Kể từ khi Bitcoin xuất hiện năm 2009, thị trường tiền điện tử toàn cầu đã tăng trưởng đáng kể, thu hút nhiều nhà đầu tư. Nhưng bất chấp điều này, thị trường tiền điện tử hầu như không được quản lý, dễ biến động và dễ bị tấn công bởi những kẻ lừa đảo và tội phạm mạng. Việc giữ tiền của bạn an toàn là điều bắt buộc và trong hướng dẫn này, chúng tôi sẽ phác thảo những mẹo hàng đầu để sử dụng tiền điện tử an toàn, bao gồm cách bảo vệ tiền điện tử khỏi tin tặc và cách bảo vệ ví tiền điện tử của bạn.
Những rủi ro bảo mật liên quan đến tiền điện tử là gì?
Điều cần thiết là nhận thức được những rủi ro về bảo mật tiền điện tử. Chúng bao gồm:
: Ví dụ, bạn có thể nhận được một email đe dọa sẽ tiết lộ những bức ảnh nhạy cảm của bạn nếu bạn không trả tiền chuộc bằng Bitcoin. Hoặc bạn có thể nhận được tin nhắn đáng ngờ chúc mừng bạn đã trúng thưởng một số tiền điện tử hiếm hoặc lớn. Lừa đảo tiền điện tử rất phổ biến, vì vậy hãy cảnh giác với những kẻ xấu có thể đang cố gắng đánh cắp tiền của bạn.
Bảo vệ pháp lý giới hạn: Trong khi các thanh toán bằng thẻ ghi nợ hoặc thẻ tín dụng truyền thống thường cung cấp một số tính năng bảo mật nhất định thì tiền điện tử lại không có. Ví dụ, với một số thanh toán bằng thẻ, bạn có thể không phải chịu trách nhiệm đối với các giao dịch mua gian lận được thực hiện dưới tên bạn. Trường hợp này thường không xảy ra với tiền điện tử. Nếu bạn mất tiền vào tay kẻ lừa đảo tiền điện tử, bạn khó có thể lấy lại được.
Bạn không thể thu lại các giao dịch tiền điện tử: Tiền điện tử thường sử dụng công nghệ blockchain để tạo sổ cái giao dịch an toàn, công khai và không thể chỉnh sửa. Công nghệ này mang lại lợi ích về bảo mật nhưng cũng có nghĩa là nhìn chung sẽ không thể đảo ngược các giao dịch tiền điện tử sau khi thực hiện. Nếu bạn trả tiền cho người nào đó bằng tiền điện tử, thông thường nếu mọi chuyện trở nên tồi tệ, bạn sẽ không thể khiếu nại với bên thứ ba nào để xử lý hoàn tiền.
Đây chỉ là một số rủi ro bảo mật liên quan đến tiền điện tử, nhưng có những rủi ro khác tiếp tục phát sinh khi bối cảnh tiền điện tử phát triển – vì vậy, điều quan trọng là bạn luôn cập nhật thông tin.
Mẹo an toàn tiền điện tử
Sau đây là những mẹo hàng đầu của chúng tôi giúp bạn hiểu sự an toàn của ví tiền điện tử, sự an toàn của mật khẩu tiền điện tử và cách sử dụng tiền kỹ thuật số an toàn.
Thực hiện nghiên cứu tiền điện tử
Trước khi tham gia vào tiền điện tử, điều quan trọng là bạn phải hiểu biết về nó. Điều đó có nghĩa là nghiên cứu các loại tiền điện tử khác nhau, từng loại blockchain và loại phần mềm nào nên sử dụng. Điều này cũng có nghĩa là phải cập nhật những vụ lừa đảo tiền điện tử mới nhất và tìm hiểu các mẹo về an toàn tiền điện tử như thế này. Diễn đàn tiền điện tử trực tuyến có thể là nơi hữu ích để tìm kiếm các ý tưởng và các mẹo để bổ sung cho nghiên cứu của riêng bạn.
Sử dụng ví tiền điện tử
Việc lưu trữ phần lớn tiền điện tử của bạn trong một ví an toàn sẽ cho bạn sự bảo vệ nhất định khỏi trộm cắp. Ví tiền điện tử là sản phẩm phần mềm hoặc thiết bị vật lý lưu trữ khóa cho tài khoản tiền điện tử của bạn. Ví tiền điện tử cho phép bạn chuyển tiền giữa các loại tiền điện tử và thực hiện giao dịch trong khi vẫn bảo vệ được các khoản đầu tư của bạn. Có nhiều loại ví tiền điện tử khác nhau, vì vậy hãy nghiên cứu xem loại nào phù hợp nhất với bạn và tài khoản của bạn.
Sử dụng xác thực hai yếu tố cho giao dịch của bạn
Lần đầu tiên mua tiền điện tử, bạn thường sẽ để trong một tài khoản sàn giao dịch. Nếu tin tặc giành được quyền truy cập vào tài khoản này, chúng có thể rút tiền điện tử của bạn về một địa chỉ ví do chúng kiểm soát. Một trong những cách tốt nhất để ngăn chặn các cuộc tấn công này là bật xác thực hai yếu tố (2FA) khi rút tiền trong ứng dụng sàn giao dịch của bạn. 2FA yêu cầu bạn nhập mã từ điện thoại mỗi khi bạn rút tiền điện tử. Nếu không bật 2FA, bạn phải dựa vào khả năng bảo mật của địa chỉ email và mật khẩu để bảo vệ tiền điện tử của mình – giảm khả năng bảo vệ bạn khỏi tội phạm mạng.
Kiểm tra tài khoản tiền điện tử của bạn thường xuyên
Bằng cách giám sát các tài khoản tiền điện tử của mình thường xuyên, bạn có thể theo dõi mọi giao dịch đáng ngờ cũng như các bot giám sát trạng thái ví của bạn và thông báo cho bạn về mọi giao dịch. Luôn cập nhật tin tức về tiền điện tử có nghĩa là trong trường hợp xảy ra vi phạm, bạn có thể báo cáo kịp thời về mọi tổn thất mà bạn có thể gặp phải. Để tăng cường bảo mật và an toàn, bạn nên thay đổi thông tin đăng nhập thường xuyên.
Hãy cảnh giác với những email đáng ngờ
Tin tặc thường sử dụng công nghệ xã hội để thực hiện các vụ lừa đảo tiền điện tử. Điều này có thể bao gồm việc sử dụng email lừa đảo để có quyền truy cập vào tài khoản tiền điện tử của người dùng. Khi nhận email, hãy cẩn thận với những địa chỉ có vẻ hơi sai lệch, lỗi chính tả và ngữ pháp, cũng như bất kỳ đường liên kết hoặc tập tin đính kèm nào được thêm vào thư. Tránh xa những chương trình được cho là tặng quà trên mạng xã hội và luôn kiểm tra kỹ mọi trang web hoặc ứng dụng tiền điện tử. Thận trọng và cảnh giác khi trực tuyến là bước quan trọng để đảm bảo an toàn cho tài khoản của bạn.
Rút tiền điện tử của bạn
Các sàn giao dịch thường lưu trữ số tiền điện tử trị giá hàng triệu đô la. Điều này khiến họ trở thành mục tiêu hấp dẫn của những kẻ lừa đảo. Bạn có thể giảm thiểu khả năng phơi nhiễm trước rủi ro này bằng cách rút tiền điện tử của bạn khỏi sàn giao dịch. Để làm vậy, bạn cần tải xuống một ví và thiết lập nó trên máy tính cá nhân, sau đó yêu cầu sàn giao dịch gửi tiền điện tử đến địa chỉ ví mới của bạn. Sau khi bạn làm xong việc này, kẻ tấn công sẽ không còn có thể đánh cắp tiền điện tử của bạn khi giành quyền truy cập vào tài khoản sàn giao dịch của bạn hoặc xâm nhập chính sàn giao dịch đó nữa. Thay vào đó, kẻ tấn công sẽ cần phải xâm nhập vào máy tính của bạn hoặc đánh cắp khóa riêng của bạn để lấy được tiền mã hóa của bạn. Việc rút tiền điện tử có thể là cách đơn giản và hiệu quả để giảm nguy cơ trộm cắp tiền điện tử.
Sử dụng mật khẩu mạnh để bảo vệ tiền điện tử của bạn
Mật khẩu càng dài thì càng khó bẻ khóa. Nếu mật khẩu có cả chữ hoa, chữ thường, số và ký tự đặc biệt thì việc bẻ khóa sẽ càng khó khăn hơn. Tránh sử dụng cùng một mật khẩu trên nhiều nền tảng và nhớ thay đổi mật khẩu định kỳ. Bạn có thể đọc thêm về mật khẩu mạnh tại đây. Nếu bạn gặp khó khăn trong việc nhớ mật khẩu, đừng lưu chúng dưới dạng văn bản thuần túy. Thay vào đó, hãy cân nhắc sử dụng một trình quản lý mật khẩu an toàn.
Tránh sử dụng Wi-Fi công cộng khi thực hiện giao dịch tiền điện tử
Khi bạn xa nhà và cần kết nối internet, Wi-Fi công cộng miễn phí tại nhà hàng hoặc quán cà phê có vẻ là một lựa chọn tiện lợi. Tuy nhiên, khi bạn thực hiện các giao dịch nhạy cảm chẳng hạn như giao dịch tiền điện tử, nên tránh sử dụng Wi-Fi công cộng. Một trong những rủi ro của Wi-Fi công cộng là những người ở gần đó có khả năng chặn lưu lượng internet của bạn. Họ có thể sử dụng thông tin mà họ nhận được để xác định xem bạn có đang truy cập các trang web tiền điện tử hay không. Trong một số trường hợp, họ thậm chí có thể xem được các giao dịch của bạn.
Điều đó không nhất thiết cho phép họ đánh cắp tiền điện tử của bạn, nhưng kẻ lừa đảo có thể quyết định chú ý bạn nhiều hơn nếu thấy bạn thực hiện các giao dịch tiền điện tử có giá trị cao hoặc chỉ duyệt các trang web tiền điện tử.
Sử dụng internet an toàn để giao dịch tiền điện tử
Sử dụng internet an toàn để đăng nhập vào tài khoản tiền điện tử của bạn không chỉ có nghĩa là tránh xa các mạng Wi-Fi công cộng và các trang web đáng ngờ. Nếu bạn thực hiện phần lớn giao dịch tiền điện tử tại nhà, bạn nên thiết lập cơ sở hạ tầng bảo mật cơ bản. Điều này có nghĩa là đảm bảo internet của bạn an toàn bằng cách kiểm tra điểm yếu của tường lửa và đảm bảo phần mềm chống phần mềm độc hại được thiết lập đúng cách và cập nhật. Điều này cũng có nghĩa là tạo mật khẩu mạnh cho bộ định tuyến không dây của bạn – hầu hết chúng đều có mật khẩu mặc định. Bật mã hóa mạng, tắt phát tên mạng và đảm bảo luôn cập nhật phần mềm bộ định tuyến. Tìm hiểu thêm về việc thiết lập mạng gia đình an toàn tại đây.
Sử dụng ví phần cứng nếu có thể
Một trong những cách tốt nhất để bảo vệ tiền điện tử của bạn là sử dụng ví phần cứng, một thiết bị USB có thể lưu trữ kho khóa của bạn. Nó được thiết kế để không thể chuyển các từ khóa của bạn khỏi thiết bị mà không được mã hóa. Ví phần cứng không có kết nối internet nên kẻ tấn công vô cùng khó lây nhiễm nó bằng phần mềm độc hại.
Mỗi lần bạn giao dịch bằng ví phần cứng, bạn phải kết nối nó với máy tính cá nhân hoặc thiết bị di động của bạn thông qua USB hoặc Bluetooth. Chữ ký được tạo ra từ bên trong ví và gửi đến thiết bị được kết nối internet của bạn, cho phép bạn thực hiện các giao dịch mà không cần tiết lộ khóa của mình cho một thiết bị có khả năng bị lây nhiễm phần mềm độc hại. Ví phần cứng cũng có mã PIN, vì vậy kẻ tấn công sẽ gặp khó khăn trong việc lấy tiền điện tử của bạn kể cả khi ví của bạn bị đánh cắp thực tế. Tuy nhiên, nếu bạn làm mất ví phần cứng hoặc bị đánh cắp, bạn nên chuyển tiền điện tử ra khỏi địa chỉ ví càng sớm càng tốt.
Nhược điểm chính của ví phần cứng là sự bất tiện và chi phí. Các giao dịch ví phần cứng thường mất nhiều thời gian hơn ví phần mềm và tùy thuộc vào nơi bạn lưu trữ ví, bạn có thể phải mất thời gian để lấy nó từ nơi lưu trữ. Vì vậy, nếu bạn chỉ lưu trữ một lượng nhỏ tiền điện tử thì bạn có thể không muốn tốn tiền mua ví phần cứng. Nếu bạn nắm giữ một lượng tiền điện tử đáng kể thì nó có thể đáng giá.
Kiểm tra URL để tránh phần mềm tiền điện tử giả mạo
Một trò lừa đảo phổ biến được dùng để đánh cắp tiền điện tử là lừa người dùng tải xuống một ví giả hoặc lừa họ sử dụng một ứng dụng giả mạo. Ví dụ, kẻ lừa đảo có thể cung cấp phiên bản giả mạo của ví Ethereum phổ biến MetaMask. Chúng thậm chí có thể quảng cáo những ví giả này trên Facebook hoặc Google.
Cách tốt nhất để tránh loại lừa đảo này là chỉ tải xuống một ví từ trang web chính thức của nhà phát triển, nghĩa là tránh các quảng cáo nhấp vào trên các công cụ tìm kiếm hoặc trang mạng xã hội. Bạn cũng nên tránh sử dụng các tìm kiếm trên Google Play hoặc iOS App Store để tìm ví vì những cửa hàng này được biết đến là vô tình hiển thị ví giả gần đầu kết quả tìm kiếm. Hầu hết các nhà phát triển đều cung cấp đường liên kết trực tiếp đến ví di động từ trang web chính thức của họ, vì vậy việc sử dụng công cụ tìm kiếm cửa hàng ứng dụng di động thường không cần thiết.
Sao lưu các từ hạt giống của bạn một cách chính xác
Khi bạn tải xuống phần mềm ví và bắt đầu thiết lập nó, bạn thường được yêu cầu sao lưu các từ khóa của mình. Còn được gọi là "cụm từ khôi phục bí mật" hoặc "khóa chính", từ khóa là một chuỗi từ được dùng để mã hóa bằng mật mã tất cả khóa tài khoản của bạn. Bạn có thể sử dụng từ khóa để khôi phục tài khoản nếu thiết bị của bạn bị hỏng. Bất cứ ai có quyền truy cập vào từ khóa của bạn đều có quyền truy cập vào mọi tài khoản được liên kết với những từ này.
Nếu bạn mới tham gia tiền điện tử hoặc chỉ đơn giản là đang vội, thì bạn có thể bị cám dỗ bỏ qua bước này hoặc chỉ cần chụp ảnh màn hình để dùng làm bản sao lưu. Nhưng đây không phải là ý hay. Một cách tiếp cận tốt hơn là viết từ khóa của bạn ra một mảnh giấy và cất nó ở nơi an toàn, không thể bị phá hủy. Nếu bạn lo lắng về việc mất bản sao giấy, bạn thậm chí có thể viết từ trên nhiều mảnh giấy và cất giữ chúng ở những nơi ẩn giấu bí mật khác nhau. Một số người sử dụng két chống cháy, chống nước để lưu giữ từ khóa của mình. Điều quan trọng là phải lưu trữ chúng trên một vật thể vật lý không thể xóa được.
Đừng nhập từ hạt giống của bạn vào một trang web
Nếu bạn sử dụng ví tiện ích mở rộng trình duyệt, nó sẽ thường xuyên yêu cầu bạn nhập mật khẩu tiền điện tử. Nếu bạn đóng trình duyệt và mở lại, nó sẽ yêu cầu bạn nhập mật khẩu. Nếu bạn rời đi trong vài phút, ví của bạn sẽ đóng và yêu cầu bạn nhập mật khẩu khi quay lại. Nhưng ví tiện ích mở rộng của trình duyệt như Metamask, ví Coinbase hoặc ví Brave sẽ chỉ yêu cầu bạn cung cấp từ khóa hạt giống khi cài đặt lần đầu tiên.
Nếu bạn đang duyệt web và thấy một cửa sổ trông giống như ví của bạn và yêu cầu nhập từ khóa hạt giống, hãy cẩn thận vì đó có thể là một trang web độc hại. Cách an toàn nhất để giải quyết vấn đề này là đóng tab và xóa bộ nhớ đệm của trình duyệt. Nếu bạn cho rằng ví của bạn bị trục trặc, bạn có thể gỡ cài đặt nó và cài đặt lại từ một trang trình duyệt trống. Điều đó sẽ giúp đảm bảo rằng bạn thực sự đang tương tác với ví của bạn chứ không phải với một ứng dụng web trên một trang cụ thể.
Sử dụng VPN chất lượng tốt
Một cách khác để tránh sự chú ý của kẻ lừa đảo là đăng ký dịch vụ VPN. Một VPN tốt sẽ mã hóa thông tin liên lạc của bạn và ẩn các hoạt động trực tuyến của bạn khỏi những kẻ xâm nhập tiềm ẩn, đồng thời ẩn mọi hoạt động mã hóa khỏi Nhà cung cấp dịch vụ Internet (ISP) của bạn.
Rủi ro với bất kỳ loại giao dịch trực tuyến nào, bao gồm các giao dịch tiền điện tử, là các cuộc tấn công xen giữa (MITM). VPN có thể giúp ngăn chặn những cuộc tấn công này. Trong cuộc tấn công MITM, tin tặc ngắt kết nối của bạn với trang web mà bạn đang truy cập và chèn thiết bị của chúng vào giữa bạn và trang web đó. Sau đó, chúng chuyển dữ liệu của bạn đến trang web mà bạn định tương tác, làm cho có vẻ như bạn được kết nối như bình thường. Nhưng bây giờ chúng có thể giám sát mọi việc bạn đang làm.
Thông tin mà kẻ lừa đảo nhận được có thể cho chúng biết bạn là người dùng tiền điện tử, điều này có thể khiến chúng sử dụng các phương thức khác để tiếp cận các khoản đầu tư tiền điện tử của bạn, chẳng hạn như hiển thị cho bạn các trang web giả mạo hoặc thuyết phục bạn cài đặt ví giả. Việc sử dụng VPN có thể mang lại sự bảo vệ hữu ích.
Các sản phẩm liên quan:
- Phần mềm diệt virus Kaspersky Premium
- Tải xuống Kaspersky Premium Antivirus với bản dùng thử miễn phí 30 ngày
- Kaspersky Password Manager
- Kaspersky VPN - Tải xuống và dùng thử miễn phí
Đọc thêm:
