Cách tự bảo vệ khỏi tấn công lừa đảo?

Phát hành vào 17 thg 8, 2023Cập nhật vào 26 thg 4, 2024Thời gian đọc: 8 phút1.297

1. Thế nào là tấn công lừa đảo?

Tấn công lừa đảo là một phương thức lừa đảo trực tuyến phổ biến trong đó thủ phạm sử dụng nhiều thủ đoạn khác nhau để bắt chước địa chỉ URL và nội dung trang web của một trang web hợp pháp. Sau đó, chúng phân phối URL giả này tới đông đảo đối tượng quảng cáo thông qua SMS, email và các nền tảng mạng xã hội khác nhau với mục đích dụ người dùng bấm vào đường liên kết, qua đó kẻ tấn công lừa lấy thông tin tài khoản ngân hàng, chi tiết thẻ tín dụng, mật khẩu và dữ liệu cá nhân khác, cuối cùng lấy được quyền truy cập trái phép vào tài sản của người dùng.

Đôi khi có thể rất khó phân biệt các cuộc tấn công lừa đảo. Vậy, nhà đầu tư cần làm gì để ngăn chặn việc trở thành nạn nhân của phương thức lừa đảo này? Bài viết này sẽ phác thảo một số thủ đoạn tấn công lừa đảo phổ biến và cung cấp cho khách hàng một số bí quyết bảo mật. Hãy cảnh giác trước những chiêu trò này và đảm bảo an toàn cho tài sản của bạn.

2. Các thủ đoạn phổ biến của tấn công lừa đảo là gì?

Tấn công lừa đảo chủ yếu bao gồm tấn công email, pharming, v.v.

Tấn công email: kẻ tấn công gửi email hấp dẫn hoặc gây hiểu lầm cho người dùng mục tiêu. Các email thường chứa đường liên kết dẫn tới trang web lừa đảo hoặc liên kết tải xuống của chương trình Trojan horse. Nếu không chú ý phân biệt, người dùng có thể bấm vào đường liên kết để vào trang web lừa đảo hoặc tải chương trình Trojan horse. Khi chạy, chương trình Trojan horse có thể theo dõi thông tin nhạy cảm do người dùng nhập và chiếm đoạt thông tin đó.

Pharming: kẻ tấn công phát hiện lỗ hổng bảo mật trong hệ thống máy tính của người dùng và sửa đổi tệp tin liên quan đến thông tin DNS được lưu trữ trong máy tính của người dùng bằng mã độc, sau đó thay __ thế địa chỉ trang web mà người dùng sẽ truy cập bằng địa chỉ trang web lừa đảo. Sau khi nhập địa chỉ trang web hợp pháp vào trình duyệt, người dùng sẽ tự động được chuyển hướng đến địa chỉ trang web lừa đảo. Nếu người dùng không nhận thức được điều này, họ sẽ bị tấn công.

Tóm lại, trong số các thủ đoạn lừa đảo phổ biến trong lĩnh vực tiền mã hóa, kẻ tấn công có thể giả mạo thành nhân viên nền tảng, tạo trang web lừa đảo và tung ra thông tin giả mạo, tuyên bố nâng cấp tài khoản, di chuyển, hoàn tiền, kích hoạt kiểm soát rủi ro, rủi ro vốn gốc, tài khoản sắp bị đóng, v.v. thông qua SMS, email và các kênh khác, đồng thời lừa người dùng bấm vào đường liên kết trang web lừa đảo hoặc quét mã QR lừa đảo. Họ cũng nổi tiếng với việc gửi liên kết lừa đảo qua SMS, kèm theo tin nhắn yêu cầu người dùng được nhắm mục tiêu nâng cấp cấp độ xác minh danh tính của họ, điều này làm rò rỉ thông tin tài khoản của họ tới liên kết lừa đảo. Một khi mật khẩu tài khoản và các thông tin khác bị rò rỉ, tài sản trong tài khoản của người dùng sẽ nhanh chóng bị chuyển đi.

3. Cách ngăn chặn tấn công lừa đảo?

  • Không bấm vào các đường liên kết không rõ nguồn gốc, không đăng nhập vào các trang web không an toàn để tránh bị lộ tài khoản, mật khẩu và mất mát tài sản.
  • Ví dụ: đối với thông tin bảo mật tài khoản và phương thức bảo vệ xác minh, tên đăng nhập tài khoản và mật khẩu không được giống với các trang web khác, đồng thời khóa riêng tư và các từ dễ nhớ phải được giữ kín. Nếu bạn phát hiện bất kỳ hoạt động đáng ngờ nào trên tài khoản, hãy liên hệ Đội ngũ hỗ trợ hoặc qua đây.
  • OKX sẽ không yêu cầu mã xác minh SMS/email/GA của bạn dưới bất kỳ hình thức nào. Do đó, đối với bất kỳ email nào bạn nhận được từ OKX, vui lòng xác nhận rằng địa chỉ email là noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com hoặc notification@okx.com. là các địa chỉ hộp thư gửi chính thức của OKX và có thể có các số bổ sung sau địa chỉ email.
  • Không tìm kiếm trang web OKX qua Google hay các công cụ tìm kiếm khác, không đăng nhập nếu chưa kiểm tra kỹ. Bạn nên nhập thủ công trang web chính thức của OKX: https://www.OKX.com.
  • Không nhập thông tin nhạy cảm như tài khoản mật khẩu trong môi trường không an toàn hoặc tiết lộ thông tin tài khoản cho người khác, đặc biệt là các thông tin liên quan đến bảo mật như mật khẩu và khóa riêng tư.
  • OKX đã ra mắt chức năng mã chống lừa đảo. Bạn có thể thiết lập mã chống lừa đảo trong Trung tâm người dùng > Trung tâm bảo mật > Mã chống lừa đảo. Sau đó, email do OKX gửi sẽ chứa mã chống lừa đảo mà bạn thiết lập. Email nào không có mã chống lừa đảo thì chính là email giả mạo hoặc lừa đảo.
  • Bất cứ khi nào thấy một tin nhắn SMS hoặc email đáng ngờ, bạn luôn có thể liên hệ trung tâm hỗ trợ hoạt động 24/7 để xác minh tính xác thực của tin nhắn.