Cách Slash đối phó với các cuộc tấn công lừa đảo gần đây

Tại Slash, chúng tôi xử lý hàng triệu giao dịch mỗi ngày, kết nối doanh nghiệp và người tiêu dùng trong một hệ sinh thái tài chính toàn cầu ngày càng liên kết chặt chẽ. Với khối lượng giao dịch lớn như vậy, chúng tôi có trách nhiệm nghiêm túc trong việc bảo vệ khách hàng khỏi các cuộc tấn công lừa đảo (phishing). Chúng tôi viết thư này để cảnh báo quý vị về các nỗ lực lừa đảo gần đây giả mạo Slash và cập nhật cho quý vị về các tiêu chuẩn và quy trình hiện có để bảo vệ tất cả người dùng khỏi các cuộc tấn công lừa đảo.

Điều này bao gồm việc đầu tư không chỉ vào các quy trình bảo mật được tăng cường mà còn cung cấp các lời khuyên cho người dùng để đảm bảo rằng các trang web họ truy cập và, quan trọng hơn, đăng nhập vào, là các trang web Slash chính thức.

Những điều cần lưu ý

Trong vài tuần qua, chúng ta đã chứng kiến sự gia tăng đột biến của các trang web lừa đảo giả mạo trang đăng nhập của Slash. Các đối tượng lừa đảo tạo ra những trang web giả mạo này, sau đó sử dụng quảng cáo Google được tài trợ để đẩy các trang web này lên đầu kết quả tìm kiếm.

Các cuộc tấn công này đặc biệt nguy hiểm do thiết kế chính xác của chúng: gần như là bản sao hoàn hảo đến từng pixel của nền tảng của chúng tôi.

Dưới đây là một ví dụ về trang web lừa đảo:

vs. Giao diện người dùng thực tế của Slash

Sự tương đồng về mặt hình ảnh có thể khiến các trang web lừa đảo khó phân biệt với trang web chính thức của chúng tôi, nhưng dưới đây là một số bước để xác minh tính xác thực:

1. Đảm bảo URL trang web là chính xác. Đường dẫn Slash URL là (và sẽ LUÔN LUÔN là) slash.com hoặc app.slash.comNếu bạn phát hiện bất kỳ sự khác biệt nào, dù chỉ là một chữ cái, vui lòng rời khỏi trang web ngay lập tức.
2. Đánh dấu trang Slash của bạnTrong nhiều trường hợp, kẻ tấn công thành công thông qua các chiến thuật tìm kiếm trên Google. Nếu bạn tìm kiếm Slash qua Google, bạn đang tự đặt mình vào nguy cơ bị lừa đảo. Vui lòng đánh dấu trang của Slash và truy cập vào dấu trang đó để giảm thiểu rủi ro này.
3. Bật thông báo bảo mật và kiểm tra tài khoản của bạn thường xuyên. Khi đã kích hoạt các cảnh báo bảo mật đầy đủ, bạn có thể theo dõi chặt chẽ các hoạt động đăng nhập, hoạt động tài khoản và giao dịch. Nếu bạn nhận được thông báo về hoạt động mà bạn không ủy quyền, hãy liên hệ ngay với đội ngũ hỗ trợ của chúng tôi.
4. Hãy cân nhắc sử dụng ứng dụng di động. Ứng dụng di động chính thức của Slash cung cấp một cách an toàn để truy cập tài khoản của bạn. Khác với trình duyệt web, nơi các trang web giả mạo có thể xuất hiện trong kết quả tìm kiếm, các ứng dụng di động được Apple và Google kiểm duyệt trước khi phát hành. Sau khi tải xuống, bạn có thể tin tưởng rằng mình luôn truy cập vào nền tảng chính thức.
5. Không chắc chắn? Hãy liên hệ với bộ phận hỗ trợ của Slash. Đội ngũ hỗ trợ của chúng tôi luôn sẵn sàng 24/7 để hỗ trợ bạn và giải đáp mọi thắc mắc hoặc lo ngại. Nếu bạn không chắc chắn liệu trang web bạn đang truy cập có hợp pháp hay không, vui lòng liên hệ với support@slash.com và chúng tôi sẽ rất vui lòng hỗ trợ bạn.

Thực hiện các bước trên sẽ giúp giảm đáng kể nguy cơ bạn trở thành nạn nhân của các cuộc tấn công lừa đảo. Tuy nhiên, chúng tôi hiểu rằng ngay cả những người dùng cẩn trọng nhất cũng có thể mắc sai lầm. Đó là lý do tại sao chúng tôi liên tục phát triển các hệ thống bảo mật tiên tiến và các biện pháp bảo vệ nâng cao để chủ động phát hiện và ngăn chặn các mối đe dọa này trước khi chúng đến với bạn.

Slash đang làm gì?

Đảm bảo an toàn cho bạn và tài sản của bạn khỏi các cuộc tấn công là ưu tiên hàng đầu của chúng tôi; đó là lý do tại sao chúng tôi đã triển khai các biện pháp bảo mật nâng cao để giảm thiểu rủi ro lừa đảo và gian lận. Hệ thống xác minh bảo mật mới của chúng tôi bao gồm:

1. Dấu vân tay thiết bị. Khi bạn đăng nhập vào tài khoản của mình lần đầu tiên, chúng tôi sẽ tạo một dấu vân tay bảo mật dựa trên địa chỉ IP và thông tin trình duyệt của thiết bị. Thông tin này được mã hóa và chỉ được sử dụng để xác minh danh tính của thiết bị.
2. Phát hiện thiết bị mới. Trong các lần đăng nhập tiếp theo, nếu chúng tôi phát hiện việc đăng nhập từ một thiết bị hoặc địa chỉ IP không quen thuộc, ngay cả khi đã có xác thực hai yếu tố, chúng tôi sẽ gửi một liên kết đến email của bạn để xác minh việc đăng nhập. Liên kết này chỉ hoạt động nếu được nhấp vào trên cùng một thiết bị, giúp ngăn chặn việc lừa đảo mã xác thực hai yếu tố.
3. Danh sách thiết bị đáng tin cậy. Sau khi thiết bị của bạn được xác minh thông qua xác thực hai yếu tố, nó sẽ được thêm vào danh sách thiết bị tin cậy của bạn, do đó bạn sẽ không còn phải thực hiện nhiều bước xác minh, và quá trình đăng nhập sẽ vẫn nhanh chóng và liền mạch.

Ngoài việc nâng cao quy trình xác minh thiết bị, tại Slash, chúng tôi tiếp tục đảm bảo tài khoản của bạn luôn an toàn trước các hoạt động trái phép hoặc gian lận thông qua các biện pháp xác minh liên tục, tính năng thông báo và đội ngũ chuyên gia tuân thủ và hỗ trợ chuyên nghiệp.

Chúng tôi nhận thức rằng việc tăng cường an ninh có thể yêu cầu các bước xác minh bổ sung hoặc một số trễ ngắn, nhưng việc bảo vệ tài sản của quý khách là ưu tiên hàng đầu của chúng tôi. Nếu quý khách có bất kỳ thắc mắc nào về các biện pháp an ninh bổ sung, vui lòng liên hệ với đội ngũ hỗ trợ của chúng tôi.

Cam kết của chúng tôi đối với quý khách

Người dùng của chúng tôi là nền tảng cho mọi hoạt động của Slash, và chúng tôi vô cùng biết ơn sự tin tưởng mà quý vị dành cho chúng tôi mỗi ngày. Chúng tôi không coi nhẹ sự tin tưởng này và cam kết luôn đi trước một bước. Nếu quý vị có bất kỳ thắc mắc nào về hoạt động đáng ngờ, phát hiện điều gì đó không bình thường, hoặc đơn giản là muốn xác minh liệu một thông tin liên lạc có thực sự đến từ chúng tôi hay không, xin vui lòng liên hệ với đội ngũ hỗ trợ của chúng tôi mà không ngần ngại.

Chúng tôi luôn đồng hành cùng bạn trong mọi bước đi. An ninh của bạn là sứ mệnh của chúng tôi, và chúng tôi sẽ tiếp tục đầu tư vào các biện pháp an ninh và cập nhật thông tin cho bạn khi có các mối đe dọa mới xuất hiện.