Cách bảo vệ tài khoản giao dịch trực tuyến của bạn | Deriv Blog
Khám phá các mối đe dọa phổ biến có thể ảnh hưởng đến tài khoản giao dịch trực tuyến của bạn và tìm hiểu cách giữ an toàn cho tài khoản.
Nhóm biên tập Deriv · 25 August 2022 · 9 phút đọc

Trong kỷ nguyên kỹ thuật số này, tội phạm mạng rất phổ biến và dễ dàng thực hiện. Theo số liệu thống kê về tội phạm mạng, trung bình có 2.244 vụ tội phạm mạng xảy ra mỗi ngày. Các tin tặc và kẻ lừa đảo sử dụng kỹ thuật tấn công phi kỹ thuật (social engineering) để thao túng và lợi dụng cảm xúc của những nạn nhân nhẹ dạ nhằm đánh cắp dữ liệu mật của họ. Những vi phạm dữ liệu này có thể gây ra tổn thất lớn cho nạn nhân. Trong bài viết blog này, chúng tôi sẽ giải thích các loại tấn công phi kỹ thuật khác nhau và cách tự bảo vệ mình trước chúng.
Tấn công giả mạo (Phishing)
Tấn công giả mạo (Phishing) là một hình thức tấn công mà những kẻ lừa đảo đóng giả làm cá nhân hoặc doanh nghiệp hợp pháp để thu thập thông tin cá nhân từ những người dùng nhẹ dạ. Người dùng thường nhận được các email trông có vẻ thật để dẫn họ đến một trang web giả mạo, nơi họ bị lừa tiết lộ các thông tin nhạy cảm như mật khẩu hoặc chi tiết ngân hàng. Sau đây là các loại hình tấn công giả mạo khác nhau:

Ghi thao tác bàn phím (Keylogging)
Ghi lại thao tác bàn phím (keystroke logging hoặc keylogging) là hành động bí mật ghi lại các lần nhấn phím trên bàn phím. Thông thường, kẻ lừa đảo sử dụng một công cụ ghi thao tác bàn phím (keylogger) để chụp lại các lần nhấn phím – bằng cách sử dụng một chương trình (phần mềm) hoặc một thiết bị vật lý (phần cứng) – và dữ liệu thu thập được sẽ được sử dụng cho các hoạt động bất hợp pháp.
Các loại trình ghi thao tác bàn phím (keylogger)
Keylogger phần mềm là các ứng dụng và chương trình máy tính được tin tặc bí mật cài đặt vào thiết bị của bạn thông qua các cuộc tấn công giả mạo hoặc tải xuống từ xa. Ngoài việc theo dõi hoạt động bàn phím, một số keylogger phần mềm còn có thể chụp ảnh màn hình và thông tin được sao chép vào khay nhớ tạm (clipboard) của bạn. Các keylogger này có thể được phát hiện và gỡ bỏ bởi phần mềm diệt virus. Dưới đây là một vài ví dụ về keylogger phần mềm:

Keylogger phần cứng thường được ẩn ở những nơi dễ thấy do chúng được tích hợp sẵn hoặc kết nối trực tiếp với thiết bị của bạn. Khác với keylogger phần mềm, phần mềm diệt virus sẽ không thể phát hiện ra các keylogger này. Dưới đây là một vài ví dụ về keylogger phần cứng:

Tấn công trung gian (Man-in-the-middle)
Mặc dù việc có WiFi công cộng miễn phí ở bất cứ đâu bạn đến có vẻ tiện lợi, nhưng nó lại đi kèm với những rủi ro. Mạng WiFi công cộng rất dễ bị tấn công trung gian (Man-in-the-middle - MitM). Các cuộc tấn công MitM xảy ra khi một bên thứ ba độc hại giả vờ là người trung gian hợp pháp và chặn các giao tiếp giữa hai bên. Khi người dùng quyết định duyệt một trang web nào đó, bên thứ ba sẽ can thiệp và chuyển hướng người dùng đến một trang web lừa đảo. Dưới đây là một vài ví dụ về tấn công MitM:

Phần mềm dọa nạt (Scareware)
Đúng như tên gọi của nó, phần mềm dọa nạt (scareware) là phần mềm độc hại nhằm mục đích gây sợ hãi cho người dùng. Bằng cách tạo ra các cảnh báo giả, những kẻ lừa đảo đe dọa người dùng để họ cài đặt phần mềm độc hại hoặc truy cập vào các trang web sẽ làm hỏng thiết bị của họ. Thông báo này là một ví dụ về scareware:

Tấn công mồi nhử (Baiting)
Bạn đã bao giờ nhận được một email ngẫu nhiên về việc giao một đơn hàng mà bạn chưa từng đặt chưa? Nếu có, một kẻ lừa đảo có thể đã cố gắng dụ dỗ bạn. Những kẻ lừa đảo sử dụng phương pháp tấn công phi kỹ thuật này phụ thuộc vào cảm giác tò mò hoặc lòng tham để lừa đảo người dùng.

Hãy cảnh giác với các trang web ngẫu nhiên hoặc lạ lẫm cung cấp tải xuống miễn phí sách điện tử, âm nhạc hoặc phim ảnh, mà chỉ yêu cầu bạn tạo một tài khoản. Những chi tiết bạn chia sẻ chính xác là những gì mà kẻ lừa đảo muốn. Các tệp bạn tải xuống cũng có thể chứa phần mềm độc hại chuyên thu thập thông tin cá nhân. Tấn công mồi nhử cũng có thể xảy ra dưới dạng vật lý. Nếu bạn thấy một thiết bị USB hoặc ổ cứng ngoài bị bỏ quên ở đâu đó, hãy phớt lờ nó. Những kẻ lừa đảo để lại các thiết bị bị nhiễm virus xung quanh như một mồi nhử nhằm phá hoại các thiết bị mà chúng được cắm vào.
6 mẹo để bảo vệ tài khoản Deriv của bạn
Bây giờ bạn đã quen thuộc với các cuộc tấn công phi kỹ thuật khác nhau, đây là một số gợi ý hữu ích để bảo vệ tài khoản Deriv của bạn khỏi tin tặc.
1. Không nhấp vào các liên kết ngẫu nhiên.
Đảm bảo rằng URL bắt đầu bằng HTTPS chứ không phải HTTP, và luôn chú ý đến chính tả, ký tự cũng như những điểm bất thường khác có thể tìm thấy trong URL. Nếu bạn thấy rằng trang web chính thức của chúng tôi không bắt đầu bằng HTTPS, hoặc Deriv bị viết sai chính tả, thì đừng nhập thông tin cá nhân của bạn. Nếu bạn nhận được email từ một tổ chức quen thuộc yêu cầu bạn xác nhận thông tin đăng nhập trên một trang web khác, hãy thử truy cập vào trang web đó mà không cần nhấp vào liên kết được cung cấp. Không nhấp vào các liên kết chuyển hướng bạn đến một trang web bên ngoài.
2. Kiểm tra kỹ nội dung tin nhắn.
Hãy kiểm tra cẩn thận các email và tin nhắn bạn nhận được để xác nhận xem giọng văn và nội dung có khớp với người gửi hay không. Ngoài ra, hãy quan sát xem có lỗi chính tả và ngữ pháp nào trong tin nhắn hay không. Hầu hết các doanh nghiệp hợp pháp đều soạn thảo tin nhắn rất cẩn thận trước khi gửi cho bạn (đúng vậy, bao gồm cả chúng tôi!). Có thấy điều gì đó mờ ám không? Hãy sao chép nội dung của email và tìm kiếm trên công cụ tìm kiếm để kiểm tra xem đó có phải là một chiêu trò giả mạo phổ biến hay không, hoặc liên hệ với người gửi qua một cuộc gọi điện thoại hoặc địa chỉ email thay thế. Deriv sẽ chỉ liên hệ với bạn thông qua [email protected] hoặc [email protected]. Vì vậy, nếu bạn nhận được một email từ chúng tôi nhưng không phải từ những địa chỉ email này, hãy liên hệ với chúng tôi qua trò chuyện trực tuyến (live chat) và báo cáo về email đó.
3. Tự bảo vệ mình.
Hãy đảm bảo rằng hệ điều hành và phần mềm diệt virus của bạn thường xuyên được cập nhật. Trang web và ứng dụng của chúng tôi không ngừng được nâng cấp và cải tiến, vì vậy hãy giữ cho thiết bị của bạn luôn được cập nhật và liên tục cập nhật các ứng dụng. Chúng tôi cũng khuyên bạn nên sử dụng Mạng riêng ảo (Virtual Private Network - VPN) để mã hóa kết nối của mình khi giao dịch với chúng tôi, đặc biệt là nếu bạn đang truy cập vào các thông tin nhạy cảm.
4. Tắt cài đặt tự động kết nối.
Bạn có thể tránh các cuộc tấn công MitM bằng cách đảm bảo thiết bị của bạn không tự động kết nối với mạng WiFi và Bluetooth. Tốt hơn nữa, hãy tắt cài đặt mạng trừ khi bạn cần sử dụng chúng. Chúng tôi không khuyến khích việc kết nối với mạng WiFi công cộng vì tin tặc có thể tạo ra các mạng WiFi giả mạo với tên của các cá nhân hoặc doanh nghiệp hợp pháp ở gần đó. Để đảm bảo bạn đang kết nối với một mạng WiFi công cộng thực sự, an toàn và đáng tin cậy, hãy kiểm tra kỹ thông tin đăng nhập WiFi.
5. Đặt mật khẩu mạnh.
Mật khẩu của bạn nên là duy nhất, chứa sự kết hợp giữa các chữ số, ký hiệu, và cả chữ hoa lẫn chữ thường. Hãy loại bỏ các thông tin cá nhân như tên hoặc ngày sinh của bạn. Thường xuyên thay đổi mật khẩu và cố gắng không sử dụng cùng một mật khẩu cho nhiều tài khoản. Trình quản lý mật khẩu có thể giúp lưu trữ mật khẩu của bạn và đề xuất các mật khẩu mạnh hơn. Ngoài ra, hãy bật xác thực hai yếu tố (2FA) bằng thiết bị di động hoặc email của bạn. Các tài khoản yêu cầu cả mật khẩu và 2FA thường có xu hướng an toàn hơn nhiều so với những tài khoản chỉ yêu cầu mật khẩu.
6. Cảnh giác với môi trường xung quanh.
Không bao giờ để đồ đạc của bạn mà không có người trông coi. Để tránh việc các keylogger bị cấy ghép hoặc lây nhiễm vào thiết bị, hãy luôn đảm bảo các thiết bị điện tử của bạn nằm trong tầm nhìn và chú ý đến những thiết bị điện tử có vẻ kỳ lạ và không đúng chỗ. Đừng để sự tò mò của bạn lấn át nếu bạn tìm thấy những thiết bị USB hoặc ổ cứng ngoài bị bỏ rơi. Bạn không muốn tự rước phần mềm độc hại vào thiết bị của mình, đúng không? Đừng trở thành nạn nhân của các cuộc tấn công phi kỹ thuật! Đảm bảo tài khoản Deriv của bạn được an toàn bằng cách làm theo những mẹo này.