Chủ yếu
Các cuộc tấn công chiếm đoạt tài khoản có thể dẫn đến rò rỉ thông tin nhạy cảm, thiệt hại tài chính và đánh cắp danh tính. Dưới đây chúng tôi cung cấp một số cách để các tổ chức và cá nhân tự bảo vệ mình khỏi những cuộc tấn công như vậy.
Đây là một ấn phẩm khác trong loạt bài “Cách bảo vệ bản thân”. Trong bài viết này, chúng tôi giải thích cách hoạt động của các cuộc tấn công chiếm đoạt tài khoản và cách bảo vệ bạn khỏi chúng.
Các cuộc tấn công chiếm đoạt tài khoản gây thiệt hại về tài chính và uy tín cho doanh nghiệp và cá nhân. Trong bài viết này, bạn sẽ học cách tránh tình huống như vậy.
Các cuộc tấn công chiếm đoạt tài khoản (ATO), trong đó những kẻ lừa đảo giành quyền kiểm soát tài khoản người dùng, đang là mối lo ngại ngày càng tăng đối với các doanh nghiệp và cá nhân. Những cuộc tấn công như vậy có thể dẫn đến thiệt hại nghiêm trọng về tài chính, tinh thần và danh tiếng. Ví dụ: kẻ tấn công có thể truy cập trái phép vào thông tin nhạy cảm, thực hiện các giao dịch gian lận hoặc sử dụng tài khoản bị chiếm đoạt làm bệ phóng cho các hoạt động bất hợp pháp khác.
Tìm hiểu cách thực hiện các bước để bảo vệ khỏi các cuộc tấn công ATO và tại sao điều này lại quan trọng.
Tại sao việc bảo vệ bản thân khỏi các cuộc tấn công ATO lại quan trọng?
Ngăn chặn thiệt hại về tài chính và danh tiếng cho các công ty
Việc chiếm đoạt tài khoản, có thể là một phần của các vụ vi phạm dữ liệu lớn hơn, có thể dẫn đến các hậu quả như phạt tiền theo quy định, các vấn đề pháp lý và mất niềm tin của khách hàng. Các công ty có thể phải đối mặt với tổn thất tài chính lớn từ các giao dịch gian lận, phạt tiền, chi phí khắc phục, kiện tụng và trộm cắp tài sản trí tuệ hoặc thông tin bí mật.
Các cuộc tấn công ATO cũng có thể gây thiệt hại nghiêm trọng cho danh tiếng doanh nghiệp và làm giảm niềm tin của khách hàng, mất dịch vụ khách hàng và dư luận tiêu cực, có khả năng ảnh hưởng đến doanh thu và vị thế trên thị trường của công ty. Ngay cả khi cuộc tấn công chiếm đoạt tài khoản được giải quyết, việc khôi phục danh tiếng bị tổn hại có thể không dễ dàng.
Ngăn ngừa thiệt hại cho cá nhân, tổ chức
Tấn công chiếm đoạt tài khoản là hành vi xâm phạm quyền riêng tư bằng cách cấp cho kẻ tấn công quyền truy cập trái phép vào thông tin cá nhân, tin nhắn và dữ liệu nhạy cảm của nạn nhân. Điều này có thể gây tổn hại về mặt cảm xúc và tinh thần, đồng thời khiến bạn cảm thấy bất lực và dễ bị tổn thương.
Trong các tổ chức, những sự cố đáng báo động như vậy tạo ra bầu không khí sợ hãi, dẫn đến tinh thần và năng suất của nhân viên giảm sút.
Để tránh trở thành nạn nhân của cuộc tấn công ATO, hãy chú ý bảo vệ tài khoản hoặc nền tảng của bạn:
Sử dụng mật khẩu mạnh.
Kích hoạt xác thực hai yếu tố (2FA).
Giữ thiết bị và mạng của bạn an toàn.
Theo dõi hành động trong tài khoản của bạn.
Báo cáo bất kỳ hoạt động đáng ngờ ngay lập tức.
Mẹo tạo mật khẩu mạnh
Độ phức tạp và độ dài của mật khẩu
Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản. Chúng phải chứa chữ hoa và chữ thường, số và ký tự đặc biệt. Mật khẩu dài hơn 12 ký tự khiến kẻ tấn công khó hack tài khoản hơn.
Tránh sử dụng những thông tin dễ đoán như tên, ngày sinh và những từ có thật.
Cập nhật mật khẩu
Thay đổi mật khẩu của bạn sau mỗi 3-6 tháng. Tốt nhất là chúng không nên lặp lại.
Cố gắng không sử dụng cùng một mật khẩu cho nhiều tài khoản để nếu một trong số chúng bị hack, kẻ tấn công sẽ không thể truy cập vào những tài khoản khác.
Trình quản lý mật khẩu và kho lưu trữ
Sử dụng các trình quản lý và kho lưu trữ đáng tin cậy để tạo và lưu trữ mật khẩu mạnh, duy nhất cho mỗi tài khoản. Những công cụ này cải thiện độ mạnh của mật khẩu và giúp bạn sắp xếp thông tin xác thực của mình.
Tránh lưu trữ mật khẩu trong trình duyệt web vì chúng không phải lúc nào cũng cung cấp mức độ bảo mật như những trình quản lý chuyên dụng. Vì lý do tương tự, không lưu trữ mật khẩu cục bộ trên thiết bị. Nếu bạn bị mất điện thoại hoặc máy tính xách tay, mật khẩu của bạn có thể bị đánh cắp.
Đây cũng là lý do tại sao việc ghi lại mật khẩu không phải là một ý tưởng hay. Nếu bạn quyết định ghi lại chúng, hãy giữ phương tiện ở nơi an toàn, chẳng hạn như ngăn kéo có khóa hoặc két sắt.
Xác thực đa yếu tố (MFA)
Xác thực đa yếu tố (MFA) yêu cầu người dùng xác minh danh tính của họ bằng nhiều loại xác minh, không chỉ bằng mật khẩu.
Dưới đây là một số tùy chọn MFA phổ biến:
SMS, cuộc gọi thoại và email. Một mã duy nhất được gửi qua các kênh này.
Các ứng dụng xác thực. Các ứng dụng như Google Authenticator, Microsoft Authenticator hoặc Authy có thể tạo mật khẩu một lần có giới hạn thời gian mà không cần kết nối Internet.
Thông báo đẩy. Yêu cầu xác nhận được gửi đến thiết bị di động của người dùng.
Mã thông báo. Mã hoặc phản hồi duy nhất được tạo bằng thiết bị vật lý như mã thông báo USB hoặc thẻ thông minh.
Xác thực sinh trắc học. Việc xác minh có thể sử dụng các đặc điểm sinh học duy nhất của người dùng, chẳng hạn như dấu vân tay, khuôn mặt, giọng nói hoặc mống mắt. Việc xác thực bằng cách sử dụng các đặc điểm sinh trắc học rất thuận tiện và đồng thời an toàn vì khó có thể sao chép.
Chúng tôi khuyến nghị tất cả người dùng Binance nên kích hoạt xác thực hai yếu tố (2FA) trên tài khoản của họ. Binance cũng hỗ trợ nhiều tùy chọn MFA khác nhau, bao gồm xác thực sinh trắc học, ứng dụng, email và SMS.
Cách bảo vệ thiết bị và mạng
Luôn cập nhật phần mềm và chương trình cơ sở của bạn
Thường xuyên cập nhật hệ điều hành, ứng dụng và chương trình cơ sở trên thiết bị của bạn. Các bản cập nhật thường bao gồm các bản vá bảo mật giúp khắc phục các lỗ hổng đã biết, giảm nguy cơ bị kẻ tấn công khai thác.
Sử dụng mã hóa và giao thức bảo mật
Kích hoạt tính năng mã hóa cho các thiết bị và mạng của bạn. Sử dụng các giao thức bảo mật như HTTPS để duyệt web và SSL/TLS cho email.
Kích hoạt tường lửa
Bật tường lửa trên thiết bị và bộ định tuyến của bạn để kiểm soát lưu lượng mạng đến và đi. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và internet, chặn truy cập trái phép và các mối đe dọa tiềm ẩn.
Thực hiện các chính sách quản lý thiết bị và kiểm soát truy cập
Thiết lập các chính sách quản lý thiết bị nghiêm ngặt, bao gồm yêu cầu mật khẩu, khóa tài khoản và giới hạn thời gian chờ. Giới hạn quyền của quản trị viên để giảm thiểu tác động tiềm ẩn của hành vi vi phạm.
Bảo vệ mạng Wi-Fi của bạn
Thay đổi thông tin xác thực mặc định và bật mã hóa mạnh (WPA2 hoặc WPA3) trên mạng Wi-Fi của bạn. Sử dụng mật khẩu mạnh, duy nhất và giữ bí mật SSID mạng.
Sử dụng mạng Wi-Fi công cộng một cách thận trọng
Mạng Wi-Fi công cộng vốn kém an toàn hơn. Không truyền hoặc nhận thông tin nhạy cảm khi kết nối với mạng như vậy.
Cho dù bạn cần đăng nhập vào tiền điện tử hay tài khoản ngân hàng của mình, mua thứ gì đó trực tuyến hay truy cập thông tin công việc nhạy cảm, hãy kết nối với mạng an toàn và đáng tin cậy.
Tạo mạng khách
Nếu bộ định tuyến của bạn hỗ trợ tính năng này, hãy tạo một mạng khách riêng cho khách truy cập. Điều này cách ly các thiết bị khách khỏi mạng chính của bạn, giảm nguy cơ truy cập trái phép vào dữ liệu nhạy cảm.
Cách theo dõi hoạt động đáng ngờ trong tài khoản của bạn
Giám sát hoạt động tài khoản đáng ngờ có thể giúp phát hiện và ngăn chặn hoạt động truy cập trái phép hoặc gian lận. Dưới đây chúng tôi cung cấp lời khuyên về chủ đề này.
Bật cảnh báo và thông báo
Bật cảnh báo hoạt động tài khoản. Chúng thường được gửi bởi nhà cung cấp dịch vụ tiền điện tử hoặc tổ chức tài chính. Những cảnh báo này có thể đến qua email, SMS hoặc thông báo đẩy và thông báo cho bạn về bất kỳ hoạt động đáng ngờ hoặc bất thường nào.
Kiểm tra hoạt động tài khoản của bạn thường xuyên
Thường xuyên xem xét hoạt động tài khoản của bạn, bao gồm các giao dịch, lịch sử đăng nhập và cài đặt tài khoản. Điều này có thể giúp xác định các dấu hiệu truy cập trái phép hoặc hoạt động đáng ngờ khác.
Luôn cập nhật thông tin liên lạc của bạn
Đảm bảo nhà cung cấp dịch vụ có thông tin liên hệ hiện tại của bạn, chẳng hạn như địa chỉ email và số điện thoại. Nhờ đó, bạn sẽ nhận được các thông báo quan trọng và nếu phát hiện thấy hoạt động đáng ngờ trong tài khoản của bạn, bạn có thể liên hệ kịp thời.
Hãy cảnh giác trước các cuộc tấn công lừa đảo
Hãy cảnh giác khi bọn tội phạm mạo danh các tổ chức có thật để lừa bạn tiết lộ những thông tin nhạy cảm. Hãy cảnh giác với những tin nhắn hoặc cuộc gọi bất ngờ yêu cầu thông tin cá nhân và không nhấp vào các liên kết đáng ngờ. Chúng tôi khuyến nghị tất cả người dùng Binance nên kích hoạt mã chống lừa đảo cho các thông báo qua email.
Kiểm tra báo cáo của văn phòng tín dụng của bạn
Thường xuyên kiểm tra các báo cáo của cơ quan tín dụng để phát hiện hoạt động trái phép hoặc đáng ngờ trên tài khoản của bạn. Mỗi năm một lần, bạn có quyền nhận báo cáo miễn phí từ tất cả các cơ quan lớn. Việc phân tích các báo cáo này có thể giúp xác định hoạt động gian lận trên tài khoản của bạn.
Báo cáo ngay lập tức mọi hoạt động đáng ngờ
Nếu bạn nhận thấy hoạt động bất thường hoặc đáng ngờ, vui lòng báo cáo ngay cho nhà cung cấp dịch vụ hoặc tổ chức tài chính phù hợp. Các chuyên gia của họ sẽ giúp bạn bảo vệ tài khoản hoặc tài khoản của mình, đảo ngược các giao dịch trái phép và giảm thiểu thiệt hại.
Nếu bạn nghi ngờ tài khoản Binance của mình đã bị hack, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi càng sớm càng tốt và thay đổi mật khẩu cũng như phương thức xác thực đa yếu tố.
thông tin thêm
Cách tự bảo vệ mình: tấn công chiếm đoạt tài khoản là gì?
Cách tự bảo vệ mình: các loại tấn công chiếm đoạt tài khoản
Cách tự bảo vệ mình: phát hiện các cuộc tấn công chiếm đoạt tài khoản
Cảnh báo rủi ro và từ chối trách nhiệm. Các tài liệu sau đây được cung cấp “nguyên trạng” mà không có bảo hành dưới bất kỳ hình thức nào chỉ nhằm mục đích tham khảo và giáo dục chung. Thông tin này không được coi là lời khuyên tài chính hoặc khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá trị của tài sản kỹ thuật số có thể không ổn định, làm tăng nguy cơ mất vốn đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình. Binance không chịu trách nhiệm về những tổn thất có thể xảy ra của bạn. Thông tin này không cấu thành tư vấn tài chính. Vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro để biết chi tiết.