Các bài viết trong mục này

Hướng dẫn phòng tránh tấn công giả mạo

Avatar
MEXC

1. Tấn công giả mạo là gì?


Tấn công giả mạo là một hình thức lừa đảo trực tuyến, trong đó kẻ xấu giả danh để đánh cắp thông tin cá nhân nhạy cảm như tên người dùng, mật khẩu, tài sản hoặc thông tin định danh. Những chiêu trò này thường giả mạo các nguồn chính thức, đơn vị vận hành, nhân viên CSKH, quản trị viên mạng để lấy lòng tin của nạn nhân.

2. Các hình thức tấn công giả mạo phổ biến


Tấn công giả mạo thường xuất hiện dưới dạng trang web giả, tin nhắn SMS lừa đảo hoặc Email giả mạo:

1) Trang web giả mạo: Kẻ tấn công tạo trang web giả có giao diện giống hệt trang chính thức của MEXC, lừa người dùng truy cập. Nếu người dùng nhấn vào liên kết mà không kiểm tra kỹ và nhập thông tin đăng nhập, kẻ gian sẽ đánh cắp được thông tin. Luôn kiểm tra kỹ trang web chính thức của MEXC: https://www.mexc.com/vi-VN/.

2) Tấn công qua SMS: Kẻ gian giả mạo nguồn chính thức và gửi tin nhắn SMS hấp dẫn hoặc gây hiểu lầm đến người dùng. Các tin nhắn này thường chứa liên kết và dẫn dụ người dùng nhấn vào. Nếu người dùng nhập thông tin, dữ liệu nhạy cảm như thông tin tài khoản có thể bị đánh cắp.

3) Tấn công qua Email:Kẻ lừa đảo gửi số lượng lớn Email giả mạo, thông báo người dùng đã trúng thưởng hoặc yêu cầu nâng cấp tài khoản. Email có kèm đường dẫn đến trang đăng nhập giả mạo giống MEXC. Nếu người dùng nhập thông tin đăng nhập, dữ liệu sẽ bị xâm phạm.

4) Trong các chiêu trò giả mạo, kẻ gian có thể giả mạo CSKH MEXC và sử dụng trang web, SMS, Email hoặc mã QR giả, với các nội dung như "tài khoản bị khoá", "nâng cấp tài khoản" hoặc "tài sản gặp rủi ro" để đánh lừa người dùng. Nếu người dùng cung cấp thông tin đăng nhập, mã xác minh hoặc mật khẩu, tài sản kỹ thuật số có thể bị chiếm đoạt ngay lập tức.

3. Hướng dẫn phòng tránh tấn công giả mạo


1) Kiểm tra địa chỉ trang web: Không nhấn vào liên kết lạ. Không bao giờ nhập thông tin đăng nhập MEXC hoặc thông tin cá nhân trên các trang chưa xác minh. Luôn đăng nhập qua trang web chính thức để tránh bị đánh cắp thông tin đăng nhập.
2) Nâng cao nhận thức về bảo mật: Không sử dụng cùng một mật khẩu cho nhiều trang web. Không lưu trữ khoá riêng tư (private key) hoặc cụm từ khôi phục (seed phrase) trên thiết bị cá nhân.
3) Tránh đăng nhập qua công cụ tìm kiếm: Không dùng Google hay công cụ tìm kiếm khác để tìm trang đăng nhập. Luôn nhập thủ công trang web chính thức: https://www.mexc.com/vi-VN/.
4) Dùng trình duyệt Chrome: Luôn cập nhật phiên bản mới nhất. Không cài tiện ích không rõ nguồn gốc.
5) Bảo vệ thông tin đăng nhập: Tuyệt đối không chia sẻ thông tin đăng nhập hoặc khoá riêng tư với người khác.
6) Sử dụng phần mềm diệt virus: Quét máy tính và thiết bị di động định kỳ để phát hiện phần mềm độc hại.
7) Cài đặt mã chống lừa đảo: Bật mã chống lừa đảo trong phần cài đặt tài khoản MEXC để tăng cường bảo mật.
8) Xác minh danh tính người liên hệ: Nếu có người tự xưng là nhân viên MEXC liên hệ qua điện thoại, Email, trang web hoặc Telegram, bạn có thể sử dụng Kênh xác minh chính thức MEXC để kiểm tra danh tính.
9) Không chia sẻ mã xác minh: Không bao giờ chia sẻ mã do MEXC gửi cho bất kỳ ai, kể cả những người tự nhận là nhân viên của MEXC.
10) Kiểm tra kỹ tên miền: Luôn đảm bảo bạn đang truy cập đúng tên miền khi đăng nhập hoặc giao dịch.

Bạn cũng có thể truy cập MEXC Learn để tìm hiểu thêm về bảo mật tài khoản và tài sản.