Lừa đảo là gì?
📖 6 đọc tối thiểu
Quick Answer
Lừa đảo, lừa bạn cung cấp mật khẩu hoặc khóa qua email và trang web giả mạo, là cách phổ biến nhất mà mọi người bị tấn công, bao gồm cả những người nắm giữ tiền điện tử. Tin vui: hầu hết các hành vi lừa đảo đều có các chỉ dẫn kỹ thuật mà bạn có thể học cách phát hiện trong vài giây. Biết chúng sẽ biến cuộc tấn công hiệu quả nhất trên Internet thành một cuộc tấn công mà bạn thường thấy sắp xảy ra.
💡 Mô hình tinh thần
Lừa đảo là một kẻ lừa đảo mặc đồng phục giả. Email hoặc trang web được trang trí trông giống hệt ngân hàng, sàn giao dịch hoặc ví của bạn, nhưng đó chỉ là trang phục. Phòng thủ của bạn không phải là ổ khóa tốt hơn; đó là học cách kiểm tra huy hiệu, địa chỉ và câu chuyện trước khi bạn giao bất cứ thứ gì.
Lừa đảo là gì
Lừa đảo là một tin nhắn hoặc trang web lừa đảo giả vờ là một nguồn đáng tin cậy, sàn giao dịch, ngân hàng, dịch vụ chuyển phát của bạn, thậm chí là một người bạn, được thiết kế để lừa bạn tiết lộ mật khẩu, mã hoặc cụm từ gốc của bạn hoặc nhấp vào liên kết độc hại. Nó dựa vào tính cấp bách và mạo danh hơn là phá vỡ bất kỳ công nghệ nào.
URL giả mạo và tên miền tương tự
Thông tin lớn nhất là địa chỉ web. Những kẻ tấn công đăng ký các tên miền tương tự (binance-support.com hoặc tên miền "homograph" sử dụng các chữ cái nước ngoài trông giống hệt nhau) và ẩn chúng sau văn bản liên kết đẹp mắt. Luôn kiểm tra tên miền thực, di chuột trước khi nhấp vào, tự nhập các địa chỉ đã biết hoặc sử dụng dấu trang và nghi ngờ bất kỳ liên kết nào trong một tin nhắn không mong muốn.
Huyền thoại về ổ khóa và những câu chuyện khác
Ổ khóa (HTTPS) chỉ có nghĩa là kết nối được mã hóa chứ không phải trang web đó là chính hãng, các trang lừa đảo cũng có ổ khóa. Các cảnh báo đỏ khác: các mối đe dọa khẩn cấp ("hành động ngay hoặc mất quyền truy cập"), yêu cầu mã hoặc cụm từ gốc (không có dịch vụ hợp pháp nào yêu cầu), ngữ pháp kém, biểu tượng hơi lệch và địa chỉ email "từ" không khớp với miền thực.
Làm thế nào để bảo vệ chính mình
Không bao giờ nhập mật khẩu hoặc cụm từ gốc thông qua một liên kết trong tin nhắn, hãy tự điều hướng đến các trang web. Sử dụng trình quản lý mật khẩu (nó từ chối tự động điền trên các miền giả, một cảnh báo sớm tuyệt vời). Bật xác thực hai yếu tố dựa trên ứng dụng hoặc phần cứng. Hãy chậm lại khi tin nhắn tạo ra sự cấp bách, áp lực đó chính là sự tấn công. Khi không chắc chắn, hãy liên hệ với công ty thông qua trang web chính thức của công ty.
🔑 Bài học chính
Lừa đảo lừa đảo khiến bạn tiết lộ mật khẩu, mã hoặc cụm từ gốc thông qua email và trang web giả mạo mạo danh các dịch vụ đáng tin cậy. Phát hiện nó bằng cách kiểm tra tên miền thực (hãy cẩn thận với những tên miền tương tự), hãy nhớ rằng ổ khóa chứng minh mã hóa không phải là tính hợp pháp và coi tính khẩn cấp cũng như các yêu cầu về mã/cụm từ hạt giống là cờ đỏ. Tự mình điều hướng đến các trang web, sử dụng trình quản lý mật khẩu và kích hoạt 2FA mạnh mẽ.
Tại sao điều này quan trọng với bạn
Lừa đảo đang lan tràn khắp châu Á, tấn công ngân hàng, ứng dụng nhắn tin và đặc biệt là người dùng tiền điện tử, nơi một cụm từ hạt giống bị đánh cắp có nghĩa là mất mát không thể khắc phục được. Ở đây, kỹ thuật cho biết, các miền trông giống nhau, huyền thoại về ổ khóa, không bao giờ chia sẻ mã, là những biện pháp bảo vệ thực tế, phổ quát giúp bảo vệ mọi người khỏi bị đánh cắp tài khoản hàng ngày cho đến mất tiền điện tử thay đổi cuộc sống.
Câu hỏi thường gặp
Làm cách nào để phát hiện một trang web lừa đảo?▼
Kiểm tra tên miền chính xác trong thanh địa chỉ để tìm các ký tự giống hoặc ký tự kỳ lạ; hãy nhớ ổ khóa (HTTPS) chỉ có nghĩa là mã hóa chứ không phải tính hợp pháp. Hãy nghi ngờ về tính khẩn cấp, các yêu cầu về mật khẩu/mã/cụm từ hạt giống và các liên kết trong các tin nhắn không mong muốn. Tự mình điều hướng đến các trang web thay vì nhấp chuột.
Tại sao ổ khóa (HTTPS) không đủ để tin cậy một trang web?▼
Ổ khóa chỉ có nghĩa là kết nối của bạn với trang web được mã hóa, bất kỳ ai, kể cả những kẻ lừa đảo, đều có thể nhận được một ổ khóa miễn phí. Trang web lừa đảo có thể hiển thị ổ khóa trong khi vẫn là trang giả mạo. Luôn xác minh tên miền thực tế chứ không chỉ ổ khóa.
Tôi không bao giờ nên làm gì khi trả lời tin nhắn?▼
Không bao giờ nhập mật khẩu hoặc cụm từ gốc của bạn qua liên kết trong email hoặc văn bản và không bao giờ chia sẻ mã một lần hoặc cụm từ khôi phục của bạn với bất kỳ ai, không có dịch vụ hợp pháp nào yêu cầu chúng. Nếu một tin nhắn khẩn cấp thì bản thân sự khẩn cấp đó là một dấu hiệu cảnh báo; xác minh thông qua trang web chính thức.
Tiếp tục học hỏi
📚 Nguồn và đọc thêm
Các tài liệu tham khảo có thẩm quyền và các nguồn chính được sử dụng trong hướng dẫn này.