Các biện pháp lừa đảo ngày càng trở nên cần thiết khi tin tặc cố gắng đánh cắp thông tin cá nhân và tiền trực tuyến của bạn mỗi ngày.
Theo một báo cáo gần đây của Scam Sniffer, vào tháng 2, khoảng 57.000 nạn nhân đã bị thiệt hại khoảng 47 triệu USD do các vụ lừa đảo tiền điện tử. Họ chỉ ra rằng “hầu hết nạn nhân bị dụ dỗ đến các trang web lừa đảo thông qua các bình luận lừa đảo từ các tài khoản Twitter mạo danh”.
Vì vậy, để tránh rơi vào tay những kẻ lừa đảo, bạn cần có khả năng nhận biết lừa đảo và biết cách bảo vệ bản thân cũng như tiền của mình. Trong bài viết này, chúng tôi sẽ thảo luận chi tiết về điều này.
Cuộc tấn công mới nhất của hacker vào các sàn giao dịch
Công ty an ninh mạng Lookout vừa công bố tiết lộ một công cụ lừa đảo mới có tên CryptoChameleon. Công cụ này thể hiện một chiến thuật mới nhắm vào một số sàn giao dịch tiền điện tử như Binance, Gemini, Coinbase, cũng như Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) thông qua điện thoại di động. Những kẻ tấn công có thể tạo bản sao của các trang đăng nhập một lần (SSO), sau đó sử dụng kết hợp email và cuộc gọi thoại để lấy dữ liệu người dùng.
Báo cáo lưu ý rằng CryptoChameleon đã tấn công các nhân viên của Ủy ban Truyền thông Liên bang và Binance. Ngoài ra, người dùng Binance, Gemini, ShakePay và các sàn giao dịch khác cũng bị ảnh hưởng. CryptoChameleon sử dụng số điện thoại và trang web có vẻ hợp pháp và đại diện cho dịch vụ hỗ trợ của công ty trong Gmail, iCloud, Outlook, X và các dịch vụ khác.
Lookout báo cáo rằng họ đã có thể nói chuyện với một số nạn nhân và xác nhận rằng sự kết hợp giữa các cuộc gọi điện thoại và tin nhắn đã được sử dụng để buộc nạn nhân hoàn tất quá trình.
“Trong một tình huống, nạn nhân nhận được một cuộc điện thoại không mong muốn giả mạo đường dây hỗ trợ khách hàng của một công ty thực sự. Người ở đầu dây bên kia là kẻ đe dọa, nhưng có vẻ như là thành viên của nhóm hỗ trợ từ công ty đó.”
Tin tặc đã thông báo cho người dùng rằng tài khoản của họ đã bị hack nhưng họ sẽ giúp họ khôi phục tài khoản đó. Trong cuộc trò chuyện qua điện thoại với nạn nhân, những kẻ tấn công sẽ gửi một tin nhắn chuyển hướng đến một trang lừa đảo.
Phân tích của công ty đã tiết lộ hơn 100 nỗ lực lừa đảo thành công và hoạt động lừa đảo đang diễn ra, chủ yếu trên các máy chủ Hostwinds, Hostinger và Russian RetnNet. Phần lớn nạn nhân đều ở Hoa Kỳ.
Làm cách nào để nhận biết lừa đảo?
Mục tiêu chính của lừa đảo là lấy thông tin bí mật của người dùng.
Những kẻ tấn công thường gửi email có liên kết độc hại thay mặt cho các trang web hoặc sàn giao dịch. Đây có thể là cảnh báo bảo mật, hack tài khoản, nhiều cuộc khảo sát khác nhau, v.v. Những kẻ lừa đảo thường nhấn mạnh tính cấp bách của hành động hoặc thu hút sự chú ý bằng cách đưa ra phần thưởng lớn cho người tham gia.
Các dấu hiệu có thể cho thấy email là lừa đảo:
Tin nhắn sử dụng tên miền phụ, URL sai chính tả
Thông điệp được viết theo cách gieo rắc nỗi sợ hãi hoặc cảm giác cấp bách.
Email yêu cầu bạn xác nhận thông tin cá nhân, chẳng hạn như thông tin tài chính hoặc mật khẩu.
Tin nhắn được viết mù chữ và có lỗi chính tả và ngữ pháp.
Có các phương pháp xác minh khác được các công ty như Binance, WhiteBIT và KuCoin sử dụng, có một cách bổ sung để xác minh tính xác thực của email bằng tính năng Chống lừa đảo. Sau khi kích hoạt nó, người dùng phải nhập mã tùy chỉnh để báo hiệu rằng email đến từ các công ty này. Sau khi lưu mã, mỗi khi người dùng nhận được email kỹ thuật từ các sàn giao dịch, trong đó sẽ chứa mã này.
Làm cách nào để tránh các trò lừa đảo?
Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố: Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản. Đừng viết chúng ra ở một nơi dễ tiếp cận hoặc chia sẻ chúng với người khác. Để lưu trữ và quản lý mật khẩu phức tạp, tốt nhất bạn nên sử dụng trình quản lý mật khẩu, chẳng hạn như 1Password, LastPass, Dashlane, v.v. Kích hoạt xác thực hai yếu tố cho tất cả các tài khoản để cung cấp thêm một lớp bảo mật. Để thực hiện việc này, bạn có thể cài đặt ứng dụng 2FA trên điện thoại của mình, chẳng hạn như Google Authenticator, Authy, 2FAS, v.v.
Đừng bỏ qua thông báo cập nhật: Các bản vá và bản cập nhật bảo mật được phát hành chủ yếu để giải quyết các kỹ thuật tấn công mạng hiện tại, thu hẹp các lỗ hổng bảo mật. Đặt phần mềm của bạn tự động cập nhật để tránh các mối đe dọa mới.
Kiểm tra địa chỉ trang web trước khi nhập thông tin của bạn: URL của một trang thường có thể khác với tên miền bởi một chữ cái và đôi khi theo từng trường hợp. Ví dụ: 1-l, I-l (chữ hoa “i” và chữ thường “l”). Bạn cũng không nên nhập mật khẩu và thông tin đăng nhập trên các trang web không có HTTPS (biểu tượng khóa bên cạnh) — nó bảo vệ kết nối và mã hóa dữ liệu.
Không nhấp vào các liên kết đáng ngờ: Thông thường, những kẻ lừa đảo sử dụng các liên kết về việc giành được hàng triệu đô la hoặc quà tặng để thu hút. Do đó, đừng nhấp vào các liên kết như vậy và luôn kiểm tra tất cả các chương trình rút thăm trúng thưởng hiện tại và các sự kiện của công ty.
Bản tóm tắt
Hiểu các âm mưu lừa đảo và các dấu hiệu của chúng là điều quan trọng nhất trong cuộc chiến chống lại loại lừa đảo này.
Bằng cách biết cách nhận biết các cuộc tấn công có hại và phương pháp mà kẻ tấn công sử dụng, người dùng có thể bảo vệ dữ liệu cá nhân của mình tốt hơn. Và bằng cách làm theo các khuyến nghị trên, họ có thể giảm khả năng bị trộm.\
