1. Phishing là gì?
Phishing là một loại lừa đảo trực tuyến phổ biến, nơi các hacker lừa người dùng nhấp vào các liên kết giả mạo hoặc tiết lộ thông tin cá nhân nhạy cảm, chẳng hạn như chi tiết tài khoản tài sản, cài đặt bảo mật và mật khẩu. Thông tin này sau đó được sử dụng để đánh cắp tài sản của người dùng.
Những kẻ lừa đảo thường phát tán các liên kết giả mạo hoặc số dịch vụ khách hàng qua SMS, email và mạng xã hội, khiến người dùng khó phân biệt giữa nội dung hợp pháp và nội dung độc hại. Là một nhà đầu tư, làm thế nào bạn có thể bảo vệ mình khỏi các cuộc tấn công phishing? Bài viết này sẽ tóm tắt các kỹ thuật phishing phổ biến và cung cấp các mẹo bảo mật để giúp bảo vệ tài sản của bạn.
2. Các kỹ thuật phishing phổ biến
Các hình thức tấn công phishing phổ biến bao gồm:
-
Lừa đảo qua website phishing (Trang web giả mạo chính thức)
-
Email/SMS lừa đảo (Giả mạo thông báo chính thức)
-
Lừa đảo trên mạng xã hội (Dịch vụ khách hàng giả mạo, Airdrop giả mạo)
-
Lừa đảo qua giọng nói (Vishing) (Lừa đảo qua điện thoại)
-
Lừa đảo mã QR (URL nạp tiền giả mạo)
Mục tiêu của tội phạm thường là đánh cắp thông tin tài khoản, tài sản hoặc cài đặt phần mềm độc hại để kiểm soát thêm.
3. Làm thế nào để phòng chống các cuộc tấn công phishing?
-
Đảm bảo bạn truy cập đúng website :
-
Để tăng cường bảo mật, nên sao chép URL trang web KuCoin (www.kucoin.com) trực tiếp vào trình duyệt của bạn. Cũng nên sử dụng phiên bản mới nhất của Google Chrome.
-
Nếu không thể mở được trang web trên, hãy thử tải ứng dụng chính thức từ App Store trên iOS hoặc Google Play Store.
-
-
Tránh nhấp vào các liên kết đáng ngờ và truy cập các trang web không an toàn : Bảo vệ thông tin đăng nhập tài khoản của bạn và tránh mất mát tài chính bằng cách hạn chế truy cập vào các trang web không đáng tin cậy.
-
Bảo vệ thông tin bảo mật tài khoản và xác minh bảo mật :
-
Đảm bảo rằng tên đăng nhập và mật khẩu của bạn là duy nhất và không sử dụng trên nhiều trang web.
-
Giữ bí mật và bảo vệ khóa riêng tư cũng như cụm từ ghi nhớ của bạn.
-
-
Tránh sử dụng công cụ tìm kiếm để tìm trang web của nền tảng. : Không bao giờ đăng nhập vào trang web nền tảng mà không kiểm tra kỹ lưỡng để tránh truy cập vào trang web lừa đảo. Nên tự nhập URL trang web chính thức của KuCoin: www.kucoin.com
-
Tránh Nhập Thông Tin Nhạy Cảm Trong Môi Trường Không Bảo Mật: Đặc biệt là đối với mật khẩu, khóa riêng tư, và các dữ liệu liên quan đến bảo mật khác. Không bao giờ chia sẻ thông tin này với người khác.
-
Sử Dụng Tính Năng Mã Chống Lừa Đảo (Anti-Phishing Code) của KuCoin: Kích hoạt Mã Chống Lừa Đảo trong ứng dụng KuCoin tại mục "Trung tâm Cá nhân" > "Cài đặt Bảo mật" > "Mã Chống Lừa Đảo." Điều này đảm bảo rằng email và tin nhắn SMS từ nền tảng sẽ chứa mã chống lừa đảo độc nhất của bạn. Nếu mã này không xuất hiện, tin nhắn có thể là email hoặc SMS giả mạo lừa đảo.
-
Xác Minh Thông Tin “Liên Hệ Chính Thức”: Nếu bạn nhận được cuộc gọi, email, liên kết trang web, hoặc tin nhắn từ ai đó tự nhận là "đại diện chính thức," bạn có thể xác minh tính xác thực của nó qua các kênh xác minh chính thức của KuCoin.
Lời Nhắc Nhở Thân Thiện:
Do yêu cầu tuân thủ, một số khu vực có thể không truy cập được trang web chính thức. Được khuyến nghị thử thay đổi mạng hoặc điểm truy cập. Nền tảng sẽ không bao giờ cung cấp bất kỳ phần mềm hoặc công cụ bên thứ ba nào, vì vậy hãy luôn tự đánh giá rủi ro, cảnh giác, và tránh rò rỉ thông tin tài khoản.
Trong thế giới số, các chiêu trò lừa đảo ngày càng tinh vi. Những kẻ lừa đảo có thể giả danh nhân viên nền tảng, tạo các trang web lừa đảo giả, hoặc gửi các cảnh báo giả như “nâng cấp tài khoản,” “di chuyển,” “hoàn tiền,” hoặc “kích hoạt rủi ro” để tạo hoảng loạn hoặc thu hút sự chú ý. Qua SMS, email, và các kênh khác, chúng có thể gửi các liên kết giả mạo hoặc số dịch vụ khách hàng, dụ dỗ bạn chuyển tiền hoặc thay đổi địa chỉ rút tiền, từ đó đánh cắp tài sản của bạn.
Chúng cũng có thể cố gắng đánh cắp thông tin đăng nhập tài khoản của bạn qua “hướng dẫn trực tuyến” hoặc h��� trợ giả mạo, gây nguy hiểm thêm cho tài khoản của bạn. Hãy luôn cảnh giác nếu gặp phải những tình huống như vậy.
