Tin nhắn tấn công giả mạo dựa vào các chiêu trò mạo danh để lừa nạn nhân tin rằng tin nhắn giả mạo là hợp lệ.
Mã chống tấn công giả mạo cung cấp thêm một lớp bảo mật, giúp bạn xác minh tính xác thực của tin nhắn bằng cách hiển thị một mã được cá nhân hóa, dễ nhận biết.
Giữ thế chủ động: kích hoạt các tính năng bảo mật mới nhất, cập nhật thông tin về những mối đe dọa mới xuất hiện và báo cáo các tin nhắn đáng ngờ để bảo vệ bản thân và người khác.
Các chiêu trò tấn công giả mạo đã phát triển và bao gồm cả tin nhắn SMS lừa đảo, chiêu trò này hiện được gọi là "smishing" (tin nhắn tấn công giả mạo). Khái niệm "smishing" là sự kết hợp của từ "phishing" (tấn công giả mạo) và "SMS". Những kẻ lừa đảo mạo danh người gửi chính thống và khai thác cách hiển thị tin nhắn SMS, cho phép chúng chèn tin nhắn độc hại vào các chuỗi tin nhắn hiện có Điều này khiến các trò lừa đảo của chúng trông có vẻ đáng tin cậy hơn, lừa người dùng liên hệ với "nhân viên hỗ trợ khách hàng", tiết lộ thông tin nhạy cảm, nhấp vào các liên kết tấn công giả mạo hoặc thực hiện chuyển tiền, dẫn đến mất tài sản.
Để chống lại chiêu trò này, Binance đã mở rộng Mã chống tấn công giả mạo sang SMS, từ đó bổ sung thêm một lớp bảo mật cho người dùng. Bằng cách tích hợp mã chống tấn công giả mạo duy nhất vào tin nhắn SMS của Binance, chúng tôi khiến những kẻ lừa đảo gặp nhiều khó khăn hơn khi muốn lừa gạt bạn. Hãy đọc tiếp để tìm hiểu chính xác tin nhắn tấn công giả mạo là gì và cách sử dụng đúng Mã chống tấn công giả mạo của chúng tôi.
Tin nhắn tấn công giả mạo khiến việc nhận diện tin nhắn gian lận trở nên khó khăn hơn, làm tăng rủi ro bị lừa đảo và mất tiền. Sau đây là cách thức hoạt động của mánh lừa đảo này:
Ngụy trang: Nạn nhân nhận được tin nhắn SMS về hoạt động tài khoản đáng ngờ, có vẻ như đến từ nhà cung cấp đáng tin cậy như Binance. Vì hệ thống SMS nhóm các tin nhắn có vẻ như từ cùng một người gửi lại với nhau nên cảnh báo giả sẽ xen lẫn với tin nhắn chính thống, khiến tin nhắn giả trông có vẻ thật. Tin nhắn này thúc giục nạn nhân gọi điện đến một số để "bảo mật" tài khoản của họ.
Cái bẫy: Khi nạn nhân gọi điện, những kẻ lừa đảo sẽ hướng dẫn họ chuyển tiền vào một ví "an toàn" – thực chất là ví do bọn lừa đảo kiểm soát. Chúng cung cấp cụm từ ghi nhớ qua email, tin nhắn SMS khác, trang web giả mạo hoặc thậm chí trong cuộc gọi. Tin rằng tiền của mình đang được an toàn, nạn nhân thực hiện chuyển tiền và ngay lập tức bị bọn lừa đảo rút sạch ví dẫn đến mất tiền.
Để tìm hiểu kỹ hơn về mối đe dọa này, hãy xem "Bảo mật ví Web3: Tránh xa các ứng dụng ví giả và tin nhắn tấn công giả mạo."
Để tăng cường bảo mật và chống lại các tin nhắn tấn công giả mạo, chúng tôi đã mở rộng tính năng Mã chống tấn công giả mạo cho các thông tin liên lạc qua SMS. Những mã định danh độc nhất do người dùng thiết lập này trước đây chỉ có cho email, giúp xác minh tính xác thực của các tin nhắn từ Binance. Giờ đây, khi bạn nhận được SMS từ chúng tôi, tin nhắn sẽ bao gồm mã cá nhân của bạn – mã này chỉ bạn mới biết – cho phép bạn xác nhận rằng tin nhắn là hợp lệ.
Mở ứng dụng Binance và nhấn vào biểu tượng menu.
Nhấn vào biểu tượng hồ sơ để truy cập [Thông tin tài khoản], rồi chuyển đến [Bảo mật].
Trong [Bảo mật], nhấn vào [Mã chống tấn công giả mạo], rồi nhấn [Tạo].
Nhập một mã tùy chọn và nhấn [Gửi]. Mã của bạn nên bao gồm một tổ hợp không trùng lặp từ 6 đến 8 ký tự, chứa cả chữ hoa, chữ thường, chữ số và dấu gạch dưới. Hãy chọn một mã dễ nhớ với bạn nhưng khó đoán với người khác.
Hoàn tất quy trình xác minh thông qua 2FA hoặc passkey để kích hoạt mã chống tấn công giả mạo của bạn.
1. Đăng nhập vào tài khoản Binance của bạn và di chuột đến biểu tượng [Hồ sơ].
Nhấp vào [Tài khoản] từ menu thả xuống.
Nhấp vào [Bảo mật] và cuộn xuống phần [Bảo mật nâng cao].
Nhấp vào [Bật] bên cạnh phần [Mã chống tấn công giả mạo].
Nhấp vào [Tạo] để bắt đầu.
4. Nhập mã chống tấn công giả mạo bạn muốn đặt và nhấp vào [Gửi].
Hoàn tất quy trình xác minh thông qua 2FA hoặc passkey của bạn để kích hoạt mã chống tấn công giả mạo.
Sau khi xác minh bằng mã 2FA hoặc passkey, bạn sẽ tạo được mã chống tấn công giả mạo. Sau khi thiết lập, tất cả SMS và email hợp lệ từ Binance sẽ bao gồm Mã chống tấn công giả mạo được cá nhân hóa của bạn.
Khi bạn nhận được tin nhắn, hãy kiểm tra xem mã trong đó có khớp với mã bạn đã đặt hay không. Nếu có, tin nhắn đó là hợp lệ. Nếu không, rất có thể tin nhắn đó là lừa đảo. Trong ảnh chụp màn hình trên, các tin nhắn SMS hợp lệ chứa mã đúng được đánh dấu màu xanh lá, trong khi các tin nhắn giả mạo không có mã được đánh dấu màu đỏ.
Quy trình xác minh tương tự cũng áp dụng cho email – luôn xác nhận tính hợp lệ của email bằng cách kiểm tra mã của bạn trước khi thực hiện bất kỳ hành động nào.
Mặc dù việc sử dụng Mã chống tấn công giả mạo có thể tăng cường đáng kể tính bảo mật, tuyến phòng thủ tốt nhất của bạn là duy trì cảnh giác và áp dụng các thói quen thông minh. Dưới đây là cách bạn có thể bảo vệ tài sản của mình tốt hơn:
Những tin nhắn bất thường thúc giục bạn hành động ngay lập tức hoặc yêu cầu thông tin cá nhân luôn nên được coi là dấu hiệu đáng ngờ. Những kẻ lừa đảo dựa vào sự gấp rút để gây áp lực khiến nạn nhân mắc sai lầm. Do đó, hãy dừng lại, xác minh và suy nghĩ kỹ trước khi hành động.
Luôn xác minh URL và tài khoản mạng xã hội thông qua công cụ Binance Verify hoặc liên hệ với đội ngũ Hỗ trợ khách hàng của chúng tôi trên nền tảng chính thức để được làm rõ. Một lần kiểm tra nhanh có thể giúp bạn tránh rơi vào bẫy của những kẻ lừa đảo.
Ngay cả khi một tin nhắn có vẻ hợp lệ, đừng bao giờ nhấp vào bất kỳ liên kết nào trong các tin nhắn SMS. Thay vào đó, hãy tự nhập URL của trang web chính thức vào trình duyệt để đảm bảo bạn đang truy cập đúng nền tảng.
Hãy giúp chúng tôi chống gian lận bằng cách báo cáo các tin nhắn đáng ngờ cho bộ phận Hỗ trợ khách hàng của Binance và nhà cung cấp dịch vụ di động của bạn. Báo cáo của bạn có thể giúp ngăn người khác trở thành nạn nhân.
Bằng cách duy trì cảnh giác và xác minh mọi tương tác, bạn có thể phòng chống lừa đảo và giữ an toàn cho tài sản của mình.
Các chiêu trò lừa đảo qua tin nhắn đang liên tục đổi mới, việc đi trước những kẻ lừa đảo là vô cùng quan trọng. Hãy cập nhật thông tin về các kỹ thuật lừa đảo mới nhất cùng với các biện pháp bảo mật tốt nhất thông qua Binance Academy. Để tìm hiểu sâu hơn về các hình thức lừa đảo phổ biến, hãy đọc chuỗi bài về bảo mật của chúng tôi. Những tài nguyên này sẽ giúp bạn nhận biết và tránh được các tin nhắn tấn công giả mạo, đảm bảo bạn luôn chủ động ứng phó với các mối đe dọa tiềm ẩn.
Bảo mật bắt đầu từ chính bạn. Những kẻ lừa đảo nhắm vào những người dùng không cảnh giác, liên tục cải tiến chiêu trò của họ để vượt qua các biện pháp phòng thủ. Hãy luôn cập nhật thông tin, thận trọng và tận dụng tối đa các tính năng bảo mật như Mã chống tấn công giả mạo. Bạn càng thiết lập nhiều lớp bảo vệ, kẻ lừa đảo càng khó thành công.
