Tấn công giả mạo là một loại tấn công kỹ thuật trên mạng xã hội mà những kẻ lừa đảo cố lấy thông tin, chẳng hạn như tên người dùng, mật khẩu, mã xác thực 2 lớp (2FA), v.v. bằng cách ngụy trang thành một người hoặc pháp nhân được bạn tin tưởng. Một số ví dụ phổ biến bao gồm:
Phần quan trọng nhất và yếu nhất của một hệ thống bảo mật là con người. Lừa bạn đưa tiền dễ dàng hơn nhiều so với việc cố gắng xâm nhập vào tài khoản Binance của bạn.
Tin nhắn giả mạo thường chứa các lỗi nhỏ như:
Ngoài ra, những kẻ tấn công có thể cố gắng thúc giục bạn hành động bằng cách tạo cảm giác cấp bách. Ví dụ: Một email có thể đe dọa rằng tài khoản của bạn sẽ hết hạn cùng với số tiền trong đó, trừ khi bạn chuyển tất cả tài sản sang “ví an toàn”. Đây là một trò lừa đảo và “ví an toàn” thuộc về kẻ tấn công.
Có nhiều biện pháp phòng ngừa khác nhau (không đầy đủ) mà bạn có thể thực hiện để bảo vệ mình khỏi các cuộc tấn công giả mạo.
1. Đảm bảo trình duyệt web của bạn được cập nhật lên phiên bản mới nhất. Google Chrome hoặc Mozilla Firefox sẽ cảnh báo người dùng về các trang web có nguy cơ cao là trang web tấn công giả mạo hoặc không an toàn.
2. Sử dụng Xác minh Binance để kiểm tra chéo mọi tên miền, tên người dùng và tên nhân viên Binance bạn gặp. Chỉ sử dụng những tên miền đáng tin cậy. Không nhấp vào hoặc tải xuống các liên kết đáng ngờ nếu thấy có điều gì đó không ổn.
Tuy nhiên, xin lưu ý rằng những kẻ lừa đảo thường gửi email bằng địa chỉ người gửi giả mạo. Trong những trường hợp như vậy, ngay cả khi Xác minh Binance xác nhận một email là “Nguồn đã xác minh”, vẫn có khả năng email đó chứa nội dung độc hại (bao gồm cả các liên kết tấn công giả mạo).
Nếu không chắc chắn, bạn có thể tải xuống email dưới dạng tệp EML và gửi đến bộ phận Hỗ trợ của Binance để giúp xem tệp có chứa nội dung độc hại hay không.
3. Bật xác thực 2 lớp (2FA), chẳng hạn như email, SMS, sinh trắc học hoặc Binance Authenticator. Trong trường hợp tên người dùng và mật khẩu của bạn bị đánh cắp, 2FA đóng vai trò như một lớp bảo vệ bổ sung chống lại tin tặc đang cố sử dụng thông tin đăng nhập bị lộ của bạn.
4. Kích hoạt mã chống tấn công giả mạo của bạn. Mã này là sự kết hợp độc đáo giữa số và chữ cái, sẽ xuất hiện trên mọi email do chính Binance gửi. Sau khi bật, hãy tránh xa các email không có mã chống tấn công giả mạo của bạn.
5. Cân nhắc cài đặt Tiện ích mở rộng Netcraft cho Chrome hoặc Tiện ích mở rộng chống tấn công giả mạo Netcraft cho Firefox.
Nếu bạn không chắc chắn về tính hợp pháp của email, SMS hoặc trang web, hãy liên hệ với bộ phận Hỗ trợ của Binance kèm theo ảnh chụp màn hình và tệp EML. Đội ngũ bảo mật của Binance sẽ giúp xác minh tính xác thực.
Tệp EML cung cấp thêm thông tin có thể giúp đội ngũ bảo mật của Binance xác minh tính xác thực của email. Để tải xuống tệp EML, nhấp vào ba dấu chấm trên ứng dụng email của bạn (Gmail, Outlook, Proton, v.v.) và chọn [Tải xuống thư]. Nếu bạn đang sử dụng QQmail hoặc 163 Mail, hãy nhấp vào [Chi tiết], rồi nhấp [Xuất].
Nhấp chuột phải vào tệp EML bạn đã tải xuống và nhấp vào [Mở bằng] - [Khác]. Chọn [TextEdit] nếu bạn đang sử dụng macOS hoặc [Notepad++] nếu bạn đang sử dụng Windows.
