Tấn công giả mạo là hình thức tấn công phi kỹ thuật, trong đó những kẻ lừa đảo cố lấy thông tin, chẳng hạn như tên người dùng, mật khẩu, mã xác thực 2 lớp (2FA), v.v. bằng cách ngụy trang thành một người hoặc pháp nhân bạn tin tưởng. Để biết thêm chi tiết, vui lòng truy cập Cách ngăn ngừa tấn công giả mạo.
Ví dụ 1
Tin tặc đã tạo một trang web Binance giả mạo (https://www.binance.com.com/) và lừa người dùng truy cập trang web đó thông qua một trang Facebook. Sau khi người dùng đăng nhập vào trang web giả mạo, tin tặc có thể đánh cắp thông tin đăng nhập tài khoản Binance của họ.
Trang web giả mạo cũng yêu cầu người dùng nhập khóa dự phòng Google 2FA để tin tặc có thể có toàn quyền truy cập vào tài khoản Binance của người dùng. Xin lưu ý, Binance sẽ không bao giờ yêu cầu bạn chia sẻ khóa dự phòng Google 2FA trong bất kỳ trường hợp nào.
Ví dụ 2
Tin tặc đã sử dụng một trang web Binance giả mạo để lừa người dùng cài đặt phần mềm độc hại. Vui lòng không cài đặt bất kỳ phần mềm không xác định hoặc plug-in trình duyệt nào trên máy tính/điện thoại thông minh của bạn.
Ví dụ 3
Tin tặc đã chuyển hướng người dùng đến một trang web Binance giả mạo khác và lừa họ chuyển tài sản sang một “ví an toàn” càng sớm càng tốt. Xin lưu ý, Binance sẽ không bao giờ yêu cầu bạn chuyển tiền của mình sang ví khác.
