Giữ an toàn: Phát hiện các cuộc tấn công chiếm đoạt tài khoản

Bài học chính

• Chiếm đoạt tài khoản (ATO) là các cuộc tấn công trong đó các tác nhân độc hại đánh cắp thông tin đăng nhập để chiếm quyền kiểm soát các tài khoản trực tuyến.

• Hình thức trộm cắp danh tính này đang gia tăng và ảnh hưởng đến cả cá nhân và doanh nghiệp.

• Tìm hiểu về các dấu hiệu của việc chiếm đoạt tài khoản và cách đề phòng các cuộc tấn công trong loạt blog Tiếp theo về Giữ an toàn của chúng tôi.

Các cuộc tấn công tấn công chiếm quyền (ATO) có thể khiến tiền điện tử hoặc dữ liệu cá nhân của bạn bị đánh cắp. Tìm hiểu cách giữ an toàn bằng cách phát hiện các cuộc tấn công ATO trước khi chúng xảy ra.

Hãy tưởng tượng bạn thức dậy một ngày và thấy khoản tiết kiệm tiền điện tử của mình đã bị rút sạch. Đối với các nạn nhân của các cuộc tấn công chiếm quyền tài khoản (ATO), đây là thực tế khắc nghiệt! Các cuộc tấn công ATO xảy ra khi tội phạm mạng chiếm quyền kiểm soát các tài khoản trực tuyến để đánh cắp tiền hoặc dữ liệu cá nhân. Họ cũng có thể sử dụng danh tính bị đánh cắp cho các hoạt động độc hại. Những kẻ tấn công có thể đánh cắp thông tin đăng nhập thông qua phần mềm độc hại, kỹ thuật xã hội và các chiến thuật độc hại khác.

Tuy nhiên, những kẻ tấn công thường thể hiện các mẫu hành vi có thể dự đoán, điều này có thể là dấu hiệu cảnh báo. Nhận diện các dấu hiệu đỏ này có thể giúp bạn hành động kịp thời và bảo vệ tài khoản của mình khỏi các cuộc tấn công ATO.

Dấu hiệu đỏ: Cách nhận biết các cuộc tấn công chiếm quyền tài khoản

Các cuộc tấn công ATO có thể gây thiệt hại nghiêm trọng, nhưng phát hiện sớm là một cách vững chắc để bảo vệ tài sản và thông tin cá nhân của bạn. Bằng cách nhận thức được các dấu hiệu cảnh báo phổ biến, bạn có thể hành động nhanh chóng để ngăn chặn việc truy cập trái phép vào tài khoản của mình.

Dưới đây là một số dấu hiệu đỏ chính cần chú ý.

Yêu cầu thông tin nhạy cảm hoặc quyền truy cập tài khoản

Hãy thận trọng nếu bạn nhận được cuộc gọi, tin nhắn hoặc email yêu cầu thông tin cá nhân hoặc chi tiết đăng nhập. Các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu thông tin nhạy cảm thông qua các kênh này.

Tội phạm mạng thường giả vờ là các thực thể đáng tin cậy, như ngân hàng hoặc nhà cung cấp dịch vụ tài chính, để lừa bạn tiết lộ thông tin đăng nhập, mã số nhận dạng cá nhân (PIN), hoặc thông tin nhạy cảm khác.

Khi có được thông tin này, họ có thể truy cập trái phép vào tài khoản của bạn, thay đổi cài đặt bảo mật của bạn và có thể rút tiền của bạn hoặc đánh cắp danh tính của bạn.

Ví dụ

Bạn nhận được một cuộc gọi điện thoại từ ai đó tự xưng là nhân viên ngân hàng của bạn, yêu cầu số tài khoản và PIN của bạn để xác minh hoạt động đáng ngờ. Đây là một chiến thuật phổ biến được sử dụng để đánh cắp thông tin của bạn.

Email hoặc tin nhắn đáng ngờ

Nếu bạn nhận được tin nhắn bất ngờ hoặc đáng ngờ, có thể ai đó đang sử dụng các kỹ thuật lừa đảo để lấy thông tin nhạy cảm như tên người dùng, mật khẩu hoặc mã 2FA.

Hãy cẩn thận với các tin nhắn có liên kết đáng ngờ hoặc yêu cầu khẩn cấp hành động, chẳng hạn như cập nhật mật khẩu. Những tin nhắn giả mạo này thường đến từ các địa chỉ email không quen thuộc và chứa lỗi chính tả hoặc ngữ pháp.

Email hoặc tin nhắn lừa đảo được thiết kế để trông giống như đến từ các nguồn hợp pháp, chẳng hạn như ngân hàng của bạn hoặc nhà cung cấp dịch vụ, để lừa bạn nhấp vào các liên kết độc hại hoặc cung cấp thông tin nhạy cảm.

Để tránh các cuộc tấn công lừa đảo như vậy, bạn có thể chọn thiết lập một mã chống lừa đảo mà chỉ bạn biết. Mã duy nhất này sẽ được đính kèm vào tất cả các thông tin liên lạc chính thức của Binance, vì vậy bạn sẽ biết đó là từ chúng tôi.

Ví dụ

Bạn nhận được một email có vẻ như từ Binance, yêu cầu bạn nhấp vào một liên kết để cập nhật mật khẩu của bạn ngay lập tức. Email chứa lỗi chính tả và đến từ một địa chỉ không quen thuộc. Mặc dù đã kích hoạt mã chống lừa đảo trên Binance trước đó, bạn không thấy mã của mình xuất hiện trong tin nhắn.

Thay đổi trong quỹ tài khoản

Hãy theo dõi số dư tài sản và lịch sử giao dịch của bạn. Hãy chú ý đến những sự tăng đột biến bất ngờ trong giao dịch hoặc đơn hàng, các khoản rút tiền mà bạn không khởi xướng, hoặc các giao dịch không quen thuộc. Nếu bạn là người dùng Binance, bạn có thể báo cáo bất kỳ hoạt động bất thường nào ngay lập tức đến đội ngũ Hỗ trợ Khách hàng của chúng tôi.

Bạn cũng nên cẩn thận với các email giả mạo tuyên bố rằng một giao dịch không quen thuộc đã xảy ra. Những điều này có thể được sử dụng để lừa đảo chi tiết tài khoản của bạn và lợi dụng bạn có thể đang hoảng loạn.

Ví dụ

Bạn nhận thấy một yêu cầu rút tiền từ tài khoản của bạn mà bạn không ủy quyền đến một địa chỉ ví không quen thuộc. Điều này có thể cho thấy rằng ai đó đã truy cập vào tài khoản của bạn và đang di chuyển tiền của bạn.

Không thể đăng nhập vào tài khoản của chính bạn

Nếu bạn không thể đăng nhập bằng thông tin xác thực hiện tại của mình, có thể ai đó đã thay đổi mật khẩu của bạn. Ngoài ra, phương thức xác thực hai yếu tố của bạn có thể đã bị thay đổi mà bạn không biết, ngăn bạn truy cập vào tài khoản của chính mình.

Ví dụ

Bạn cố gắng đăng nhập vào tài khoản Binance của mình, nhưng mật khẩu của bạn không còn hoạt động và bạn không nhận được mã 2FA như thường lệ. Điều này có thể cho thấy rằng ai đó đã chiếm đoạt tài khoản của bạn và thay đổi cài đặt bảo mật.

Thay đổi trái phép cài đặt tài khoản

Nếu bạn thấy bất kỳ thay đổi bất ngờ nào trong cài đặt tài khoản của mình, như chi tiết liên hệ, địa chỉ email hoặc sở thích bảo mật, có thể ai đó đang cố gắng kiểm soát tài khoản của bạn.

Ví dụ

Bạn phát hiện rằng các khóa API Binance của bạn đã được tạo hoặc sửa đổi mà không có sự đồng ý của bạn. Những thay đổi này có thể cho thấy rằng người khác đã chiếm quyền kiểm soát tài khoản của bạn và có thể đang sử dụng các khóa API để thực hiện giao dịch trái phép hoặc truy cập dữ liệu tài khoản của bạn.

Cách Bảo vệ Tài khoản Binance của Bạn khỏi các Cuộc tấn công Chiếm quyền tài khoản

Bằng cách làm theo một số bước bảo mật đơn giản, bạn có thể dễ dàng bảo vệ tài khoản Binance của mình và giữ cho tài sản của bạn an toàn. Hãy cùng xem những gì bạn có thể làm.

1. Đặt cảnh báo từ Binance

Kích hoạt thông báo trong cài đặt tài khoản Binance của bạn để nhận cảnh báo về hoạt động trái phép như thay đổi mật khẩu, cố gắng đăng nhập hoặc rút tiền.

2. Kích hoạt xác thực hai yếu tố (2FA) hoặc khóa bảo mật

Xác thực hai yếu tố (2FA) có thể giúp bảo mật tài khoản Binance của bạn vì chúng thêm một bước xác minh bổ sung, khiến cho việc truy cập tài khoản của bạn trở nên khó khăn hơn đối với tin tặc. Ví dụ về 2FA bao gồm khóa bảo mật, ứng dụng Google Authenticator và mã SMS.

Ngoài ra, nếu bạn đã thiết lập 2FA, bạn sẽ được cảnh báo bất cứ khi nào bạn hoặc ai đó khác cố gắng đăng nhập vào tài khoản của mình.

Trong khi 2FA được coi là tiêu chuẩn vàng trong bảo vệ tài khoản, các khóa bảo mật cung cấp một phương thức xác thực thay thế, được hỗ trợ bởi mã hóa khóa công khai, giúp giải quyết một số hạn chế của 2FA.

3. Quan sát các mẫu đăng nhập

Thời gian hoặc mô hình duyệt web bất thường có thể cho thấy việc truy cập trái phép. Ví dụ, nếu bạn thường đăng nhập sau giờ làm việc nhưng nhận được thông báo về hoạt động vào sáng sớm, có thể ai đó đã truy cập tài khoản của bạn.

4. Kiểm tra các thiết bị liên kết không quen thuộc

Các cố gắng đăng nhập nghi ngờ từ các thiết bị hoặc địa điểm khác nhau có thể cho thấy một cuộc tấn công tiềm tàng. Điều tra thêm nếu bạn nhận thấy thông tin thiết bị không quen thuộc.

Nếu bạn nghi ngờ một cuộc tấn công ATO, hãy ngay lập tức thay đổi mật khẩu của bạn và kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo vệ.

Tầm quan trọng của các cuộc kiểm tra tài khoản định kỳ

Khi nói đến các cuộc tấn công ATO, phòng ngừa luôn tốt hơn chữa trị. Việc xem xét và đánh giá thường xuyên các cài đặt bảo mật tài khoản của bạn có thể giúp bảo vệ trước mối đe dọa. Việc kiểm tra tài khoản định kỳ có thể củng cố bảo mật, xác định các tài khoản bị xâm phạm, phát hiện sớm hoạt động đáng ngờ và kiểm tra truy cập trái phép.

Hãy biến điều này thành thói quen:

• Thay đổi mật khẩu thường xuyên

• Xem xét quyền truy cập

• Theo dõi nhật ký hoạt động

• Cập nhật cài đặt bảo mật khi cần thiết

Các đội ngũ bảo mật của Binance cũng đang liên tục theo dõi hoạt động đáng ngờ để tối ưu hóa các biện pháp bảo mật. Mỗi khi có báo cáo ATO từ người dùng, Binance sẽ điều tra cẩn thận nguyên nhân và hỗ trợ các nạn nhân. Nếu bạn nghi ngờ rằng tài khoản Binance của mình có thể bị xâm phạm, hãy liên hệ với Bộ phận Hỗ trợ Khách hàng càng sớm càng tốt.

Đọc thêm

• Giám đốc An ninh Binance: Hiểu về các vụ rò rỉ thông tin đăng nhập gần đây và sự gia tăng của phần mềm InfoStealer

• Hãy giữ an toàn khỏi Smishing - Kích hoạt Mã Chống Lừa đảo của bạn ngay hôm nay

• Khóa bảo mật: Mở khóa đăng nhập an toàn hơn, mượt mà hơn trên Binance và hơn thế nữa

Tuyên bố từ chối trách nhiệm và Cảnh báo Rủi ro: Nội dung này được trình bày cho bạn trên cơ sở “như hiện có” cho thông tin chung và mục đích giáo dục, không có sự đại diện hoặc bảo đảm nào. Nó không nên được hiểu là lời khuyên tài chính, cũng như không có ý định khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá trị tài sản kỹ thuật số có thể biến động. Giá trị đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về quyết định đầu tư của mình và Binance không chịu trách nhiệm cho bất kỳ khoản lỗ nào bạn có thể gặp phải. Không phải là lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản Sử dụng và Cảnh báo Rủi ro của chúng tôi.