Cách nhận biết lừa đảo qua SMS: Nhận diện yêu cầu số điện thoại giả và lừa đảo mã xác minh

Bạn có nhận được một tin nhắn SMS đáng ngờ tự xưng là từ nền tảng giao dịch của bạn? Cảm giác có điều gì đó không ổn, nhưng bạn không chắc chắn là gì? Có thể bạn đã nhận được một tin nhắn cảnh báo về việc truy cập trái phép vào tài khoản và yêu cầu bạn gọi đến một số điện thoại được cung cấp để “xác minh” tài khoản của mình. Dừng lại ngay đó—đây gần như chắc chắn là một trò lừa đảo, và sàn giao dịch hợp pháp hoàn toàn không liên quan đến điều này.

Trong hướng dẫn này, chúng tôi sẽ phân tích cách các kẻ lừa đảo hoạt động, các thông điệp bảo mật hợp pháp trông như thế nào, và những dấu hiệu cảnh báo cần cảnh giác cao.

Giao tiếp hợp pháp của nền tảng: Tin nhắn mã xác minh

Các sàn giao dịch uy tín có gửi tin nhắn SMS, nhưng chỉ trong những tình huống cụ thể. Thường bao gồm:

• Thông báo mã xác minh khi đăng nhập sau một thời gian dài không hoạt động
• Cảnh báo bảo mật khi truy cập tài khoản từ địa chỉ IP hoặc thiết bị mới
• Mã xác thực hai yếu tố (2FA) trong các thao tác nhạy cảm

Một tin nhắn mã xác minh chính hãng chứa chính xác điều đó: một mã. Không có gì hơn. Nó sẽ không yêu cầu bạn nhấp vào liên kết, gọi số điện thoại, hoặc cung cấp thêm thông tin.

Điểm quan trọng: Trên điện thoại của bạn, các tin nhắn lừa đảo và hợp pháp có thể xuất hiện trong cùng một cuộc hội thoại. Điều này xảy ra vì kẻ gian sử dụng cùng tên người gửi như nền tảng chính thức. Tuy nhiên, chúng xuất phát từ các nguồn hoàn toàn khác nhau—một chi tiết mà giao diện SMS không hiển thị rõ ràng.

Dấu hiệu cảnh báo: Yêu cầu số điện thoại giả mạo nghĩa là lừa đảo ngay lập tức

Đây là quy tắc vàng: Nếu một tin nhắn SMS kèm theo số điện thoại yêu cầu bạn gọi, đó là lừa đảo.

Các sàn giao dịch hợp pháp sẽ không bao giờ yêu cầu bạn liên hệ với một số giả mạo để xác minh tài khoản hoặc vấn đề bảo mật. Nếu bạn gọi đến số được cung cấp, bạn sẽ gặp một kẻ lừa đảo có kỹ năng, chờ đợi để thao túng bạn chuyển tiền hoặc từ bỏ quyền kiểm soát tài khoản.

Các thủ đoạn phishing phổ biến bao gồm:

• “Khẩn cấp: Xác minh tài khoản của bạn ngay lập tức”
• “Phát hiện đăng nhập đáng ngờ—gọi số này”
• “Xác nhận danh tính để mở khóa tài khoản của bạn”
• Các tuyên bố về việc tài khoản bị đóng băng hoặc bị xâm phạm

Bạn nên làm gì: Bỏ qua những tin nhắn này. Đừng gọi. Đừng phản hồi. Chỉ cần xóa chúng và tiếp tục ngày của bạn.

Các thủ đoạn lừa đảo phổ biến giải thích

Các kẻ lừa đảo sử dụng nhiều chiến thuật chồng chéo khi mạo danh các sàn giao dịch:

SMS giả mạo yêu cầu mã xác minh: Tin nhắn giả vờ yêu cầu xác minh khẩn cấp, thường kèm số giả để gọi

Email lừa đảo: Email yêu cầu mã 2FA, cụm seed phrase hoặc API key ( các nền tảng hợp pháp không bao giờ yêu cầu những thứ này qua email)

Hỗ trợ giả mạo trên mạng xã hội: Người dùng tự xưng là bộ phận hỗ trợ chính thức trên Telegram, X hoặc các nền tảng khác, cung cấp “trợ giúp” đổi lấy thông tin cá nhân của bạn

Lừa đảo giveaway: Các kế hoạch “Gửi 0.1 BTC và nhận lại 0.2 BTC”—luôn luôn là giả mạo

Giả mạo email: Yêu cầu xác nhận mã xác minh qua các tên miền đáng ngờ với lỗi chính tả nhỏ

Cách tự bảo vệ mình

1. Không bao giờ chia sẻ mã 2FA, seed phrase hoặc API key với bất kỳ ai, bất kể họ trông có vẻ chính thức như thế nào
2. Kiểm tra kỹ URL trước khi đăng nhập—tìm lỗi chính tả hoặc tên miền bất thường
3. Bỏ qua các số giả trong tin nhắn không mong muốn
4. Báo cáo các nghi ngờ lừa đảo cho đội ngũ bảo mật chính thức của nền tảng
5. Sử dụng xác thực hai yếu tố qua ứng dụng thay vì SMS để tăng cường bảo vệ
6. Liên hệ hỗ trợ chỉ qua các kênh chính thức, không qua tin nhắn riêng hoặc liên kết trong email

Câu hỏi thường gặp: Hiểu về bảo mật của sàn giao dịch

H: Một vụ lừa đảo nhắm vào sàn giao dịch có nghĩa là nền tảng đó bị xâm phạm không?
Đ: Không. Hầu hết các vụ lừa đảo là các mối đe dọa bên ngoài nhắm vào người dùng qua phishing, hỗ trợ giả mạo hoặc kỹ thuật xã hội—không phải lỗ hổng của nền tảng.

H: Nếu tôi đã nhấp vào liên kết đáng ngờ hoặc cung cấp thông tin rồi thì sao?
Đ: Liên hệ ngay với bộ phận hỗ trợ chính thức của sàn giao dịch qua các kênh xác thực và đổi mật khẩu cùng cài đặt 2FA của bạn.

H: Các nền tảng hợp pháp có thể khôi phục tiền nếu tôi bị lừa không?
Đ: Hầu hết các sàn duy trì dự trữ bảo mật để bảo vệ chống lại các sự cố ở cấp nền tảng, nhưng các chuyển khoản do phishing của người dùng thường không thể hoàn tác.

H: Tôi có nên tin ai đó tự xưng là hỗ trợ trên Telegram hoặc X không?
Đ: Không. Chặn họ ngay lập tức. Hỗ trợ chính thức không bao giờ bắt đầu cuộc trò chuyện riêng hoặc yêu cầu thông tin nhạy cảm.

H: Một sàn giao dịch thật có bao giờ yêu cầu mã xác minh qua email không?
Đ: Tuyệt đối không. Không nền tảng hợp pháp nào yêu cầu mã xác thực của bạn qua bất kỳ kênh nào.

Nhớ rằng: khi còn nghi ngờ, hãy đăng nhập trực tiếp vào tài khoản của bạn qua trang web hoặc ứng dụng chính thức mà không nhấp vào bất kỳ liên kết nào trong tin nhắn. Kiểm tra các cảnh báo bảo mật bằng cách kiểm tra trạng thái tài khoản của bạn một cách độc lập. Sự thận trọng của bạn là lá chắn tốt nhất.