Tác giả gốc: Christopher Rosa
Bản dịch gốc: AididiaoJP, Foresight News
Ngay cả chuyên gia an ninh mạng này cũng suýt bị bắt
Vào cuối tuần, tin tức nổ ra rằng một tập dữ liệu khổng lồ gồm 16 tỷ danh tính người dùng, bao gồm cả các vụ vi phạm trước đây và dữ liệu đăng nhập mới bị đánh cắp, đã bắt đầu lưu hành trực tuyến. Không rõ ai đã cập nhật tập dữ liệu và công bố lại. Mặc dù phần lớn cơ sở dữ liệu là bản sao của các vụ vi phạm trước đây, nhưng việc nó được cập nhật lại là điều đáng lo ngại. Tập dữ liệu được coi là một trong những bộ sưu tập tài khoản bị xâm phạm lớn nhất từ trước đến nay .
Tin tặc đang sử dụng dữ liệu này để thực hiện nhiều cuộc tấn công khác nhau và tôi đã trở thành một trong những mục tiêu của chúng.
Cuộc tấn công lừa đảo vào các thiết bị và tài khoản cá nhân của tôi vào ngày 19 tháng 6 là cuộc tấn công tinh vi nhất mà tôi từng gặp phải trong sự nghiệp an ninh mạng kéo dài một thập kỷ của mình. Những kẻ tấn công đầu tiên tạo ra ảo tưởng rằng các tài khoản của tôi đang bị tấn công trên nhiều nền tảng, sau đó đóng giả là nhân viên của Coinbase và đề nghị giúp đỡ. Chúng kết hợp các chiến thuật kỹ thuật xã hội cổ điển với các chiến thuật phối hợp trên tin nhắn văn bản, cuộc gọi điện thoại và email giả mạo, tất cả đều được thiết kế để tạo ra cảm giác cấp bách, uy tín và quy mô giả mạo. Phạm vi và thẩm quyền của cuộc tấn công giả mạo này là chìa khóa cho bản chất lừa đảo của nó.
Dưới đây tôi sẽ trình bày chi tiết quá trình tấn công, phân tích các dấu hiệu cảnh báo mà tôi nhận thấy trong quá trình này và các biện pháp bảo vệ mà tôi đã thực hiện. Đồng thời, tôi sẽ chia sẻ các bài học chính và các đề xuất thực tế để giúp các nhà đầu tư tiền điện tử luôn an toàn trong môi trường đe dọa ngày càng leo thang.
Dữ liệu lịch sử và dữ liệu bị rò rỉ gần đây có thể được tin tặc sử dụng để thực hiện các cuộc tấn công đa kênh có mục tiêu cao. Điều này một lần nữa khẳng định tầm quan trọng của bảo vệ an ninh nhiều lớp, cơ chế giao tiếp người dùng rõ ràng và các chiến lược phản hồi theo thời gian thực. Cả tổ chức và người dùng cá nhân đều có thể có được các công cụ thiết thực từ trường hợp này, bao gồm các giao thức xác minh, thói quen nhận dạng tên miền và các bước phản hồi, có thể giúp ngăn chặn sự bất cẩn nhất thời biến thành lỗ hổng bảo mật lớn.
Cướp SIM
Cuộc tấn công bắt đầu vào khoảng 3:15 chiều theo giờ miền Đông Hoa Kỳ, thứ năm với tin nhắn ẩn danh nói rằng có người đang cố lừa các nhà mạng di động cung cấp số điện thoại của tôi cho người khác, một chiến thuật được gọi là hoán đổi SIM.
Xin lưu ý rằng tin nhắn này không phải từ số SMS mà là số điện thoại thông thường gồm 10 chữ số. Các doanh nghiệp hợp pháp sử dụng mã ngắn để gửi tin nhắn SMS. Nếu bạn nhận được tin nhắn văn bản từ một số điện thoại không xác định có độ dài chuẩn tự nhận là từ một doanh nghiệp, thì rất có thể đó là một vụ lừa đảo hoặc cố gắng lừa đảo.
Các tin nhắn cũng chứa đựng nhiều mâu thuẫn: Tin nhắn văn bản đầu tiên cho biết vụ vi phạm bắt nguồn từ Khu vực Vịnh San Francisco, trong khi tin nhắn tiếp theo lại cho biết vụ việc xảy ra ở Amsterdam.
Việc hoán đổi SIM cực kỳ nguy hiểm nếu thành công, vì kẻ tấn công có thể lấy được mã xác minh một lần mà hầu hết các công ty sử dụng để đặt lại mật khẩu hoặc truy cập tài khoản. Tuy nhiên, đây không phải là một vụ hoán đổi SIM thực sự và tin tặc đang đặt nền tảng cho một vụ lừa đảo tinh vi hơn.
Mã xác minh một lần và đặt lại mật khẩu
Cuộc tấn công sau đó leo thang và tôi bắt đầu nhận được mã xác minh một lần được cho là từ Venmo và PayPal, được gửi qua SMS và WhatsApp. Điều này khiến tôi tin rằng có người đang cố gắng đăng nhập vào tài khoản của tôi trên nhiều nền tảng tài chính khác nhau. Không giống như tin nhắn SMS đáng ngờ của nhà mạng, các mã xác minh này đến từ các mã ngắn trông có vẻ hợp pháp.
Cuộc gọi lừa đảo Coinbase
Khoảng năm phút sau khi nhận được tin nhắn văn bản, tôi nhận được cuộc gọi từ một số điện thoại ở California. Người gọi tự xưng là Mason nói giọng Mỹ thuần túy và tự nhận là thành viên nhóm điều tra Coinbase. Anh ta nói rằng trong 30 phút qua, đã có hơn 30 lần cố gắng đặt lại mật khẩu và hack vào tài khoản thông qua cửa sổ trò chuyện Coinbase. Theo Mason, cái gọi là kẻ tấn công đã vượt qua cấp độ xác minh bảo mật đầu tiên để đặt lại mật khẩu, nhưng không thành công ở cấp độ xác thực thứ hai.
Anh ấy nói với tôi rằng bên kia có thể cung cấp bốn chữ số cuối của thẻ căn cước công dân, số giấy phép lái xe đầy đủ, địa chỉ nhà và họ tên đầy đủ của tôi, nhưng không cung cấp số thẻ căn cước công dân đầy đủ hoặc bốn chữ số cuối của thẻ ngân hàng liên kết với tài khoản Coinbase. Mason giải thích rằng chính sự mâu thuẫn này đã khiến nhóm bảo mật Coinbase báo động, thúc đẩy họ liên hệ với tôi để xác minh tính xác thực.
Các sàn giao dịch chính thức như Coinbase sẽ không bao giờ chủ động gọi cho người dùng trừ khi bạn khởi tạo yêu cầu dịch vụ thông qua trang web chính thức. Để tìm hiểu thêm về các quy định về dịch vụ khách hàng của sàn giao dịch, vui lòng đọctài liệu Coinbase này.
Kiểm tra an ninh
Sau khi thông báo cho tôi về tin xấu, Mason đề xuất bảo vệ tài khoản của tôi bằng cách chặn các kênh tấn công bổ sung. Anh ta bắt đầu với các kết nối API và ví liên quan, tuyên bố rằng chúng sẽ bị thu hồi để giảm rủi ro. Anh ta liệt kê nhiều kết nối, bao gồm Bitstamp, TradingView, ví MetaMask, v.v., một số trong số đó tôi không nhận ra, nhưng tôi cho rằng mình có thể đã thiết lập chúng và quên mất.
Lúc này, tôi đã bớt cảnh giác hơn và thậm chí còn cảm thấy yên tâm hơn nhờ sự bảo vệ chủ động của Coinbase.
Cho đến nay, Mason chưa yêu cầu bất kỳ thông tin cá nhân, địa chỉ ví, mã xác minh hai yếu tố hoặc mật khẩu một lần nào, đây thường là những yêu cầu phổ biến từ những kẻ lừa đảo. Toàn bộ quá trình tương tác đều rất an toàn và có tính phòng ngừa.
Chiến thuật gây áp lực ẩn
Sau đó là nỗ lực đầu tiên gây áp lực, bằng cách tạo ra cảm giác cấp bách và dễ bị tổn thương. Sau khi hoàn tất cái gọi là kiểm tra bảo mật, Mason tuyên bố rằng bảo vệ tài khoản của tôi cho dịch vụ đăng ký Coinbase One đã bị chấm dứt vì tài khoản của tôi đã bị gắn cờ là rủi ro cao. Điều này có nghĩa là tài sản ví Coinbase của tôi không còn được bảo hiểm FDIC bảo hiểm nữa và tôi sẽ không thể nhận được bất kỳ khoản bồi thường nào nếu kẻ tấn công đánh cắp thành công tiền.
Nhìn lại, lập luận này hẳn là một sai sót rõ ràng. Không giống như tiền gửi ngân hàng, tài sản tiền điện tử không bao giờ được bảo vệ bởi bảo hiểm FDIC và trong khi Coinbase có thể giữ tiền của khách hàng tại các ngân hàng được FDIC bảo hiểm, thì bản thân sàn giao dịch không phải là một tổ chức được bảo hiểm.
Mason cũng cảnh báo rằng thời gian đếm ngược 24 giờ đã bắt đầu và các tài khoản quá hạn sẽ bị khóa. Việc mở khóa sẽ đòi hỏi một quá trình phức tạp và kéo dài. Thậm chí còn đáng sợ hơn, anh ta tuyên bố rằng nếu kẻ tấn công có được số an sinh xã hội đầy đủ của tôi trong thời gian này, chúng thậm chí có thể đánh cắp tiền từ tài khoản bị đóng băng.
Sau đó, tôi đã tham khảo nhóm dịch vụ khách hàng thực sự của Coinbase và biết rằng khóa tài khoản là biện pháp bảo mật mà họ khuyến nghị. Quá trình mở khóa thực sự đơn giản và an toàn: cung cấp ảnh ID và ảnh tự sướng của bạn, sàn giao dịch sẽ xác minh danh tính của bạn và nhanh chóng khôi phục quyền truy cập.
Sau đó tôi nhận được hai email. Email đầu tiên là thư xác nhận đăng ký tin tức Coinbase Bytes, đây chỉ là một email bình thường được kích hoạt bởi kẻ tấn công gửi địa chỉ email của tôi thông qua biểu mẫu trang web chính thức. Rõ ràng đây là một nỗ lực nhằm đánh lừa phán đoán của tôi với email chính thức của Coinbase để tăng thêm độ tin cậy của vụ lừa đảo.
Email thứ hai, đáng lo ngại hơn đến từ no-reply@info.coinbase.com, nêu rằng bảo vệ tài khoản Coinbase One của tôi đã bị xóa. Email này, có vẻ như đến từ tên miền Coinbase hợp pháp, cực kỳ lừa đảo—sẽ dễ dàng phát hiện nếu nó đến từ một tên miền đáng ngờ, nhưng nó trông có vẻ xác thực vì nó có vẻ đến từ một địa chỉ chính thức.
Đề xuất khắc phục
Sau đó, Mason đề xuất chuyển tài sản của tôi sang một ví đa chữ ký có tên là Coinbase Vault để bảo mật. Anh ấy thậm chí còn yêu cầu tôi tìm kiếm trên Google “Coinbase Vault” để kiểm tra tài liệu chính thức để chứng minh rằng đây là một dịch vụ hợp pháp mà Coinbase đã cung cấp trong nhiều năm.
Tôi nói rằng tôi không muốn thực hiện một thay đổi lớn như vậy mà không điều tra đầy đủ. Anh ấy hiểu và khuyến khích tôi nghiên cứu cẩn thận, và hỗ trợ tôi liên hệ với nhà mạng trước để tránh việc hoán đổi SIM. Anh ấy nói rằng anh ấy sẽ gọi lại cho tôi sau 30 phút để tiếp tục các bước tiếp theo. Sau khi cúp máy, tôi ngay lập tức nhận được tin nhắn xác nhận cuộc gọi và cuộc hẹn.
Gọi lại với Coinbase Vault
Sau khi xác nhận không có nỗ lực chuyển SIM nào từ nhà mạng, tôi đã ngay lập tức thay đổi tất cả mật khẩu tài khoản. Mason gọi lại theo lịch trình và chúng tôi bắt đầu thảo luận các bước tiếp theo.
Đến thời điểm này, tôi đã xác minh rằng Coinbase Vault thực sự là một dịch vụ do Coinbase cung cấp. Đây là giải pháp lưu ký với tính bảo mật được tăng cường thông qua ủy quyền đa chữ ký và rút tiền chậm trong vòng 24 giờ, nhưng đây không phải là ví lạnh tự lưu ký thực sự.
Sau đó, Mason gửi cho tôi một liên kết đến vault-coinbase.com, tuyên bố rằng anh ta có thể xem lại các thiết lập bảo mật đã thảo luận trong cuộc gọi đầu tiên. Sau khi quá trình xem xét hoàn tất, các tài sản có thể được chuyển đến Vault và tại thời điểm này, tính chuyên nghiệp của tôi trong bảo mật mạng cuối cùng đã xuất hiện.
Sau khi nhập số vụ án mà anh ta cung cấp, trang mở ra hiển thị cái gọi là Kết nối API đã bị xóa và nút Tạo Coinbase Vault. Tôi ngay lập tức kiểm tra chứng chỉ SSL của trang web và thấy rằng tên miền này, chỉ mới được đăng ký trong một tháng, không liên quan gì đến Coinbase. Mặc dù chứng chỉ SSL thường có thể tạo ra cảm giác hợp pháp sai lầm, nhưng chứng chỉ công ty chính thức có quyền sở hữu rõ ràng và phát hiện này khiến tôi phải dừng hoạt động ngay lập tức.
Coinbaseđã nêu rõ rằng họ sẽ không bao giờ sử dụng tên miền không chính thức. Ngay cả khi sử dụng dịch vụ của bên thứ ba, thì đó cũng phải là tên miền phụ như vault.coinbase.com. Bất kỳ hoạt động nào liên quan đến tài khoản trao đổi đều phải được thực hiện thông qua ứng dụng hoặc trang web chính thức.
Tôi đã bày tỏ mối quan ngại của mình với Mason và nhấn mạnh rằng tôi sẽ chỉ hoạt động thông qua ứng dụng chính thức. Ông ấy lập luận rằng hoạt động của APP sẽ gây ra sự chậm trễ 48 giờ và tài khoản sẽ bị khóa sau 24 giờ. Tôi một lần nữa từ chối đưa ra quyết định vội vàng, vì vậy ông ấy nói rằng vụ việc sẽ được chuyển lên Nhóm hỗ trợ cấp 3 để cố gắng khôi phục lại sự bảo vệ Coinbase One của tôi.
Sau khi cúp điện thoại, tôi tiếp tục xác minh tính bảo mật của các tài khoản khác và cảm giác bất an của tôi ngày càng tăng.
Cuộc gọi đến từ Nhóm hỗ trợ cấp 3
Khoảng nửa giờ sau, số điện thoại Texas gọi đến. Một người khác nói giọng Mỹ tự nhận là điều tra viên cấp độ 3 và đang xử lý đơn xin khôi phục Coinbase One của tôi. Anh ta tuyên bố rằng cần có thời gian xem xét 7 ngày, trong thời gian đó tài khoản vẫn chưa được bảo hiểm. Anh ta cũng vui vẻ đề xuất mở nhiều Vault cho các tài sản trên các chuỗi khác nhau. Anh ta có vẻ chuyên nghiệp, nhưng thực tế là anh ta không bao giờ đề cập đến các tài sản cụ thể, chỉ mơ hồ nhắc đến Ethereum, Bitcoin, v.v.
Anh ấy đề cập rằng anh ấy sẽ nộp đơn lên bộ phận pháp lý để gửi hồ sơ trò chuyện, sau đó bắt đầu quảng bá Coinbase Vault. Thay vào đó, anh ấy đề xuất một ví của bên thứ ba có tên là SafePal. Mặc dù SafePal thực sự là một ví phần cứng thông thường, nhưng rõ ràng đây là một bước dạo đầu để lừa dối lòng tin.
Khi tôi lại đặt câu hỏi về tên miền vault-coinbase.com, đối phương vẫn cố gắng xua tan nghi ngờ của tôi. Lúc này, kẻ tấn công có thể đã nhận ra rằng việc này khó thành công và cuối cùng đã từ bỏ cuộc tấn công lừa đảo này.
Liên hệ với dịch vụ chăm sóc khách hàng thực tế của Coinbase
Sau khi tôi kết thúc cuộc gọi thứ hai với nhân viên dịch vụ khách hàng giả mạo, tôi đã ngay lập tức gửi đơn đăng ký của mình qua Coinbase.com. Nhân viên dịch vụ khách hàng thực sự đã nhanh chóng xác nhận rằng không có thông tin đăng nhập hoặc yêu cầu đặt lại mật khẩu bất thường nào vào tài khoản của tôi.
Anh ấy đề xuất khóa tài khoản ngay lập tức và thu thập thông tin chi tiết về cuộc tấn công và gửi cho nhóm điều tra. Tôi đã cung cấp tất cả các tên miền, số điện thoại và vectơ tấn công gian lận, đồng thời hỏi cụ thể về quyền gửi của no-reply@info.coinbase.com. Bộ phận dịch vụ khách hàng thừa nhận rằng đây là vấn đề rất nghiêm trọng và hứa rằng nhóm bảo mật sẽ tiến hành điều tra kỹ lưỡng.
Khi liên hệ với bộ phận chăm sóc khách hàng của một sàn giao dịch hoặc đơn vị lưu ký, hãy đảm bảo rằng bạn sử dụng các kênh chính thức. Các công ty hợp pháp sẽ không bao giờ chủ động liên hệ với người dùng.
Bài học kinh nghiệm
Mặc dù tôi đủ may mắn để không bị lừa, nhưng với tư cách là một chuyên gia an ninh mạng trước đây, trải nghiệm suýt ngã này khiến tôi cảm thấy vô cùng bất an. Nếu tôi không được đào tạo chuyên nghiệp, tôi có thể đã bị lừa. Nếu đó chỉ là một cuộc gọi lạ thông thường, tôi đã cúp máy ngay. Chính chuỗi hành động được thiết kế cẩn thận của kẻ tấn công đã tạo ra cảm giác cấp bách và uy quyền khiến cho trò lừa đảo này trở nên nguy hiểm đến vậy.
Tôi đã tóm tắt các dấu hiệu nguy hiểm và đề xuất bảo vệ sau đây, hy vọng có thể giúp các nhà đầu tư tiền điện tử đảm bảo an toàn cho tiền của họ trong môi trường mạng hiện tại.
Cờ đỏ
Phối hợp báo động giả để tạo ra sự nhầm lẫn và cấp bách
Những kẻ tấn công đầu tiên tạo ra ảo giác về một cuộc tấn công đồng thời trên nhiều nền tảng thông qua một loạt cảnh báo hoán đổi SIM và yêu cầu mã xác minh một lần từ các dịch vụ như Venmo và PayPal (được gửi qua cả SMS và WhatsApp). Những tin nhắn này có thể được kích hoạt chỉ bằng số điện thoại và địa chỉ email của tôi, những thông tin này có thể dễ dàng truy cập được. Ở giai đoạn này, tôi không nghĩ rằng những kẻ tấn công có quyền truy cập vào dữ liệu tài khoản sâu hơn.
Kết hợp mã ngắn với số điện thoại thông thường
Tin nhắn lừa đảo được gửi bằng cách kết hợp mã ngắn SMS và số điện thoại thông thường. Trong khi các doanh nghiệp thường sử dụng mã ngắn cho các thông tin liên lạc chính thức, kẻ tấn công có thể làm giả hoặc tái chế các mã ngắn này. Nhưng điều quan trọng cần lưu ý là các dịch vụ hợp pháp sẽ không bao giờ sử dụng số điện thoại thông thường để gửi cảnh báo bảo mật. Tin nhắn từ các số có độ dài chuẩn luôn phải được xử lý một cách hoài nghi.
Yêu cầu hoạt động thông qua tên miền không chính thức hoặc không quen thuộc
Kẻ tấn công yêu cầu tôi truy cập một trang web lừa đảo được lưu trữ trên vault-coinbase.com, một tên miền thoạt nhìn có vẻ hợp pháp nhưng thực tế không liên kết với Coinbase. Luôn kiểm tra kỹ tên miền và chứng chỉ SSL trước khi nhập bất kỳ thông tin nào. Các hoạt động liên quan đến tài khoản nhạy cảm chỉ nên được thực hiện trên các tên miền hoặc ứng dụng chính thức của công ty.
Các cuộc gọi không mong muốn và thông tin liên lạc tiếp theo
Coinbase và hầu hết các tổ chức tài chính khác sẽ không bao giờ gọi cho bạn mà không khởi tạo yêu cầu hỗ trợ. Nhận được cuộc gọi từ một người tự xưng là từ Nhóm điều tra cấp độ 3 là một dấu hiệu cảnh báo lớn, đặc biệt là khi nó đi kèm với các chiến thuật hù dọa và hướng dẫn phức tạp để bảo vệ tài khoản của bạn.
Cảnh báo khẩn cấp và hậu quả không mong muốn
Những kẻ tấn công lừa đảo thường sử dụng nỗi sợ hãi và sự cấp bách để buộc nạn nhân hành động mà không cần suy nghĩ. Trong trường hợp này, các mối đe dọa về khóa tài khoản, đánh cắp tài sản và hủy bỏ phạm vi bảo hiểm là các chiến thuật kỹ thuật xã hội điển hình.
Yêu cầu bỏ qua các kênh chính thức
Bất kỳ lời khuyên nào về việc tránh sử dụng ứng dụng hoặc trang web chính thức của công ty, đặc biệt là khi công ty đó tuyên bố cung cấp giải pháp thay thế nhanh hơn hoặc an toàn hơn, đều phải ngay lập tức cảnh báo. Kẻ tấn công có thể cung cấp các liên kết có vẻ hợp pháp nhưng thực tế lại trỏ đến các tên miền độc hại.
Số trường hợp chưa được xác minh hoặc phiếu hỗ trợ
Cung cấp số vụ án để giới thiệu một cổng thông tin lừa đảo được xây dựng tùy chỉnh tạo ra cảm giác hợp pháp sai lầm. Không có dịch vụ hợp pháp nào yêu cầu người dùng xác minh danh tính của họ hoặc thực hiện hành động thông qua liên kết tùy chỉnh bên ngoài với số vụ án.
Thông tin đúng và sai lẫn lộn
Kẻ tấn công thường trộn lẫn thông tin cá nhân thực (như địa chỉ email hoặc một phần số An sinh xã hội) với thông tin mơ hồ hoặc không chính xác để tăng độ tin cậy. Bất kỳ sự không nhất quán hoặc tham chiếu mơ hồ nào đến chuỗi, ví hoặc đánh giá bảo mật đều phải được xem xét một cách nghi ngờ.
Sử dụng tên công ty thực trong các đề xuất thay thế
Việc giới thiệu những cái tên đáng tin cậy như SafePal (ngay cả khi các công ty này là hợp pháp) có thể là một chiến thuật đánh lạc hướng, tạo ra vẻ ngoài được lựa chọn và hợp pháp nhưng thực chất lại hướng nạn nhân đến các hoạt động độc hại.
Quá nhiệt tình mà không có sự xác minh
Kẻ tấn công đã kiên nhẫn, khuyến khích tôi tự nghiên cứu và ban đầu không yêu cầu thông tin nhạy cảm. Hành vi này bắt chước một nhân viên dịch vụ khách hàng thực sự, khiến trò lừa đảo có vẻ chuyên nghiệp. Bất kỳ sự trợ giúp không mong muốn nào có vẻ quá tốt để có thể là sự thật đều nên bị nghi ngờ.
Các biện pháp và khuyến nghị bảo vệ chủ động
Cho phép xác minh cấp độ giao dịch trên các sàn giao dịch
Bật xác thực hai yếu tố và xác minh dựa trên captcha trong cài đặt trao đổi của bạn. Điều này đảm bảo rằng mọi nỗ lực gửi hoặc chuyển tiền cần được gửi đến một thiết bị đáng tin cậy để xác nhận theo thời gian thực, ngăn chặn các giao dịch trái phép.
Luôn liên hệ với nhà cung cấp dịch vụ thông qua các kênh hợp pháp và đã được xác minh
Trong trường hợp này, tôi đã liên hệ với nhà cung cấp dịch vụ di động và Coinbase bằng cách đăng nhập trực tiếp vào nền tảng chính thức và gửi phiếu hỗ trợ. Đây là cách an toàn nhất và phù hợp duy nhất để tương tác với dịch vụ khách hàng khi bảo mật tài khoản của bạn bị xâm phạm.
Bộ phận hỗ trợ trao đổi sẽ không bao giờ yêu cầu bạn di chuyển, truy cập hoặc bảo vệ tiền của bạn
Họ sẽ không yêu cầu hoặc cung cấp cụm từ ghi nhớ trong ví của bạn, yêu cầu mã xác minh hai yếu tố hoặc cố gắng truy cập hoặc cài đặt phần mềm từ xa trên thiết bị của bạn.
Hãy cân nhắc sử dụng ví đa chữ ký hoặc giải pháp lưu trữ lạnh
Ví đa chữ ký yêu cầu nhiều bên chấp thuận giao dịch, trong khi ví lạnh giữ khóa riêng của bạn hoàn toàn ngoại tuyến. Cả hai phương pháp đều hiệu quả trong việc bảo vệ các khoản nắm giữ dài hạn khỏi các cuộc tấn công lừa đảo từ xa hoặc phần mềm độc hại.
Đánh dấu các trang web chính thức và tránh nhấp vào các liên kết từ các tin nhắn không mong muốn
Nhập URL theo cách thủ công hoặc sử dụng dấu trang đáng tin cậy là cách tốt nhất để tránh giả mạo tên miền.
Sử dụng trình quản lý mật khẩu để xác định các trang web đáng ngờ và duy trì mật khẩu mạnh
Trình quản lý mật khẩu giúp ngăn chặn các nỗ lực lừa đảo bằng cách từ chối tự động điền vào các tên miền giả mạo hoặc không xác định. Thay đổi mật khẩu thường xuyên và ngay lập tức nếu bạn nghi ngờ có cuộc tấn công độc hại.
Thường xuyên xem xét các ứng dụng được liên kết, khóa API và tích hợp của bên thứ ba
Thu hồi quyền truy cập vào bất kỳ ứng dụng hoặc dịch vụ nào mà bạn không còn sử dụng hoặc không nhận ra.
Bật cảnh báo tài khoản theo thời gian thực khi có sẵn
Thông báo về việc đăng nhập, rút tiền hoặc thay đổi cài đặt bảo mật có thể cung cấp cảnh báo sớm quan trọng về hoạt động trái phép.
Báo cáo mọi hoạt động đáng ngờ cho nhóm hỗ trợ chính thức của nhà cung cấp dịch vụ
Việc báo cáo sớm giúp ngăn chặn các cuộc tấn công lớn hơn và góp phần vào tính bảo mật tổng thể của nền tảng.
kết luận
Đối với các tổ chức tài chính, nhóm bảo mật CNTT và giám đốc điều hành, cuộc tấn công này làm nổi bật cách dữ liệu lịch sử, khi được sử dụng lại và kết hợp với kỹ thuật xã hội thời gian thực, có thể cho phép tin tặc vượt qua ngay cả các biện pháp phòng thủ bảo mật tinh vi nhất. Các tác nhân đe dọa không còn chỉ dựa vào các cuộc tấn công vũ phu, mà thay vào đó thực hiện các chiến lược đa kênh được phối hợp để chiếm được lòng tin và đánh lừa người dùng bằng cách bắt chước các quy trình làm việc hợp pháp.
Chúng ta không chỉ phải bảo vệ hệ thống và an ninh mạng mà còn phải xác định các mối đe dọa và hành động để bảo vệ chính mình. Cho dù làm việc trong một cơ quan tiền điện tử hay quản lý tài sản tiền điện tử tại nhà, mọi người đều phải hiểu cách các lỗ hổng bảo mật cá nhân có thể phát triển thành rủi ro hệ thống.
Để bảo vệ chống lại các mối đe dọa này, các tổ chức phải phân lớp các biện pháp phòng thủ như giám sát tên miền, xác thực thích ứng, xác thực đa yếu tố để ngăn chặn lừa đảo và các giao thức truyền thông rõ ràng. Điều quan trọng nữa là các công ty phải xây dựng văn hóa hiểu biết về an ninh mạng để mọi nhân viên, từ kỹ sư đến giám đốc điều hành, đều hiểu được vai trò của mình trong việc bảo vệ công ty. Trong môi trường ngày nay, bảo mật không chỉ là chức năng kỹ thuật mà còn là trách nhiệm cần được chia sẻ bởi các cá nhân và toàn bộ tổ chức.
