5 mẹo hàng đầu để bảo vệ bạn khỏi tấn công phi kỹ thuật

• Thận trọng trước những tin nhắn bất ngờ. Cân nhắc trước khi bấm vào liên kết hoặc mở tệp đính kèm.

• Xem nội dung bạn đăng trực tuyến. Hạn chế chia sẻ thông tin cá nhân.

• Tránh Wi-Fi công khai đối với các hoạt động nhạy cảm. Thay vào đó, hãy sử dụng mạng an toàn hoặc VPN.

• Bật 2FA để bảo vệ tài khoản của bạn và giảm nguy cơ truy cập trái phép.

• Luôn cập nhật thông tin và học cách phát hiện và báo cáo các chiến thuật tấn công phi kỹ thuật.

1. Nghi ngờ điều bất ngờ

Kẻ xấu lợi dụng sự bất ngờ và quen thuộc, thường đóng giả là những thực thể đáng tin cậy như đồng nghiệp, ngân hàng hoặc thậm chí là chính OKX. Chúng sử dụng các chiến thuật nhằm thu hút phản hồi tức thì, chẳng hạn như vấn đề về tài khoản hoặc yêu cầu hành động khẩn cấp để tránh hình phạt. Để phòng tránh:

• Xác minh trước, phản hồi sau: Khi bạn nhận được tin nhắn, email hoặc cuộc gọi yêu cầu thông tin nhạy cảm, hãy kiểm tra xem ai đã gửi tin nhắn trước.

• Kiểm tra liên kết và tệp đính kèm: Di chuột đến các liên kết để kiểm tra URL thực tế trước khi bấm vào. Liên kết độc hại thường bắt chước những liên kết hợp pháp với những thay đổi tinh tế, như thay thế chữ cái bằng các ký tự có vẻ giống nhau.

• Tránh quyết định theo cảm xúc: Kẻ gian dựa vào sự cấp bách để lu mờ khả năng phán đoán của bạn. Hãy dành chút thời gian để tạm dừng và phân tích trước khi hành động. Tin tưởng vào trực giác ban đầu của bạn. Nếu cảm giác không đúng thì có lẽ không đúng.

2. Suy nghĩ trước khi chia sẻ

• Hạn chế sự hiển thị trên mạng xã hội: Tránh đăng thông tin nhạy cảm, chẳng hạn như địa chỉ, kế hoạch du lịch hoặc hoạt động tại nơi làm việc của bạn. Ngay cả một bài đăng vô hại như "cuộc sống thường ngày" cũng có thể cung cấp manh mối có giá trị cho kẻ tấn công.

• Sử dụng cài đặt quyền riêng tư: Thường xuyên xem xét và cập nhật cài đặt quyền riêng tư trên các nền tảng mạng xã hội để kiểm soát ai có thể xem thông tin của bạn.

• Cân nhắc kỹ các yêu cầu: Thận trọng với các quiz hoặc khảo sát yêu cầu thông tin cá nhân - chúng có thể là những âm mưu thu thập dữ liệu cho các cuộc tấn công.

3. Tránh Wi-Fi công cộng

• Sử dụng các mạng an toàn: Luôn sử dụng Wi-Fi riêng tư hoặc kết nối dữ liệu di động của bạn cho những hoạt động như vậy.

• Sử dụng VPN: Mạng riêng ảo (VPN) mã hóa lưu lượng truy cập internet của bạn, khiến kẻ tấn công khó có thể đánh cắp dữ liệu của bạn hơn. Chọn nhà cung cấp đáng tin cậy và sử dụng nhà cung cấp đó bất cứ khi nào bạn kết nối với mạng công cộng.

• Tắt kết nối tự động: Ngăn chặn thiết bị của bạn tự động kết nối với các mạng Wi-Fi gần đó, vì điều này có thể khiến bạn vô tình gặp rủi ro.

4. Bật xác thực hai yếu tố (2FA)

• Chọn 2FA/MFA dựa trên ứng dụng: Ứng dụng xác thực tạo mã có giới hạn thời gian, cung cấp khả năng bảo vệ mạnh hơn so với 2FA dựa trên SMS, vốn dễ bị tấn công hoán đổi SIM.

• Sử dụng mật khẩu duy nhất: Không bao giờ sử dụng lại mật khẩu giữa các tài khoản. Trình quản lý mật khẩu có thể giúp bạn tạo và lưu trữ mật khẩu phức tạp, duy nhất một cách an toàn.

• Bật 2FA/MFA ở mọi nơi: Sử dụng 2FA/MFA cho tất cả các tài khoản khả dụng - không chỉ tài khoản OKX của bạn. Điều này làm giảm nguy cơ xảy ra hiệu ứng domino nếu một tài khoản bị xâm phạm.

5. Luôn cập nhật thông tin và báo cáo hành vi đáng ngờ

• Lừa đảo khẩn cấp: Tin nhắn hoặc cuộc gọi thúc ép bạn phải hành động ngay lập tức để tránh bị phạt hoặc nhận phần thưởng.

• Nỗ lực mạo danh: Kẻ lừa đảo giả danh đại diện OKX hoặc các tổ chức đáng tin cậy khác.

• Chiến thuật dụ dỗ: Đưa ra những món quà tặng miễn phí hoặc cơ hội nghe có vẻ quá tốt để có thể là sự thật.

Khi bạn nhận thấy bất kỳ điều gì đáng ngờ

• Báo cáo kịp thời: Thông báo ngay cho đội ngũ hỗ trợ khách hàng của OKX hoặc đội ngũ bảo mật của tổ chức của bạn. Báo cáo sớm có thể giúp ngăn chặn các mối đe dọa tiềm ẩn và bảo vệ những người khác khỏi trở thành nạn nhân.

• Chi tiết tài liệu: Lưu trữ mọi hồ sơ liên lạc, chẳng hạn như email hoặc ảnh chụp màn hình, để hỗ trợ cho các nỗ lực điều tra.

Lời kết