Ở lại #SAFU trên X và các mạng xã hội khác.
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
