🚨 CHỦ ĐỀ BẢO MẬT X TỐI THƯỢNG chủ đề DUY NHẤT bạn cần để bảo vệ TẤT CẢ các phần của tài khoản X của bạn. tôi xem xét tất cả các phương pháp mà kẻ lừa đảo sử dụng & cách dễ dàng để tránh chúng! ➡️ ngăn chặn hoán đổi SIM ➡️ loại bỏ thu thập dữ liệu ➡️ xem xét đăng nhập hoạt động ➡️ quản lý quyền ứng dụng ➡️ các dấu hiệu cảnh báo cần chú ý ĐÁNH DẤU + CHIA SẺ 🙏 LFG TÀI KHOẢN ĐƯỢC TIN CẬY liên tục bị xâm nhập.. hầu hết nghĩ "nó sẽ không xảy ra với tôi".. cho đến khi nó xảy ra với bạn.. đừng đặt người theo dõi của bạn vào nguy cơ! ========== 📱 HOÁN ĐỔI SIM Hoán đổi SIM xảy ra khi kẻ tấn công lừa đảo nhà cung cấp dịch vụ điện thoại của bạn để truy cập vào số điện thoại của bạn, từ đó cho phép chúng sử dụng số điện thoại của bạn như một phương pháp khôi phục vào bất kỳ tài khoản nào đang sử dụng số điện thoại đó làm phương pháp khôi phục. Hoán đổi SIM có thể dễ dàng ngăn chặn nếu bạn chỉ cần LOẠI BỎ số điện thoại của mình như một phương pháp khôi phục/xác thực hai yếu tố từ tài khoản của bạn. đơn giản vậy thôi! loại bỏ nó từ 2 nơi này: 1⃣ cài đặt > tài khoản của bạn > thông tin tài khoản > loại bỏ số điện thoại (đảm bảo bạn có địa chỉ email trước khi loại bỏ) 2⃣ cài đặt > bảo mật > xác thực hai yếu tố > loại bỏ phương pháp văn bản/điện thoại (sử dụng phương pháp phần mềm/phần cứng thay thế) LƯU Ý: bạn có thể phải thêm số điện thoại của mình để được xác minh hoặc áp dụng cho ghi chú cộng đồng. bạn có thể loại bỏ số điện thoại của mình sau khi đã được xác minh để không để tài khoản của bạn dễ bị hoán đổi SIM. cửa sổ bật lên xuất hiện khi bạn loại bỏ số điện thoại của mình cho biết "chúng tôi khuyên bạn nên thêm số điện thoại"; ĐIỀU NÀY KHÔNG ĐÚNG & LÀ MỘT THÔNG ĐIỆP RẤT CŨ CHƯA ĐƯỢC CẬP NHẬT - ĐỪNG THÊM SỐ ĐIỆN THOẠI LẠI HOẶC BẠN SẼ MỞ CỬA CHO HOÁN ĐỔI SIM! ========== 🚫 LOẠI BỎ THU THẬP DỮ LIỆU bạn liên tục bị khai thác dữ liệu. bạn có thể tắt nó! giữ dữ liệu của bạn riêng tư! nó nằm ở một vài nơi được liệt kê dưới đây: • cài đặt > quyền riêng tư và an toàn > nội dung bạn thấy > khám phá cài đặt > tắt mọi thứ! • cài đặt > quyền riêng tư và an toàn > khả năng phát hiện và liên hệ > tắt mọi thứ! • cài đặt > quyền riêng tư và an toàn > sở thích quảng cáo > tắt mọi thứ! • cài đặt > quyền riêng tư và an toàn > danh tính suy luận > tắt mọi thứ! • cài đặt > quyền riêng tư và an toàn > chia sẻ dữ liệu với đối tác kinh doanh > tắt mọi thứ! • cài đặt > quyền riêng tư và an toàn > thông tin vị trí > tắt mọi thứ! ========== 🔑 XEM XÉT ĐĂNG NHẬP HOẠT ĐỘNG bạn có biết ai có quyền truy cập hoặc đã có trong tài khoản của bạn không? kiểm tra & loại bỏ quyền truy cập không mong muốn bằng cách truy cập cài đặt phiên được liệt kê dưới đây: • cài đặt > bảo mật và truy cập tài khoản > ứng dụng và phiên > phiên > xem xét điều này! • cài đặt > bảo mật và truy cập tài khoản > ứng dụng và phiên > lịch sử truy cập tài khoản > xem xét điều này! • cài đặt > bảo mật và truy cập tài khoản > ứng dụng và phiên > thiết bị và ứng dụng đã đăng nhập > xem xét điều này! • cài đặt > bảo mật và truy cập tài khoản > tài khoản kết nối > xem xét điều này! • cài đặt > bảo mật và truy cập tài khoản > ủy quyền > xem xét điều này! • cài đặt > quyền riêng tư và an toàn > tin nhắn trực tiếp > quản lý thiết bị mã hóa > xem xét điều này! ========== 💻 QUẢN LÝ QUYỀN ỨNG DỤNG theo thời gian bạn có thể đã cấp quyền cho các ứng dụng truy cập vào tài khoản của bạn. bạn cũng có thể đã quên những quyền bạn đã cho phép đối với tài khoản của mình. quản lý những ứng dụng mà bạn đã cấp quyền truy cập vào tài khoản của mình theo thời gian là rất quan trọng khi nói đến bảo mật tài khoản của bạn. một số ứng dụng, danh sách trắng, airdrop, v.v. yêu cầu bạn cấp quyền cho tài khoản của mình để truy cập; bất kể, sau khi hoàn thành bước này, điều quan trọng là loại bỏ quyền truy cập đó vì nó có thể không còn cần thiết nữa. các trang web độc hại, chẳng hạn như lời mời Calendly giả hoặc airdrop giả, thường yêu cầu bạn cấp quyền đầy đủ cho tài khoản của mình để tiếp tục; đó là lý do tại sao quan trọng để ĐỌC trang web bạn đang truy cập & quyền bạn đang cấp quyền truy cập, chưa kể xem xét liệu quyền có cần thiết ngay từ đầu hay không. ví dụ, giả sử bạn có một thực tập sinh quản lý tài khoản dự án của bạn. họ nhận được một tin nhắn từ một tài khoản "Tạp chí Forbes" giả để phỏng vấn dự án. thực tập sinh nhấp vào liên kết để thiết lập cuộc họp. vì họ không dành thời gian để nhìn vào liên kết họ đang nhấp, cùng với trang web họ được đưa đến, họ nhanh chóng cho phép các quyền mà trang web yêu cầu. những quyền đó vừa cho kẻ tấn công quyền truy cập đầy đủ vào tài khoản dự án mà không cần phải biết mật khẩu của nó. kiểm tra & loại bỏ quyền truy cập: cài đặt > bảo mật và truy cập tài khoản > ứng dụng và phiên > ứng dụng kết nối > loại bỏ quyền cho các ứng dụng mà bạn không còn sử dụng hoặc không còn cần thiết hầu hết thời gian ứng dụng cần quyền cho một hành động duy nhất & có thể được loại bỏ ngay sau đó. luôn đảm bảo ĐỌC những quyền bạn đang cấp quyền truy cập khi bất kỳ điều gì yêu cầu kết nối với tài khoản của bạn. ========== 🚩 DẤU HIỆU CẢNH BÁO trước khi trả lời một DM hoặc tham gia với một bài đăng, điều quan trọng là kiểm tra các dấu hiệu cảnh báo để tránh bị lừa đảo. có thể là một tài khoản đang giả mạo một tài khoản mà bạn quen thuộc, hoặc có thể là một tài khoản bạn tin tưởng nhưng có thể bị xâm nhập vào thời điểm đó. KHÔNG CÓ NGƯỜI THEO DÕI CHUNG đảm bảo bạn đang theo dõi các tài khoản đáng tin cậy để khi bạn tương tác với bất kỳ ai, ít nhất có những người theo dõi chung mà bạn có thể tin tưởng để xác thực tài khoản đang được đề cập. TẤT CẢ BÀI ĐĂNG ĐỀU LÀ BÀI ĐĂNG LẠI người dùng không có bất kỳ bài đăng nào mà họ tự tạo, thay vào đó họ có hoạt động trên dòng thời gian của họ nhưng tất cả hoạt động thực sự là từ các tài khoản thực khác, không phải của riêng họ. BÌNH LUẬN BỊ VÔ HIỆU HÓA bất kỳ lúc nào một bài đăng có bình luận bị vô hiệu hóa một cách bất ngờ, hoặc nói rằng bình luận bị vô hiệu hóa để ngăn chặn spam, đó là một dấu hiệu cảnh báo lớn; khi bình luận bị tắt, người dùng không thể cảnh báo người khác rằng họ sắp tương tác với một trò lừa đảo. TÀI KHOẢN ĐÃ THAM GIA NHIỀU NĂM TRƯỚC mọi hoạt động trước đó đã bị xóa - lịch sử bài đăng chỉ quay lại một thời gian ngắn - tài khoản có thể đã bị xâm nhập, chiếm đoạt, xóa lịch sử & sử dụng để phân phối liên kết lừa đảo/giả mạo dưới dạng xuất hiện hợp pháp bằng cách có một lượng người theo dõi lớn. CÁC TÀI KHOẢN TƯƠNG TỰ kẻ lừa đảo thích bắt chước tên hiển thị trên X để xuất hiện như một tài khoản thực, vì vậy thực hiện tìm kiếm trên tên hiển thị của một tài khoản có thể tiết lộ rằng bạn thực sự không tương tác với tài khoản đúng. một kiểm tra nhanh có thể đi một chặng đường dài. LIÊN KẾT BỊ CHE GIẤU kẻ lừa đảo có thể che giấu liên kết bằng cách sử dụng chuyển hướng & chuyển tiếp. ví dụ, bằng cách làm cho một liên kết lừa đảo TRÔNG NHƯ nó đang đi đến trang web chính thức của dự án. sử dụng các công cụ miễn phí như để cho phép bạn thấy đích cuối cùng của liên kết, để quét liên kết tìm các mối đe dọa, hoặc để hiển thị trang web trong cửa sổ trình duyệt trước khi bạn thực sự mở nó trên thiết bị của mình khi bạn xác nhận nó an toàn. ========== ✅ TL;DR • sử dụng mật khẩu mạnh, duy nhất, được tạo ngẫu nhiên như là tuyến phòng thủ đầu tiên của bạn • kích hoạt 2FA dựa trên phần mềm hoặc phần cứng (KHÔNG DỰA TRÊN VĂN BẢN/DI ĐỘNG) • đảm bảo số điện thoại của bạn hoàn toàn bị loại bỏ khỏi tài khoản của bạn để ngăn chặn hoán đổi SIM • loại bỏ thu thập dữ liệu để bạn không bị khai thác dữ liệu liên tục • kiểm tra đăng nhập hoạt động để đảm bảo bạn là người duy nhất trong tài khoản của mình • quản lý quyền ứng dụng để đóng quyền truy cập cho bên thứ ba • cảnh giác với các dấu hiệu cảnh báo • sử dụng phần mềm chống virus (như @malwarebytes) để chặn phần mềm độc hại, trojan & các mối đe dọa web2 khác • sử dụng @wallet_guard để chủ động chặn các trình rút ví & các mối đe dọa web3 khác ========== nếu bạn đã đọc đến đây, tôi muốn gửi lời cảm ơn lớn đến bạn vì đã quan tâm đến bảo mật TRƯỚC KHI bạn bị xâm nhập. chủ động là điều cần thiết đặc biệt trong web3. những mối đe dọa web2 này lan sang web3, vì vậy tôi sẽ tiếp tục tạo ra các chủ đề chi tiết về chính xác những gì cần làm để giúp bạn an toàn. hãy cùng nhau đưa mọi người lên tàu một cách an toàn. hãy chắc chắn theo dõi, thích, chia sẻ & đánh dấu nếu bạn chưa làm vậy! 💜 có chủ đề bảo mật hoặc câu hỏi nào bạn muốn tôi đi sâu vào không? để lại bình luận.. giữ an toàn nhé gia đình! 🫡