Bảo Vệ Tiền Điện Tử Của Bạn: Tăng Cường Bảo Mật Trực Tuyến Với Mẹo Của CZ!

Changpeng Zhao (CZ), nhà sáng lập và cựu CEO của sàn giao dịch tiền điện tử Binance , một lần nữa cảnh báo những người theo dõi mình về các cuộc tấn công lừa đảo. Trong một thông điệp được chia sẻ trên mạng xã hội, ông nhấn mạnh rằng không bao giờ được chia sẻ mật khẩu với đại diện dịch vụ khách hàng trong bất kỳ trường hợp nào.

Ông cũng khuyên nên đăng nhập vào các trang web bằng cách nhập URL vào thanh địa chỉ thay vì nhấp vào các liên kết trong email. Nhấn mạnh rằng ngay cả một lần rò rỉ cũng có thể khiến toàn bộ danh mục đầu tư gặp rủi ro, CZ mô tả mật khẩu mạnh và duy nhất cùng với xác thực hai yếu tố dựa trên phần cứng là "thiết yếu".

Tuyến phòng thủ đầu tiên chống lại lừa đảo trực tuyến: Bảo mật mật khẩu

Bảo mật mật khẩu vẫn là mắt xích yếu nhất trong các cuộc tấn công lừa đảo. Quy tắc cơ bản được CZ nhấn mạnh là “Nhân viên hỗ trợ thực sự không yêu cầu mật khẩu”, điều này rất dễ hiểu.

Như đã biết, những kẻ lừa đảo ngày nay lừa các nhà đầu tư tiền điện tử bằng cách sử dụng các kịch bản gây hoảng loạn như "tài khoản của bạn đã bị khóa" hoặc "cần xác minh thêm". CZ đề xuất nhập URL theo cách thủ công hoặc sử dụng dấu trang đáng tin cậy để tránh những cái bẫy như vậy. Các tiện ích mở rộng trình duyệt độc hại thậm chí có thể hướng người dùng đến các tên miền giả mạo. Do đó, đôi khi lá chắn duy nhất bảo vệ tài sản tiền điện tử của một người là xác minh URL trên thanh địa chỉ nhiều lần.

CZ nhấn mạnh rằng việc sử dụng một mật khẩu duy nhất trên nhiều nền tảng có thể khiến phần còn lại của chuỗi dễ bị tấn công. Trình quản lý mật khẩu phát huy tác dụng ở đây bằng cách tạo các kết hợp dài, ngẫu nhiên và duy nhất cho mỗi trang web. Các chương trình phần mềm này cung cấp chức năng cảnh báo bổ sung vì chúng không tự động điền mật khẩu khi phát hiện ra tên miền giả mạo. Khi được thiết lập đúng cách, các chuỗi ký tự bị xâm phạm từ cơ sở dữ liệu bị rò rỉ sẽ trở nên vô dụng đối với các tài khoản khác. Do đó, tác động tiềm ẩn của các trang web giả mạo độc hại được giảm đáng kể.

Sử dụng phương pháp xác minh 2FA dựa trên phần cứng

Tất nhiên, mật khẩu mạnh thôi là không đủ để đảm bảo bảo vệ toàn diện. CZ khuyến nghị nên chọn xác thực hai yếu tố dựa trên phần cứng làm lớp bảo mật bổ sung. Các khóa như Yubikeys , hoạt động qua USB hoặc NFC, yêu cầu xác nhận vật lý khi đăng nhập, ngăn chặn hầu hết các chiến dịch lừa đảo.

Một số mẫu thậm chí còn thiết lập liên kết mật mã trực tiếp giữa thiết bị và trang web mà yêu cầu đăng nhập bắt nguồn nhờ giao thức FIDO2. Ngay cả khi kẻ tấn công sao chép tên miền thực tế, khóa vẫn phát hiện tên miền không khớp và từ chối cấp quyền.

Khi bề mặt cho các cuộc tấn công trực tuyến mở rộng, các mã dựa trên SMS ngày càng không đủ. Các cuộc tấn công hoán đổi SIM và mã QR có thể sao chép làm lộ ra những rủi ro của việc xác minh di động.

Tuy nhiên, các mã thông báo phần cứng cung cấp khả năng bảo vệ không bị gián đoạn và có thể được mang theo trong túi hoặc trên móc chìa khóa. Hơn nữa, hầu hết các ứng dụng trao đổi và ví hiện đại đều nhận dạng các thiết bị này chỉ trong vài bước, rút ​​ngắn quá trình thiết lập xuống chỉ còn vài phút.

Lời kêu gọi cuối cùng của CZ là “Hãy luôn an toàn!” được hiểu là một đơn thuốc bảo mật toàn diện đòi hỏi phải kết hợp giữa việc quản lý mật khẩu với xác thực 2 yếu tố (2FA) dựa trên phần cứng.