Kính gửi người dùng,
Vui lòng cảnh giác và tránh nhấp vào các liên kết đáng ngờ từ các nguồn không chính thức. Luôn sử dụng trang web chính thức và các kênh chính thức của Echobit để tải xuống sản phẩm Echobit và truy cập dịch vụ Echobit.
Tấn công lừa đảo (Phishing) là gì?
Lừa đảo (Phishing) là một loại hình gian lận trong đó tội phạm mạng giả mạo các bên đáng tin cậy để lấy thông tin nhạy cảm như tên người dùng, mật khẩu, mã xác minh, chi tiết liên quan đến tiền và thông tin nhận dạng. Các tin nhắn lừa đảo có thể giả vờ được gửi bởi nhân viên chính thức, nhóm vận hành, bộ phận hỗ trợ khách hàng hoặc quản trị viên mạng để đánh lừa bạn tin rằng chúng là hợp pháp.
Nghiên cứu trường hợp: Hỗ trợ khách hàng giả mạo
Một người dùng nhận được email tự xưng là từ Bộ phận Hỗ trợ Khách hàng của Echobit, yêu cầu họ nhấp vào một liên kết để xác minh tài khoản. Sau khi nhấp vào liên kết, người dùng được chuyển hướng đến một trang web lừa đảo trông giống với trang web chính thức của Echobit. Người dùng nhập thông tin đăng nhập của họ, dẫn đến việc thông tin đăng nhập tài khoản của họ bị đánh cắp.
Nhắc nhở: Bộ phận hỗ trợ của Echobit sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, mã SMS hoặc mã Google Authenticator (2FA).
Cách thức lây lan của tấn công lừa đảo (Phishing)
Các cuộc tấn công lừa đảo thường lây lan qua các phương pháp sau:
(1) Virus và phần mềm độc hại
Kẻ lừa đảo tạo ra một trang web giả mạo trông giống như Echobit. Chúng có thể sử dụng virus hoặc phần mềm spam để phát tán địa chỉ trang web giả mạo đến thiết bị của người dùng hoặc quảng bá nó thông qua các công cụ tìm kiếm. Sau đó, chúng lừa người dùng đăng nhập, đánh cắp tài khoản, mật khẩu, thông tin giao dịch hoặc tiền bạc.
(2) Tin nhắn SMS
Kẻ lừa đảo có thể giả mạo nhân viên của Echobit và gửi các tin nhắn gian lận tuyên bố bạn đã trúng giải thưởng hoặc tài khoản của bạn đang gặp rủi ro. Chúng thúc giục bạn nhanh chóng đăng nhập thông qua một liên kết để “xác minh”. Liên kết này thường dẫn đến một trang web lừa đảo.
(3) Trang web giả mạo và quảng cáo trên mạng xã hội
Kẻ lừa đảo thiết lập các trang web giả mạo và đăng tải thông tin chiến dịch hoặc sự kiện giả mạo trên mạng xã hội, dụ dỗ người dùng đăng nhập và tiết lộ thông tin đăng nhập tài khoản.
(4) Giả mạo email chính thức
Kẻ lừa đảo gửi hàng loạt email giả vờ là email chính thức, sử dụng các lý do như thông báo trúng thưởng hoặc nâng cấp hệ thống. Chúng bao gồm các liên kết đến các trang web được thiết kế giống với Echobit để đánh cắp thông tin tài khoản.
(5) Liên kết lừa đảo trong cộng đồng trực tuyến
Những kẻ lừa đảo đăng các liên kết lừa đảo trong cộng đồng, diễn đàn hoặc nhóm trò chuyện, dụ dỗ người dùng nhấp chuột và đăng nhập vào các trang web giả mạo để đánh cắp thông tin cá nhân.
Các biện pháp ngăn chặn tấn công lừa đảo
Để bảo vệ tài khoản và tài sản của bạn tốt hơn, chúng tôi khuyên bạn nên thực hiện những điều sau:
- Sử dụng trình duyệt an toàn (chẳng hạn như Google Chrome) và luôn cập nhật lên phiên bản mới nhất để giảm thiểu các lỗ hổng bảo mật.
- Tránh cài đặt các tiện ích mở rộng trình duyệt không rõ nguồn gốc hoặc không cần thiết, vì chúng có thể có quyền cao và có thể dẫn đến việc tài khoản bị xâm phạm.
- Không nhấp vào các liên kết từ các nguồn không xác định. Không bao giờ nhập thông tin tài khoản Echobit của bạn trên các trang web không quen thuộc để tránh rủi ro lừa đảo và phần mềm độc hại.
- Cài đặt phần mềm chống virus uy tín và thường xuyên quét máy tính và điện thoại của bạn. Luôn cập nhật hệ điều hành và ứng dụng của bạn với các bản vá bảo mật mới nhất.
- Không bao giờ chia sẻ mã xác minh do Echobit gửi (mã SMS, mã email hoặc mã Google Authenticator) với bất kỳ ai.
- Khi đăng nhập hoặc giao dịch, hãy đảm bảo bạn đang truy cập vào tên miền chính thức của Echobit. Nếu bạn không chắc chắn về bất kỳ tên miền hoặc liên kết nào, hãy liên hệ với Bộ phận Hỗ trợ Khách hàng của Echobit thông qua các kênh chính thức để xác minh.