Tấn công giả mạo là một loại tấn công kỹ thuật trên mạng xã hội mà những kẻ lừa đảo cố lấy thông tin, chẳng hạn như tên người dùng, mật khẩu, mã xác thực 2 lớp (2FA), v.v. bằng cách ngụy trang thành một người hoặc pháp nhân được bạn tin tưởng.
Kẻ tấn công sẽ tạo một trang web giả mạo, ví dụ như một trang giống hệt trang đăng nhập Binance. Sau đó, kẻ tấn công gửi liên kết giả mạo đến người dùng qua email hoặc mạng xã hội, rồi nạn nhân nhìn thấy email khẩn cấp này và nhấp vào liên kết.
Khi nhấp vào liên kết, bạn có thể bị dẫn đến một trang web giả mạo yêu cầu bạn nhập mật khẩu tài khoản, mã xác thực 2 lớp và mã SMS.
Bạn thậm chí có thể nhận được yêu cầu tải lên ảnh tự chụp của mình như một phần của quy trình xác minh, mà kẻ tấn công sau đó sử dụng với AI để tái sử dụng cho bước xác minh khuôn mặt hoặc bạn có thể nhận được hướng dẫn dùng thiết bị di động của mình để nhập thêm thông tin.
Nhấp để mở rộng các ví dụ bên dưới:
Tin tặc đã tạo một trang web Binance giả mạo (https://www.binance.com.com/) và lừa người dùng truy cập trang web đó thông qua một trang Facebook. Sau khi người dùng đăng nhập vào trang web giả mạo, tin tặc có thể đánh cắp thông tin đăng nhập tài khoản Binance của họ.
Trang web giả mạo cũng yêu cầu người dùng nhập khóa dự phòng Google 2FA để tin tặc có thể lấy được toàn quyền truy cập vào tài khoản Binance của người dùng. Xin lưu ý rằng Binance sẽ không bao giờ yêu cầu bạn chia sẻ khóa dự phòng Google 2FA trong bất kỳ trường hợp nào.
Tin tặc đã sử dụng một trang web Binance giả mạo để lừa người dùng cài đặt phần mềm độc hại. Vui lòng không cài đặt bất kỳ phần mềm không xác định hoặc plug-in trình duyệt nào trên máy tính/điện thoại thông minh của bạn.
Tin tặc đã chuyển hướng người dùng đến một trang web Binance giả mạo khác và lừa họ chuyển tài sản sang một “ví an toàn” càng sớm càng tốt. Xin lưu ý rằng Binance sẽ không bao giờ yêu cầu bạn chuyển tiền của mình sang ví khác.
1. Không nhấp vào liên kết đáng ngờ: Hãy thận trọng với các liên kết trong email hoặc trên mạng xã hội.
2. Kiểm tra tất cả các URL thông qua Binance Verify, nền tảng chính thức của chúng tôi để xác minh liệu một liên kết có phải là nguồn chính thức hay không.
3. Bật xác thực 2 lớp (2FA): Thêm một lớp bảo mật cho tài khoản của bạn.
4. Thường xuyên cập nhật mật khẩu của bạn: Sử dụng mật khẩu mạnh và thay đổi thường xuyên.
Hãy cảnh giác với các chiêu trò tấn công giả mạo và bảo vệ tài khoản Binance của bạn.
Để biết thêm chi tiết, vui lòng truy cập Cách ngăn ngừa tấn công giả mạo.
