Lừa đảo lừa đảo, một hình thức tấn công mạng trong đó những kẻ lừa đảo cố gắng lừa bạn chia sẻ thông tin nhạy cảm, đã tồn tại từ lâu như chính Internet. Với sự phổ biến ngày càng tăng của tiền điện tử và các sàn giao dịch như Binance, những trò lừa đảo này đã phát triển và trở nên tinh vi hơn. Hãy cùng tìm hiểu cơ chế của các chiến dịch lừa đảo qua email này và cách bạn có thể tự bảo vệ mình.
Trường hợp thực tế
Theo các mẫu email lừa đảo do người dùng báo cáo, người dùng Binance chủ yếu nhận được các loại email lừa đảo sau.
Người dùng đã nhận được một email, có vẻ như từ Binance, cảnh báo anh ta về hoạt động đáng ngờ trên tài khoản của mình. Email hướng dẫn anh nhấp vào một liên kết và đăng nhập vào tài khoản của mình để bảo mật nó. Liên kết dẫn đến một bản sao gần như hoàn hảo của trang web Binance, nơi nạn nhân đã vô tình cung cấp thông tin đăng nhập của mình cho những kẻ lừa đảo.
Người dùng đã nhận được các email tương tự như các hoạt động chính thức của Binance, chẳng hạn như Airdrops, nhằm lôi kéo người dùng tham gia vào dự án của những kẻ lừa đảo.
Ảnh chụp màn hình bên dưới hiển thị mẫu một số email lừa đảo.
Hiểu mối đe dọa
Các chiến dịch lừa đảo nhắm mục tiêu vào người dùng tiền điện tử thường sử dụng phương pháp giả mạo email, khiến email có vẻ như đến trực tiếp từ một sàn giao dịch uy tín như Binance. Email có thể cảnh báo bạn về rủi ro bảo mật giả mạo hoặc yêu cầu bạn xác minh chi tiết tài khoản của mình. Thông thường, bạn sẽ được yêu cầu nhấp vào liên kết dẫn đến một trang web trao đổi giả mạo, không thể phân biệt được với trang web gốc. Khi vào trang web giả mạo, bất kỳ thông tin nào bạn nhập, chẳng hạn như chi tiết đăng nhập hoặc khóa riêng, sẽ chuyển thẳng đến tay những kẻ lừa đảo. Trong một số trường hợp, trang web giả mạo thậm chí có thể nhắc bạn thực hiện giao dịch, dẫn đến tổn thất tài chính ngay lập tức.
Hướng dẫn kỹ thuật - Cách xác định email lừa đảo từ tệp EML
Từ phần này, người dùng có thể hiểu cách phân tích email từ cấp độ kỹ thuật.
Nếu bạn sử dụng Gmail thì có thể làm theo các bước dưới đây để tải file eml
Bạn có thể tải email trực tiếp xuống máy tính của mình. Sau khi tải xuống, bạn có thể đính kèm email này vào email khác.
Trên máy tính của bạn, hãy truy cập Gmail.
Mở email.
Nhấp vào Thêm
Nhấp vào Tải xuống tin nhắn.
Mở file EML dưới dạng trình soạn thảo file văn bản, bạn sẽ thấy nội dung như sau.
Dưới đây là một số lĩnh vực quan trọng hơn cần được chú ý:
Đường dẫn trở lại
Trả lời
Đã nhận
Các trường bắt đầu bằng “X”
Trường hợp 1. Đường dẫn trả về không chứa người gửi chính thức của Binance
Trường hợp 2. SPF/DKIM/DMARC không đúng định dạng
Bảo vệ bản thân
1. Cẩn thận với những email không được yêu cầu: Hãy nghi ngờ những email yêu cầu hành động ngay lập tức. Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để lừa bạn đưa ra quyết định vội vàng và thiếu hiểu biết.
2. Kiểm tra địa chỉ email cẩn thận: Mặc dù email lừa đảo có vẻ hợp pháp nhưng địa chỉ email của người gửi thường tiết lộ sự thật. Hãy thận trọng với các địa chỉ email giống nhưng không khớp hoàn toàn với địa chỉ của sàn giao dịch.
3. Đừng nhấp vào các liên kết đáng ngờ: Thay vì nhấp vào liên kết được cung cấp trong email, hãy nhập thủ công địa chỉ web của sàn giao dịch vào trình duyệt của bạn.
4. Kích hoạt Xác thực hai yếu tố (2FA): Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu hình thức nhận dạng thứ hai, khiến những kẻ lừa đảo khó truy cập vào tài khoản của bạn hơn.
5. Giữ thông tin của bạn ở chế độ riêng tư: Hãy nhớ rằng, sẽ không có sàn giao dịch uy tín nào yêu cầu khóa riêng hoặc mật khẩu của bạn qua email.
6. Luôn cập nhật thông tin: Các mối đe dọa an ninh mạng liên tục phát triển, do đó, điều quan trọng là bạn phải luôn cập nhật các chiến thuật lừa đảo mới nhất.
7. Thiết lập Mã chống lừa đảo trên Binance: Mã chống lừa đảo là một tính năng bảo mật cho phép bạn thêm một lớp bảo mật bổ sung vào tài khoản Binance của mình. Sau khi bạn kích hoạt mã chống lừa đảo, mã này sẽ được đưa vào tất cả các email chính hãng từ Binance. Mã này sẽ cho phép bạn phân biệt email thật với email lừa đảo, giúp bạn ngăn chặn các nỗ lực lừa đảo.
Cảnh giác và tuân thủ các biện pháp bảo mật tốt nhất là cách phòng vệ tốt nhất của bạn trước các cuộc tấn công lừa đảo. Hãy nhớ rằng, khi nói đến tài sản kỹ thuật số có giá trị của bạn, an toàn luôn tốt hơn là tiếc nuối. Luôn cảnh giác và giữ tiền điện tử của bạn an toàn.
