KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Tips and Tricks
Chi tiết
img

Làm Thế Nào Để Bảo Vệ Thiết Bị Di Động Của Bạn Trước Các Hình Thức Lừa Đảo Tiền Điện Tử

2022/07/11 10:00:15

Với sự gia tăng về mức độ phổ biến và giá trị của tiền điện tử, các hình thức lừa đảo tiền điện tử cũng đang tăng nhanh tương ứng - và các thiết bị di động chắc chắn không nằm ngoài xu hướng này. Những hình thức lừa đảo này có thể xuất hiện dưới nhiều dạng khác nhau, nhưng tất cả đều có chung một mục tiêu: đánh cắp số tiền điện tử khó nhọc bạn kiếm được.

Bài viết này sẽ giới thiệu cho bạn các hình thức lừa đảo trên thiết bị di động, đồng thời hướng dẫn cách bảo vệ thiết bị khỏi những rủi ro này. Hãy cùng bắt đầu nhé!

Lừa Đảo Trên Thiết Bị Di Động Là Gì?

Theo báo cáo từ bankmycell.com, số lượng người dùng smartphone ước tính đạt khoảng 6,92 tỷ vào tháng 2 năm 2023, chiếm tỷ lệ thâm nhập điện thoại thông minh là 86,34%. Điều này có nghĩa là 86,34% dân số thế giới sở hữu một chiếc điện thoại thông minh (tính thông qua số điện thoại).

Lừa đảo trên thiết bị di động là bất kỳ loại hình lừa đảo nào sử dụng điện thoại di động hoặc các thiết bị di động khác để nhắm mục tiêu tới nạn nhân. Chúng có thể xuất hiện dưới dạng ứng dụng độc hại, tin nhắn văn bản, trang web hoặc thậm chí là các cuộc gọi điện thoại.

Một số hình thức lừa đảo trên thiết bị di động có thể lừa bạn cung cấp thông tin cá nhân, chẳng hạn như thông tin tài khoản trên sàn giao dịch tiền điện tử hoặc khóa ví của bạn. Một số khác sẽ cố gắng dụ bạn cài đặt phần mềm độc hại lên thiết bị của mình. Thậm chí, có loại lừa đảo chỉ đơn giản là cố gắng khiến bạn gửi tiền điện tử cho chúng.

Việc tránh các hình thức lừa đảo trên điện thoại di động hiện nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt khi các cách thức lừa đảo mới liên tục được tạo ra. Tuy nhiên, không phải hình thức lừa đảo nào cũng dễ nhận biết, vì vậy việc học cách phát hiện chúng là điều cần thiết để bạn tự bảo vệ bản thân.

Ngoài ra, hãy xem qua thông báo bảo mật của chúng tôi, nơi bạn có thể kích hoạt tất cả các biện pháp bảo mật cần thiết để bảo vệ tài sản của mình trên KuCoin.

Các Loại Hình Lừa Đảo Tiền Điện Tử Trên Thiết Bị Di Động Là Gì?

Điện thoại di động ngày nay gần như được coi là một phần cơ thể của chúng ta, và các tội phạm mạng chắc chắn cũng nhận thức rõ điều này. Chúng ta luôn mang theo thiết bị di động bên mình và sử dụng chúng để truy cập mọi thứ từ video về mèo đến dữ liệu riêng tư nhất. Chúng ta đã liên kết tài khoản ngân hàng, tài khoản trên sàn giao dịch tiền điện tử, email, và các dữ liệu nhạy cảm khác với điện thoại của mình, biến chúng trở thành mục tiêu hoàn hảo cho các vụ trộm tiền điện tử và lừa đảo.

Có rất nhiều loại lừa đảo liên quan đến thiết bị di động có thể ảnh hưởng đến tài khoản trên sàn giao dịch tiền điện tử hoặc ví của bạn, với một số loại nổi bật như sau:

1. Lừa đảo bằng Virus trên điện thoại di động

2. Phishing & Vishing

3. Ứng dụng Tiền điện tử Giả mạo (Ứng dụng Sàn Giả, Ứng dụng Ví Giả, Ứng dụng Kiếm Tiền Giả)

4. Ứng dụng Cryptojacking

5. Ứng dụng Clipper

6. Hoán đổi SIM (SIM Swapping)

7. Rò rỉ WiFi

Lừa đảo bằng Virus trên điện thoại di động

Virus trên điện thoại di động là một loại phần mềm độc hại (malware) có thể lây nhiễm vào thiết bị di động của bạn giống như cách mà virus máy tính hoạt động. Khi truy cập một số trang web nhất định trên điện thoại, bạn có thể nhìn thấy một trang cảnh báo rằng việc quét thiết bị của bạn đã phát hiện một virus, yêu cầu bạn phải hành động ngay lập tức để tải xuống một ứng dụng diệt virus.

Tuy nhiên, ứng dụng đó thực chất là malware hoặc spyware với mục đích lây nhiễm sang các thiết bị khác hoặc chiếm quyền kiểm soát thiết bị của bạn. Điều này có thể dẫn đến việc kẻ lừa đảo tiếp cận được tất cả mật khẩu và tài khoản của bạn, bao gồm cả tài khoản trên sàn giao dịch tiền điện tử và ví tiền điện tử.

Cách dễ nhất để bảo vệ bạn khỏi những kiểu tấn công này là bỏ qua bất kỳ cửa sổ bật lên trên web nào và đảm bảo rằng điện thoại của bạn có các biện pháp bảo mật mạng phù hợp.

Phishing & Vishing

Phishing là một loại lừa đảo mà kẻ tấn công cố gắng đánh lừa bạn cung cấp thông tin cá nhân bằng cách giả dạng thành một trang web, ứng dụng hoặc dịch vụ hợp pháp. Chúng thực hiện điều này bằng cách tạo ra một trang đăng nhập giả trông giống hệt trang thật. Lừa đảo phishing là một trong những kiểu lừa đảo tiền điện tử phổ biến nhất hiện nay.

Các vụ phishing cũng xảy ra thông qua tin nhắn SMS, được gọi là "smishing." Những trò lừa đảo này khiến bạn hành động theo nội dung tin nhắn SMS được gửi đến, thường chứa các liên kết malware. Nếu bạn nhấp vào liên kết, thiết bị của bạn sẽ bị nhiễm malware hoặc spyware.

Vishing là một dạng tương tự như phishing, nhưng thay vì sử dụng trang web giả, kẻ tấn công sẽ sử dụng cuộc gọi điện thoại hoặc tin nhắn giả để cố gắng lừa bạn. Những kiểu lừa đảo này ngày càng trở nên phổ biến, vì chúng rất khó phát hiện.

Cách tốt nhất để bảo vệ bạn khỏi các cuộc tấn công lừa đảo phishing là đảm bảo rằng bạn đang sử dụng các trang web được phê duyệt và lưu lại dấu trang những trang web lưu trữ thông tin nhạy cảm của bạn để truy cập nhanh hơn. Đối với các cuộc tấn công lừa đảo vishing, chìa khóa là không bao giờ cung cấp thông tin cá nhân của bạn, ngay cả khi người liên hệ hoặc trang web có vẻ đáng tin cậy. Ngoài ra, hãy đảm bảo thiết lập mã chống lừa đảo KuCoin trong cài đặt tài khoản của bạn.

Ứng dụng tiền điện tử giả mạo

Hiện nay có rất nhiều loại ứng dụng tiền điện tử giả mạo được tạo ra nhằm mục đích đánh cắp tiền điện tử của bạn. Một số loại phổ biến nhất bao gồm:

  • Ứng dụng sàn giao dịch giả
  • Ứng dụng ví giả
  • Ứng dụng kiếm tiền giả

Ứng dụng sàn giao dịch giả

Ứng dụng sàn giao dịch giả đúng như tên gọi - các ứng dụng di động lừa đảo nhà đầu tư tiền điện tử tưởng rằng chúng là ứng dụng chính thống. Ví dụ nổi bật nhất về một ứng dụng sàn giao dịch tiền điện tử giả mạo có thể kể đến Poloniex.

Trước khi Poloniex ra mắt ứng dụng giao dịch di động chính thức vào năm 2018, Google Play đã liệt kê một số ứng dụng sàn giao dịch giả mạo với cùng tên. Nhiều người dùng tải về các ứng dụng lừa đảo này đã cố gắng đăng nhập, về cơ bản là giao nộp thông tin đăng nhập tài khoản tiền điện tử Poloniex của họ cho kẻ lừa đảo. Không cần phải nói, số tiền điện tử trong tài khoản của họ trên sàn giao dịch đã bị đánh cắp hết. Một số ứng dụng khác thậm chí còn tiến xa hơn bằng cách yêu cầu thông tin đăng nhập của tài khoản Gmail của người dùng.

Để bảo vệ khoản đầu tư tiền điện tử của bạn khỏi các vụ lừa đảo như vậy, bạn có thể thực hiện một số biện pháp sau:

  • Sử dụng xác thực hai yếu tố (2FA): cần lưu ý rằng, trong ví dụ trên, tiền điện tử chỉ bị đánh cắp từ các tài khoản không kích hoạt 2FA. Mặc dù 2FA không phải là bất khả xâm phạm, nhưng nó là một biện pháp hỗ trợ đáng kể vì kẻ lừa đảo sẽ gặp khó khăn khi vượt qua được nó ngay cả khi chúng đã có thông tin đăng nhập tài khoản sàn giao dịch của bạn.
  • Kiểm tra tính hợp lệ của ứng dụng bạn tải về: bạn có thể kiểm tra qua số lượt tải xuống, đánh giá và xếp hạng - các ứng dụng giả mạo thường có các bình luận phàn nàn về việc bị lừa đảo, hoặc xếp hạng hoàn hảo bất thường.

Ngoài ra, ứng dụng đáng tin cậy thường được phát triển bởi các công ty uy tín, và bạn có thể kiểm tra nhà phát triển trong thông tin được cung cấp trên cửa hàng ứng dụng. Bên cạnh đó, bạn cũng có thể truy cập trang web chính thức của sàn giao dịch và kiểm tra xem ứng dụng họ cung cấp có khớp với ứng dụng trên cửa hàng ứng dụng di động hay không.

Ứng dụng ví giả

Một loại ứng dụng di động liên quan đến tiền điện tử khác thường được sử dụng để lừa đảo nhà đầu tư là ví giả. Mặc dù có nhiều loại ví tiền điện tử khác nhau, nhưng ví di động là loại phổ biến nhất vì chúng mang lại sự tiện lợi hơn.

Do giá trị của tiền điện tử đã tăng lên trong những năm gần đây, các kẻ lừa đảo đã lợi dụng điều này và tạo ra nhiều phiên bản giả mạo của các ví tiền điện tử phổ biến như MetaMask, Exodus, Jaxx, Coinomi và Ledger.

Mục tiêu của những kẻ xấu này là lừa người dùng tải xuống ứng dụng ví giả và sau đó đánh cắp khóa riêng hoặc cụm từ khôi phục của họ. Trong hầu hết các trường hợp, kẻ lừa đảo thực hiện điều này bằng cách sao chép giao diện của một ví phổ biến và chỉ thay đổi một vài từ hoặc chi tiết nhỏ.

Để tránh bị lừa bởi ứng dụng ví giả, bạn nên:

  • Kiểm tra xem ứng dụng ví có tạo ra địa chỉ mới hoàn toàn trước khi nhập địa chỉ của riêng bạn hay không - nếu và khi địa chỉ mới được tạo, bạn có thể kiểm tra xem ví được tạo có tồn tại hay không (hầu hết các ứng dụng giả có thể giả mạo phần tạo ví).
  • Sử dụng tất cả các mẹo đã được đề cập trong phần ứng dụng sàn giao dịch giả.

Ứng dụng Kiếm Tiền Giả

Một loại ứng dụng di động tiền điện tử độc hại khác là ứng dụng kiếm tiền giả. Nguyên tắc hoạt động của các ứng dụng này là thường cung cấp cho người dùng cách kiếm tiền điện tử bằng cách hoàn thành một số nhiệm vụ nhất định. Các ứng dụng này thường quảng cáo bản thân là chương trình giveaway hoặc ứng dụng kiếm tiền với lợi nhuận cao giả mạo.

Tuy nhiên, thực tế là hầu hết các ứng dụng kiếm tiền này chỉ đơn giản là các vụ lừa đảo được tạo ra với mục đích duy nhất là đánh cắp tiền điện tử của mọi người.

Để tránh bị lừa bởi ứng dụng kiếm tiền giả, bạn nên tìm kiếm bất kỳ dấu hiệu đáng ngờ nào, chẳng hạn như phần thưởng cao mà không cần thực hiện công việc nào. Bạn cũng có thể kiểm tra tính hợp lệ của ứng dụng bằng cách xem đánh giá, nhà phát triển, v.v.

Ứng dụng Cryptojacking

Một loại ứng dụng tiền điện tử độc hại khác mà chúng tôi sẽ đề cập là ứng dụng cryptojacking. Cryptojacking là một loại cuộc tấn công khi kẻ tấn công sử dụng thiết bị của bạn để đào tiền điện tử mà không có sự cho phép hoặc kiến thức của bạn.

Mặc dù thường được liên kết với các trang web, cryptojacking cũng có thể được thực hiện thông qua các ứng dụng di động. Ví dụ, đã có một sự cố liên quan đến trò chơi phổ biến Fortnite, trong đó một script cryptojacking đã được tiêm vào trò chơi.

Để tránh bị lừa bởi ứng dụng cryptojacking, bạn nên:

  • Kiểm tra các quyền mà ứng dụng yêu cầu. Ví dụ, một ứng dụng muốn khai thác tiền điện tử có khả năng cao sẽ cần quyền truy cập vào CPU và GPU của thiết bị của bạn.
  • Kiểm tra xem thiết bị di động của bạn có bị nóng quá mức hay không, vì khai thác tiền điện tử là một nhiệm vụ tiêu tốn nhiều năng lượng.
  • Cài đặt phần mềm chống virus trên di động để giúp bạn phát hiện phần mềm độc hại.

Ứng dụng Clipper

Danh mục tiếp theo của các ứng dụng di động độc hại liên quan đến tiền điện tử là ứng dụng clipper. Ứng dụng clipper được thiết kế để thay thế địa chỉ ví tiền điện tử của bạn bằng địa chỉ của kẻ tấn công. Ví dụ, nếu bạn sao chép và dán địa chỉ Bitcoin để gửi BTC cho một người bạn, ứng dụng clipper sẽ thay thế địa chỉ đó bằng địa chỉ của kẻ tấn công.

Để tránh bị lừa bởi ứng dụng clipper, bạn nên:

  • Kiểm tra kỹ địa chỉ mà bạn đang gửi tiền điện tử đến.
  • Cài đặt phần mềm chống virus trên di động để giúp bạn phát hiện phần mềm độc hại.

Ứng dụng hoán đổi SIM

Hoán đổi SIM là một loại tấn công mà kẻ tấn công lừa nhà cung cấp dịch vụ di động của bạn chuyển số điện thoại của bạn sang một thẻ SIM mà họ kiểm soát. Khi kẻ tấn công đã có số điện thoại của bạn, họ có thể sử dụng nó để đặt lại mật khẩu và truy cập vào các tài khoản trực tuyến của bạn.

Mặc dù các cuộc tấn công hoán đổi SIM không chỉ xảy ra trong lĩnh vực tiền điện tử, chúng đã được sử dụng bởi tội phạm để truy cập vào ví tiền điện tử và tài khoản trên sàn giao dịch của mọi người.

Để tránh bị lừa bởi các ứng dụng hoán đổi SIM, bạn nên:

  • Sử dụng xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Tuy nhiên, cần lưu ý rằng bạn nên tránh sử dụng 2FA qua điện thoại di động. Thay vào đó, bạn nên sử dụng các ứng dụng như Google Authenticator, vì chúng an toàn hơn.
  • Tránh chia sẻ số điện thoại của bạn trên mạng xã hội, vì tội phạm mạng có thể sử dụng thông tin tìm được để giả mạo bạn và đánh cắp tiền điện tử của bạn.
  • Cảnh giác với bất kỳ hoạt động đáng ngờ nào trên thiết bị di động của bạn, chẳng hạn như tin nhắn hoặc cuộc gọi không mong muốn.

Sự cố xâm nhập WiFi

Mặc dù không chỉ xảy ra trong lĩnh vực tiền điện tử, một điều khác cần cảnh giác là các sự cố xâm nhập WiFi. Xâm nhập WiFi xảy ra khi tội phạm có quyền truy cập vào mạng WiFi của bạn và sử dụng nó để nghe lén lưu lượng của bạn.

Nếu bạn đang sử dụng mạng WiFi công cộng, thì điều đặc biệt quan trọng là phải nhận thức về vấn đề này, vì tội phạm có thể lợi dụng để chặn bất kỳ giao dịch tiền điện tử nào mà bạn thực hiện.

Để tránh bị lừa đảo qua việc xâm phạm WiFi, bạn nên:

  • Tránh sử dụng mạng WiFi công cộng để giao dịch tiền điện tử. Hơn nữa, bạn nên tránh kết nối với các mạng WiFi không an toàn nếu bạn đang giữ một lượng lớn tiền điện tử trên ví điện thoại di động của mình.
  • Sử dụng mạng riêng ảo (VPN) bất cứ khi nào có thể để mã hóa lưu lượng truy cập của bạn và khiến tội phạm khó có thể chặn dữ liệu của bạn.
  • Cảnh giác với bất kỳ hoạt động đáng ngờ nào trên mạng của bạn, chẳng hạn như các thiết bị hoặc lưu lượng không mong muốn.

Bảo vệ Bản Thân Trong Thế Giới Gian Lận Tiền Điện Tử Khắc Nghiệt

Như bạn có thể nhận thấy, mỗi hình thức lừa đảo đều có điểm đặc trưng hoặc đặc điểm riêng, nhưng chúng đều có chung một mục tiêu, và hoạt động theo các cách thức và phương pháp tương tự. Các loại hình lừa đảo mới xuất hiện thường xuyên, vì vậy bạn sẽ cần phải chuẩn bị. Tuy nhiên, việc áp dụng các biện pháp an toàn tiêu chuẩn không thay đổi quá thường xuyên.

Hãy chú ý đến thông tin bạn đang lưu giữ trên điện thoại, người mà bạn chia sẻ thông tin với (trực tiếp hoặc gián tiếp), và tránh bất kỳ ứng dụng hoặc trang web nào mà bạn không chắc chắn 100% là không phải lừa đảo.

Hãy cân nhắc sử dụng các nền tảng và ứng dụng ưu tiên bảo mật, vì sẽ không có lợi nhuận hay thu nhập nếu tiền của bạn bị đánh cắp. KuCoin cung cấp nhiều tính năng giúp bạn tránh xa các hình thức lừa đảo, chẳng hạn như 2FA, liên kết di động, liên kết email, mật khẩu giao dịch, và nhiều hơn nữa.

Như một lưu ý bổ sung, bạn có thể cân nhắc sử dụng ví phần cứng cho lượng tiền điện tử mà bạn đang giữ, và chỉ lưu trữ số tiền điện tử bạn đang giao dịch hoặc sử dụng trên các sàn giao dịch và ví di động.

Mặc dù đôi khi việc áp dụng tất cả các biện pháp phòng ngừa này có thể gây phiền toái, nhưng về lâu dài, bạn sẽ hưởng lợi khi có các biện pháp bảo mật chủ động và bảo vệ tài sản tiền điện tử của mình khỏi các sự cố bảo mật hiếm gặp. Hãy theo dõi để cập nhật thêm các mẹo bảo mật!

 

 

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.