn nhân.
Mặc dù Binance làm mọi thứ có thể để giữ an toàn cho tài khoản của bạn, nhưng bạn cũng có thể chịu trách nhiệm về sự bảo mật của chính mình: bằng cách làm theo lời khuyên trong bài viết này, bạn sẽ giúp chúng tôi bảo vệ thông tin nhạy cảm của bạn và giảm thiểu rủi ro khi bạn trở thành nạn nhân tiếp theo của một hacker hack tài khoản. Nếu bạn cho rằng tài khoản Binance của mình có thể đã bị xâm phạm, hãy liên hệ với bộ phận hỗ trợ khách hàng càng sớm càng tốt.
Bài viết tiếp theo trong loạt bài “Giữ an toàn” của chúng tôi sắp ra mắt, đề cập đến cách kẻ tấn công đánh cắp thông tin đăng nhập của bạn và những gì bạn có thể làm để ngăn chặn chúng.
Để biết thêm thông tin
Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản
Cách sống sót sau các vụ lừa đảo: Hướng dẫn đầy đủ về các vụ lừa đảo tiền điện tử phổ biến nhất
Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung này được cung cấp cho bạn “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính hay khuyến nghị mua một sản phẩm hoặc dịch vụ cụ thể. Giá của tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Điều này không cấu thành tư vấn tài chính. Vui lòng xem Điều khoản sử dụng và Tuyên bố từ chối trách nhiệm rủi ro của chúng tôi để biết thêm thông tin.