Bài học chính

  • Bắt nguồn từ động từ tiếng Anh "to fishing", lừa đảo là một loại tấn công mạng trong đó những kẻ lừa đảo "đi câu" để lấy thông tin cá nhân nhạy cảm bằng cách giả vờ là một cá nhân hoặc một công ty có uy tín mà bạn tin tưởng.

  • Các chiến thuật lừa đảo phổ biến nhất bao gồm mạo danh, sử dụng ngôn ngữ gay gắt hoặc đe dọa và gửi liên kết nguy hiểm.

  • Những kẻ tấn công thường thay đổi danh tính của người gửi để làm cho email của họ có vẻ đến từ một nguồn đáng tin cậy.

  • Nếu nghi ngờ về tính hợp pháp của một email được cho là được gửi từ Binance, hãy liên hệ với bộ phận Hỗ trợ khách hàng của Binance và cung cấp cho họ tệp EML của email cùng với ảnh chụp màn hình có liên quan.

Tài khoản Binance của bạn có thể là mục tiêu của các nỗ lực lừa đảo. Tìm hiểu cách bảo vệ tiền điện tử của bạn với hướng dẫn toàn diện của chúng tôi.

Các kỹ năng cần thiết để đột nhập vào hệ thống bảo mật của Binance nằm ngoài tầm với của các hacker thông thường, nhưng họ có các công cụ để lừa bạn tiết lộ tên người dùng, mật khẩu và mã xác thực hai yếu tố (2FA) của bạn.

Tại sao phải gặp khó khăn khi đột nhập vào một chiếc két sắt siêu an toàn khi bạn chỉ có thể thuyết phục chủ nhân của nó đưa chìa khóa cho mình? Đây là nguyên tắc cơ bản của lừa đảo: khai thác lỗi và cảm xúc của con người.

Hãy đọc tiếp để tìm hiểu thêm về lừa đảo, cách thức lừa đảo này hoạt động và cách bảo vệ tiền của bạn khỏi các kỹ thuật lừa đảo phổ biến nhất.

Phishing là gì và nó hoạt động như thế nào?

Bắt nguồn từ động từ tiếng Anh "to fishing", lừa đảo là một loại tấn công mạng phổ biến trong đó những kẻ lừa đảo "đi câu" để lấy thông tin cá nhân nhạy cảm bằng cách giả vờ là một cá nhân hoặc công ty nổi tiếng mà bạn tin tưởng, chẳng hạn như Binance. Chiến thuật lừa đảo phổ biến nhất là gửi email: những tin nhắn lén lút này rất dễ viết và đối với một số người, chúng trông rất giống với các tin nhắn hợp pháp của chúng.

Đó là một phương pháp có vẻ đơn giản nhưng hiệu quả: hầu hết các cuộc tấn công mạng đều bắt đầu bằng email lừa đảo. Một nghiên cứu của công ty bảo mật email Valimail cho thấy hơn ba tỷ tin nhắn mạo danh một cá nhân hoặc công ty được gửi mỗi ngày, chiếm 1% số lượng email đang lưu hành.

Biết cách xác định và tránh rơi vào các email lừa đảo là điều quan trọng để bảo vệ tiền điện tử và thông tin cá nhân của bạn. Trước tiên hãy xem xét một số ví dụ phổ biến.

Ba ví dụ về email lừa đảo

Các đoạn sau đây phác thảo ngắn gọn các chiến thuật mà những kẻ lừa đảo sử dụng để gửi email lừa đảo: mạo danh, ngôn từ thúc đẩy hoặc đe dọa, liên kết nguy hiểm... Chúng tôi cũng đưa vào một số ví dụ thực tế để giúp bạn hiểu rõ hơn về từng kỹ thuật.

1. Đánh cắp danh tính

Trộm cắp danh tính là một chiến thuật liên quan đến việc tạo tên miền và tên người gửi giả giống với tên chính thức để đánh lừa người nhận. Mục đích là để lừa họ nghĩ rằng email đó là hợp pháp vì một phần địa chỉ của người gửi có vẻ đáng tin cậy, chẳng hạn như “generallink.top”.

Đây là một ví dụ thực tế trong đó những kẻ lừa đảo đã sử dụng địa chỉ "do-not-reply@ses.generallink.top", địa chỉ này có vẻ chính thức cho đến khi bạn nhận thấy thêm "ses" trong địa chỉ người gửi trước “generallink.top”.

2. Ngôn ngữ khẩn cấp hoặc đe dọa

Email lừa đảo thường tạo ra cảm giác cấp bách, sợ hãi hoặc tò mò ở người nhận nhằm thao túng cảm xúc của họ để hành động ngay lập tức. Ví dụ: nó có thể lừa bạn tin rằng một khoản rút tiền bất ngờ đã được thực hiện từ tài khoản của bạn, khiến bạn phải "đặt lại" mật khẩu của mình trong khi thực tế là bạn sắp tiết lộ nó cho kẻ lừa đảo.

Dưới đây là ví dụ về email lừa đảo tuyên bố rằng người dùng đã rút tiền bất ngờ: Hãy lưu ý giọng điệu của phần được đóng hộp, được cố tình viết theo cách nhằm gây nhầm lẫn và khiến người nhận sợ hãi bằng các cụm từ như "chặn tài khoản của bạn » và “bảo vệ tất cả tài khoản của bạn”. quỹ”.

3. Liên kết nguy hiểm và tệp đính kèm giả mạo

Email lừa đảo thường chứa các liên kết đến các trang web giả mạo tương tự như các trang web hợp pháp của chúng. Chúng cũng có thể bao gồm các tệp đính kèm như tệp PDF, tệp thực thi hoặc các ứng dụng được làm lại có chứa tập lệnh hoặc phần mềm độc hại. Việc mở các tệp đính kèm này có thể khiến tin tặc truy cập trái phép vào thiết bị của bạn, cho phép chúng đánh cắp thông tin nhạy cảm hoặc thậm chí chuyển tiền mà không có sự đồng ý của bạn.

Dưới đây là ví dụ về email lừa đảo chứa liên kết độc hại: Nhấp vào [Xác minh email] sẽ dẫn đến trang đăng nhập Binance giả mạo nhắc nhập tên người dùng và mật khẩu. Sau đó, điều này có thể cho phép những kẻ lừa đảo khôi phục dữ liệu của người dùng Internet để bán lại hoặc đánh cắp tài khoản và tiền của họ.

Bốn cách để vạch mặt một nỗ lực lừa đảo

Bây giờ chúng tôi đã cho bạn thấy một số ví dụ về email lừa đảo, hãy cùng thảo luận về một số cách để xác định chúng

1. Xác minh Binance

Bạn có nhận được email từ Binance có vẻ đáng ngờ không? Trước hết, hãy kiểm tra địa chỉ người gửi trên Binance Verify: nếu công cụ hiển thị cho bạn "Nguồn chưa được xác minh", điều đó có nghĩa là email này có thể nguy hiểm.

Ngay cả khi địa chỉ nguồn được xác thực bởi Binance Verify, đây vẫn có thể là mạo danh: như đã giải thích trước đây, chiến thuật này thường được những kẻ lừa đảo sử dụng để khiến thông tin liên lạc của chúng có vẻ hợp pháp. Họ sử dụng tên miền rất giống với các tên miền hợp pháp hoặc tiêu đề giả mạo trong trường "Trả lời" hoặc "Đường dẫn trả về".

Ngoài địa chỉ người gửi, Binance Verify cũng có thể kiểm tra mọi tài khoản mạng xã hội và liên kết trang web có trong email nghi vấn.

Tài khoản truyền thông xã hội

Nếu email nhận được mời bạn liên hệ với “nhân viên Binance” trên mạng xã hội (ví dụ: Telegram, Facebook hoặc WeChat), hãy cân nhắc việc kiểm tra tên người dùng của họ trên Binance Verify.

Hình ảnh bên dưới hiển thị màn hình xuất hiện khi tên người dùng tài khoản Binance là thật. Hãy nhớ rằng tội phạm thường mạo danh nhân viên công ty: Binance Verify chỉ là một trong nhiều cách để xác minh danh tính của một cá nhân.

Liên kết trang web

Hãy thận trọng khi nhấp vào liên kết trang web trong email. Để xác minh URL Binance, nhấp chuột phải vào URL đó và chọn “Sao chép liên kết”, sau đó dán nó vào Binance Verify để xác minh tính xác thực của trang web. Hình ảnh bên dưới hiển thị màn hình xuất hiện khi Binance Verify xác định rằng trang web là miền chính thức của Binance.

2. Mã chống lừa đảo

Chúng tôi thực sự khuyên bạn nên định cấu hình mã chống lừa đảo nếu bạn chưa làm như vậy. Đây là một quy trình đơn giản chỉ mất vài phút và sau khi thực hiện xong, mọi email được gửi từ Binance sẽ đề cập đến sự kết hợp duy nhất giữa các số và chữ cái mà bạn đã xác định.

Đây là hình thức của một email từ Binance khi có và không có mã chống lừa đảo: Hãy cảnh giác với những email được cho là từ Binance không chứa mã chống lừa đảo của bạn.

Để thiết lập mã chống lừa đảo, hãy làm theo các bước trong hướng dẫn hữu ích của chúng tôi Mã chống lừa đảo là gì và cách thiết lập mã đó trên Binance?

3. Kiểm tra tệp EML

Tải xuống email dưới dạng tệp EML để truy xuất thông tin ẩn bổ sung nhằm xác minh. Mặc dù kỹ thuật hơn nhưng phương pháp này rất hiệu quả trong việc phát hiện các nỗ lực lừa đảo.

SPF/DMARC/DKIM

Ví dụ: bạn có thể mở tệp và thực hiện kiểm tra SPF/DMARC/DKIM. Nếu tất cả hoặc một số lần kiểm tra không thành công (ví dụ: kiểm tra cho biết "dkim=fail") thì rất có thể email đến từ một nguồn trái phép.

Danh tiếng địa chỉ IP

Trong tệp EML, bạn cũng có thể tìm địa chỉ IP và so sánh nó với các địa chỉ được báo cáo về các hoạt động bất hợp pháp. Chỉ cần sao chép và dán địa chỉ vào trình kiểm tra danh tiếng IP như lạm dụngipdb hoặc virustotal. Lưu ý: Những cơ sở dữ liệu này đôi khi không chứa thông tin nếu địa chỉ IP được xác minh quá gần đây. Luôn tham khảo nhiều nguồn trước khi đưa ra kết luận của riêng bạn.

4. Liên hệ với bộ phận dịch vụ khách hàng của Binance

Nếu bạn có bất kỳ thắc mắc nào về email nhận được, chúng tôi khuyên bạn nên liên hệ với bộ phận hỗ trợ khách hàng của Binance kèm theo ảnh chụp màn hình và tệp EML. Trong tất cả các phương pháp được mô tả trong hướng dẫn này, phương pháp này thực sự hiệu quả: sau khi bạn nhận được tệp của mình, nhóm lừa đảo giàu kinh nghiệm của chúng tôi sẽ giúp bạn xác minh tính xác thực của email.

Để tải xuống tệp EML, hãy làm theo các bước được nêu chi tiết trong đoạn bên dưới.

Tải lên tệp EML

Hãy xem cách tải xuống nội dung email dưới dạng tệp EML từ Gmail và Outlook.

Gmail

  1. Mở email bạn muốn tải xuống ở định dạng EML. Nhấp vào ba dấu chấm ở góc trên bên phải của email.

  2. Từ menu thả xuống, chọn “Tải xuống tin nhắn”.

Quan điểm

  1. Mở email bạn muốn tải xuống ở định dạng EML. Nhấp vào ba dấu chấm ở góc trên bên phải của email.

  2. Từ menu thả xuống, chọn “Tải xuống”.

Sau khi email được tải xuống, hãy nhấp chuột phải vào tệp EML và chọn [Mở bằng], sau đó chọn [Khác]. Sau đó chọn TextEdit trên macOS hoặc Notepad(++) trên Windows.

Làm thế nào để thoát khỏi các nỗ lực lừa đảo?

Hãy cảnh giác trước các nỗ lực lừa đảo và tìm hiểu cách bảo vệ tiền của bạn ngay hôm nay để tránh thảm họa trong tương lai. Dưới đây là bản tóm tắt nhanh về các phương pháp hay nhất để áp dụng:

  1. Định cấu hình mã chống lừa đảo của bạn bằng hướng dẫn này.

  2. Trước hết, hãy tìm kiếm bất kỳ địa chỉ email, URL hoặc bất kỳ tên người dùng nào của “Binance” trên Binance Verify.

  3. Không nhấp vào các liên kết đáng ngờ: bạn có thể vô tình cài đặt phần mềm độc hại trên thiết bị của mình hoặc truy cập trang web giả mạo được tạo để thu thập thông tin nhạy cảm của bạn.

  4. Không tiết lộ bất kỳ thông tin cá nhân nào cho người lạ, bao gồm thông tin đăng nhập, số điện thoại, tài khoản ngân hàng, cụm từ khôi phục ví hoặc khóa riêng của bạn.

  5. Bật xác thực hai yếu tố (2FA): Nếu thông tin tài khoản của bạn bị đánh cắp, 2FA có thể khiến kẻ lừa đảo gặp khó khăn hơn trong việc chiếm đoạt tài khoản của bạn.

  6. Chỉ tương tác với các doanh nghiệp hợp pháp trong quá trình kinh doanh và cảnh giác với những lời mời tham gia “cuộc thi miễn phí” hoặc “airdrop” nhận được qua email.

  7. Nếu bạn vẫn còn nghi ngờ về một email, hãy hỏi bộ phận Hỗ trợ khách hàng của Binance để được trợ giúp: chúng tôi sẽ sẵn lòng kiểm tra tệp EML giúp bạn.

Để biết thêm thông tin

  • Thông tin hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình

  • Giữ an toàn: Phải làm gì nếu tài khoản của bạn bị xâm phạm?

  • Làm cách nào để bảo vệ tiền điện tử của bạn khỏi các cuộc tấn công giả mạo SMS?

Giao dịch ở mọi nơi với ứng dụng giao dịch tiền điện tử di động Binance (iOS/Android)

Tìm chúng tôi trên:

Instagram: https://www.instagram.com/binancefrench

Twitter: https://twitter.com/LeBinanceFR

Facebook: https://www.facebook.com/BinanceFrance

Telegram: https://t.me/BinancePháp

Cảnh báo rủi ro: Giá tài sản kỹ thuật số phải chịu rủi ro thị trường cao và biến động giá. Giá trị khoản đầu tư của bạn có thể giảm cũng như tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Hiệu suất trong quá khứ không phải là một chỉ số đáng tin cậy về hiệu suất trong tương lai. Bạn chỉ nên đầu tư vào những sản phẩm mà bạn quen thuộc và hiểu được rủi ro của chúng. Bạn nên xem xét cẩn thận kinh nghiệm đầu tư, tình hình tài chính, mục tiêu đầu tư và khả năng chấp nhận rủi ro của mình và tham khảo ý kiến ​​​​cố vấn tài chính độc lập trước khi thực hiện bất kỳ khoản đầu tư nào. Điều này không phải là lời khuyên đầu tư, cũng không phải là động cơ hay khuyến nghị để giao dịch bất kỳ tài sản kỹ thuật số nào. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.