Bài học chính

  • Chiếm đoạt tài khoản (ATO) là các cuộc tấn công trong đó các tác nhân độc hại đánh cắp thông tin đăng nhập để chiếm quyền kiểm soát các tài khoản trực tuyến.

  • Hình thức trộm cắp danh tính này đang gia tăng và ảnh hưởng đến cả cá nhân và doanh nghiệp.

  • Tìm hiểu về các dấu hiệu của việc chiếm đoạt tài khoản và cách đề phòng các cuộc tấn công trong loạt blog Tiếp theo về Giữ an toàn của chúng tôi.

Các cuộc tấn công tấn công chiếm quyền (ATO) có thể khiến tiền điện tử hoặc dữ liệu cá nhân của bạn bị đánh cắp. Tìm hiểu cách giữ an toàn bằng cách phát hiện các cuộc tấn công ATO trước khi chúng xảy ra.

Điều gì sẽ xảy ra nếu một ngày bạn thức dậy và phát hiện ra ai đó đã rút hết số tiền tiết kiệm bằng tiền điện tử của bạn? Việc tiền của bạn bị đánh cắp chỉ là một trong những thực tế mà nạn nhân của các cuộc tấn công Tấn công chiếm quyền (ATO) phải đối mặt.

Các cuộc tấn công ATO xoay quanh những tên tội phạm mạng xảo quyệt, chúng chiếm quyền sở hữu tài khoản trực tuyến của nạn nhân mà không nghi ngờ gì để đánh cắp tiền hoặc dữ liệu cá nhân. Những kẻ tấn công cũng có thể sử dụng danh tính bị đánh cắp để tham gia vào hoạt động độc hại. Thật không may, có một số cách mà kẻ tấn công có thể đánh cắp thông tin đăng nhập, bao gồm phần mềm độc hại (phần mềm độc hại) và các cuộc tấn công kỹ thuật xã hội, trong đó tin tặc thao túng nạn nhân tiết lộ thông tin.

Tuy nhiên, những kẻ tấn công thường để lại dấu vết có thể coi là dấu hiệu cảnh báo. Việc nhận biết những dấu hiệu cảnh báo này có thể giúp bạn thực hiện hành động kịp thời và bảo vệ tài khoản của mình khỏi các cuộc tấn công ATO.

Cờ đỏ: Cách phát hiện các cuộc tấn công chiếm đoạt tài khoản

Yêu cầu thông tin nhạy cảm hoặc quyền truy cập tài khoản

Hãy thận trọng nếu bạn nhận được cuộc gọi, tin nhắn hoặc email yêu cầu thông tin cá nhân hoặc chi tiết đăng nhập của bạn. Các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu bạn tiết lộ thông tin nhạy cảm thông qua các kênh như vậy.

Email hoặc tin nhắn đáng ngờ

Giả sử bạn nhận được tin nhắn hoặc email có vẻ đáng ngờ hoặc không mong đợi. Trong trường hợp đó, ai đó có thể đang cố gắng sử dụng các kỹ thuật lừa đảo để lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu hoặc mã xác thực yếu tố thứ hai (2FA) của bạn. Hãy cảnh giác với những tin nhắn có liên kết đáng ngờ hoặc yêu cầu hành động khẩn cấp như cập nhật mật khẩu. Lưu ý rằng những tin nhắn giả mạo này được gửi qua các địa chỉ email không quen thuộc và thường có lỗi chính tả hoặc ngữ pháp.

Để tránh các cuộc tấn công lừa đảo như vậy, bạn có thể chọn thiết lập mã chống lừa đảo mà chỉ bạn biết. Mã duy nhất này sẽ được đính kèm vào tất cả các email chính thức của Binance, vì vậy bạn sẽ biết đó là từ chúng tôi.

Thay đổi về tiền trong tài khoản

Theo dõi số dư tài sản và lịch sử giao dịch của bạn. Hãy cảnh giác với sự gia tăng đột ngột trong giao dịch hoặc đơn đặt hàng, số lần rút tiền mà bạn không thực hiện hoặc các giao dịch lạ. Nếu bạn là người dùng Binance, bạn có thể báo cáo ngay mọi hoạt động bất thường cho nhóm Hỗ trợ khách hàng của chúng tôi.

Không thể đăng nhập vào tài khoản của chính bạn

Nếu bạn không thể đăng nhập bằng thông tin xác thực hiện có của mình thì có thể người khác đã thay đổi mật khẩu của bạn. Ngoài ra, phương thức xác thực hai yếu tố của bạn có thể đã bị thay đổi mà bạn không biết, khiến bạn không thể truy cập vào tài khoản của chính mình.

Thay đổi trái phép đối với cài đặt tài khoản

Nếu bạn thấy bất kỳ thay đổi không mong muốn nào đối với cài đặt tài khoản của mình, như chi tiết liên hệ, địa chỉ email hoặc tùy chọn bảo mật thì có thể ai đó đang cố gắng duy trì quyền kiểm soát tài khoản của bạn.

Các mẹo khác để phát hiện các cuộc tấn công chiếm đoạt tài khoản

Đặt cảnh báo từ Binance

Bật thông báo trong cài đặt tài khoản Binance của bạn để nhận thông báo về các hoạt động tài khoản trái phép như thay đổi mật khẩu, lần đăng nhập hoặc rút tiền. Nhận được thông báo từ Binance thông báo cho bạn về các hoạt động mà bạn không thực hiện là dấu hiệu cho thấy người khác có quyền truy cập vào tài khoản của bạn.

Kích hoạt xác thực hai yếu tố (2FA)

Xác thực hai yếu tố (2FA) có thể giúp bảo mật tài khoản Binance của bạn khi họ thêm một bước xác minh bổ sung, khiến tin tặc khó truy cập vào tài khoản của bạn. Ví dụ về 2FA bao gồm mật mã, ứng dụng Google Authenticator và mã SMS.

Ngoài ra, nếu bạn đã thiết lập 2FA, bạn sẽ được thông báo bất cứ khi nào bạn hoặc người khác cố gắng đăng nhập vào tài khoản của bạn.

Quan sát các mẫu đăng nhập

Nếu tài khoản của bạn được đăng nhập vào những thời điểm bất thường hoặc theo dõi các kiểu duyệt web không điển hình của bạn, đó có thể là dấu hiệu cho thấy ai đó đã truy cập vào tài khoản đó. Hãy tưởng tượng bạn đăng nhập vào tài khoản Binance của mình vào buổi tối sau giờ làm việc. Tuy nhiên, bạn nhận được thông báo rằng tài khoản của bạn đã hoạt động vào sáng sớm khi bạn đang ngủ – cho thấy rằng người khác có thể đã truy cập và sử dụng tài khoản đó.

Kiểm tra các thiết bị được liên kết lạ

Đăng nhập vào tài khoản bằng thông tin thiết bị (chẳng hạn như loại thiết bị, hệ điều hành, phiên bản trình duyệt, địa chỉ IP và số nhận dạng duy nhất) khác với thông tin thường được liên kết với tài khoản cho thấy nỗ lực đăng nhập trái phép. Các nỗ lực đăng nhập đáng ngờ từ các vị trí khác biệt đáng kể so với vị trí thông thường hoặc dự kiến ​​cũng có thể cho thấy một cuộc tấn công tiềm ẩn.

Mặc dù những lá cờ đỏ này không phải là dấu hiệu rõ ràng của một cuộc tấn công ATO, nhưng bạn nên điều tra thêm, thay đổi mật khẩu ngay lập tức và bật xác thực đa yếu tố (MFA) để thêm một lớp bảo vệ bổ sung nếu có thể. Nếu bạn nghi ngờ tài khoản Binance của mình bị xâm phạm, vui lòng liên hệ ngay với bộ phận Hỗ trợ khách hàng.

Tầm quan trọng của việc kiểm tra tài khoản thường xuyên

Khi nói đến an toàn tài khoản, phòng bệnh hơn chữa bệnh. Một cách có ý nghĩa để bảo vệ khỏi các cuộc tấn công là thường xuyên xem xét và đánh giá cài đặt bảo mật cho tài khoản của bạn. Kiểm tra tài khoản định kỳ có thể giúp tăng cường bảo mật tài khoản của bạn, xác định các tài khoản bị xâm phạm, phát hiện sớm các hoạt động đáng ngờ và sàng lọc các hoạt động truy cập trái phép.

Thay đổi mật khẩu, xem xét quyền truy cập, theo dõi nhật ký hoạt động và cập nhật cài đặt bảo mật là một số phương pháp kiểm tra tài khoản của bạn.

Đội ngũ bảo mật của Binance liên tục theo dõi hoạt động đáng ngờ để tối ưu hóa các biện pháp bảo mật. Bất cứ khi nào có báo cáo ATO từ người dùng, Binance sẽ điều tra cẩn thận nguyên nhân và hỗ trợ nạn nhân. Nếu bạn nghi ngờ rằng tài khoản Binance của mình có thể bị xâm phạm, hãy liên hệ với bộ phận Hỗ trợ khách hàng càng sớm càng tốt.

Bạn muốn tìm hiểu cách bảo vệ tài khoản của mình tốt hơn? Hãy theo dõi phần tiếp theo của loạt bài Giữ an toàn của chúng tôi, nơi chúng tôi chia sẻ thêm các mẹo về cách ngăn chặn các cuộc tấn công ATO.

Đọc thêm

  • Giữ an toàn: Tấn công chiếm đoạt tài khoản là gì?

  • Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản

  • Giữ an toàn: Cách kẻ tấn công chiếm đoạt tài khoản đánh cắp thông tin đăng nhập

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung này được cung cấp cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích cung cấp thông tin chung và giáo dục mà không có sự đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính, cũng không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Không phải lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.