Các bài viết trong mục này

Lưu ý của MEXC về hướng dẫn chống lại các cuộc tấn công lừa đảo

1.Lừa đảo là gì?

Lừa đảo là một hành vi gian lận hình sự, trong đó bọn tội phạm sử dụng nhiều cách khác nhau để mạo danh MEXC (website, nhân viên CSKH, v.v.) để lấy thông tin cá nhân nhạy cảm như tên người dùng, mật khẩu, tiền và số giấy tờ tùy thân.

 

2. Các phương pháp lừa đảo trực tuyến phổ biến

Các phương thức lừa đảo chủ yếu bao gồm các website lừa đảo, lừa đảo qua SMS, v.v.

Website lừa đảo: Những kẻ tấn công cẩn thận bắt chước và tạo ra một website lừa đảo có giao diện giống với trang web chính thức của MEXC để đánh lừa người dùng. Khi người dùng nhấp vào và truy cập trang web lừa đảo mà không chú ý đến liên kết và gửi mật khẩu tài khoản và các thông tin liên quan khác, những kẻ tấn công đã thành công trong cuộc tấn công.

Lừa đảo qua SMS: Những kẻ tấn công giả vờ đến từ nền tảng chính thức và gửi tin nhắn văn bản lôi kéo hoặc gây hiểu lầm đến đối tượng mục tiêu của chúng. Những thông báo này thường sẽ nhắc người dùng nhấp vào một liên kết. Một khi người dùng vô tình nhấp vào liên kết và gửi thông tin nhạy cảm như mật khẩu tài khoản, những kẻ tấn công sẽ có thể đánh cắp thông tin.

Trong các cuộc tấn công lừa đảo thông thường, những kẻ tấn công có thể mạo danh dịch vụ CSKH của nền tảng, tạo trang web lừa đảo hoặc gửi tin nhắn văn bản và email cho người dùng. Họ sẽ thu hút người dùng nhấp vào liên kết hoặc quét mã QR với các lý do như xóa, nâng cấp tài khoản hoặc tài sản gặp rủi ro. Một khi thông tin như mật khẩu tài khoản, mã xác minh và mật khẩu quỹ bị lộ, các tài sản kỹ thuật số trong tài khoản sẽ bị đánh cắp ngay lập tức

_-____-4.png_-____-3.png_-____-2.png_-____-1.png

 

Ví dụ về website lừa đảo

     

_-____1.png_-____3.jpg_-____3.jpg

Ví dụ về SMS lừa đảo

 

3. Làm thế nào để bảo vệ chống lại các cuộc tấn công lừa đảo?

(1) Xác định các website lừa đảo, không nhấp vào các liên kết không xác định và đăng nhập trên trang web chính thức để tránh rò rỉ mật khẩu có thể dẫn đến mất tiền.

Website chính thức: https://www.mexc.com/

(2) Nâng cao nhận thức về bảo mật. Mật khẩu tài khoản nền tảng phải khác với các website khác. Khóa cá nhân và ghi nhớ không được lưu cục bộ.

(3) Không tìm kiếm URL bằng Google và các công cụ tìm kiếm khác. Bạn nên nhập URL để đăng nhập theo cách thủ công. Hãy tìm website chính thức của MEXC: https://www.mexc.com/

(4) Không tiết lộ mật khẩu tài khoản và các thông tin khác cho bất kỳ ai, đặc biệt là khóa cá nhân của bạn, v.v.

(5) Thiết lập mã chống lừa đảo:
Bạn có thể cài đặt bằng cách đi tới "Biểu tượng người dùng - Bảo mật - Mã chống lừa đảo". Sau khi thiết lập xong, tất cả các email sau này do MEXC gửi cho bạn sẽ chứa mã chống lừa đảo. Nếu không có mã chống lừa đảo trong email thì đó là email lừa đảo và bạn cần cảnh giác.


Cài đặt trên website:

z3491567242057_dda1e64b9cf8176ad12f9de43d60ce67.jpg

 

A_nh_chu_p_Ma_n_hi_nh_2022-06-13_lu_c_15.45.48.png    

 

(6) Nếu bạn nhận được bất kỳ Cuộc gọi/email/URL/Telegram nào từ “nhân viên chính thức”, bạn có thể truy cập kênh xác minh chính thức  https://www.mexc.com/official-verify để tiến hành xác minh.