Giữ tài khoản an toàn: Tấn công chiếm đoạt tài khoản là gì?

Các nội dung chính

• Binance sắp ra mắt loạt bài blog mới có tên “Giữ tài khoản an toàn” để giới thiệu và thảo luận về các cuộc tấn công chiếm đoạt tài khoản.

• Các cuộc tấn công chiếm đoạt tài khoản (ATO) là một hình thức đánh cắp danh tính, trong đó tội phạm mạng chiếm quyền sở hữu các tài khoản trực tuyến bằng thông tin đăng nhập bị đánh cắp.

• Các cuộc tấn công ATO hiện đang gia tăng và ảnh hưởng đến cả cá nhân lẫn doanh nghiệp.

Giới thiệu

Trong thời đại số hóa hiện nay, mạng là nơi mọi người lưu trữ thông tin nhạy cảm nên các cuộc tấn công chiếm đoạt tài khoản (ATO) ngày càng trở thành mối lo ngại. Vi phạm dữ liệu gia tăng, đồng thời những kẻ tấn công liên tục tìm kiếm lỗ hổng để khai thác. Do thủ đoạn của những kẻ tấn công ngày càng tinh vi, lượng dữ liệu khi chuyển sang làm việc từ xa và dữ liệu giao dịch kỹ thuật số, cũng như giá trị của dữ liệu bị đánh cắp ngày càng cao, số lượng các cuộc tấn công ATO cũng tăng lên ở mức đáng báo động.

Để giúp người dùng tự bảo vệ mình trước sự gia tăng của các cuộc tấn công ATO, Binance sắp ra mắt loạt bài blog mới để khám phá các khía cạnh khác nhau của những cuộc tấn công ATO và cách ngăn chặn. Bài đăng này trên blog thảo luận về cách hoạt động của các cuộc tấn công ATO, cách xác định và tác động của những cuộc tấn công này.

Tấn công ATO là gì và chúng hoạt động như thế nào?

Các cuộc tấn công ATO xảy ra khi kẻ tấn công giành được quyền truy cập trái phép vào tài khoản trực tuyến của nạn nhân, thường bằng cách đánh cắp thông tin đăng nhập của họ. Những cuộc tấn công này có thể diễn ra dưới nhiều hình thức, chẳng hạn như lừa đảo tấn công giả mạo, tấn công phi kỹ thuật hoặc brute force.

Sau khi lấy được quyền truy cập vào tài khoản, kẻ tấn công có thể thực hiện giao dịch mua, chuyển tiền hoặc truy cập thông tin nhạy cảm. Như vậy, các cuộc tấn công ATO có thể gây hậu quả nghiêm trọng cho cả cá nhân lẫn doanh nghiệp.

Mục tiêu của các cuộc tấn công ATO có thể khác nhau tùy thuộc vào động cơ của kẻ tấn công. Một số mục tiêu thông thường bao gồm:

• Lợi ích tài chính: Kẻ tấn công có thể sử dụng tài khoản của nạn nhân để mua hàng, chuyển tiền hoặc lấy cắp thông tin tài chính nhạy cảm.

• Trộm cắp danh tính: Kẻ tấn công đánh cắp thông tin cá nhân của nạn nhân, chẳng hạn như tên, địa chỉ và số An sinh xã hội để thực hiện hành vi lừa đảo.

• Gián điệp: Kẻ tấn công giành được quyền truy cập vào tài khoản của nạn nhân để đánh cắp thông tin nhạy cảm, chẳng hạn như bí mật thương mại hoặc dữ liệu bí mật.

• Hoạt động độc hại: Kẻ tấn công sử dụng tài khoản của nạn nhân để tham gia vào hoạt động độc hại, chẳng hạn như phát tán phần mềm độc hại hoặc khởi chạy một cuộc tấn công DDoS.

Những kẻ tấn công sử dụng nhiều kỹ thuật khác nhau để giành quyền truy cập vào tài khoản người dùng. Các kỹ thuật tấn công phổ biến bao gồm:

• Tấn công brute force: Kẻ lừa đảo sử dụng các công cụ tự động để đoán thông tin đăng nhập của người dùng bằng cách thử nhiều tổ hợp tên người dùng và mật khẩu.

• Tấn công phi kỹ thuật: Kẻ tấn công lừa người dùng tiết lộ thông tin đăng nhập của họ thông qua lừa dối hoặc thao túng.

• Lừa đảo tấn công giả mạo: Kẻ tấn công gửi email hoặc tin nhắn có vẻ như đến từ một nguồn hợp pháp, chẳng hạn như ngân hàng hoặc trang mạng xã hội, yêu cầu người dùng nhấp vào liên kết và nhập thông tin đăng nhập của họ.

• Phần mềm độc hại: Kẻ tấn công có thể sử dụng phần mềm độc hại (phần mềm có hại) để xâm phạm thiết bị của người dùng.

• Tấn công qua API: Kẻ tấn công sử dụng hoặc cố gắng sử dụng API theo cách thù địch để giành quyền truy cập vào dữ liệu của người dùng. Những cuộc tấn công này cố gắng khai thác các điểm yếu trong logic kinh doanh, buộc các API hoạt động theo cách mà người tạo ra không bao giờ muốn.

Khi kẻ tấn công đã giành được quyền truy cập vào tài khoản, chúng có thể thay đổi mật khẩu, khóa người dùng hợp pháp và kiểm soát tài khoản.

Cách xác định một cuộc tấn công chiếm đoạt tài khoản

Việc phát hiện một cuộc tấn công ATO tiềm ẩn có thể không dễ dàng, đặc biệt là sau khi sự việc đã xảy ra. Tuy nhiên, sau đây là một số dấu hiệu phổ biến để theo dõi.

Hoạt động bất thường

Cảnh giác với hoạt động tài khoản bất thường, chẳng hạn như mua hàng trái phép, thay đổi cài đặt tài khoản của bạn hoặc đăng nhập không mong muốn từ các thiết bị không xác định. Các nỗ lực đăng nhập từ các vị trí hoặc địa chỉ IP không xác định cũng có thể cho thấy ai đó đang cố xâm nhập vào tài khoản của bạn.

Thay đổi thông tin đăng nhập tài khoản

Khi kẻ tấn công giành được quyền kiểm soát tài khoản thành công, chúng thường cố gắng thay đổi thông tin đăng nhập để chủ sở hữu tài khoản ban đầu không thể truy cập vào tài khoản của họ nữa. Trong một số trường hợp, kẻ tấn công sẽ thực hiện các thay đổi đối với nhiều tài khoản cùng một lúc (ví dụ: thay đổi thông tin đăng nhập email, tài khoản mạng xã hội và tài khoản YouTube của bạn). Khi những thay đổi tương tự được thực hiện trên nhiều tài khoản, đó thường là dấu hiệu rõ ràng cho thấy hành vi xâm nhập tài khoản đã xảy ra.

Thiết bị không xác định

Tội phạm mạng thường ngụy trang thiết bị mà chúng đang sử dụng thông qua một quy trình được gọi là giả mạo thiết bị. Hệ thống sẽ xác định các thiết bị giả mạo là "không xác định", khiến chúng khó xác định vị trí hơn. Số lượng thiết bị không xác định liên kết với tài khoản của bạn cao bất thường là dấu hiệu phổ biến của một cuộc tấn công ATO sắp xảy ra.

Nhiều tài khoản từ cùng một thiết bị

Đôi khi, những kẻ tấn công không giả mạo hoặc ẩn thiết bị của chúng khi đăng nhập vào các tài khoản khác nhau. Do đó, nếu kẻ tấn công truy cập nhiều tài khoản, tất cả tài khoản sẽ kết nối với một thiết bị duy nhất.

Cách các cuộc tấn công chiếm đoạt tài khoản ảnh hưởng đến cá nhân lẫn doanh nghiệp

Tác động của các cuộc tấn công ATO có thể rất lớn đối với cả cá nhân lẫn doanh nghiệp. Đối với các cá nhân, hậu quả có thể bao gồm tổn thất tài chính, đánh cắp danh tính và thiệt hại về uy tín. Đối với các doanh nghiệp, hậu quả có thể bao gồm vi phạm dữ liệu, tổn thất tài chính, tiền phạt theo quy định, thiệt hại về uy tín và mất niềm tin của khách hàng.

Tất cả những người có tài khoản trực tuyến đều có nguy cơ bị tấn công ATO. Tuy nhiên, một số nhóm có thể gặp nhiều rủi ro hơn những nhóm khác. Các tiêu chí này bao gồm:

• Các cá nhân nổi tiếng: Những kẻ tấn công có thể nhắm mục tiêu vào các cá nhân nổi tiếng, chẳng hạn như các chính trị gia hoặc người nổi tiếng, để có quyền truy cập vào thông tin nhạy cảm hoặc thực hiện hành vi lừa đảo.

• Doanh nghiệp: Các doanh nghiệp có nguy cơ bị tấn công ATO vì họ thường lưu trữ một lượng lớn thông tin nhạy cảm và dữ liệu tài chính.

• Người cao tuổi: Người cao tuổi có thể có nguy cơ bị tấn công ATO cao hơn vì họ thường không quen dùng các biện pháp bảo mật trực tuyến tốt nhất và dễ bị lừa đảo hơn.

Cách ngăn chặn các cuộc tấn công chiếm đoạt tài khoản

Các cuộc tấn công ATO là mối lo ngại ngày càng tăng đối với các cá nhân và doanh nghiệp. Bạn cần tự bảo vệ mình bằng cách sử dụng các biện pháp bảo vệ như dùng mật khẩu mạnh, bật tính năng xác thực hai yếu tố và cảnh giác với các email hoặc tin nhắn đáng ngờ.

Tại Binance, đội ngũ bảo mật của chúng tôi liên tục theo dõi hoạt động đáng ngờ và tối ưu hóa các biện pháp bảo mật. Bất cứ khi nào nhận được báo cáo ATO từ người dùng, chúng tôi sẽ điều tra cẩn thận nguyên nhân và làm mọi việc có thể để hỗ trợ nạn nhân.

Mặc dù Binance làm mọi điều để giữ an toàn cho tài khoản của bạn, nhưng bạn cũng có khả năng đảm bảo an toàn cho chính mình. Bằng cách tuân theo các biện pháp phòng ngừa như được đề cập trong bài viết này, bạn có thể góp phần bảo vệ thông tin nhạy cảm của mình và giảm nguy cơ trở thành nạn nhân của một cuộc tấn công ATO. Nếu bạn nghi ngờ tài khoản Binance của mình có thể bị xâm phạm, hãy liên hệ với bộ phận Hỗ trợ khách hàng càng sớm càng tốt.

Hãy đón xem phần tiếp theo trong loạt bài blog “Giữ tài khoản an toàn” này. Bài đăng tiếp theo sẽ thảo luận về cách những kẻ tấn công đánh cắp thông tin đăng nhập của bạn và việc cần làm để ngăn chặn chúng.

Đọc thêm

• 7 bước cơ bản để bảo mật tài khoản Binance của bạn

• Bắt thóp các mánh lừa đảo: Hướng dẫn hoàn thiện về các trò lừa đảo phổ biến nhất đối với tiền mã hóa

• Cách phát hiện và tránh hành vi lừa đảo, gian lận trên P2P

Tuyên bố miễn trừ trách nhiệm và Cảnh báo rủi ro: Nội dung này được trình bày cho bạn trên cơ sở "nguyên trạng" chỉ nhằm mục đích cung cấp thông tin chung và kiến thức giáo dục và không có bất kỳ đảm bảo nào. Nội dung trên đây không nên được hiểu là lời khuyên tài chính, cũng như không nhằm mục đích đề xuất mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và có thể bạn sẽ không nhận lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể gặp phải. Đây không phải lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.