Anti-phishing code là gì? Thiết lập mã chống lừa đảo trên sàn Crypto
Anti-phishing code là gì?
Anti-phising code (mã chống lừa đảo) là tính năng bảo mật do các sàn giao dịch cung cấp, cho phép người dùng thêm một lớp bảo mật vào tài khoản của mình, chống lại các hình thức giả mạo sàn giao dịch. Tính năng này chủ yếu được dùng để phòng chống email phishing.
Khi người dùng kích hoạt mã chống lừa đảo, hệ thống sẽ sử dụng mã này trong tất cả email chính chủ từ các sàn giao dịch gửi tới người dùng. Từ đó sẽ giúp cho người dùng phân biệt các email thật và email lừa đảo, giúp người dùng ngăn chặn các thủ đoạn phishing attack.
Những email giả mạo thường rất giống với email thật, rất khó phân biệt và chỉ khác ở một vài chi tiết nhỏ làm cho người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Để ngụy trang giống thật nhất, kể xấu thường nhắm tới các yếu tố:
- Địa chỉ email người gửi.
- Sử dụng hình ảnh thương hiệu, logo, giao diện giống bản gốc.
- Sử dụng các đường link chứa ký tự dễ nhầm lẫn.
- Sử dụng kĩ thuật giả mạo đường link để lừa người dùng (text trong email là một link, nhưng thực tế khi click lại là một link khác).
Một ví dụ điển hình đã xuất hiện là kẻ xấu giả mạo tên miền phụ của sàn Binance. Binance có email với tên miền Binance.com, hacker tạo tên miền phụ mạo danh email Binance Support là [email protected] để gửi email, lừa đảo người dùng.
Để hiểu về cách thiết lập Anti-phishing code, bạn cần phải hiểu về bản chất của phishing attack. Tìm hiểu về tấn công phishing tại đây.
Tại sao nên sử dụng Anti-phishing code?
Rất nhiều người quá tự tin vào 2FA (bảo mật 2 lớp với các công cụ Google Authentication) nên chủ quan với các hình thức tấn công an ninh mạng khác. Nên nhớ, trong thị trường crypto cẩn thận là không bao giờ thừa.
Như đã nói ở trên, kẻ xấu có thể sử dụng rất nhiều mánh khóe với tỉ lệ giống email thật tới 99%, chỉ cần một giây lơ là người dùng có thể mất tài sản.
Sàn giao dịch càng lớn thì các cuộc tấn công giả mạo xuất hiện càng nhiều. Hậu quả của phishing attack rất lớn, các sàn giao dịch cũng không thể hỗ trợ người dùng lấy lại tài sản khi phishing attack diễn ra, hãy tự có trách nhiệm với túi tiền của mình.
Các thao tác để thiết lập anti-phishing code trên những sàn giao dịch cũng không quá phức tạp, hãy dành ra một vài phút để khởi tạo lớp bảo mật này.
Hướng dẫn tạo mã anti-phishing code trên các sàn crypto
Hiện nay, đã có một vài sàn giao dịch chú ý tới việc hỗ trợ người dùng với anti-phishing code.
Binance
Để cài đặt mã chống lừa đảo trên Binance, người dùng thao tác theo các bước sau:
Bước 1: Tại trang chủ binance.com/en, chọn My Account → Security.
Bước 2: Tại phần Security, chọn Anti-phishing code.
Bước 3: Chọn Create Anti-phishing code.
Bước 4: Nhập Anti-phishing code gồm 4 - 20 kí tự theo ý muốn, sau đó chọn Submit.
Bước 5: Nhập mã xác nhận được gửi về điện thoại/email, người dùng cũng có thể lựa chọn sử dụng mã Google Authenticator nếu đã thiết lập. Sau đó chọn Submit.
Bước 6: Sau khi đã thiết lập thành công, màn hình sẽ hiển thị như sau. Từ lúc thiết lập trở đi, các email chính thức từ Binance sẽ kèm theo dòng mã được chọn bởi người dùng này.
Binance khuyến khích người dùng thường xuyên thay đổi Anti-phishing code để đảm bảo tối ưu bảo mật tài khoản.
Các bước thay đổi mã chống lừa đảo:
Bước 1: Tại trang chủ Binance, chọn Security → Advanced Security, sau đó chọn Change ở mục Anti-phishing code.
Bước 2: Chọn Change Anti-phishing code, nhập mã mong muốn, xong đó chọn Confirm.
Bước 3: Nhập mã xác nhận được gửi về điện thoại/email, người dùng cũng có thể lựa chọn sử dụng mã Google Authenticator nếu đã thiết lập. Sau đó chọn Submit. Như vậy là đã hoàn thành bước thay đổi mã chống lừa đảo.
Crypto.com
Để setup Anti-phishing code trên Crypto.com, người dùng cần thao tác theo các bước sau:
Bước 1: Đăng nhập vào tài khoản Crypto.com theo địa chỉ https://crypto.com/exchange. Sau đó ở mục My Account, chọn Security.
Bước 2: Trước khi tạo mã chống lừa đảo, người dùng phải thiết lập xác thực dùng hai yếu tố. Tích vào ô 2-Factor Authentication, sau đó sử dụng các ứng dụng 2FA như Google Authenticator, Authy… để quét mã QR.
Sau đó nhập mã xác thực 6 chữ số từ Google Authenticator để xác nhận.
Bước 3: Ở mục Security, chọn Anti-phishing → Create code.
Bước 4: Nhập mã anti-phishing code mong muốn, sau đó tiếp tục nhập mã xác thực 2 yếu tố, sau đó click Confirm Anti-phishing code để hoàn thành.
Sau khi thiết lập thành công, các email chính thức từ Crypto.com sẽ kèm theo dòng mã được chọn bởi người dùng.
Nếu muốn thay đổi mã để đảm bảo an toàn, chỉ cần chọn Settings → Security → Anti-phishing như các bước trước, sau đó chọn Manage Code → Change để đổi mã.
Gate.io
Để setup Anti-phishing code trên Gate.io, người dùng cần thao tác theo các bước sau:
Bước 1: Tại trang chủ www.gate.io, chọn My Account → Security Verification.
Bước 2: Tại phần Password Management, chọn Setup ở mục Anti-phishing code.
Bước 3: Nhập code theo ý muốn và nhập mật khẩu rút tiền khi đăng ký tài khoản Gate. Chọn OK.
Bước 4: Như vậy là đã hoàn thành tạo mã chống lừa đảo. Sau khi thiết lập thành công, các email chính thức từ Gate.io sẽ kèm theo dòng mã được chọn bởi người dùng.
Nếu muốn thay đổi mã này chỉ cần chọn Change, sau đó nhập mã mới và mật khẩu rút tiền.
Tổng kết
Anti-phishing code là một công cụ hữu hiệu giúp người dùng phòng chống các vụ lừa đảo, giả mạo hình ảnh, email của các sàn giao dịch lớn. Đừng ngần ngại bỏ ra một vài phút để đảm bảo an ninh của tài khoản được tốt hơn.