Cách xác định các mối đe dọa tấn công giả mạo và tránh các trò lừa đảo phổ biến

Trong thời gian gần đây, sự gia tăng của các kỹ thuật lừa đảo tiên tiến đã dẫn đến ngày càng nhiều cá nhân trở thành nạn nhân của các kế hoạch lừa đảo. Do tính chất độc đáo của tiền điện tử, việc mất tài sản do lừa dối thường rất khó theo dõi. Do đó, người dùng phải luôn cảnh giác để bảo vệ tài sản của mình. Thực hiện theo các mẹo phòng ngừa dưới đây để bạn có thể phân biệt xem email hoặc tin nhắn có nguồn gốc từ các nền tảng chính thức của chúng tôi hay không và tránh các chiến thuật gian lận phổ biến hiện đang được sử dụng.

 

 

• Mẹo 1: Kiểm tra thông tin liên hệ của người gửi
• Mẹo 2: Luôn cảnh giác với nội dung email đáng ngờ và tin nhắn văn bản đáng ngờ
• Mẹo 3: Xác thực Email
• Mẹo 4: Xác minh Mã Chống Lừa đảo
• Mẹo 5: Liên hệ với bộ phận Hỗ Trợ Khách Hàng Bybit qua các Kênh Chính Thức

 

 

 

 

1. Kiểm tra thông tin liên hệ của người gửi

Xác minh thông tin liên hệ của người gửi (ví dụ: địa chỉ email, số điện thoại, URL trang web, v.v.) so với các kênh chính thức hợp pháp của Bybit bằng cách tìm kiếm bất kỳ sự không nhất quán hoặc yếu tố đáng ngờ nào.

 

Bạn có thể dễ dàng kiểm tra xem các nguồn có đến từ Bybit hay không bằng cách sử dụng Trình Kiểm Tra Xác Thực của chúng tôi để xác minh tính xác thực của chúng. Đơn giản chỉ cần chọn các loại kênh và điền vào các chi tiết để có được kết quả.

 

 

Bạn có thể truy cập chức năng này dễ dàng trên trang web bằng cách truy cập menu chính của Bybit hoặc cuộn xuống cuối trang web.

 

 

 

Trên ứng dụng, bạn có thể truy cập trang bằng cách nhấp vào biểu tượng trò chuyện trực tiếp để xem biểu tượng Kiểm tra Tính xác thực.

 

 

Quan trọng:

Xin lưu ý rằng địa chỉ của người gửi trong email và tin nhắn văn bản có thể dễ dàng bị giả mạo. Do đó, ngay cả khi Trình Kiểm Tra Xác Thực hiển thị kết quả xác minh là chính thức, điều đó không nhất thiết có nghĩa là email hoặc tin nhắn văn bản bạn nhận được thực sự được gửi từ hộp thư chính thức của Bybit. Xin hãy thận trọng và sáng suốt!

 

 

 

 

 

2. Luôn cảnh giác với nội dung email đáng ngờ và tin nhắn văn bản

Email lừa đảo và tin nhắn văn bản nhằm mục đích kích động người dùng đưa ra các quyết định bất hợp lý và vội vàng có thể làm tổn hại đến thông tin nhạy cảm và sự an toàn trực tuyến của họ. Loại kỹ thuật xã hội này thường sử dụng ngôn ngữ cưỡng chế, quan tâm hoặc thuyết phục để thúc đẩy hành động của người dùng dựa vào sự sợ hãi, cấp bách và thậm chí là tò mò. 

 

Để duy trì cảnh giác với các chiến thuật như vậy, đây là một vài điều bạn nên lưu ý:

 

 

a. Bybit sẽ không bao giờ yêu cầu bạn chuyển tài sản đến một địa chỉ nạp tiền không xác định hoặc yêu cầu cụm từ khôi phục ví của bạn.

Bất cứ khi nào bạn nhận được email hoặc tin nhắn SMS yêu cầu thông tin cá nhân, mật khẩu hoặc tài sản của bạn, bạn nên giữ thái độ hoài nghi mọi lúc. 

 

Như đã đề cập ở trên, ngay cả khi kết quả xác minh là chính thức, thông tin liên hệ của người gửi có thể dễ dàng bị giả mạo bằng các kỹ thuật giả mạo. Dưới đây là một ví dụ điển hình cho thấy cách kẻ lừa đảo che giấu và giả mạo địa chỉ email của người gửi để chiếm đoạt tài sản từ người dùng Bybit.

 

 

 

 

b. Không bao giờ nhấp vào bất kỳ liên kết đáng ngờ nào hoặc cung cấp thông tin cá nhân của bạn trên các nền tảng chưa được xác minh.

Kiểm tra cẩn thận bất kỳ liên kết và URL nào bạn chuẩn bị nhấp vào, đặc biệt là khi chúng chuyển hướng bạn đến các trang web của bên thứ ba không xác định. Thông thường các liên kết lừa đảo cũng sử dụng các dịch vụ rút ngắn URL để che giấu các trang web độc hại.

 

Những kẻ lừa đảo và kẻ lừa đảo sẽ sử dụng thông tin thu thập được để khai thác bất kỳ lỗ hổng nào trong hệ thống của bạn, khiến bạn dễ bị tấn công hoặc các hoạt động trực tuyến độc hại khác.

 

 

 

c. Không tải xuống bất kỳ tệp đính kèm nào (ví dụ: DOC, PDF, PNG, EML) từ các email đáng ngờ.

Các tác nhân xấu thường sử dụng phần mở rộng kép để lừa người dùng truy cập hoặc tương tác với các tệp có vẻ vô hại nhưng trên thực tế chứa các mã độc hại hoạt động dưới dạng tệp thực thi khi truy cập, sẽ tự động nhúng vào thiết bị của bạn.

 

 

 

 

 

3. Xác thực Email

Bạn có thể kiểm tra các tiêu đề đầy đủ của một email để xác minh tính hợp pháp của nó. Mặc dù kỹ thuật hơn một chút, phương pháp này cho phép bạn kiểm tra siêu dữ liệu của email chi tiết hơn, bao gồm nội dung, ngày và đường dẫn, dòng chủ đề, thông tin người nhận, địa chỉ người gửi và người nhận, địa chỉ IP đã đăng ký, v.v. 

 

Do các kỹ thuật giả mạo hoạt động bằng cách ngụy trang các tài liệu độc hại như một nguồn đáng tin cậy và hợp pháp, nên việc xác thực email sẽ bổ sung thêm một lớp biện pháp an toàn để xác định bất kỳ sự bất thường nào và tránh các cuộc tấn công lừa đảo. 

 

 

 

a. Xem tiêu đề email (Gmail)

Vui lòng nhấp vào dấu ba chấm (ba dấu chấm) ở góc trên cùng bên phải của email, sau đó chọn Hiển thị bản gốc. Sau đó, bạn sẽ được chuyển hướng đến một trang có chi tiết về tiêu đề email của bạn.

 

 

Lưu ý:

Các phương pháp xem tiêu đề email có thể khác nhau giữa các nhà cung cấp dịch vụ email. Do đó, bạn nên làm theo hướng dẫn chính thức từ các nhà cung cấp dịch vụ email tương ứng của bạn để làm điều đó một cách an toàn.

• Outlook

• ProtonMail

 

 

 

b. Kết quả xác thực DKIM/SPF/DMARC

Khi bạn có thể truy cập các tiêu đề email, vui lòng kiểm tra chi tiết các chữ ký bảo mật sau đây SPF / DKIM / DMARC.

 

Về bản chất, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) và DMARC (Domain-based Message Authentication, Reporting, and Conformance) là ba giao thức bảo mật email chính được thiết lập để ngăn chặn giả mạo hoặc truy cập trái phép.

 

 

Như minh họa trong hình trên, trạng thái “đạt” (PASS) cho mỗi chữ ký cho biết rằng email đã được xác thực đúng và được chứng minh có khả năng là từ một nguồn đáng tin cậy. Trong trường hợp bạn nhận được một email có một hoặc cả ba chữ ký hiển thị trạng thái "không đạt", email đó có thể đã bị thay đổi hoặc gửi từ một nguồn trái phép.

 

 

 

c. Kiểm tra địa chỉ IP đã đăng ký

Tiêu đề email cũng ghi lại địa chỉ IP được chỉ định, từ đó email đã được gửi. Bạn có thể sử dụng các công cụ kiểm tra uy tín địa chỉ IP khác nhau (ví dụ: Báo cáo minh bạch duyệt web an toàn của Google và VirusTotal) để xác minh quyền sở hữu và nguồn gốc của địa chỉ IP và đảm bảo rằng nó từng bị báo cáo do liên quan đến bất kỳ hoạt động độc hại nào.

 

 

 

Lưu ý: Mặc dù các trang web này đã tích lũy các cơ sở dữ liệu toàn diện, nhưng luôn luôn là một thói quen tốt để kiểm tra kỹ các kết quả với nhiều nguồn khác nhau. Hãy nhớ rằng bước này chỉ bổ sung cho các phương pháp xác minh khác và bạn nên liên hệ với bộ phận hỗ trợ khách hàng của chúng tôi để được hỗ trợ, nếu bạn có bất kỳ nghi ngờ nào.

 

 

 

 

 

4. Xác minh Mã Chống Lừa đảo

Mã Chống Lừa Đảo (Anti-Phishing Code) của Bybit là một tính năng bảo mật bao gồm một bộ ký tự đặc biệt và chữ số độc nhất. Sau khi được kích hoạt, mã được cá nhân hóa này sẽ xuất hiện trong tất cả các email và tin nhắn văn bản chính thức của Bybit sau đó, cho phép người dùng dễ dàng xác minh tính xác thực của thông tin họ nhận được.

 

 

 

Sau đây là cách bạn có thể sử dụng tính năng mã chống lừa đảo để truy cập an toàn vào các thông tin liên lạc đã được xác minh và lọc ra các trò gian lận:

1. Trước khi mở bất kỳ email hoặc tin nhắn văn bản nào, vui lòng đảm bảo rằng mã chống lừa đảo có hiện hữu và khớp với mã được đặt bởi bạn. Bạn có thể làm như vậy bằng cách xem mã này từ thông báo pop-up hoặc hộp thư email của bạn.

 

 

2. Việc mã chống lừa đảo (anti-phishing code) bị thiếu hoặc không khớp là dấu hiệu bất thường cho thấy email hoặc tin nhắn bạn nhận được có thể là giả mạo. Trong trường hợp đó, hãy thận trọng hơn với các hoạt động duyệt web của bạn và ngay lập tức cập nhật thông tin đăng nhập tài khoản của bạn (ví dụ: mật khẩu, số điện thoại, v.v.) để bảo mật dữ liệu của bạn. Có khả năng là một kẻ xấu đã lấy được một số thông tin của bạn ở nơi khác và sử dụng nó để nhắm mục tiêu bạn trong một vụ lừa đảo.

3. Nếu bạn nghi ngờ rằng một email hoặc tin nhắn có thể là hành vi lừa đảo, vui lòng hạn chế tương tác với email hoặc tin nhắn đó và liên hệ với bộ phận hỗ trợ khách hàng của chúng tôi (xem mẹo số 5).

 

 

Quan trọng:

Bạn được khuyến khích kích hoạt chức năng Mã Chống Lừa Đảo. Nếu bạn chưa thiết lập Mã chống lừa đảo, vui lòng làm theo hướng dẫn này, sau đó truy cập trang Tài khoản & Bảo mật của bạn  để bắt đầu. Để biết thêm thông tin, vui lòng tham khảo Cách Nâng Cao Bảo Mật Tài Khoản của Bạn.

 

 

 

 

 

 

5. Liên hệ với bộ phận Hỗ Trợ Khách Hàng của Bybit qua các Kênh Chính Thức

Mặc dù tất cả các mẹo phòng ngừa nêu trên giúp giảm thiểu đáng kể rủi ro lừa đảo và tấn công lừa đảo, nhưng bạn nên liên hệ với bộ phận Hỗ Trợ Khách Hàng chính thức của Bybit để được hỗ trợ kỹ lưỡng. 

 

Nếu bạn nghĩ rằng mình có thể đã gặp phải một vụ lừa đảo hoặc tấn công lừa đảo bởi một người mạo danh đại diện của Bybit trên bất kỳ trang web, email, mạng xã hội hoặc ứng dụng nhắn tin nào, vui lòng cảnh báo chúng tôi theo một trong những cách sau:

 

 

a. Thông qua Trung tâm Trợ giúp Live Chat hoặc Webform

Bạn có thể nói chuyện với bộ phận hỗ trợ khách hàng của chúng tôi trực tiếp qua Trò chuyện trực tiếp hoặc chỉ cần điền vào biểu mẫu này với câu hỏi của bạn và đội ngũ chuyên trách của chúng tôi sẽ giải quyết trường hợp của bạn. Bạn có thể cung cấp các tài liệu hỗ trợ (ví dụ: ảnh chụp màn hình, TXID, v.v.) để giúp quá trình điều tra và xem xét.

 

 

b. Thông qua trang Kiểm tra Tính xác thực

Ngoài ra, bạn có thể báo cáo trực tiếp trên trang Xác thực và bộ phận bảo mật của chúng tôi sẽ nhanh chóng xem xét và xử lý yêu cầu của bạn.

 

 

i. Báo cáo Tài sản bị đánh cắp

Chọn tùy chọn này nếu bạn là nạn nhân của một vụ lừa đảo trực tuyến và tài sản đã chảy vào nền tảng Bybit. Để biết thêm thông tin, vui lòng tham khảo Cách báo cáo tài sản bị đánh cắp.

 

 

 

ii. Đe dọa tấn công giả mạo, lừa đảo và các hoạt động gian lận khác

Nếu bạn muốn báo cáo các mối đe dọa lừa đảo đáng ngờ, lừa đảo và các hoạt động gian lận khác, vui lòng nhấp vào Báo cáo từ phần có sẵn để bắt đầu truy vấn của bạn. Chọn loại hoạt động phù hợp và cung cấp thông tin bổ sung mà bạn cho là có liên quan.

 

 

Quan trọng

Trong trường hợp email lừa đảo, vui lòng cung cấp tệp định dạng .eml của email để bộ phận Hỗ trợ Khách hàng của chúng tôi xem xét. Vui lòng làm theo hướng dẫn dưới đây về cách thực hiện:

 

 

Tải xuống email dưới dạng tệp .eml (Gmail)

Để truy xuất tập tin, vui lòng nhấp vào Dấu ba chấm (ba dấu chấm) ở góc trên cùng bên phải của email, sau đó chọn Tải xuống Tin nhắn. Email sau đó sẽ được lưu dưới dạng tệp .eml trên máy tính của bạn.

 

 

Lưu ý:
Các phương pháp để lưu email dưới dạng tệp .eml có thể hơi khác nhau đối với các nhà cung cấp dịch vụ email khác. Vui lòng tham khảo hướng dẫn chính thức của các nhà cung cấp dịch vụ email tương ứng của bạn để làm điều đó một cách an toàn.

• Outlook

• ProtonMail

 

 

Bybit vẫn cam kết cung cấp một môi trường an toàn và bảo mật cho tất cả người dùng. Sự cảnh giác của bạn trong việc báo cáo bất kỳ hoạt động đáng ngờ nào giúp chúng tôi bảo vệ cộng đồng.