Bạn – một nhà đầu tư Crypto nhất định không được lơ là trước những email lừa đảo có thể lấy đi tài sản của bạn bất cứ lúc nào.
Thị trường tiền mã hóa là một miền đất hứa ẩn chứa nhiều cơ hội nhưng cũng đầy rẫy những hiểm nguy. Vào thời điểm nào của thị trường cũng xuất hiện rất nhiều chiêu trò lừa đảo nhằm hack ví, lấy tiền của nhà đầu tư, trong đó email phishing (email lừa đảo) là một chiêu không mới nhưng lại dễ khiến nạn nhân dính bẫy hơn bao giờ hết. Trong bài viết này, tôi sẽ chia sẻ với bạn một vài email lừa đảo điển hình cũng như cách để bảo mật tối đa tài khoản của mình.
Lời mở đầu
Bạn thân mến,
Thế giới tiền mã hóa được ví như một vùng đất miễn viễn Tây hoang dã. Chính sự phi tập trung và phi tín nhiệm đã tạo nên bản sắc riêng cho nơi đây, và cái gì cũng có hai mặt của nó, những đặc tính này giúp Crypto trở nên phổ biến hơn nhưng cũng góp phần biến nó thành một vùng đất “màu mỡ” để kẻ xấu hoành hành.
Nếu bạn chưa rõ thị trường tiền mã hóa này cạm bẫy như thế nào thì chuỗi bài viết về cảnh giác lừa đảo Crypto này của CIC chính là nội dung bạn cần phải đọc. Loạt bài này tuy không quá khó khăn để thực hiện, nhưng để có được lượng thông tin như hiện tại, đội ngũ CIC chúng tôi đã dành ra nguồn lực rất lớn để tổng hợp, đánh giá, chắt lọc, và biên soạn nội dung để cung cấp đến cộng đồng.
Những hình thức lừa đảo được tổng hợp trong chuỗi bài viết này được góp nhặt từ khắp mọi nơi, từ trải nghiệm của bản thân tôi và đội ngũ CIC cho đến những chia sẻ từ chính những nạn nhân của các hình thức lừa đảo đó, với mục đích không chỉ là kêu gọi bạn tránh xa các dự án lừa đảo, mà hơn hết, CIC chúng tôi mong muốn mang lại cho bạn những kiến thức nền tảng, những dấu hiệu lừa đảo, để nó trở thành tấm khiên vững chắc nhất giúp bạn tiến xa, xa hơn nữa trong hành trình chinh phục thị trường Crypto đầy chông gai.
Trong bài viết này, tôi sẽ đề cập sâu hơn đến một hình thức lừa đảo quen thuộc là email lừa đảo, tập trung nhiều nhất về những email giả mạo sàn Binance. Tôi tin rằng không ít người đã từng nhận được những email có nội dung kỳ lạ và không đáng tin.
Email phishing – Lừa đảo thông qua email là gì?
Đây là một hình thức tấn công mạng phổ biến, trong đó những kẻ lừa đảo tìm cách khai thác thông tin cá nhân của nạn nhân (chẳng hạn như thông tin thẻ tín dụng, tài khoản ngân hàng…) bằng cách đóng giả là một doanh nghiệp hoặc tổ chức có uy tín và gửi email lừa đảo. Nội dung những email này có vẻ quen thuộc với nạn nhân, từ đó dụ dỗ họ cung cấp các thông tin cá nhân cho chúng.
Ví dụ: Bạn có thể nhận được email từ một người mà bạn cảm thấy “tin cậy” với yêu cầu nhấp vào liên kết. Nếu làm theo, máy tính sẽ tự động tải xuống phần mềm độc hại để khai thác, chiếm đoạt tài khoản của bạn.
Theo khảo sát do Deloitte thực hiện vào năm 2021, lừa đảo thông qua phần mềm độc hại/email lừa đảo được coi là mối đe dọa lớn nhất trên không gian mạng đối với các doanh nghiệp trong lĩnh vực dịch vụ tài chính. Báo cáo điều tra về dữ liệu bị xâm phạm năm 2022 của Verizon cũng cho thấy 96% các cuộc tấn công lừa đảo xảy ra thông qua email.
Các kiểu email lừa đảo điển hình
Các email phishing rất tinh vi và nguy hiểm, dưới đây tôi sẽ nêu một vài trường hợp phổ biến nhất mà bạn có thể gặp.
Trường hợp 1
Kẻ tấn công đã tạo email này với mục đích đánh cắp email, mật khẩu và khóa dự phòng 2FA của khách hàng. Email được gửi từ do-not-reply19@www–binance.com, sử dụng tên miền có vẻ giống với địa chỉ email của sàn Binance. Đừng để bị lừa bởi những kẻ lừa đảo sẽ sử dụng mọi thủ thuật để ngụy trang địa chỉ email cho giống với địa chỉ email gốc của Binance.
Ngay khi bạn nhấp vào liên kết bên dưới, kẻ lừa đảo sẽ chuyển hướng sang một giao diện website giống với Binance, yêu cầu bạn nhập thông tin tài khoản và mã 2FA. Nếu làm theo thì toàn bộ tài sản của bạn sẽ bị kẻ lừa đảo chiếm đoạt trong nháy mắt.
Trường hợp 2
Email lừa đảo bên dưới thông báo với người dùng rằng họ đã nhận được một yêu cầu rút tiền đến từ tài khoản của mình mà không được chính chủ cho phép. Nếu bạn muốn hủy yêu cầu rút tiền này thì hãy nhấn vào nút Cancel Withdrawal và cung cấp những thông tin để nhận dạng tài khoản. Đây là một hình thức lừa đảo rất tinh vi, đánh vào tâm lý lo lắng của người dùng vì tưởng rằng tài khoản của mình đang bị rút tiền bởi một ai đó.
Sàn Binance sẽ không bao giờ gửi một email với nội dung như thế. Nếu như có đề nghị rút tiền thì Binance sẽ gửi một email với nội dung chuẩn như sau:
Các thành phần được khoanh màu đỏ đều là những nội dung quan trọng bạn cần ghi nhớ để phân biệt giữa một email chính thức và email giả mạo. Quan trọng nhất là nội dung email: mỗi khi bạn đề nghị rút tiền thì Binance không bao giờ yêu cầu bạn phải xác minh bằng cách nhấp vào bất kỳ liên kết nào. Nếu bạn không đề nghị rút tiền thông qua Binance, hãy đổi lại mật khẩu và liên hệ ngay với đội ngũ hỗ trợ chính thức của sàn Binance để tiến hành các thủ tục bảo vệ tài khoản cần thiết.
Trường hợp 3
Đây là một email giả mạo tên miền [email protected]. Nội dung trong email liên quan đến việc listing coin/token lên sàn Binance. Để cung cấp thông tin đầy đủ, kẻ lừa đảo yêu cầu người dùng liên hệ trực tiếp qua Telegram của nhân viên Binance. Sau đó khả năng cao kẻ lừa đảo này sẽ đề nghị cung cấp thông tin cá nhân và tài khoản để dễ làm việc, đó là lúc chúng chiếm đoạt hết tài sản của nạn nhân.
Đây cũng là một trường hợp lừa đảo rất tinh vi, khi từ địa chỉ gửi email, nội dung email… đều có vẻ rất chuyên nghiệp và hợp lý. Chỉ có một vấn đề là nhân viên Binance sẽ không bao giờ yêu cầu bạn liên hệ riêng qua bất cứ kênh mạng xã hội cá nhân nào như Telegram, Facebook, Twitter… Tất cả mọi thông tin trao đổi đều được thông qua đội ngũ hỗ trợ chính thức của Binance tại binance.com.
Cách thức phòng chống lừa đảo qua email
Tạo/cập nhật mã Anti-Phishing trên Binance
Mã chống lừa đảo Anti-Phishing là tính năng bảo mật do Binance cung cấp, cho phép người dùng thêm một lớp bảo mật vào tài khoản của mình. Khi được kích hoạt, nó sẽ liệt kê tất cả các email do Binance gửi cho bạn. Mã này sẽ phân biệt các email thật và email lừa đảo, giúp bạn ngăn chặn các thủ đoạn lừa đảo qua email.
Cách tạo mã Anti-Phishing Code trên Binance
Bạn đăng nhập vào trang chủ Binance, chọn logo My account. Sau đó chọn Security.
Tại phần Security, chọn Anti-Phishing Code.
Chọn Create Anti-Phishing Code.
Nhập Anti-Phishing Code gồm 4 – 20 ký tự theo ý muốn, ưu tiên sử dụng những ký tự phức tạp để tránh bị sao chép. Sau đó chọn Submit.
Nhập mã xác nhận được gửi về điện thoại hoặc email của bạn, bạn cũng có thể lựa chọn sử dụng mã Google Authenticator nếu đã thiết lập. Sau đó chọn Submit.
Sau khi thiết lập thành công, màn hình sẽ hiển thị như sau. Từ giờ trở đi, các email chính thức từ Binance sẽ kèm theo dòng mã được chọn này, thường ở góc phải dưới cùng của email.
Cập nhật mã Anti-Phishing trên sàn Binance
Mã Anti-Phishing nên được cập nhật mỗi tháng 1 lần để đảm bảo an toàn cho tài khoản. Nếu như bất cứ ai có được mã Anti-Phishing hiện tại của bạn và làm giả một email sử dụng chính mã đó thì sẽ rất nguy hiểm. Phần lớn mọi người đều không để ý mà vô thức thực hiện các thao tác được đề cập trong email lừa đảo.
Để cập nhật mã Anti-Phishing Code, bạn đăng nhập vào trang chủ Binance, chọn logo My account, sau đó chọn Security. Kéo xuống để chọn mục Advanced Security, sau đó nhấn Change như hình dưới đây và thực hiện các bước được hướng dẫn bởi sàn Binance để cập nhật lại mã cho mình.
Luôn kiểm tra kỹ nội dung và địa chỉ email
- Các email lừa đảo thường rất giống với các email thật nên người dùng cần hết sức cẩn thận. Dưới đây là những dấu hiệu mà bạn phải hết sức lưu ý:
- Sử dụng hình ảnh thương hiệu, logo giống với email gốc.
- Sử dụng các đường liên kết ký tự không rõ ràng.
- Sử dụng kỹ thuật giả mạo liên kết (khi người dùng nhấp vào thì sẽ hiện ra liên kết khác).
- Nội dung email thường cảnh báo, thông báo người dùng về một vấn đề gì đó (hack, rút tiền, tiền thưởng…) và yêu cầu người dùng nhấn vào liên kết để cung cấp thông tin.
- Email không có nội dung gì, chỉ đính kèm file PDF, Google Docs hoặc bất cứ file nào khác tương tự. Nếu nhấn vào những file đó, gần như chắc chắn máy bạn sẽ dính virus. Trường hợp bạn lỡ nhấp phải email nhưng chưa nhấn vào tệp tin đính kèm như link, hình ảnh, file PDF,… trong email thì không sao.
- Địa chỉ email người gửi cố tình làm cho giống với địa chỉ của một tổ chức uy tín hoặc địa chỉ email không phù hợp với tên người/tổ chức gửi.
Bây giờ, hãy cùng phân tích một vài ví dụ cụ thể để bạn hiểu rõ hơn về những hình thức email lừa đảo này.
Ví dụ: Để giả mạo công ty Shopee thì hacker có thể sử dụng domain: shopee.com-notice.finance. Chúng ta cùng phân tích về domain này:
-
- Đuôi domain thật là: .finance
- Tên miền cấp 1 là: com-notice
- Tên miền cấp 2 là: shopee
Hacker chỉ cần sở hữu tên miền com-notice.finance là có thể giả mạo bất cứ công ty hay tổ chức nào. Trong đó tên miền cấp 2 có thể tạo mới tùy ý.
Hoặc một trường hợp khác như sau:
Email này giả dạng Sendgrid, một nhà cung cấp dịch vụ email nổi tiếng. Tuy nhiên, nó lại gửi từ địa chỉ email có domain pointbsolutions.com không liên quan gì đến người gửi là Sendgrid.
Ở đây chúng ta có thể chú ý đến 2 phần không thể làm giả được đó là mailed-by và signed-by. Những email lừa đảo, có domain không liên quan đến người gửi đều sẽ thể hiện ở đây. Quan trọng là bạn cần phải hết sức chú ý ngay từ đầu để tránh nhấn vào những email này.
Luôn sử dụng tính năng xác thực 2FA, email hoặc số điện thoại
Kích hoạt tính năng xác thực 2FA, email hoặc số điện thoại trên tài khoản Binance là bước vô cùng quan trọng để bảo vệ tiền của bạn. Hiện tại, sàn Binance cung cấp hai tùy chọn 2FA: SMS và Google Authenticator. Bạn có thể linh động sử dụng 1 trong 2 hoặc có thể dùng cả hai. Nếu được, hãy sử dụng thêm email để đảm bảo an toàn tối đa cho tài khoản của mình. Càng có nhiều lớp bảo mật thì bạn sẽ dễ dàng theo dõi và truy vết được những dấu hiệu đáng ngờ, qua đó bảo vệ tài khoản tốt hơn.
Cài đặt phần mềm chống virus và chỉ dùng các ứng dụng/chương trình an toàn
- Trong trường hợp bắt buộc phải truy cập một email mà bạn cảm thấy không an toàn, hãy đảm bảo tệp tin mình truy cập hoặc tải về không bị nhiễm virus, phần mềm độc hại hoặc bất kỳ thứ gì khác có thể khai thác thông tin của bạn.
- Đảm bảo tất cả thiết bị đều được bảo vệ bằng phiên bản mới nhất của phần mềm chống virus và thường xuyên lên lịch quét virus.
- Luôn tải về ứng dụng/chương trình từ các nguồn chính thức, đáng tin cậy và tránh truy cập vào các liên kết hoặc phần mềm được chia sẻ bởi người mà bạn không biết.
- Để đảm bảo, bạn luôn phải xác nhận lại thông tin với tài khoản chính chủ của người đã gửi email đáng ngờ đó cho bạn. Để tăng cường bảo mật, bạn có thể cân nhắc sử dụng một thiết bị chuyên dụng dành riêng cho (các) tài khoản nhạy cảm nếu cần thiết.
Sử dụng email riêng cho từng tài khoản, bao gồm cả tài khoản Binance nếu có thể
Hầu hết mọi người đều sử dụng một hoặc hai email cho tất cả tài khoản. Việc này nhiều khả năng khiến thông tin của bạn bị chia sẻ trên các trang web hoặc dịch vụ khác nhau. Địa chỉ email của bạn khả năng cao sẽ bị lợi dụng và khai thác bởi những kẻ lừa đảo.
Bạn nên sử dụng một địa chỉ email riêng biệt, chỉ dùng cho một loại tài khoản (ví dụ: sàn Binance) và không sử dụng chung cho mục đích khác (nhận bản tin mua sắm, đăng ký tài khoản Facebook…). Việc sử dụng email riêng cho từng tài khoản giúp ngăn thông tin bị chia sẻ ngoài ý muốn.
Sử dụng công cụ Binance Verify để xác minh
Nếu không chắc chắn email mình nhận được có phải là email lừa đảo hay không, bạn hãy truy cập công cụ xác minh Binance Verify của Binance.
Nhập vào thanh tìm kiếm địa chỉ email mà bạn nghi ngờ là giả mạo. Công cụ này sẽ cho biết địa chỉ email đó có uy tín hay không chỉ sau vài giây. Bạn cũng có thể sử dụng nó để kiểm tra website, số điện thoại, tài khoản Twitter, Telegram đáng ngờ.
Lời kết
Tổng kết lại, dưới đây là những đặc điểm để nhận biết email lừa đảo bạn hãy ghi nhớ:
- Không có mã Anti-Phishing Code hoặc mã không đúng.
- Địa chỉ email đáng ngờ, không chính xác.
- Nội dung email gây tò mò hoặc tạo ra sự lo lắng như nhận phần thưởng lớn, thông báo tài khoản bị hack, bị rút tiền không rõ nguyên nhân… yêu cầu người dùng phải xác nhận thông tin bằng cách nhấp vào liên kết không rõ ràng hoặc đính kèm file, hình ảnh, âm thanh khiến người dùng nhấp vào.
- Yêu cầu người dùng phải liên hệ qua kênh mạng xã hội của nhân viên hỗ trợ để xử lý vấn đề nào đó.
Thị trường Crypto ngày càng phát triển đồng nghĩa với việc các dự án lừa đảo cũng ngày càng tinh vi hơn, vậy nên tôi mong bạn hãy luôn giữ cho mình sự sáng suốt tỉnh táo và luôn thận trọng trong từng hành động từng quyết định của mình. Khi thấy bất cứ một dấu hiệu khả nghi nào có khả năng làm ảnh hưởng đến tài sản của mình, hãy tránh xa.
Nên nhớ, bạn mới là người có quyền kiểm soát và định đoạt tài sản của chính mình chứ không phải ai khác.
Đội ngũ CIC và tôi luôn cố gắng cập nhật thông tin về thị trường sớm nhất để cảnh báo thành viên. Ngoài ra, cộng đồng đông đảo của CIC cũng kịp thời chia sẻ nhau những cơ hội cũng như những các mối nguy về lừa đảo. Để tìm hiểu kỹ hơn dịch vụ của CIC, bạn có thể truy cập những bài viết sau:
» Hành Trình Bậc Thầy Crypto Của CIC
Cuối cùng, tôi tin rằng bạn sẽ luôn cẩn trọng và giữ được sự an toàn cho bản thân cũng như tài sản của mình. Chúc bạn thành công và luôn vững tiến trên hành trình đầu tư của mình.
Trần Đăng Khoa
