- Thế nào là tấn công giả mạo?
Là một hình thức tấn công về mặt kỹ thuật hoặc một nỗ lực gian lận để chiếm lấy những thông tin nhạy cảm như tên đăng nhập, mật khẩu, mã 2FA,... bằng cách giả mạo VCC Exchange trên các kênh liên lạc điện tử. Người dùng thường bị lừa trong các trường hợp sau:
- Email giả mạo
- Trang web VCC giả
- Tin nhắn với liên kết độc hại
- Thao túng các trang web xã hội đính kèm liên kết có tên VCC
- Mạo danh hỗ trợ của VCC
- Giả mạo hotline VCC hoặc hỗ trợ các công cụ tìm kiếm
- Tài khoản giả trên mạng xã hội
- Phần mềm độc hại tải từ mạng
- Giả mạo Wifi miễn phí
- Bảo vệ tấn công giả mạo
Khía cạnh quan trọng nhất trong hệ thống bảo mật chính là con người. Do đó, đối với người dùng, cảnh giác là chìa khóa:
- Một thông điệp giả mạo thường chứa các lỗi tinh vi như lỗi chính tả, cú pháp lạ, các từ không chính xác, tên miền sai chính tả, ví dụ www.VCC-co.com,...
- Ngoài ra, những kẻ tấn công thường sẽ cố gắng đẩy người dùng vào hành động bằng cách tạo ra cảnh báo khẩn cấp. Ví dụ: một email có thể đe dọa hết hạn tài khoản và sẽ được xác minh trong một dòng thời gian; một thông báo hướng dẫn người dùng di chuyển tài sản đến một ví an toàn để tránh mất mát càng sớm càng tốt.
Các bước bảo vệ tấn công lừa đảo cần được thực hiện bởi cả người dùng và VCC.
- Luôn nâng cấp Google Chrome hoặc Mozilla firefox lên phiên bản mới nhất. Được biết, Google Chrome hoặc Mozilla firefox sẽ cảnh báo người dùng về việc lừa đảo hoặc trang web có rủi ro cao không an toàn. Ví dụ:
- Cách an toàn nhất là truy cập trực tiếp website của VCC https://vcc.exchange
- Đối với chuyên gia CNTT, nên xác minh tên miền SSL là * .vcc.exchange
- Cho phép xác thực hai yếu tố (2FA) như Google 2FA hoặc SMS 2FA. Hãy thận trọng và không tiết lộ mã 16 số Google 2FA cho bất kỳ ai hoặc bất kỳ trang web nào. Nếu tên người dùng và mật khẩu bị xâm phạm, 2FA sẽ ngăn việc sử dụng thông tin đăng nhập bị xâm phạm
Cài đặt tiện ích mở rộng Chrome Netcraft Extention hoặc Firefox Netcraft Anit-Phishing .
- Chrome Netcraft Extension
- Firefox Netcraft Anit-Phishing
- Luôn cập nhật hệ thống / ứng dụng của bạn để tránh các lỗi bảo mật, cài đặt phần mềm chống vi-rút và cập nhật phần mềm.
- Không kết nối với mạng không dây không tin cậy.
- Báo cáo lừa đảo
Ngay lập tức báo cho chúng tôi biết bất cứ hình thức lừa đảo nào mà bạn gặp qua đây
XEM THÊM: Hướng dẫn về Antivirus & Trojan
Bình luận
0 bình luận
Vui lòng đăng nhập để viết bình luận.