Các điểm chính cần ghi nhớ
Xuất phát từ động từ tiếng Anh « to fish », có nghĩa là « câu cá », lừa đảo trực tuyến (hoặc « hameçonnage » trong tiếng Pháp) là một loại tấn công mạng trong đó những kẻ lừa đảo « đi câu » thông tin cá nhân nhạy cảm bằng cách mạo danh một cá nhân hoặc một doanh nghiệp uy tín mà bạn tin tưởng.
Các chiến thuật lừa đảo phổ biến nhất bao gồm giả mạo danh tính, sử dụng ngôn ngữ cấp bách hoặc đe dọa và gửi các liên kết nguy hiểm.
Các kẻ tấn công thường thay đổi danh tính của người gửi để làm cho email của họ có vẻ đến từ một nguồn đáng tin cậy.
Nếu bạn có bất kỳ nghi ngờ nào về tính hợp pháp của một email tự xưng được gửi bởi Binance, hãy liên hệ với dịch vụ khách hàng của Binance và gửi cho họ tệp EML của email cùng với các ảnh chụp màn hình liên quan.
Tài khoản Binance của bạn có thể là mục tiêu của các nỗ lực lừa đảo. Hãy học cách bảo vệ quỹ tiền điện tử của bạn thông qua hướng dẫn toàn diện của chúng tôi.
Các kỹ năng cần thiết để xâm nhập vào hệ thống an ninh của Binance không nằm trong tầm với của những hacker trung bình, nhưng họ vẫn có công cụ cần thiết để lừa bạn tiết lộ tên người dùng, mật khẩu và mã xác thực hai yếu tố (A2F) của bạn.
Tại sao phải tốn công sức để buộc một chiếc két sắt siêu an toàn trong khi chỉ cần thuyết phục chủ sở hữu của nó giao cho bạn chìa khóa? Đây là nguyên tắc cơ bản của lừa đảo trực tuyến: khai thác những sai lầm và cảm xúc của con người.
Tiếp tục đọc để tìm hiểu thêm về lừa đảo trực tuyến, khám phá cách thức hoạt động của trò lừa đảo này và học cách bảo vệ tiền điện tử của bạn khỏi những kỹ thuật lừa đảo phổ biến nhất.
Lừa đảo trực tuyến là gì và nó hoạt động như thế nào?
Xuất phát từ động từ tiếng Anh « to fish », có nghĩa là « câu cá », lừa đảo trực tuyến (hoặc « hameçonnage » trong tiếng Pháp) là một loại tấn công mạng phổ biến, trong đó những kẻ lừa đảo « đi câu » thông tin cá nhân nhạy cảm bằng cách mạo danh một cá nhân hoặc doanh nghiệp mà bạn tin tưởng, chẳng hạn như Binance. Chiến thuật lừa đảo trực tuyến phổ biến nhất là gửi email: thực tế, những tin nhắn tinh vi này dễ dàng được viết ra và có thể làm cho một số người nhầm lẫn với các phiên bản hợp pháp của chúng.
Đây là một phương pháp có vẻ đơn giản nhưng hiệu quả: hầu hết các cuộc tấn công mạng bắt đầu từ một email lừa đảo. Một nghiên cứu của công ty Valimail, chuyên về bảo mật email, đã phát hiện ra rằng hơn ba tỷ tin nhắn giả mạo danh tính một cá nhân hoặc doanh nghiệp được gửi mỗi ngày, chiếm 1% số email đang lưu hành.
Biết cách nhận diện và không rơi vào bẫy của các email lừa đảo là rất quan trọng để bảo vệ tiền điện tử và thông tin cá nhân của bạn. Hãy cùng xem một số ví dụ phổ biến trước.
Ba ví dụ về email lừa đảo
Các đoạn tiếp theo sẽ trình bày ngắn gọn các chiến thuật mà những kẻ lừa đảo sử dụng để gửi email lừa đảo: giả mạo danh tính, ngôn ngữ cấp bách hoặc đe dọa, liên kết nguy hiểm... Chúng tôi cũng đã bao gồm một số ví dụ thực tế để giúp bạn hiểu rõ hơn về từng kỹ thuật.
1. Giả mạo danh tính
Giả mạo danh tính là một chiến thuật bao gồm việc tạo ra các tên miền và địa chỉ giả mạo trông giống như các tên chính thức để lừa dối người nhận. Mục đích là khiến họ tin rằng email là hợp pháp vì một phần địa chỉ người gửi có vẻ đáng tin cậy, chẳng hạn như « binance.com ».
Đây là một ví dụ thực tế nơi các kẻ lừa đảo đã sử dụng địa chỉ « do.notereply.mailers247binance@onmail.com », có vẻ chính thức cho đến khi người ta nhận ra rằng có phần « onmail » thừa trong địa chỉ.
2. Ngôn ngữ cấp bách hoặc đe dọa
Các email lừa đảo thường tạo ra cảm giác cấp bách, sợ hãi hoặc tò mò đối với người nhận để thao túng cảm xúc của họ và khuyến khích họ hành động ngay lập tức. Chẳng hạn, nó có thể khiến bạn tin rằng một khoản rút tiền bất ngờ đã được thực hiện trên tài khoản của bạn, khiến bạn « đặt lại » mật khẩu trong khi thực tế, bạn đang chuẩn bị tiết lộ nó cho một kẻ lừa đảo.
Đây là một ví dụ về email lừa đảo tự xưng rằng người dùng đã thực hiện một khoản rút tiền bất ngờ: hãy chú ý đến giọng điệu của phần được đóng khung, được viết theo cách cố ý để làm rối và làm sợ hãi người nhận với các cụm từ như « khóa tài khoản của bạn » và « bảo vệ tất cả quỹ của bạn ».
3. Liên kết nguy hiểm và tệp đính kèm giả mạo
Các email lừa đảo thường chứa các liên kết dẫn đến các trang web giả mạo tương tự như các trang web hợp pháp của họ. Chúng cũng có thể bao gồm các tệp đính kèm như PDF, tệp thực thi hoặc các ứng dụng đã được chỉnh sửa chứa các tập lệnh hoặc phần mềm độc hại. Mở các tệp đính kèm này có thể cho phép hacker truy cập trái phép vào thiết bị của bạn, cho phép họ đánh cắp thông tin nhạy cảm hoặc chuyển tiền mà không có sự đồng ý của bạn.
Đây là một ví dụ về email lừa đảo chứa một liên kết độc hại: nhấp vào [Kiểm tra email] dẫn đến một trang đăng nhập giả mạo của Binance, mời bạn nhập tên người dùng và mật khẩu. Điều này có thể giúp những kẻ lừa đảo thu thập thông tin của người dùng để bán lại hoặc đánh cắp tài khoản và quỹ của họ.
Bốn cách để phát hiện một nỗ lực lừa đảo trực tuyến
Bây giờ chúng tôi đã giới thiệu một số ví dụ về email lừa đảo, hãy xem xét một số cách để nhận diện chúng.
1. Binance Verify
Bạn đã nhận được một email từ Binance mà bạn cảm thấy nghi ngờ? Trước tiên, hãy kiểm tra địa chỉ người gửi trên Binance Verify: nếu công cụ cho bạn biết « Nguồn không được xác minh », điều đó có nghĩa là email này có thể nguy hiểm.
Ngay cả khi địa chỉ nguồn được xác minh bởi Binance Verify, nó có thể là một hành vi giả mạo: như đã giải thích trước đó, chiến thuật này thường được sử dụng bởi những kẻ lừa đảo để làm cho các thông điệp của họ có vẻ hợp pháp. Họ sử dụng tên miền rất giống với tên miền hợp pháp hoặc các tiêu đề giả mạo trong các trường « Trả lời » hoặc « Đường dẫn trở về ».
Ngoài địa chỉ người gửi, Binance Verify cũng có thể xác minh bất kỳ tài khoản nào trên mạng xã hội và bất kỳ liên kết nào trang web nào chứa trong email nghi ngờ.
Tài khoản trên mạng xã hội
Nếu email bạn nhận được yêu cầu bạn liên hệ với một « nhân viên Binance » trên mạng xã hội (chẳng hạn như Telegram, Facebook hoặc WeChat), hãy nhớ kiểm tra tên người dùng của họ trên Binance Verify.
Hình ảnh bên dưới minh họa màn hình hiển thị khi tên người dùng tài khoản Binance là thật. Hãy nhớ rằng tội phạm thường mạo danh nhân viên công ty: Binance Verify chỉ là một trong nhiều bước cần thực hiện để xác minh danh tính của một cá nhân.
Liên kết của các trang web
Hãy cẩn thận khi nhấp vào các liên kết của các trang web trong các email. Để kiểm tra một URL của Binance, hãy nhấp chuột phải vào nó và chọn « Sao chép liên kết », sau đó dán nó vào Binance Verify để kiểm tra tính xác thực của trang web. Hình ảnh bên dưới minh họa màn hình xuất hiện khi Binance Verify xác định rằng trang web là miền chính thức của Binance.
2. Mã chống lừa đảo
Chúng tôi khuyên bạn nên cấu hình mã chống lừa đảo nếu bạn chưa làm điều đó. Đây là một thủ tục đơn giản chỉ mất vài phút, và một khi đã thực hiện, mỗi email thực sự được gửi từ Binance sẽ đề cập đến sự kết hợp độc đáo của các ký tự và chữ số mà bạn đã định nghĩa.
Đây là cách một email từ Binance trông như thế nào với và không có mã chống lừa đảo: hãy cẩn thận với những email tự xưng được gửi từ Binance mà không có mã chống lừa đảo của bạn.
3. Kiểm tra tệp EML
Tải email dưới dạng tệp EML để lấy thêm thông tin ẩn để kiểm tra. Mặc dù kỹ thuật hơn, phương pháp này rất hiệu quả để phát hiện các nỗ lực lừa đảo.
SPF/DMARC/DKIM
Bạn có thể mở tệp và thực hiện kiểm tra SPF/DMARC/DKIM. Nếu tất cả các kiểm tra hoặc một số trong số đó thất bại (nếu chẳng hạn kiểm tra cho thấy « dkim=fail »), thì email rất có thể đến từ một nguồn không được phép.
Uy tín của địa chỉ IP
Trong tệp EML, bạn cũng có thể tìm thấy địa chỉ IP và so sánh với các địa chỉ đã được báo cáo cho các hoạt động bất hợp pháp. Bạn chỉ cần sao chép và dán địa chỉ vào một công cụ kiểm tra uy tín địa chỉ IP như abuseipdb hoặc virustotal. Lưu ý: những cơ sở dữ liệu này đôi khi không chứa thông tin nào nếu địa chỉ IP được kiểm tra quá mới. Hãy tham khảo nhiều nguồn khác nhau trước khi đưa ra kết luận của riêng bạn.
4. Liên hệ với dịch vụ khách hàng của Binance
Nếu bạn có nghi ngờ về một email nhận được, chúng tôi khuyên bạn nên liên hệ với dịch vụ khách hàng của Binance và gửi kèm các ảnh chụp màn hình cùng với tệp EML. Trong tất cả các phương pháp được mô tả trong hướng dẫn này, đây thực sự là phương pháp không thể sai: một khi hồ sơ của bạn được nhận, nhóm của chúng tôi rất giàu kinh nghiệm trong lĩnh vực các nỗ lực lừa đảo sẽ giúp bạn xác minh tính xác thực của email.
Để tải xuống tệp EML, hãy làm theo các bước chi tiết trong đoạn văn bên dưới.
Tải xuống tệp EML
Hãy cùng xem cách tải xuống nội dung của một email dưới dạng tệp EML từ Gmail và Outlook.
Gmail
Mở email mà bạn muốn tải xuống dưới dạng EML. Nhấp vào ba chấm ở góc trên bên phải của email.
Trong menu thả xuống, chọn « Tải xuống tin nhắn ».
Outlook
Mở email mà bạn muốn tải xuống dưới dạng EML. Nhấp vào ba chấm ở góc trên bên phải của email.
Trong menu thả xuống, chọn « Tải xuống ».
Sau khi tải xuống email, hãy nhấp chuột phải vào tệp EML và chọn [Mở bằng], sau đó [Khác]. Sau đó chọn TextEdit trên macOS hoặc Notepad(++) trên Windows.
Làm thế nào để tránh những nỗ lực lừa đảo?
Hãy luôn cảnh giác trước những nỗ lực lừa đảo và học cách bảo vệ quỹ của bạn ngay hôm nay để tránh một thảm họa trong tương lai. Dưới đây là tóm tắt nhanh về những thực tiễn tốt nhất nên áp dụng:
Cấu hình mã chống lừa đảo của bạn bằng cách sử dụng hướng dẫn này.
Trước tiên, hãy tìm bất kỳ địa chỉ email, URL hoặc bất kỳ tên người dùng nào của « Binance » trên Binance Verify.
Đừng nhấp vào các liên kết nghi ngờ: bạn có thể vô tình cài đặt phần mềm độc hại trên thiết bị của mình hoặc truy cập vào một trang web giả mạo được tạo ra để thu thập thông tin nhạy cảm của bạn.
Đừng tiết lộ bất kỳ thông tin cá nhân nào cho người lạ, bao gồm thông tin đăng nhập, số điện thoại, tài khoản ngân hàng, cụm từ phục hồi ví hoặc khóa riêng của bạn.
Kích hoạt xác thực hai yếu tố (A2F): nếu thông tin tài khoản của bạn bị đánh cắp, A2F có thể làm khó kẻ lừa đảo đang cố gắng chiếm đoạt tài khoản của bạn.
Chỉ tương tác với các doanh nghiệp hợp pháp trong các hoạt động và hãy cẩn thận với các lời mời tham gia « cuộc thi miễn phí » hoặc « airdrops » nhận qua email.
Nếu bạn vẫn còn nghi ngờ về một email, hãy yêu cầu sự trợ giúp từ dịch vụ khách hàng của Binance: chúng tôi sẽ rất vui lòng kiểm tra tệp EML cho bạn.
Để biết thêm thông tin
Tin tức ngày: mã chống lừa đảo và cách bảo vệ bạn
Hãy giữ an toàn: bạn nên làm gì nếu tài khoản của bạn bị xâm phạm?
Làm thế nào để bảo vệ tiền điện tử của bạn khỏi các cuộc tấn công giả mạo danh tính qua SMS?
Giao dịch ở bất kỳ đâu với ứng dụng giao dịch tiền điện tử Binance (iOS/Android)
Hãy tìm chúng tôi tại:
Instagram: https://www.instagram.com/binancefrench
Twitter: https://twitter.com/LeBinanceFR
Facebook: https://www.facebook.com/BinanceFrance
Telegram: https://t.me/BinanceFrench
Cảnh báo về rủi ro: Giá của các tài sản kỹ thuật số phải chịu rủi ro thị trường cao và biến động giá. Giá trị đầu tư của bạn có thể giảm hoặc tăng, và bạn có thể không thu hồi được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ khoản lỗ nào bạn có thể gặp phải. Hiệu suất trong quá khứ không phải là chỉ số đáng tin cậy cho hiệu suất trong tương lai. Bạn chỉ nên đầu tư vào các sản phẩm mà bạn quen thuộc và hiểu rõ rủi ro. Bạn nên xem xét kỹ lưỡng kinh nghiệm đầu tư của mình, tình hình tài chính, mục tiêu đầu tư và khả năng chịu rủi ro và tham khảo ý kiến của một cố vấn tài chính độc lập trước khi thực hiện bất kỳ khoản đầu tư nào. Điều này không nên được coi là lời khuyên đầu tư, hay khuyến khích hoặc khuyến nghị giao dịch trên bất kỳ tài sản kỹ thuật số nào.