Cách bảo vệ tài khoản giao dịch trực tuyến của bạn

August 25, 2022

Chiến lược giao dịch

Ổ khóa kỹ thuật số với các chuỗi blockchain và biểu đồ chứng khoán, tượng trưng cho sự an toàn trong giao dịch và đầu tư.

Trong thời đại số này, tội phạm mạng đang phổ biến và dễ dàng được thực hiện. Theo thống kê tội phạm mạng, trung bình có 2.244 tội phạm mạng xảy ra hàng ngày. Tin tặc và lừa đảo sử dụng kỹ thuật xã hội để thao túng và khai thác cảm xúc của các nạn nhân không nghi ngờ nhằm tiết lộ dữ liệu cá nhân của chính họ. Những rò rỉ dữ liệu này có thể gây ra tổn thất đáng kể cho các nạn nhân. Trong bài viết blog này, chúng tôi sẽ giải thích về các loại kỹ thuật xã hội khác nhau và cách bảo vệ bản thân khỏi chúng.

Phishing

Phishing là một cuộc tấn công mà kẻ lừa đảo giả mạo là các cá nhân hoặc doanh nghiệp hợp pháp để thu thập thông tin cá nhân từ người dùng không nghi ngờ. Người dùng thường nhận được những email trông có vẻ hợp pháp dẫn họ đến một trang web giả mạo, nơi họ bị lừa tiết lộ thông tin nhạy cảm như mật khẩu hoặc thông tin ngân hàng của mình. Dưới đây là các loại phishing khác nhau:

Ghi lại bàn phím

Ghi lại thao tác bàn phím hoặc keylogging là hành động ghi lại bí mật các thao tác trên bàn phím. Thường thì, một công cụ ghi keylogger được sử dụng bởi kẻ lừa đảo để thu thập các thao tác – có thể là sử dụng một chương trình (phần mềm) hoặc một thiết bị vật lý (phần cứng) – và dữ liệu thu thập được sẽ được sử dụng cho các hoạt động bất hợp pháp.

Các loại keylogger

Keylogger phần mềm là các ứng dụng và chương trình máy tính được cài đặt âm thầm trên thiết bị của bạn bởi một tin tặc thông qua các cuộc tấn công phishing hoặc tải xuống từ xa. Ngoài việc theo dõi hoạt động bàn phím, một số keylogger phần mềm cũng có thể chụp màn hình và thông tin đã sao chép vào clipboard của bạn. Những keylogger này có thể được phát hiện và gỡ bỏ bằng phần mềm diệt virus. Dưới đây là một số ví dụ về keylogger phần mềm:

Keylogger phần cứng thường được giấu ở nơi dễ thấy vì chúng được tích hợp vào hoặc kết nối với thiết bị của bạn. Khác với keylogger phần mềm, phần mềm diệt virus không thể phát hiện được những keylogger này. Dưới đây là một số ví dụ về keylogger phần cứng:

Các loại keylogger phần cứng hoặc thiết bị keylogging.

Cuộc tấn công bên trung gian

Mặc dù việc có WiFi công cộng miễn phí ở bất kỳ đâu bạn đến có vẻ thuận tiện, nhưng nó đi kèm với nhiều rủi ro. Các WiFi công cộng dễ bị tấn công Man-in-the-middle (MitM). Các cuộc tấn công MitM xảy ra khi một bên thứ ba độc hại giả mạo là một người trung gian hợp pháp và chặn thông tin liên lạc giữa hai bên. Khi một người dùng quyết định duyệt một trang web nhất định, bên thứ ba sẽ can thiệp và gửi người dùng đến một trang giả mạo thay thế. Dưới đây là một số ví dụ về các cuộc tấn công MitM:

Các loại cuộc tấn công MitM khác nhau có thể ảnh hưởng đến tài khoản giao dịch trực tuyến của bạn.

Scareware

Như tên gọi của nó, scareware là phần mềm độc hại có ý định dọa người dùng. Bằng cách tạo ra các cảnh báo giả, kẻ lừa đảo doạ dẫm người dùng để cài đặt phần mềm độc hại hoặc truy cập vào các trang web có thể làm hỏng thiết bị của họ. Thông điệp này là một ví dụ về scareware:

Baiting

Bạn đã bao giờ nhận được một email ngẫu nhiên về việc giao hàng cho một đơn đặt hàng mà bạn chưa từng thực hiện? Nếu bạn đã nhận, có thể một kẻ lừa đảo đã cố gắng bait bạn. Các kẻ lừa đảo sử dụng phương pháp kỹ thuật xã hội này phụ thuộc vào cảm giác tò mò hoặc tham lam để lừa người dùng.

Hãy cẩn thận với các trang web ngẫu nhiên hoặc không quen thuộc cung cấp tải xuống miễn phí sách điện tử, nhạc hoặc phim, chỉ yêu cầu bạn tạo một tài khoản. Các thông tin mà bạn chia sẻ chính là điều mà kẻ lừa đảo mong muốn. Các tệp bạn tải xuống cũng có thể chứa phần mềm độc hại thu thập thông tin cá nhân. Baiting cũng có thể xảy ra ở dạng vật lý. Nếu bạn thấy một thiết bị USB hoặc ổ cứng ngoài đường, hãy phớt lờ nó. Kẻ lừa đảo sẽ để lại các thiết bị bị nhiễm để làm mồi nhằm làm hỏng các thiết bị mà chúng được cắm vào.

6 mẹo để bảo vệ tài khoản Deriv của bạn

Giờ đây khi bạn đã quen thuộc với các cuộc tấn công kỹ thuật xã hội khác nhau, đây là một số gợi ý hữu ích để bảo vệ tài khoản Deriv của bạn khỏi tin tặc.

1. Không nhấp vào các liên kết ngẫu nhiên.

Hãy chắc chắn rằng URL bắt đầu bằng HTTPS chứ không phải HTTP, và luôn chú ý đến cách viết, ký tự và các bất thường khác có thể xuất hiện trong URL. Nếu bạn thấy rằng trang web chính thức của chúng tôi không bắt đầu bằng HTTPS, hoặc Deriv được viết sai, đừng nhập thông tin cá nhân của bạn. Nếu bạn nhận được một email từ một tổ chức quen thuộc yêu cầu bạn xác nhận thông tin đăng nhập của mình trên một trang web khác, hãy cố gắng truy cập trang web mà không nhấp vào liên kết được cung cấp. Không nhấp vào các liên kết dẫn bạn đến một trang web bên ngoài.

2. Kiểm tra lại nội dung của tin nhắn.

Kiểm tra kỹ các email và tin nhắn bạn nhận được để xác nhận xem âm điệu và nội dung có phù hợp với những gì người gửi gửi đến bạn hay không. Ngoài ra, hãy chú ý xem có các lỗi chính tả và ngữ pháp nào xuất hiện trong tin nhắn không. Hầu hết các doanh nghiệp hợp pháp đều cẩn thận soạn thảo các tin nhắn trước khi gửi cho bạn (vâng, điều này bao gồm cả chúng tôi!). Nhận thấy điều gì đó khả nghi? Sao chép nội dung của email và tìm kiếm trên một công cụ tìm kiếm để kiểm tra xem đó có phải là một cuộc lừa đảo phishing phổ biến hay không, hoặc liên hệ với người gửi thông qua cuộc gọi điện thoại hoặc địa chỉ email thay thế. Deriv sẽ chỉ liên hệ với bạn qua [email protected] hoặc [email protected]. Vì vậy, nếu bạn nhận được email từ chúng tôi mà không đến từ những địa chỉ email này, hãy liên hệ với chúng tôi qua live chat và báo cáo email.

3. Bảo vệ bản thân.

Hãy đảm bảo rằng hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Trang web và ứng dụng của chúng tôi đang liên tục nâng cấp và cải thiện, vì vậy hãy giữ cho thiết bị của bạn luôn được cập nhật và thường xuyên cập nhật các ứng dụng của bạn. Chúng tôi cũng khuyến nghị sử dụng Mạng riêng ảo (VPN) để mã hóa kết nối của bạn khi giao dịch với chúng tôi, đặc biệt nếu bạn đang truy cập thông tin nhạy cảm.

4. Tắt cài đặt tự động kết nối.

Bạn có thể tránh các cuộc tấn công MitM bằng cách đảm bảo rằng thiết bị của bạn không tự động kết nối với mạng WiFi và Bluetooth. Tốt hơn nữa, hãy tắt cài đặt mạng của bạn trừ khi bạn cần sử dụng chúng. Chúng tôi không khuyến khích việc kết nối với WiFi công cộng vì tin tặc có thể tạo ra các mạng WiFi giả mạo với tên của các cá nhân hay doanh nghiệp hợp pháp gần đó. Để đảm bảo rằng bạn đang kết nối với một mạng WiFi công cộng thật sự, an toàn và đáng tin cậy, hãy kiểm tra lại thông tin kết nối WiFi.

5. Đặt mật khẩu mạnh.

Mật khẩu của bạn nên là duy nhất, chứa sự pha trộn của các số, ký tự đặc biệt và chữ hoa, chữ thường. Loại trừ thông tin cá nhân như tên của bạn hoặc ngày sinh. Thay đổi mật khẩu của bạn thường xuyên và cố gắng không sử dụng cùng một mật khẩu cho nhiều tài khoản. Công cụ quản lý mật khẩu có thể giúp bạn lưu trữ mật khẩu và gợi ý mật khẩu mạnh hơn. Ngoài ra, hãy kích hoạt xác thực hai yếu tố (2FA) bằng cách sử dụng thiết bị di động hoặc email của bạn. Các tài khoản yêu cầu mật khẩu và 2FA thường an toàn hơn so với các tài khoản chỉ yêu cầu mật khẩu.

6. Hãy chú ý đến xung quanh bạn.

Đừng bao giờ để tài sản của bạn không có ai trông coi. Để tránh việc keylogger bị cài đặt hoặc lây nhiễm vào thiết bị của bạn, hãy đảm bảo rằng các thiết bị của bạn luôn nằm trong tầm nhìn và chú ý đến những thiết bị điện tử bất thường dường như không phù hợp. Đừng để sự tò mò của bạn khiến bạn mạo hiểm nếu bạn thấy các thiết bị USB hoặc ổ cứng bị bỏ quên. Bạn không muốn tự mở đường cho phần mềm độc hại xâm nhập vào thiết bị của mình, phải không? Đừng trở thành nạn nhân của kỹ thuật xã hội! Hãy đảm bảo rằng tài khoản Deriv của bạn được bảo mật bằng cách làm theo những mẹo này.