Mỗi ngày một kiến thức: Mã chống tấn công giả mạo và cách tự bảo vệ bản thân

Các nội dung chính

• Tấn công giả mạo là một hình thức tấn công mạng, trong đó kẻ lừa đảo cố gắng “moi” các thông tin mật như thông tin thẻ tín dụng.

• Nạn nhân thường nhận được email giả mạo hướng dẫn họ nhấp vào liên kết có hại, tải về phần mềm độc hại hoặc cung cấp thông tin cá nhân.

• Người dùng Binance có thể thiết lập Mã chống tấn công giả mạo để kiểm tra xem email Binance thật hay giả.

Trước Web3, các cuộc tấn công giả mạo chủ yếu nhắm vào tài khoản ngân hàng và thẻ tín dụng. Ngày nay, ví tiền mã hóa của bạn cũng có thể nằm trong tầm ngắm. 

Cho dù bạn nghĩ tiền của mình an toàn đến mức nào, dù tiền nằm trong kho chứa tiền, trên blockchain hay ví phần cứng của bạn, thì bộ não con người luôn dễ bị thao túng. Ví dụ: kẻ lừa đảo có thể dễ dàng đánh vào lòng tin của con người, nhưng rất có thể chúng sẽ không biết cách hack một hệ thống bảo mật tối tân. 

Không giống như các chương trình máy tính, con người có những cảm xúc như sợ hãi, tham lam và tò mò, cùng nhiều cảm xúc khác; do đó, tấn công giả mạo đang – và sẽ tiếp tục là – phương pháp ưa thích của những kẻ lừa đảo. 

Theo Khảo sát mạng tài chính do Deloitte thực hiện vào năm 2021, tấn công giả mạo/phần mềm độc hại, còn có tên là tấn công phi kỹ thuật, được coi là mối đe dọa mạng đáng kể nhất đối với các doanh nghiệp trong lĩnh vực dịch vụ tài chính. 

Hướng dẫn này bao gồm tất cả thông tin bạn cần biết về tấn công giả mạo, các ví dụ thực tế về tấn công giả mạo và cách bảo vệ tài khoản bằng Mã chống tấn công giả mạo.

Tấn công giả mạo là gì?

Tấn công giả mạo là một hình thức tấn công mạng phổ biến, trong đó kẻ lừa đảo “moi” các thông tin cá nhân — chẳng hạn như thông tin thẻ tín dụng — bằng cách giả danh một doanh nghiệp hoặc tổ chức có uy tín. Ngoài ra, tấn công giả mạo thuộc nhóm tấn công phi kỹ thuật, thuật ngữ chung dùng để chỉ bất kỳ hoạt động gây hại nào dựa trên tương tác của con người. Nói một cách đơn giản, tấn công phi kỹ thuật tấn công con người, chứ không phải chương trình máy tính.

Hình thức tấn công giả mạo phổ biến nhất là qua email. Ví dụ: bạn có thể nhận được email từ một người bạn “tin tưởng”, dụ bạn nhấp vào liên kết, tải về phần mềm độc hại có hại hoặc cung cấp thông tin cá nhân của bạn. 

Báo cáo điều tra rò rỉ dữ liệu năm 2022 của Verizon cho thấy 96% các cuộc tấn công giả mạo xảy ra qua email. 

Nghi phạm điển hình: email tấn công giả mạo

Email tấn công giả mạo áp dụng kết hợp các kỹ thuật để giả mạo địa chỉ của người gửi. Các email này có thể là email lừa đảo dễ nhận ra cho đến email giả khó phát hiện mà ngay cả những người dùng tiền mã hóa lâu năm cũng trở thành nạn nhân. Rốt cuộc, các cuộc tấn công giả mạo vẫn tiếp tục tồn tại vì chúng có tác dụng. Bạn có thể tìm hiểu nội dung phân tích 5 ví dụ thực tế về email tấn công giả mạo ở bên dưới. 

Ví dụ 1

Kẻ tấn công đã tạo email này để đánh cắp email, mật khẩu và mã khóa dự phòng 2FA của khách hàng. Email được gửi từ <do-not-reply19@www--binance.com>, sử dụng tên miền tương tự. Tuy nhiên, đừng bị tên miền binance.com đánh lừa — kẻ lừa đảo sẽ sử dụng mọi mánh khóe để che giấu địa chỉ email của chúng.

Ví dụ 2

Email này cố thuyết phục người dùng tải về một tệp PDF có vẻ không gây hại gì, nhưng thực tế lại là phần mềm độc hại có hại. Không giống như ví dụ trước, định dạng và ngôn ngữ được sử dụng thiếu chuyên nghiệp hơn nhiều.

Ví dụ 3

Email lừa đảo này hướng dẫn người dùng kiểm tra xem họ đã nhận được 0,129 BTC hay chưa bằng cách nhấp vào liên kết Binance. Người dùng không bao giờ được nhấp vào một liên kết nếu nó có vẻ không quen, lạ hoặc đáng ngờ. Bạn cũng có thể kiểm tra kỹ tên miền Binance bất kỳ trên Binance Verify. Tuy vậy, nếu nghi ngờ một email và nội dung trong email, bạn luôn có thể liên hệ với bộ phận Hỗ trợ khách hàng của Binance.

Ví dụ 4

Ví dụ này hướng dẫn người dùng tham gia một cuộc thi có tên là “Giveaway ETH”, bằng cách sử dụng một nút lớn màu xanh lá ở dưới cùng có ghi chữ “THAM GIA”.  Giống như ví dụ đầu tiên của chúng tôi, bạn sẽ nhận thấy người gửi đang sử dụng địa chỉ email Binance giả mạo. 

Ví dụ 5

Người gửi email này giả danh là “Giám đốc niêm yết” của Binance và yêu cầu người dùng nhắn tin vào tài khoản Telegram của họ. Khi tiếp cận mục tiêu trên Telegram, kẻ tấn công sẽ yêu cầu bạn gửi một lượng tiền mã hóa nhất định đến địa chỉ ví của chúng. Mặc dù tên miền email là Binance.com, nhưng chúng tôi không gửi email này. Trên thực tế, nhân viên Binance sẽ không bao giờ yêu cầu người dùng cung cấp thông tin mật. 

Đừng để bị mắc lừa, hãy thiết lập mã chống tấn công giả mạo

Sau khi thiết lập, Mã chống tấn công giả mạo là một tập hợp các chữ cái và số duy nhất sẽ xuất hiện trong mọi email hợp pháp mà bạn nhận được từ Binance. Nếu email hiển thị không đúng mã hoặc không có mã, hãy liên hệ ngay với bộ phận Hỗ trợ khách hàng của Binance. Email này có thể là một nỗ lực nhằm đánh cắp thông tin cá nhân của bạn. Mặt khác, bạn có thể xác định email Binance thật nếu email có Mã chống tấn công giả mạo của bạn.

Mã chống tấn công giả mạo là thông tin cá nhân cực kỳ nhạy cảm; trong mọi trường hợp, bạn không nên chia sẻ mã này với bất kỳ ai, kể cả nhân viên của Binance. 

Dưới đây là hình thức của một email Binance khi có và không có Mã chống tấn công giả mạo.

Cách thiết lập Mã chống tấn công giả mạo

Bạn có thể dễ dàng thiết lập Mã chống tấn công giả mạo chỉ trong vài phút. Hãy làm theo các bước dưới đây để bắt đầu:

1. Đầu tiên, đăng nhập vào tài khoản Binance của bạn trên máy tính.

2. Truy cập trang tổng quan tài khoản. Bạn sẽ tìm thấy cài đặt Mã chống tấn công giả mạo trong tab bảo mật. 

3. Để bắt đầu, hãy nhấp vào [Bật].

4. Tạo Mã chống tấn công giả mạo của riêng bạn bằng cách sử dụng một chuỗi chữ cái và số

Mã phải có độ dài ít nhất là 8 ký tự, bao gồm cả chữ hoa và số. Người dùng nên tạo một mã dễ nhớ nhưng lại khó đoán với những kẻ tấn công. 

1. Tùy vào loại xác thực hai yếu tố (2FA) mà bạn đã bật, hãy nhập mã xác thực Google hoặc mã xác thực qua SMS.

2. Vậy là bạn đã thiết lập xong Mã chống tấn công giả mạo. Từ giờ trở đi, tất cả email do Binance gửi sẽ chứa mã duy nhất của bạn. 

Cách cập nhật Mã chống tấn công giả mạo

Giống như mật khẩu, tốt nhất bạn nên cập nhật Mã chống tấn công giả mạo thường xuyên — ít nhất một lần/tháng.  Đôi khi, kẻ tấn công có thể đã có Mã chống tấn công giả mạo của bạn và đang đợi thời điểm thích hợp để tấn công. Bằng cách thay đổi mã thường xuyên, bạn sẽ ngăn chặn khả năng rò rỉ tiềm ẩn hoặc tấn công lừa đảo thành công. Nếu bạn nghi ngờ mã chống tấn công giả mạo của mình bị rò rỉ, hãy nhớ cập nhật mã càng sớm càng tốt.

Để cập nhật mã, hãy vào mục Mã chống tấn công giả mạo trên trang tổng quan tài khoản. Sau đó, nhấp vào [Đổi mã] rồi làm theo quy trình tương tự như khi bạn tạo Mã chống tấn công giả mạo trước đó. Hãy nhớ tạo mã mới không quá giống mã cũ.

Để biết thêm thông tin về tấn công giả mạo và cách tự bảo vệ bản thân, hãy xem các liên kết hữu ích của chúng tôi ở bên dưới:

• (Câu hỏi thường gặp) Ví dụ về email tấn công giả mạo

• (Câu hỏi thường gặp) Làm thế nào để phát hiện email tấn công giả mạo?

• (Câu hỏi thường gặp) Làm thế nào để ngăn ngừa tấn công giả mạo?

• (Câu hỏi thường gặp) Làm thế nào để phát hiện tấn công giả mạo URL?

Luôn cập nhật thông tin về hệ sinh thái của chúng tôi trên blog Binance.

Bài viết đã được chỉnh sửa vào ngày 22/06/2022.