🚨 Cảnh báo: Cuộc Tấn Công Lừa Đảo Lớn Nhắm Vào Người Dùng LastPass!
Chú ý! Một chiến dịch lừa đảo lớn đã nhắm vào người dùng LastPass kể từ ngày 19 tháng 1.
Cách thức lừa đảo:
Tin tặc đang gửi email giả danh là thông báo "Bảo trì Kỹ thuật". Họ gây áp lực để bạn tạo một bản sao lưu kho trong vòng 24 giờ, cho rằng dữ liệu của bạn có thể sẽ bị mất. Nút "Tạo Bản Sao Lưu Ngay" dẫn đến một trang giả mạo được thiết kế để đánh cắp Mật khẩu Chính của bạn. Khi họ có được nó, họ sẽ truy cập vào mọi thứ—bao gồm đăng nhập trao đổi và cụm từ hạt giống.
4 Quy Tắc Để Nhận Diện Cuộc Lừa Đảo Trong 10 Giây:
Di Chuột Trước Khi Nhấp. Di chuột của bạn qua bất kỳ nút nào (đừng nhấp!). Kiểm tra URL ở góc dưới cùng của trình duyệt. Nó nên là lastpass.com. Nếu bạn thấy lastpass-backup.net hoặc s3.amazonaws..., thì đó là một cái bẫy. Kiểm Tra Miền Gửi. Các email chính thức chỉ đến từ @lastpass.com hoặc @service.lastpass.com. Nếu người gửi là support@sr22vegas.com hoặc một địa chỉ đáng ngờ khác, hãy xóa nó. Bỏ Qua "Đồng Hồ Đếm Ngược." Tính cấp bách và thời hạn 24 giờ là những chiến thuật thao túng kinh điển. Các dịch vụ bảo mật thực sự không đặt ra các tối hậu thư để truy cập dữ liệu của riêng bạn. Sử Dụng "Cửa Chính." Không bao giờ nhấp vào các liên kết trong email "khẩn cấp". Đóng email của bạn, gõ thủ công lastpass.com vào trình duyệt của bạn, và đăng nhập. Nếu có vấn đề thực sự, bạn sẽ thấy thông báo trong bảng điều khiển của mình.
Nhớ: LastPass sẽ KHÔNG BAO GIỜ yêu cầu Mật khẩu Chính của bạn trên một trang riêng biệt cho "xác minh" hoặc "bản sao lưu."
Giữ cảnh giác và giữ cho tài sản của bạn SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
