5 mẹo hàng đầu để bảo vệ bạn khỏi tấn công phi kỹ thuật

Tấn công phi kỹ thuật khai thác tâm lý con người, biến niềm tin và tính cấp bách thành lỗ hổng bảo mật. Trong khi các biện pháp phòng thủ kỹ thuật là rất quan trọng, an ninh thực sự đòi hỏi nhận thức và hành động chủ động. Tại OKX, chúng tôi cung cấp một giải pháp thay thế mới bằng cách ủng hộ giáo dục và công nghệ để đảm bảo an toàn cho bạn. Sau đây là cách bạn có thể bảo vệ bản thân khỏi các cuộc tấn công phi kỹ thuật:

TÓM TẮT

• Thận trọng trước những tin nhắn bất ngờ. Cân nhắc trước khi bấm vào liên kết hoặc mở tệp đính kèm.

• Xem nội dung bạn đăng trực tuyến. Hạn chế chia sẻ thông tin cá nhân.

• Tránh Wi-Fi công khai đối với các hoạt động nhạy cảm. Thay vào đó, hãy sử dụng mạng an toàn hoặc VPN.

• Bật 2FA để bảo vệ tài khoản của bạn và giảm nguy cơ truy cập trái phép.

• Luôn cập nhật thông tin và học cách phát hiện và báo cáo các chiến thuật tấn công phi kỹ thuật.

1. Nghi ngờ điều bất ngờ

Kẻ xấu lợi dụng sự bất ngờ và quen thuộc, thường đóng giả là những thực thể đáng tin cậy như đồng nghiệp, ngân hàng hoặc thậm chí là chính OKX. Chúng sử dụng các chiến thuật nhằm thu hút phản hồi tức thì, chẳng hạn như vấn đề về tài khoản hoặc yêu cầu hành động khẩn cấp để tránh hình phạt. Để phòng tránh:

• Xác minh trước, phản hồi sau: Khi bạn nhận được tin nhắn, email hoặc cuộc gọi yêu cầu thông tin nhạy cảm, hãy kiểm tra xem ai đã gửi tin nhắn trước.

• Kiểm tra liên kết và tệp đính kèm: Di chuột đến các liên kết để kiểm tra URL thực tế trước khi bấm vào. Liên kết độc hại thường bắt chước những liên kết hợp pháp với những thay đổi tinh tế, như thay thế chữ cái bằng các ký tự có vẻ giống nhau.

• Tránh quyết định theo cảm xúc: Kẻ gian dựa vào sự cấp bách để lu mờ khả năng phán đoán của bạn. Hãy dành chút thời gian để tạm dừng và phân tích trước khi hành động. Tin tưởng vào trực giác ban đầu của bạn. Nếu cảm giác không đúng thì có lẽ không đúng.

2. Suy nghĩ trước khi chia sẻ

Kẻ tấn công thường thu thập thông tin chi tiết có sẵn công khai để tạo ra các cuộc tấn công có tính cá nhân cao. Chia sẻ quá nhiều trên mạng có thể khiến bạn trở thành mục tiêu dễ dàng. Để giảm thiểu rủi ro này:

• Hạn chế sự hiển thị trên mạng xã hội: Tránh đăng thông tin nhạy cảm, chẳng hạn như địa chỉ, kế hoạch du lịch hoặc hoạt động tại nơi làm việc của bạn. Ngay cả một bài đăng vô hại như "cuộc sống thường ngày" cũng có thể cung cấp manh mối có giá trị cho kẻ tấn công.

• Sử dụng cài đặt quyền riêng tư: Thường xuyên xem xét và cập nhật cài đặt quyền riêng tư trên các nền tảng mạng xã hội để kiểm soát ai có thể xem thông tin của bạn.

• Cân nhắc kỹ các yêu cầu: Thận trọng với các quiz hoặc khảo sát yêu cầu thông tin cá nhân - chúng có thể là những âm mưu thu thập dữ liệu cho các cuộc tấn công.

3. Tránh Wi-Fi công cộng

Wi-Fi công cộng là điểm truy cập nổi tiếng dành cho tội phạm mạng, cho phép chúng đánh cắp dữ liệu thông qua các cuộc tấn công trung gian. Khi xử lý các hoạt động nhạy cảm như đăng nhập vào tài khoản hoặc thực hiện giao dịch tài chính:

• Sử dụng các mạng an toàn: Luôn sử dụng Wi-Fi riêng tư hoặc kết nối dữ liệu di động của bạn cho những hoạt động như vậy.

• Sử dụng VPN: Mạng riêng ảo (VPN) mã hóa lưu lượng truy cập internet của bạn, khiến kẻ tấn công khó có thể đánh cắp dữ liệu của bạn hơn. Chọn nhà cung cấp đáng tin cậy và sử dụng nhà cung cấp đó bất cứ khi nào bạn kết nối với mạng công cộng.

• Tắt kết nối tự động: Ngăn chặn thiết bị của bạn tự động kết nối với các mạng Wi-Fi gần đó, vì điều này có thể khiến bạn vô tình gặp rủi ro.

4. Bật xác thực hai yếu tố (2FA)

Chỉ riêng mật khẩu không còn đủ để bảo vệ tài khoản của bạn. Xác thực hai yếu tố hoặc đa yếu tố (2FA/MFA) yêu cầu bạn xác minh danh tính thông qua nhiều phương pháp, tăng thêm một lớp bảo mật mạnh mẽ. Sau đây là lý do và cách sử dụng hiệu quả:

• Chọn 2FA/MFA dựa trên ứng dụng: Ứng dụng xác thực tạo mã có giới hạn thời gian, cung cấp khả năng bảo vệ mạnh hơn so với 2FA dựa trên SMS, vốn dễ bị tấn công hoán đổi SIM.

• Sử dụng mật khẩu duy nhất: Không bao giờ sử dụng lại mật khẩu giữa các tài khoản. Trình quản lý mật khẩu có thể giúp bạn tạo và lưu trữ mật khẩu phức tạp, duy nhất một cách an toàn.

• Bật 2FA/MFA ở mọi nơi: Sử dụng 2FA/MFA cho tất cả các tài khoản khả dụng - không chỉ tài khoản OKX của bạn. Điều này làm giảm nguy cơ xảy ra hiệu ứng domino nếu một tài khoản bị xâm phạm.

Tìm hiểu thêm

5. Luôn cập nhật thông tin và báo cáo hành vi đáng ngờ

Chiến thuật tấn công phi kỹ thuật liên tục thay đổi, khiến việc luôn cảnh giác và cập nhật thông tin trở nên vô cùng cần thiết. Làm quen với các kỹ thuật sau:

• Lừa đảo khẩn cấp: Tin nhắn hoặc cuộc gọi thúc ép bạn phải hành động ngay lập tức để tránh bị phạt hoặc nhận phần thưởng.

• Nỗ lực mạo danh: Kẻ lừa đảo giả danh đại diện OKX hoặc các tổ chức đáng tin cậy khác.

• Chiến thuật dụ dỗ: Đưa ra những món quà tặng miễn phí hoặc cơ hội nghe có vẻ quá tốt để có thể là sự thật.

Khi bạn nhận thấy bất kỳ điều gì đáng ngờ

• Báo cáo kịp thời: Thông báo ngay cho đội ngũ hỗ trợ khách hàng của OKX hoặc đội ngũ bảo mật của tổ chức của bạn. Báo cáo sớm có thể giúp ngăn chặn các mối đe dọa tiềm ẩn và bảo vệ những người khác khỏi trở thành nạn nhân.

• Chi tiết tài liệu: Lưu trữ mọi hồ sơ liên lạc, chẳng hạn như email hoặc ảnh chụp màn hình, để hỗ trợ cho các nỗ lực điều tra.

Tìm hiểu thêm

Lời kết

Tấn công phi kỹ thuật là hình thức thao túng nhằm khai thác hành vi của con người, thường sử dụng sự tin tưởng và sự cấp bách để lừa nạn nhân. Bảo vệ bản thân khỏi tấn công phi kỹ thuật không chỉ yêu cầu các công cụ kỹ thuật mà còn đòi hỏi nhận thức và phát triển các thói quen chủ động.

OKX nhấn mạnh vào giáo dục và công nghệ tiên tiến để đảm bảo an toàn cho bạn. Bạn có thể kiểm soát bảo mật trực tuyến bằng cách nghi ngờ đối với các tin nhắn lạ, bảo vệ thông tin cá nhân, tránh sử dụng Wi-Fi công cộng nguy hiểm và bật xác thực 2 yếu tố (2FA).