Giữ tài khoản an toàn: Phát hiện các cuộc tấn công chiếm đoạt tài khoản
Các nội dung chính
Chiếm đoạt tài khoản (ATO) là các cuộc tấn công, trong đó các tác nhân độc hại đánh cắp thông tin đăng nhập để kiểm soát các tài khoản trực tuyến.
Hình thức đánh cắp danh tính này đang gia tăng và ảnh hưởng đến cả cá nhân lẫn doanh nghiệp.
Tìm hiểu về các dấu hiệu của hành vi chiếm đoạt tài khoản và cách đề phòng các cuộc tấn công trong phần tiếp theo của loạt blog Giữ an toàn cho tài khoản của chúng tôi.
Các cuộc tấn công chiếm đoạt tài khoản (ATO) có thể dẫn đến vấn đề tiền mã hóa hoặc dữ liệu cá nhân của bạn bị đánh cắp. Tìm hiểu cách giữ an toàn cho tài khoản bằng cách phát hiện các cuộc tấn công ATO trước khi sự việc xảy ra.
Điều gì sẽ xảy ra nếu một ngày bạn thức dậy và phát hiện ra ai đó đã rút hết số tiền mã hóa bạn tiết kiệm được? Việc bị đánh cắp tiền chỉ là một trong những nguy cơ mà nạn nhân của các cuộc tấn công Chiếm đoạt tài khoản (ATO) phải đối mặt.
Các cuộc tấn công ATO xoay quanh những tội phạm mạng xảo quyệt, những kẻ chiếm quyền sở hữu tài khoản trực tuyến của nạn nhân để đánh cắp tiền hoặc dữ liệu cá nhân. Những kẻ tấn công này cũng có thể sử dụng danh tính bị đánh cắp để tham gia vào các hoạt động độc hại. Thật không may, có nhiều cách để kẻ tấn công có thể đánh cắp thông tin đăng nhập, bao gồm phần mềm độc hại (malware) và các cuộc tấn công phi kỹ thuật, trong đó tin tặc thao túng để nạn nhân tiết lộ thông tin.
Tuy nhiên, những kẻ tấn công thường để lại dấu vết mà dựa vào đó ta có thể dùng làm dấu hiệu cảnh báo. Khi nhận biết được những dấu hiệu cảnh báo này, bạn có thể thực hiện hành động kịp thời và bảo vệ tài khoản của mình khỏi các cuộc tấn công ATO.
Dấu hiệu cảnh báo: Cách phát hiện các cuộc tấn công chiếm đoạt tài khoản Spot
Yêu cầu thông tin nhạy cảm hoặc quyền truy cập tài khoản
Hãy thận trọng nếu bạn nhận được cuộc gọi, tin nhắn hoặc email yêu cầu thông tin cá nhân hoặc chi tiết đăng nhập của bạn. Các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu bạn tiết lộ thông tin nhạy cảm thông qua các kênh như vậy.
Email hoặc tin nhắn đáng ngờ
Giả sử bạn nhận được tin nhắn hoặc email có vẻ đáng ngờ hoặc bất thường. Trong trường hợp đó, ai đó có thể đang cố sử dụng các kỹ thuật tấn công giả mạo để lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu hoặc mã xác thực hai lớp (2FA) của bạn. Hãy cảnh giác với các tin nhắn có liên kết đáng ngờ hoặc yêu cầu hành động khẩn cấp như cập nhật mật khẩu. Lưu ý rằng những tin nhắn giả mạo này được gửi qua các địa chỉ email lạ và thường có lỗi chính tả hoặc ngữ pháp.
Để tránh các cuộc tấn công lừa đảo như vậy, bạn có thể chọn thiết lập mã chống tấn công giả mạo mà chỉ mình bạn biết. Mã duy nhất này sẽ được đính kèm với tất cả các email chính thức của Binance, vì vậy bạn sẽ biết email đó được gửi từ chúng tôi.
Thay đổi về tiền trong tài khoản
Theo dõi số dư tài sản và lịch sử giao dịch của bạn. Hãy cảnh giác với việc tăng đột biến các giao dịch hoặc lệnh, các khoản rút tiền mà bạn không thực hiện hoặc các giao dịch lạ. Nếu là người dùng Binance, bạn có thể báo cáo ngay bất kỳ hoạt động bất thường nào cho đội ngũ Hỗ trợ khách hàng của chúng tôi.
Không thể đăng nhập vào tài khoản của chính bạn
Nếu bạn không thể đăng nhập bằng thông tin đăng nhập hiện tại của mình thì có thể ai đó đã thay đổi mật khẩu của bạn. Ngoài ra, phương thức xác thực hai lớp của bạn có thể đã bị thay đổi mà bạn không biết, từ đó bạn không thể truy cập vào tài khoản của chính mình.
Thay đổi trái phép đối với cài đặt tài khoản
Nếu bạn thấy bất kỳ thay đổi không mong muốn nào đối với cài đặt tài khoản của mình, chẳng hạn như thông tin liên hệ, địa chỉ email hoặc tùy chọn bảo mật thì có thể ai đó đang cố đoạt quyền kiểm soát tài khoản của bạn.
Các mẹo khác để phát hiện các cuộc tấn công chiếm đoạt tài khoản
Đặt cảnh báo từ Binance
Bật thông báo trong cài đặt tài khoản Binance của bạn để nhận cảnh báo về các hoạt động tài khoản trái phép như thay đổi mật khẩu, cố gắng đăng nhập hoặc rút tiền. Khi nhận được thông báo từ Binance về các hoạt động mà bạn không thực hiện, đây là dấu hiệu cho thấy người khác có quyền truy cập vào tài khoản của bạn.
Bật xác thực hai lớp (2FA)
Xác thực hai lớp (2FA) có thể giúp bảo mật tài khoản Binance của bạn nhờ thêm một bước xác minh bổ sung, khiến tin tặc khó truy cập vào tài khoản của bạn hơn. Ví dụ về 2FA bao gồm passkey, ứng dụng Google Authenticator và mã tin nhắn SMS.
Ngoài ra, nếu đã thiết lập 2FA, bạn sẽ được cảnh báo bất cứ khi nào bạn hoặc ai đó đang cố đăng nhập vào tài khoản của bạn.
Quan sát biểu đồ đăng nhập
Nếu tài khoản của bạn đã được đăng nhập vào những thời điểm bất thường hoặc biểu đồ duyệt web không giống như bình thường thì đó có thể là dấu hiệu cho thấy ai đó đã có quyền truy cập vào tài khoản của bạn. Nếu bạn thường đăng nhập vào tài khoản Binance của mình vào buổi tối sau giờ làm việc. Tuy nhiên, bạn nhận được thông báo rằng tài khoản của bạn đã hoạt động vào sáng sớm khi bạn đang ngủ – điều này cho thấy rằng ai đó có thể đã truy cập và sử dụng tài khoản của bạn.
Kiểm tra các thiết bị được liên kết không quen thuộc
Việc đăng nhập vào tài khoản bằng thông tin thiết bị (chẳng hạn như loại thiết bị, hệ điều hành, phiên bản trình duyệt, địa chỉ IP và số nhận dạng duy nhất) khác với thông tin thường được liên kết với tài khoản cho thấy một nỗ lực đăng nhập trái phép. Các nỗ lực đăng nhập đáng ngờ từ những địa điểm khác biệt đáng kể so với các vị trí thông thường hoặc dự kiến cũng có thể chỉ ra một cuộc tấn công tiềm ẩn.
Mặc dù những dấu hiệu cảnh báo này không hoàn toàn chắc chắn là của một cuộc tấn công ATO nhưng bạn nên điều tra thêm, thay đổi ngay mật khẩu của mình và bật xác thực đa yếu tố (MFA) để thêm một lớp bảo vệ bổ sung nếu có thể. Nếu bạn nghi ngờ tài khoản Binance của mình bị xâm phạm, vui lòng liên hệ ngay với Bộ phận Hỗ trợ khách hàng.
Tầm quan trọng của kiểm tra tài khoản thường xuyên
Khi nói đến an toàn tài khoản thì phòng bệnh còn hơn chữa bệnh. Một cách quan trọng khác để bảo vệ chống lại các cuộc tấn công là thường xuyên xem xét và đánh giá chế độ cài đặt bảo mật cho tài khoản của bạn. Việc kiểm tra tài khoản định kỳ có thể giúp tăng cường bảo mật tài khoản của bạn, xác định các tài khoản bị xâm nhập, phát hiện sớm các hoạt động đáng ngờ và sàng lọc truy cập trái phép.
Thay đổi mật khẩu, xem lại quyền truy cập, theo dõi nhật ký hoạt động và cập nhật cài đặt bảo mật là một số phương pháp để kiểm tra tài khoản của bạn.
Đội ngũ bảo mật của Binance liên tục theo dõi hoạt động đáng ngờ để tối ưu hóa các biện pháp bảo mật. Bất cứ khi nào có báo cáo ATO từ người dùng, Binance sẽ điều tra cẩn thận nguyên nhân và hỗ trợ nạn nhân. Nếu bạn nghi ngờ tài khoản Binance của mình có thể bị xâm phạm, hãy liên hệ với Bộ phận Hỗ trợ khách hàng càng sớm càng tốt.
Bạn muốn tìm hiểu cách bảo vệ tài khoản của mình tốt hơn? Hãy theo dõi phần tiếp theo của loạt bài Giữ an toàn cho tài khoản của chúng tôi. Trong loạt bài này, chúng tôi chia sẻ thêm các mẹo về cách ngăn chặn các cuộc tấn công ATO.
Đọc thêm
Tuyên bố miễn trừ trách nhiệm và Cảnh báo rủi ro: Nội dung này được trình bày cho bạn trên cơ sở "nguyên trạng" chỉ nhằm mục đích cung cấp thông tin chung và kiến thức giáo dục và không có bất kỳ đảm bảo nào. Nội dung trên đây không nên được hiểu là lời khuyên tài chính, cũng như không nhằm mục đích đề xuất mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và có thể bạn sẽ không nhận lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể gặp phải. Đây không phải lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.