1. Tấn công giả mạo là gì?
Tấn công giả mạo là một loại tấn công kỹ thuật trên mạng xã hội mà những kẻ lừa đảo cố lấy thông tin, chẳng hạn như tên người dùng, mật khẩu, mã xác thực 2 lớp (2FA), v.v. bằng cách ngụy trang thành một người hoặc pháp nhân được bạn tin tưởng. Một số ví dụ phổ biến bao gồm:
- Email có địa chỉ người gửi giả mạo, còn được gọi là giả mạo email.
- Tin nhắn SMS có thông tin người gửi giả mạo, còn được gọi là giả mạo SMS.
- Trang web Binance giả mạo đánh cắp thông tin đăng nhập của bạn.
- Tin nhắn tức thì có chứa liên kết độc hại.
- Hồ sơ mạng xã hội có chứa liên kết độc hại.
- Những kẻ lừa đảo mạo danh bộ phận Hỗ trợ của Binance.
- Tài khoản mạng xã hội giả mạo nhằm mạo danh những người hoặc thương hiệu bạn tin tưởng.
- Các trang Wi-Fi miễn phí giả mạo yêu cầu thông tin nhạy cảm.
2. Xác định một cuộc tấn công giả mạo
Phần quan trọng nhất và yếu nhất của một hệ thống bảo mật là con người. Lừa bạn đưa tiền dễ dàng hơn nhiều so với việc cố gắng xâm nhập vào tài khoản Binance của bạn.
Tin nhắn giả mạo thường chứa các lỗi nhỏ như:
- Lỗi chính tả;
- Cú pháp lạ;
- Cách dùng từ vụng về;
- Tên miền sai chính tả.
Ngoài ra, những kẻ tấn công có thể cố gắng thúc giục bạn hành động bằng cách tạo cảm giác cấp bách. Ví dụ: Một email có thể đe dọa rằng tài khoản của bạn sẽ hết hạn cùng với số tiền trong đó, trừ khi bạn chuyển tất cả tài sản sang “ví an toàn”. Đây là một trò lừa đảo và “ví an toàn” thuộc về kẻ tấn công.
3. Bí quyết bảo mật tiền mã hóa của bạn khỏi các cuộc tấn công giả mạo
Có nhiều biện pháp phòng ngừa khác nhau (không đầy đủ) mà bạn có thể thực hiện để bảo vệ mình khỏi các cuộc tấn công giả mạo.
1. Đảm bảo trình duyệt web của bạn được cập nhật lên phiên bản mới nhất. Google Chrome hoặc Mozilla Firefox sẽ cảnh báo người dùng về các trang web có nguy cơ cao là trang web tấn công giả mạo hoặc không an toàn.
2. Sử dụng Xác minh Binance để kiểm tra chéo mọi tên miền, tên người dùng và tên nhân viên Binance bạn gặp. Chỉ sử dụng những tên miền đáng tin cậy. Không nhấp vào hoặc tải xuống các liên kết đáng ngờ nếu thấy có điều gì đó không ổn.
Tuy nhiên, xin lưu ý rằng những kẻ lừa đảo thường gửi email bằng địa chỉ người gửi giả mạo. Trong những trường hợp như vậy, ngay cả khi Xác minh Binance xác nhận một email là “Nguồn đã xác minh”, vẫn có khả năng email đó chứa nội dung độc hại (bao gồm cả các liên kết tấn công giả mạo).
Nếu không chắc chắn, bạn có thể tải xuống email dưới dạng tệp EML và gửi đến bộ phận Hỗ trợ của Binance để giúp xem tệp có chứa nội dung độc hại hay không.
3. Bật xác thực 2 lớp (2FA), chẳng hạn như email, SMS, sinh trắc học hoặc Binance Authenticator. Trong trường hợp tên người dùng và mật khẩu của bạn bị đánh cắp, 2FA đóng vai trò như một lớp bảo vệ bổ sung chống lại tin tặc đang cố sử dụng thông tin đăng nhập bị lộ của bạn.
4. Kích hoạt mã chống tấn công giả mạo của bạn. Mã này là sự kết hợp độc đáo giữa số và chữ cái, sẽ xuất hiện trên mọi email do chính Binance gửi. Sau khi bật, hãy tránh xa các email không có mã chống tấn công giả mạo của bạn.
5. Cân nhắc cài đặt Tiện ích mở rộng Netcraft cho Chrome hoặc Tiện ích mở rộng chống tấn công giả mạo Netcraft cho Firefox.
- Tiện ích mở rộng Netcraft cho Chrome
- Tiện ích mở rộng chống lừa đảo Netcraft cho Firefox
- Đảm bảo chỉ tải xuống các tiện ích mở rộng từ những nguồn chính thức hoặc cửa hàng ứng dụng — hãy tự mình nghiên cứu cẩn thận trước khi cài đặt bất kỳ tiện ích mở rộng nào.
- Luôn cập nhật hệ thống/ứng dụng để tránh lỗi bảo mật. Cài đặt phần mềm chống vi-rút và luôn cập nhật phần mềm.
- Không kết nối với mạng không dây không đáng tin cậy.
4. Cách báo cáo một cuộc tấn công giả mạo
Nếu bạn không chắc chắn về tính hợp pháp của email, SMS hoặc trang web, hãy liên hệ với bộ phận Hỗ trợ của Binance kèm theo ảnh chụp màn hình và tệp EML. Đội ngũ bảo mật của Binance sẽ giúp xác minh tính xác thực.
5. Cách để tải xuống tệp EML?
Tệp EML cung cấp thêm thông tin có thể giúp đội ngũ bảo mật của Binance xác minh tính xác thực của email. Để tải xuống tệp EML, nhấp vào ba dấu chấm trên ứng dụng email của bạn (Gmail, Outlook, Proton, v.v.) và chọn [Tải xuống thư]. Nếu bạn đang sử dụng QQmail hoặc 163 Mail, hãy nhấp vào [Chi tiết], rồi nhấp [Xuất].
Nhấp chuột phải vào tệp EML bạn đã tải xuống và nhấp vào [Mở bằng] - [Khác]. Chọn [TextEdit] nếu bạn đang sử dụng macOS hoặc [Notepad++] nếu bạn đang sử dụng Windows.
6. Các trường hợp tấn công giả mạo
- Ví dụ về các email tấn công giả mạo
- Ví dụ về các trang web tấn công giả mạo
- Cách xác định những kẻ mạo danh nhân viên bộ phận hỗ trợ của Binance trên Telegram
- Cách xác định số điện thoại Binance Hỗ trợ giả mạo
- Cách nhận biết những kẻ lừa đảo mạo danh Binance trên Twitter
- Mã chống tấn công giả mạo và cách tự bảo vệ mình