1. Email giả mạo là gì? Tại sao bạn phải luôn cảnh giác?
Email giả mạo cũng giống như "sói đội lốt cừu" – tin tặc mạo danh các tổ chức đáng tin cậy (chẳng hạn như sàn giao dịch, ngân hàng hoặc dự án) và đánh lừa bạn bằng cách bịa đặt nội dung email để:

🔑 Lấy mật khẩu, mã xác minh hoặc cụm từ ghi nhớ của bạn

🖱️ Lừa bạn nhấn vào liên kết hoặc tệp đính kèm độc hại

💸 Khiến bạn chuyển tiền đến các địa chỉ ví lừa đảo

Vì các giao dịch trên chuỗi là không thể thay đổi được nên một khi tài sản của bạn đã được chuyển đi thì việc khôi phục lại là vô cùng khó khăn.

🌰 Các tình huống giả mạo phổ biến nhắm mục tiêu vào người dùng tiền điện tử:

1️⃣ Mạo danh dịch vụ khách hàng của sàn giao dịch: “Chúng tôi đã phát hiện thấy rủi ro trong tài khoản của bạn, hãy nhấn vào liên kết để xác minh danh tính của bạn!”

2️⃣ Thông báo airdrop giả: “Nhận phần thưởng BTC của bạn, liên kết ví của bạn ngay!”

3️⃣ Cảnh báo bảo mật lừa đảo: “Tài khoản của bạn đã được đăng nhập từ một vị trí khác, hãy tải xuống tệp đính kèm để xem bản ghi!”

2. Năm dấu hiệu cảnh báo đỏ – Nhanh chóng phát hiện email giả mạo!

1. 📩 Địa chỉ email giả nhưng có điểm tương đồng
Tin tặc tạo địa chỉ người gửi và tên miền gần giống với địa chỉ chính thức để đánh lừa bạn tin rằng đó là email chính thống.

Ví dụ: Email của hacker: no-reply@p2p-kucoin.com; email chính thức của KuCoin phải kết thúc bằng @kucoin.com.

Ví dụ: Người dùng đã thiết lập mã chống lừa đảo nhưng email giả mạo không chứa mã này.

Dưới đây là ví dụ về email giả mạo có chứa liên kết độc hại. Khi nhấn vào "Nhận $KCS của bạn", bạn sẽ được đưa đến trang đăng nhập KuCoin giả mạo yêu cầu tên người dùng và mật khẩu của bạn, từ đó cho phép những kẻ lừa đảo đánh cắp thông tin và tài sản của bạn.

3. Tận dụng các tính năng bảo mật của KuCoin để xây dựng lá chắn bảo vệ

Nếu bạn thấy kết quả “Tài nguyên này không phải do KuCoin quản lý” thì thông tin đó là giả mạo.

Ngoài trang web, xác minh chính thức của KuCoin cũng có thể xác thực email, tài khoản mạng xã hội và số điện thoại.

Cách thiết lập: Cụm từ an toàn chống lừa đảo (Email / Đăng nhập / Cụm từ an toàn rút tiền)

Mẹo quan trọng: Luôn kiểm tra mã chống lừa đảo của bạn trong bất kỳ “email nền tảng” nào trước khi hành động! Nếu email từ “KuCoin” không chứa mã chống lừa đảo của bạn, hãy tránh nó bằng mọi giá.

Khuyến nghị:

Ưu tiên Google Authenticator hoặc khóa phần cứng (chẳng hạn như YubiKey) hơn xác minh qua SMS (có thể bị hoán đổi SIM).

Thường xuyên kiểm tra "Quản lý thiết bị đăng nhập" và xóa các thiết bị lạ.

4. Bạn nhận được một email đáng ngờ? Hãy làm theo ba bước sau!

📌 Người dùng Gmail:

1️⃣ Mở email đáng ngờ → Nhấn vào "⋮" ở trên cùng bên phải → Chọn "Tải tin nhắn xuống".

2️⃣ Hệ thống sẽ tự động lưu dưới dạng file .eml. Gửi nó đến bộ phận hỗ trợ của nền tảng để điều tra.

📌 Người dùng Outlook:

1️⃣ Mở email đáng ngờ → Nhấn vào "⋯" ở trên cùng bên phải → Chọn "Tải xuống".

2️⃣ Hệ thống sẽ tự động lưu dưới dạng file .eml. Gửi nó đến bộ phận hỗ trợ của nền tảng để điều tra.

5. Hãy nhớ những quy tắc sau: Đội ngũ chính thống sẽ không bao giờ…

❌ Hỏi mật khẩu, mã xác minh SMS hoặc cụm từ ghi nhớ

❌ Hướng dẫn bạn tải ứng dụng không chính thức qua email

❌ Yêu cầu bạn tắt cài đặt bảo mật (chẳng hạn như tắt 2FA)

Hãy bảo vệ tài sản của bạn bắt đầu từ những chi tiết nhỏ!
Đăng nhập vào tài khoản của bạn ngay bây giờ và đảm bảo tất cả các tính năng bảo mật ở trên được bật. Bảo vệ kỹ càng hơn thì sẽ ít rủi ro hơn.

Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với chúng tôi thông qua bộ phận hỗ trợ khách hàng trong ứng dụng hoặc "Trò chuyện trực tiếp" ở góc dưới bên phải của trang web chính thức. Đội ngũ bảo mật KuCoin sẽ giúp xác minh tính xác thực của bất kỳ email nào. —— Hãy nhớ rằng, nhân viên hỗ trợ khách hàng chính thống sẽ không bao giờ thúc giục bạn chuyển tiền!