Cách phòng tránh tấn công lừa đảo (Phishing)

0
187
1. Tấn công lừa đảo (Phishing) là gì?
Lừa đảo (Phishing) là một loại hình tấn công kỹ thuật cộng đồng; Những kẻ lừa đảo sử dụng các liên kết hoặc phần mềm độc hại giả mạo Binance để lấy cắp tên người dùng, mật khẩu, mã 2FA và các thông tin nhạy cảm khác của nạn nhân, từ đó đánh cắp tài sản kỹ thuật số của người dùng. Các kiểu tấn công lừa đảo giả mạo Binance thường được sử dụng là:
  • Giả mạo email.
  • Trang web Binance giả mạo.
  • Tin nhắn trên điện thoại di động với một liên kết độc hại.
  • Các liên kết Binance bị giả mạo trên mạng xã hội.
  • Trò chuyện với bộ phận hỗ trợ mạo danh Binance.
  • Đường dây nóng Binance giả mạo hoặc hỗ trợ giả mạo qua các công cụ tìm kiếm…
  • Tài khoản giả mạo trên mạng xã hội.
  • Phần mềm độc hại được tải xuống từ internet.
  • Truy cập WIFI miễn phí.
2. Cách phòng tránh lừa đảo
Khía cạnh quan trọng nhất và yếu nhất của hệ thống an ninh là con người. Do đó, đối với người dùng, cảnh giác là chìa khóa:
  • Một tin nhắn giả mạo thường chứa các lỗi nhỏ như lỗi chính tả, cú pháp lạ, từ không nhuần nhuyễn, tên miền sai chính tả, v.v.
  • Ngoài ra, những kẻ tấn công thường sẽ cố gắng thúc đẩy người dùng hành động bằng cách tạo ra cảm giác cấp bách. Ví dụ: một email có thể đe dọa tài khoản hết hạn và phải được xác minh trong thời gian quy định; Một thông báo hướng dẫn người dùng chuyển tài sản sang ví an toàn để tránh mất mát càng sớm càng tốt.
Để chống tấn công lừa đảo yêu cầu cả người dùng và Binance cần thực hiện các bước.
  • Luôn nâng cấp Google Chrome hoặc Mozilla Firefox lên phiên bản mới nhất. Google Chrome hoặc Mozilla Firefox sẽ cảnh báo người dùng về trang web lừa đảo hoặc không an toàn có nguy cơ cao. Ví dụ như:
mceclip0.png
  • Cách an toàn nhất để đăng nhập vào Binance là thông qua trang web https://www.binance.com
mceclip1.png
  • Chúng tôi cũng khuyên bạn nên kiểm tra và xác minh xem chứng chỉ SSL được cấp cho tên miền * .binance.com hay * .binance.net
mceclip0.png
  • Bật xác thực hai yếu tố (2FA) như Google 2FA hoặc SMS 2FA. Hãy thận trọng và không tiết lộ khóa sao lưu bảo mật 16 ký tự của Google 2FA cho bất kỳ ai hoặc trên bất kỳ trang web nào. Nếu tên người dùng và mật khẩu bị xâm phạm, 2FA sẽ ngăn việc sử dụng thông tin đăng nhập bị xâm phạm, vì chỉ những thông tin này là không đủ để có được quyền truy cập vào tài khoản hoặc tài sản.
  • Cài đặt tiện ích mở rộng Chrome Netcraft hoặc tiện ích mở rộng chống lừa đảo qua Firefox Netcraft.
-Tiện ích mở rộng Chrome Netcraft
mceclip0.png
-Tiện ích mở rộng chống lừa đảo qua Firefox Netcraft
mceclip1.png
  • Luôn cập nhật hệ thống/ứng dụng của bạn để tránh các lỗi bảo mật. Cài đặt phần mềm chống vi-rút và thường xuyên cập nhật phần mềm này.
  • Không kết nối với mạng không dây không đáng tin cậy.
3. Báo cáo lừa đảo
Vui lòng báo cáo bất kỳ trang web lừa đảo Binance nào bạn thấy vào biểu mẫu này: Report Binance Phishing Sites.
4. Một số trường hợp lừa đảo
  • Các trường hợp email lừa đảo nhấp: Tại đây
  • Các trường hợp trang web lừa đảo nhấp: Tại đây
  • Các trường hợp đường dây nóng Binance giả mạo hoặc hỗ trợ kỹ thuật trong công cụ tìm kiếm nhấp: Tại đây
  • Các trường hợp trò chuyện với nhân viên hỗ trợ mạo danh Binance nhấp: Tại đây
  • Các trường hợp lừa đảo qua Twitter nhấp: Tại đây

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây