Cách tự bảo vệ mình: phát hiện các cuộc tấn công chiếm đoạt tài khoản

Chủ yếu

• Chiếm đoạt tài khoản là một cuộc tấn công trong đó kẻ tấn công đánh cắp thông tin đăng nhập để giành quyền kiểm soát các tài khoản trực tuyến.

• Hình thức đánh cắp danh tính này ngày càng trở nên phổ biến và ảnh hưởng đến cả cá nhân và doanh nghiệp.

• Tìm hiểu các dấu hiệu của việc chiếm đoạt tài khoản và cách bảo vệ bạn khỏi các cuộc tấn công trong bài viết tiếp theo của chúng tôi trong loạt bài Cách giữ an toàn.

Một cuộc tấn công chiếm đoạt tài khoản (ATO) có thể dẫn đến việc đánh cắp tiền điện tử hoặc dữ liệu cá nhân của bạn. Tìm hiểu cách tự bảo vệ mình bằng cách phát hiện các cuộc tấn công ATO trước khi chúng xảy ra.

Hãy tưởng tượng bạn thức dậy vào một buổi sáng và phát hiện ra rằng ai đó đã tước đoạt số tiền tiết kiệm bằng tiền điện tử của bạn. Mất tiền chỉ là một khía cạnh mà nạn nhân của các cuộc tấn công chiếm đoạt tài khoản (ATO) phải đối mặt.

Các cuộc tấn công ATO được thực hiện bởi bọn tội phạm mạng xảo quyệt, chúng chiếm quyền sở hữu tài khoản trực tuyến của nạn nhân để đánh cắp tiền hoặc dữ liệu cá nhân của họ. Những kẻ tấn công cũng có thể sử dụng thông tin cá nhân bị đánh cắp để tiếp tục các hoạt động tội phạm của chúng. Thật không may, có nhiều cách mà bọn tội phạm có thể đánh cắp thông tin đăng nhập của bạn. Chúng bao gồm phần mềm độc hại và kỹ thuật xã hội, trong đó nạn nhân bị thao túng để tiết lộ thông tin.

Tuy nhiên, những kẻ tấn công thường để lại dấu vết có thể coi là lời cảnh báo. Bằng cách nhận biết những dấu hiệu cảnh báo này, bạn có thể hành động kịp thời và bảo vệ tài khoản của mình khỏi các cuộc tấn công ATO.

Dấu hiệu cảnh báo: Cách phát hiện cuộc tấn công chiếm đoạt tài khoản

Yêu cầu truy cập thông tin hoặc tài khoản bí mật

Hãy cảnh giác nếu ai đó gọi điện, nhắn tin hoặc gửi email cho bạn yêu cầu thông tin cá nhân hoặc thông tin đăng nhập. Các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu bạn tiết lộ thông tin nhạy cảm thông qua các kênh như vậy.

Email hoặc tin nhắn đáng ngờ

Giả sử bạn nhận được một tin nhắn hoặc email có vẻ đáng ngờ hoặc không mong đợi. Điều này có nghĩa là ai đó có thể đang cố gắng sử dụng các kỹ thuật lừa đảo để lấy thông tin nhạy cảm như tên người dùng, mật khẩu hoặc mã xác thực yếu tố thứ hai (2FA) của bạn. Hãy cảnh giác với những tin nhắn có liên kết đáng ngờ hoặc yêu cầu hành động khẩn cấp, chẳng hạn như cập nhật mật khẩu của bạn. Xin lưu ý rằng những tin nhắn giả mạo này được gửi từ các địa chỉ email không quen thuộc và thường chứa lỗi chính tả hoặc ngữ pháp.

Để tránh các cuộc tấn công lừa đảo như vậy, bạn có thể thiết lập mã chống lừa đảo mà chỉ bạn mới biết. Mã duy nhất này được thêm vào tất cả các email chính thức từ Binance, để bạn biết rằng tin nhắn đó thực sự là từ chúng tôi.

Thay đổi số dư tài khoản

Theo dõi số dư tài sản và lịch sử giao dịch của bạn. Hãy chú ý đến sự gia tăng đột ngột về số lượng giao dịch hoặc lệnh, số lần rút tiền mà bạn không thực hiện hoặc các giao dịch lạ. Nếu bạn là người dùng Binance, bạn có thể báo cáo ngay lập tức mọi hoạt động bất thường tới Bộ phận trợ giúp của chúng tôi.

Sự cố khi đăng nhập vào tài khoản của bạn

Nếu bạn không thể đăng nhập bằng thông tin xác thực hiện tại của mình thì có thể ai đó đã thay đổi mật khẩu của bạn. Ngoài ra, phương thức xác thực hai yếu tố của bạn có thể đã bị thay đổi mà bạn không biết, khiến bạn không thể truy cập vào tài khoản của chính mình.

Thay đổi trái phép cài đặt tài khoản

Nếu bạn nhận thấy những thay đổi không mong muốn đối với cài đặt tài khoản của mình, chẳng hạn như thông tin liên hệ, địa chỉ email hoặc cài đặt bảo mật thì có thể ai đó đang cố chiếm đoạt tài khoản của bạn.

Các mẹo khác để phát hiện các cuộc tấn công chiếm đoạt tài khoản

Thiết lập cảnh báo từ Binance

Bật thông báo trong cài đặt tài khoản Binance của bạn để nhận thông báo về các hoạt động trái phép như thay đổi mật khẩu, lần đăng nhập hoặc lần rút tiền. Cảnh báo từ Binance về những hành động bạn không thực hiện là dấu hiệu cho thấy người khác có quyền truy cập vào tài khoản của bạn.

Kích hoạt xác thực hai yếu tố (2FA)

Xác thực hai yếu tố (2FA) giúp bảo vệ tài khoản Binance của bạn bằng cách thêm một bước xác minh bổ sung, khiến tin tặc khó truy cập vào tài khoản của bạn hơn. 2FA có thể được thực hiện bằng Mật mã, ứng dụng Google Authenticator, mã SMS và các phương pháp khác.

Bằng cách thiết lập 2FA, bạn sẽ nhận được thông báo mỗi khi ai đó cố gắng đăng nhập vào tài khoản của bạn (của chính bạn hoặc của người khác).

Theo dõi các lần thử đăng nhập

Nếu bạn đăng nhập vào tài khoản của mình vào thời điểm bất thường hoặc sử dụng các thông số không chuẩn, người khác có thể đã có được quyền truy cập vào tài khoản của bạn. Hãy tưởng tượng đăng nhập vào tài khoản Binance của bạn vào buổi tối sau giờ làm việc. Tuy nhiên, bạn sẽ nhận được thông báo về hoạt động trên tài khoản của mình vào sáng sớm khi bạn đang ngủ. Điều này cho thấy rằng người khác có thể đã truy cập nó.

Kiểm tra các thiết bị kết nối lạ

Nếu bạn đã sử dụng một thiết bị để truy cập vào tài khoản của mình có các đặc điểm khác (chẳng hạn như loại, hệ điều hành, phiên bản trình duyệt, địa chỉ IP và số nhận dạng duy nhất) so với thiết bị của bạn, điều này có thể cho thấy nỗ lực truy cập trái phép. Một cuộc tấn công cũng có thể được biểu thị bằng các nỗ lực đăng nhập đáng ngờ từ các vị trí bất thường hoặc không mong đợi.

Mặc dù các dấu hiệu cảnh báo này không trực tiếp chỉ ra cuộc tấn công ATO nhưng bạn nên điều tra thêm, thay đổi mật khẩu ngay lập tức và bật xác thực đa yếu tố (MFA) để tăng cường bảo mật nếu có thể. Nếu bạn nghi ngờ tài khoản Binance của mình đã bị hack, vui lòng liên hệ với bộ phận Hỗ trợ khách hàng càng sớm càng tốt.

Tầm quan trọng của việc kiểm tra tài khoản thường xuyên

Khi nói đến bảo mật tài khoản, phòng bệnh hơn chữa bệnh. Một cách hiệu quả để bảo vệ khỏi các cuộc tấn công là thường xuyên kiểm tra cài đặt bảo mật tài khoản của bạn. Nó giúp bảo vệ dữ liệu đáng tin cậy hơn, phát hiện kịp thời các dấu hiệu hack và hoạt động đáng ngờ, đồng thời xác định các nỗ lực truy cập trái phép.

Thay đổi mật khẩu, kiểm tra quyền truy cập, theo dõi nhật ký hoạt động và cập nhật cài đặt bảo mật chỉ là một số phương pháp kiểm tra.

Đội ngũ bảo mật của Binance liên tục theo dõi hoạt động đáng ngờ và cải thiện các biện pháp bảo mật. Nếu người dùng báo cáo một cuộc tấn công ATO, Binance luôn điều tra kỹ lưỡng nguyên nhân và giúp đỡ những người bị ảnh hưởng. Nếu bạn nghi ngờ tài khoản Binance của mình đã bị hack, vui lòng liên hệ với bộ phận Hỗ trợ khách hàng càng sớm càng tốt.

Bạn muốn biết cách bảo vệ tài khoản của mình tốt hơn? Đừng bỏ lỡ phần tiếp theo trong loạt bài Cách giữ an toàn của chúng tôi, nơi chúng tôi sẽ chia sẻ thêm các mẹo để ngăn chặn các cuộc tấn công ATO.

thông tin thêm

• Cách tự bảo vệ mình: tấn công chiếm đoạt tài khoản là gì?

• Cách bảo vệ tài khoản Binance của bạn: 7 bước đơn giản

• Cách tự bảo vệ mình: các loại tấn công chiếm đoạt tài khoản

Cảnh báo rủi ro và từ chối trách nhiệm. Các tài liệu sau đây được cung cấp “nguyên trạng” mà không có bảo hành dưới bất kỳ hình thức nào chỉ nhằm mục đích tham khảo và giáo dục chung. Thông tin này không được coi là lời khuyên tài chính hoặc khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá trị của tài sản kỹ thuật số có thể không ổn định, làm tăng nguy cơ mất vốn đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình. Binance không chịu trách nhiệm về những tổn thất có thể xảy ra của bạn. Thông tin này không cấu thành tư vấn tài chính. Xem Điều khoản sử dụng và Tuyên bố từ chối trách nhiệm để biết chi tiết.