Cách bảo vệ tài khoản giao dịch trực tuyến của bạn

Trong kỷ nguyên số này, tội phạm mạng rất phổ biến và dễ dàng xảy ra. Theo thống kê tội phạm mạng, trung bình có 2.244 vụ tội phạm mạng xảy ra mỗi ngày. Tin tặc và lừa đảo sử dụng kỹ thuật xã hội để thao túng và khai thác cảm xúc của những nạn nhân vô tư để chia sẻ dữ liệu bảo mật về bản thân họ. Các vụ rò rỉ dữ liệu này có thể gây tổn thất đáng kể cho các nạn nhân.    Trong bài viết blog này, chúng tôi sẽ giải thích các loại kỹ thuật xã hội khác nhau và cách bảo vệ bản thân khỏi chúng.

Lừa đảo giả mạo email

Lừa đảo giả mạo email là một cuộc tấn công mà ở đó kẻ lừa đảo giả làm những cá nhân hoặc doanh nghiệp hợp pháp để thu thập thông tin cá nhân từ người dùng vô tư. Người dùng thường nhận được những email có vẻ hợp pháp dẫn họ đến một trang web giả mạo, nơi họ bị lừa tiết lộ thông tin nhạy cảm như mật khẩu hoặc thông tin ngân hàng. Dưới đây là một số loại lừa đảo giả mạo email:

Ghi lại phím

Ghi lại phím hoặc keylogging là hành động bí mật ghi lại các thao tác trên bàn phím. Thường thì, một công cụ keylogger được sử dụng bởi những kẻ lừa đảo để ghi lại các thao tác – bằng cách sử dụng một chương trình (phần mềm) hoặc một thiết bị vật lý (phần cứng) – và dữ liệu thu thập được sẽ được sử dụng cho các hoạt động bất hợp pháp.

Các loại keylogger

Keylogger phần mềm là các ứng dụng và chương trình máy tính được cài đặt bí mật lên thiết bị của bạn bởi một hacker thông qua các cuộc tấn công lừa đảo hoặc tải về từ xa. Ngoài việc theo dõi hoạt động bàn phím, một số keylogger phần mềm còn có thể chụp ảnh màn hình và thông tin được sao chép vào clipboard của bạn. Những keylogger này có thể được phát hiện và gỡ bỏ bởi phần mềm diệt virus.    Dưới đây là một vài ví dụ về keylogger phần mềm:

Keylogger phần cứng thường được giấu kín như nó được tích hợp sẵn hoặc kết nối với thiết bị của bạn. Không giống như keylogger phần mềm, phần mềm diệt virus sẽ không phát hiện được những keylogger này. Dưới đây là một vài ví dụ về keylogger phần cứng:

Cuộc tấn công man-in-the-middle

Mặc dù có WiFi công cộng miễn phí ở bất kỳ đâu bạn đi có vẻ thuận tiện, nhưng nó đi kèm với những rủi ro. WiFi công cộng rất dễ bị tấn công man-in-the-middle (MitM). Cuộc tấn công MitM xảy ra khi một bên thứ ba độc hại giả mạo là một bên trung gian hợp pháp và chặn thông tin liên lạc giữa hai bên. Khi một người dùng quyết định duyệt một trang web nhất định, bên thứ ba sẽ can thiệp và gửi người dùng đến một trang giả mạo thay vì. Dưới đây là một vài ví dụ về các cuộc tấn công MitM:

Phần mềm lừa đảo

Như tên gọi gợi ý, phần mềm lừa đảo là phần mềm độc hại nhằm dọa người dùng. Bằng cách tạo ra các cảnh báo giả mạo, kẻ lừa đảo ép buộc người dùng cài đặt phần mềm độc hại hoặc truy cập các trang web sẽ làm hỏng thiết bị của họ. Thông điệp này là một ví dụ về phần mềm lừa đảo:

Câu lừa đảo

Bạn đã bao giờ nhận được một email ngẫu nhiên về việc giao hàng của một đơn hàng mà bạn chưa bao giờ đặt chưa? Nếu bạn đã, một kẻ lừa đảo có thể đã cố gắng lấy được bạn. Những kẻ lừa đảo sử dụng phương pháp kỹ thuật xã hội này dựa vào cảm giác tò mò hoặc tham lam để lừa người dùng.  

Hãy cảnh giác với những trang web ngẫu nhiên hoặc không quen thuộc cung cấp tải miễn phí ebooks, nhạc hoặc phim, mà chỉ yêu cầu bạn tạo một tài khoản. Các thông tin bạn chia sẻ chính là điều mà kẻ lừa đảo muốn. Các tệp bạn tải về cũng có thể chứa phần mềm độc hại thu thập thông tin cá nhân. Câu lừa đảo cũng có thể xảy ra dưới hình thức vật lý. Nếu bạn thấy một thiết bị USB hoặc một ổ đĩa bên ngoài không có ai quản lý, hãy bỏ qua nó. Những kẻ lừa đảo để lại các thiết bị nhiễm bệnh nằm rải rác như mồi nhử để làm hỏng các thiết bị mà chúng được cắm vào.

6 mẹo để bảo mật tài khoản Deriv của bạn

Giờ đây, khi bạn đã quen thuộc với nhiều cuộc tấn công kỹ thuật xã hội khác nhau, hãy cùng tìm hiểu một số gợi ý hữu ích để bảo vệ tài khoản Deriv của bạn khỏi tin tặc.

1. Đừng nhấp vào các liên kết ngẫu nhiên.

Hãy chắc chắn rằng URL bắt đầu bằng HTTPS và không phải HTTP, và luôn chú ý đến cách viết, ký tự và các sự không đều có thể tìm thấy trong URL. Nếu bạn thấy rằng trang web chính thức của chúng tôi không bắt đầu bằng HTTPS, hoặc Deriv viết sai, hãy không nhập thông tin cá nhân của bạn. Nếu bạn nhận được một email từ một tổ chức thân quen yêu cầu bạn xác nhận thông tin đăng nhập của mình trên một trang web khác, hãy cố gắng truy cập vào trang web mà không nhấp vào liên kết được cung cấp. Đừng nhấp vào các liên kết chuyển bạn đến một trang web ngoại tuyến.

2. Kiểm tra kỹ nội dung tin nhắn.

Hãy kiểm tra kỹ lưỡng các email và tin nhắn bạn nhận được để đảm bảo rằng âm điệu và nội dung phù hợp với của người gửi. Ngoài ra, hãy xem xét xem có lỗi chính tả và ngữ pháp trong tin nhắn không. Hầu hết các doanh nghiệp hợp pháp đều soạn thảo thông điệp của họ một cách cẩn thận trước khi gửi đến bạn (đúng, điều đó bao gồm cả chúng tôi!). Có nhận thấy điều gì đó bất thường không? Sao chép nội dung của email và tìm kiếm trên công cụ tìm kiếm để kiểm tra xem nó có phải là một cuộc lừa đảo lừa đảo phổ biến hay không, hoặc liên hệ với người gửi qua một cuộc gọi điện thoại hoặc địa chỉ email thay thế. Deriv sẽ chỉ liên hệ với bạn qua [email protected] hoặc [email protected]. Vì vậy, nếu bạn nhận được email từ chúng tôi mà không đến từ những địa chỉ email này, hãy liên hệ với chúng tôi qua live chat và báo cáo email.

3. Bảo vệ bản thân.

Hãy chắc chắn rằng các hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Trang web và ứng dụng của chúng tôi luôn được nâng cấp và cải tiến, vì vậy hãy giữ cho thiết bị của bạn được cập nhật và thường xuyên cập nhật các ứng dụng của bạn. Chúng tôi cũng khuyến nghị sử dụng Mạng Riêng Ảo (VPN) để mã hóa kết nối của bạn khi giao dịch với chúng tôi, đặc biệt nếu bạn đang truy cập thông tin nhạy cảm.

4. Tắt các cài đặt tự động kết nối.

Bạn có thể tránh các cuộc tấn công MitM bằng cách đảm bảo rằng thiết bị của bạn không tự động kết nối với các mạng WiFi và Bluetooth. Tốt hơn hết, hãy tắt các cài đặt mạng của bạn trừ khi bạn cần sử dụng chúng. Chúng tôi không khuyến khích việc kết nối với WiFi công cộng vì tin tặc có thể tạo ra các mạng WiFi giả mạo với tên của những cá nhân hoặc doanh nghiệp hợp pháp gần đó. Để đảm bảo bạn đang kết nối với một mạng WiFi công cộng thật sự, an toàn và đáng tin cậy, hãy kiểm tra kỹ các thông tin đăng nhập WiFi.

5. Đặt một mật khẩu mạnh.

Mật khẩu của bạn nên độc đáo, bao gồm sự kết hợp của các số, ký hiệu và chữ cái viết hoa và viết thường. Loại trừ thông tin cá nhân như tên hoặc ngày sinh của bạn. Thay đổi mật khẩu của bạn thường xuyên và cố gắng không sử dụng cùng một mật khẩu cho nhiều tài khoản. Các trình quản lý mật khẩu có thể giúp lưu trữ mật khẩu của bạn và đề xuất mật khẩu mạnh hơn. Ngoài ra, hãy bật xác thực hai yếu tố (2FA) bằng thiết bị di động hoặc email của bạn. Các tài khoản yêu cầu mật khẩu và 2FA thường an toàn hơn các tài khoản chỉ yêu cầu mật khẩu.

6. Chú ý đến môi trường xung quanh của bạn.

Không bao giờ rời bỏ đồ đạc của bạn không có sự giám sát. Để tránh việc keylogger bị cài vào hoặc làm nhiễm thiết bị của bạn, hãy luôn đảm bảo các thiết bị của bạn trong tầm nhìn và cảnh giác với các thiết bị điện tử kỳ lạ dường như không phù hợp. Đừng để sự tò mò của bạn khiến bạn rơi vào bẫy nếu bạn tìm thấy các thiết bị USB hoặc ổ cứng bên ngoài không có ai giám sát. Bạn không muốn tự mình mời phần mềm độc hại vào thiết bị của mình, đúng không? Đừng trở thành nạn nhân của kỹ thuật xã hội! Hãy đảm bảo rằng tài khoản Deriv của bạn được bảo mật bằng cách làm theo những mẹo này.