Tấn công giả mạo là một loại tấn công phi kỹ thuật. Những kẻ gian lận nỗ lực lấy thông tin nhạy cảm như tên người dùng, mật khẩu, mã 2FA, v.v. bằng cách giả dạng thành đại diện Binance qua hình thức liên lạc điện tử. Trong bài viết này, chúng ta sẽ xem xét các email tấn công giả mạo.s
1. Để nhanh chóng xác định email có phải đến từ Binance hay không, chúng ta có thể tra cứu địa chỉ email của người gửi trong Binance xác minh.
2. Nếu nguồn chưa được xác minh, vui lòng giả định rằng email không phải do Binance gửi và tránh nhấp vào bất kỳ liên kết nào trong email.
Ngay cả khi địa chỉ nguồn được xác minh, nó vẫn có thể là một email giả mạo. Giả mạo email áp dụng nhiều kỹ thuật khác nhau để giả mạo địa chỉ của người gửi. Nó cố gắng mạo danh một người bạn tin tưởng và lừa bạn nhấp vào liên kết độc hại bất kỳ hoặc tải về phần mềm độc hại để chiếm đoạt tài khoản trực tuyến của bạn hoặc ăn cắp tiền.
Để bảo vệ bản thân tốt hơn khỏi email giả mạo, bạn có thể thiết lập mã chống tấn công giả mạo trên Binance và luôn kiểm tra xem có mã chống tấn công giả mạo hay không, và mã đó có khớp với mã bạn đã thiết lập hay không.
3. Nếu email không chứa mã chống tấn công giả mạo, vui lòng kiểm tra xem miền trong email có thuộc nguồn chính thức của Binance hay không.
Nếu bạn thấy email đáng ngờ, hoặc bạn vẫn không chắc liệu có phải do Binance gửi hay không, vui lòng liên hệ với Bộ phận hỗ trợ khách hàng của Binance để xác minh.
Dưới đây là một số ví dụ về email tấn công giả mạo.
1. Email tấn công giả mạo, ví dụ 1
Email dưới đây được tạo bởi kẻ tấn công nhằm cố gắng giành quyền truy cập vào tài khoản email, mật khẩu và khóa dự phòng 2FA của khách hàng.
Mặc dù tên hiển thị của người gửi email là Binance, hãy chú ý đến địa chỉ email thực của người gửi.
Email tấn công giả mạo được gửi từ <do-not-reply19@www--binance.com>, sử dụng một miền tương tự – một chiến thuật phổ biến của những kẻ tấn công nhằm mạo danh Binance.
Nếu bạn di chuột qua nút “Xác minh email”, bạn có thể thấy liên kết / URL lừa đảo, trong trường hợp này là https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Sau khi nhấp vào nút, bạn sẽ thấy trang Binance giả mạo này:
Thật không may, một số khách hàng lại trở thành nạn nhân của những chiêu trò như vậy và điền vào tài khoản email Binance và dữ liệu mật khẩu của họ trên trang web lừa đảo (www--binance.com). Sau khi nhấp vào nút “Đăng nhập”, người dùng sẽ thấy một cửa sổ hộp thoại đặc biệt như dưới đây:
Thật không may, một số nạn nhân tiết lộ khóa dự phòng 2FA của họ mà không hề do dự. Khi điều này xảy ra, tin tặc sẽ thành công có được tên người dùng/mật khẩu/2FA của nạn nhân và có toàn quyền truy cập vào tài khoản của nạn nhân.
Email tấn công giả mạo dưới đây đã thuyết phục người dùng tải về tệp PDF giả mạo, thực chất là phần mềm độc hại/vi rút/Trojan.
Hãy chú ý đến cấu trúc tổng thể và bố cục sơ sài của email.
3. Email tấn công giả mạo, ví dụ 3
Email tấn công giả mạo dưới đây đã hướng dẫn người dùng nhấp vào liên kết độc hại để nhận 0,129 BTC không tồn tại.
Xin lưu ý rằng:
Khi bạn nhận thấy một thông báo như vậy, tốt nhất bạn nên di chuột qua liên kết để xem nó dẫn đến đâu.
4. Email tấn công giả mạo, ví dụ 4
Email tấn công giả mạo dưới đây đã hướng dẫn người dùng nhấp vào một liên kết độc hại để tham gia vào một cuộc thi có tên là “ETH Giveaway”. Một lần nữa, email được gửi từ một địa chỉ email không phải là email chính thức của Binance.
5. Email tấn công giả mạo, ví dụ 5
Đây là một email tấn công giả mạo giả như đến từ listing@binance.com. Tuy nhiên, nó không được gửi từ máy chủ email của chúng tôi mặc dù miền là hợp pháp.
Email tấn công giả mạo dưới đây đã thuyết phục người dùng liên hệ với một nhân viên Binance giả mạo trên Telegram. Sau đó, kẻ lừa đảo yêu cầu người dùng nạp tiền mã hoá vào địa chỉ blockchain của chúng.
Tất cả các email đều có thể bị giả mạo. Hãy cảnh giác ngay cả khi email dường như được gửi từ một email chính thức của Binance.
Do đó, bạn nên luôn đề phòng những email có nội dung khó tin (chẳng hạn như niêm yết token, giveaway, v.v.).
Nếu bạn cho rằng mình đã nhận được email đáng ngờ mạo danh Binance, vui lòng liên hệ với Bộ phận hỗ trợ khách hàng để điều tra thêm.