TT RND

Bắt cóc online: Làm thế nào để nhìn thấu trò lừa đảo đáng sợ này

Published February 13, 2024 | By TT RND

Nguồn: ESET WeLiveSecurity

Tác giả: Phil Muncaster

Bắt cóc online đã lên một tầm cao mới khi những kẻ lừa đảo có thể lợi dụng AI để gây ra tổn hại nghiêm trọng về tinh thần và tài chính cho nạn nhân.

WLS_virtual_kidnapping

Thật sự là ác mộng đối với các bậc cha mẹ. Khi bạn nhận được một cuộc gọi từ số lạ và đầu dây bên kia là tiếng kêu cứu của con bạn. Sau đó, “kẻ bắt cóc” sẽ đòi tiền chuộc, nếu không đưa tiền thì bạn sẽ không bao giờ gặp lại con mình nữa. Thật không may, đây không phải là một kịch bản giả tưởng của một bộ phim Hollywood nào cả.

Mà là một ví dụ đáng sợ cho thấy cách thức hoạt động của những kẻ lừa đảo, sử dụng công nghệ tiên tiến vào mục đích bất chính. Cũng cho thấy chất lượng của công nghệ mô phỏng giọng nói AI hiện đã có thể đánh lừa cả những thành viên thân thiết trong gia đình. May mắn rằng ngày nay, có khá nhiều người biết về mô hình lừa đảo này và họ đã chú ý hơn, những kẻ lừa đảo thông qua điện thoại kia ít có khả năng thành công hơn.

Bắt cóc online hoạt động như thế nào

Một vài giai đoạn chính trong một công cuộc “bắt cóc online”. Đại khái như sau:

  1. Những kẻ lừa đảo sẽ nghiên cứu các nạn nhân tiềm năng. Giai đoạn này cũng có thể được tối ưu hóa với việc sử dụng các công cụ AI (cụ thể ở phía sau)
  2. Những kẻ lừa đảo xác định một nạn nhân ‘bắt cóc’ – rất có thể là con của người mà chúng xác định trong giai đoạn 1. Họ có thể rà soát thông qua phương tiện truyền thông xã hội của họ hoặc các thông tin công khai khác.
  3. Sau đó, họ sẽ tạo ra một kịch bản ảo gây sang chấn cho nạn. Bạn càng sợ hãi, thì càng có khả năng đưa ra quyết định sai lầm. Giống như những gì diễn ra trong cuộc sống kỹ thuật số hiện nay, những kẻ lừa đảo muốn các nạn nhân vội vã đưa ra quyết định.
  4. cứu rộng hơn để tính toán khi nào là thời điểm tốt nhất để gọi. Họ có thể lùng sục phương tiện truyền thông xã hội hoặc các nguồn khác để giải quyết vấn đề này. Quan trọng là liên lạc với nạn nhân khi người thân của họ ở nơi khác, lý tưởng nhất là vào kỳ nghỉ, như con gái của Jennifer DeStefano.
  5. Bây giờ đến giai đoạn tạo âm thanh deepfake và thực hiện cuộc gọi. Sử dụng phần mềm có sẵn, những kẻ lừa đảo sẽ tạo ra âm thanh với ‘giọng nói’ của người thân của bạn và sử dụng nó để cố gắng thuyết phục bạn rằng chúng đã bắt cóc họ . Họ có thể sử dụng thông tin khác từ phương tiện truyền thông xã hội để làm bạn tin tưởng, ví dụ như đề cập về một chi tiết nào đó của “người bị bắt cóc” mà người lạ không biết.
  6. Nếu bạn rơi vào trò lừa đảo, rất có thể bạn sẽ bị yêu cầu trả tiền theo cách khó truy vết, ví dụ như tiền điện tử.

Sự gia tăng của “bắt cóc online”

Có các biến số liên quan đến vấn đề này. Đáng lo ngại nhất là tiềm năng của ChatGPT và các công cụ AI khác gia tăng bắt cóc online bằng cách giúp những kẻ lừa đảo dễ dàng tìm thấy nạn nhân lý tưởng. Các nhà quảng cáo và tiếp thị trong nhiều năm đã sử dụng các kỹ thuật “mô hình hóa xu hướng” để có được thông điệp phù hợp với đúng người và đúng thời điểm.

Generative AI (GenAI) có thể giúp những kẻ lừa đảo làm điều tương tự, bằng cách tìm kiếm những cá nhân có nhiều khả năng sẽ dính bẫy nhất nếu rơi vào một vụ lừa đảo bắt cóc ảo. Họ cũng có thể tìm kiếm những người trong một khu vực địa lý cụ thể, với thông tin trên mạng xã hội và thông qua nền tảng kinh tế xã hội cụ thể nào đó.

LIÊN QUAN: Your voice is my password

Lựa chọn thứ 2 là chiếm đoạt SIM điện thoại của nạn nhân bị bắt cóc trước khi tiến hành lừa đảo. Điều này khiến các nạn nhân tin tưởng hơn việc người thân của mình đã bị bắt cóc. Khi DeStefano xác nhận rằng con gái mình vẫn an toàn, mới cúp máy của những kẻ tống tiền, bình thường nếu chúng ta không liên lạc được với người thân, thì khả năng cao sẽ tin lời kẻ tống tiền.

Nhân bản giọng nói sẽ đi được đến đâu

Thật không may, công nghệ nhân bản giọng nói đã thuyết phục một cách đáng lo ngại, như thí nghiệm gần đây của chúng tôi đã chứng minh. Và những kẻ lừa đảo ngày càng dễ tiếp cận nó. Một báo cáo phân tích từ tháng 5 đã cảnh báo về các công cụ chuyển văn bản thành giọng nói hợp pháp có thể bị lạm dụng và tình hình đáng lo ngại đối với tội phạm mạng ngầm trong dịch vụ nhân bản giọng nói (VCaaS). Nếu phát triển mạnh mẽ, nó các cuộc tấn công tương tụ có thể vô cùng phổ biến, đặc biệt nếu được sử dụng kết hợp với các công cụ GenAI.

Trên thực tế, ngoài việc gây ra thông tin sai lệch, công nghệ deepfake cũng đang được sử dụng để xâm phạm email doanh nghiệp (như đã được thử nghiệm bởi chính Jake Moore của chúng tôi) và lạm dụng hình ảnh nhạy cảm đế tống tiền. Đây chỉ mới là bắt đầu của một hành trình dài.

Làm thế nào để tự bảo vệ?

Một vài thứ mà bạn có thể làm ngay hôm nay để giảm thiểu khả năng bị chọn làm nạn nhân và rơi vào một cuộc gọi lừa đảo nếu xảy ra.

Hãy xem xét các mẹo sau:

  • Không chia sẻ quá nhiều thông tin cá nhân trên phương tiện truyền thông xã hội. Điều này rất quan trọng. Tránh đăng các thông tin như địa chỉ và số điện thoại. Nếu có thể, thậm chí không chia sẻ hình ảnh hoặc video / bản ghi âm của gia đình, và chắc chắn không chia sẻ chi tiết về kế hoạch kỳ nghỉ của những người thân yêu.
  • Đặt chế độ riêng tư cho trang truyền thông xã hội của bạn để giảm thiểu khả năng những kẻ lừa đảo tìm thấy bạn trên internet.
  • Hãy cảnh giác với các tin nhắn lừa đảo có thể được thiết kế để lừa bạn cung cấp thông tin cá nhân nhạy cảm hoặc đăng nhập vào các tài khoản mạng xã hội.
  • Yêu cầu con em và gia đình tải trình theo dõi vị trí địa lý như Find My iPhone.
  • Nếu bạn nhận được một cuộc gọi, hãy cố gắng câu giờ. Đồng thời cố gắng gọi cho người được cho là bị bắt cóc, hoặc nhờ ai đó ở gần.
  • Giữ bình tĩnh, không chia sẻ bất kỳ thông tin cá nhân nào và nếu có thể, hãy yêu cầu họ trả lời câu hỏi mà chỉ người bị bắt cóc mới biết và yêu cầu được nói chuyện với họ.
  • Thông báo cho cảnh sát địa phương càng sớm càng tốt.

Bắt cóc online chỉ là khởi đầu. Hãy cập nhật những trò lừa đảo mới nhất và bạn tìm hiểu ngay cách ngăn chặn trước khi bị tấn công và gây ra tổn hại cho bản thân và gia đình bạn.

Cẩn tắc vô ưu: 10 mẹo xây dựng chiến lược sao lưu doanh nghiệp hiệu quả

Published January 15, 2024 | By TT RND

Nguồn: welivesecurity by ESET

Tác giả: Phil Muncaster

Cách các phương pháp sao lưu hay nhất giúp đẩy khả năng phục hồi và cải thiện cyber-hygiene cho công ty bạn

data-backups-businesses

Liệu công ty bạn có còn tồn tại nếu các kho dữ liệu quan trọng nhất bỗng bị tin tặc mã hóa hoặc xóa mất? Đây là trường hợp xấu nhất mà rất nhiều tổ chức đã gặp phải do mã độc tống tiền. Nhưng cũng có nhiều trường hợp khác tạo nên rủi ro nghiêm trọng cho các doanh nghiệp.

Để đánh dấu Tháng Nhận Thức Anh Ninh Mạng (CSAM), chúng tôi đã xem xét cả cá nhân và công ty đã không chuẩn bị tốt, để xem họ chuẩn bị thất bại như thế nào. Hôm nay, chúng ta sẽ đi sâu hơn một chút vào một khía cạnh cụ thể về cách các công ty có thể giúp thúc đẩy khả năng phục hồi và cải thiện cyber-hygiene.

Sao lưu một bản dữ liệu là một cách an toàn mà khá nhiều người đã không làm và lãnh hậu quả. Và ngay cả những người đã sao lưu cũng có thể đẩy tổ chức đến bờ vực rủi ro. Đúng thật là vậy, sao lưu cũng có thể trở thành một mục tiêu.

Tại sao bạn cần sao lưu?

Có lẽ mã độc tống tiền là thứ giúp nâng cao nhận thức về sao lưu dữ liệu nhất. Tương lai, phần mềm độc hại sẽ được thiết kế để mã hóa tất cả dữ liệu của công ty – bao gồm cả các bản sao lưu được kết nối – điều này thúc đẩy các công ty ồ ạt đầu tư vào các biện pháp giàm thiểu. Và có vẻ chúng hữu ích. Theo một ước tính, tỷ lệ nạn nhân trả tiền cho những kẻ tống tiền đã giảm từ 85% trong quý 1 năm 2019 xuống chỉ còn 35% trong quý 4 năm 2022. Do mã độc tống tiền hiện tại vẫn còn là một vấn đề bất cân xứng với các doanh nghiệp vừa và nhỏ, mối đe dọa từ các tin tặc bên ngoài vẫn là động lực chính thúc đẩy cho các bản sao lưu.

ĐỌC: Báo cáo Tâm lý Bảo mật Kỹ thuật số các doanh nghiệp vừa và nhỏ của ESET: Tác hại của vi phạm

Tuy nhiên, đó chưa phải là duy nhất. Hãy xem xét các rủi ro sau, có thể sao lưu sẽ giúp giảm thiểu tỷ lệ rủi ro:

  • Các cuộc tấn công tống tiền phá hoại dữ liệu, một phần được thúc đẩy bởi hệ sinh thái dịch vụ tội phạm mạng, trong đó, dữ liệu được lọc và mã hóa ổ địa trước khi yêu cầu tiền chuộc. Báo cáo mối đe dọa của ESET từ tháng 9 đến tháng 12 năm 2022 cho thấy các tin tặc ngày càng tai quái, chẳng hạn như bắt chước mã độc tống tiền và mã hóa dữ liệu của nạn nhân nhưng không có ý định cung cấp khóa giải mã.
  • Việc nhân viên vô tình xóa dữ liệu cũng là một rủi ro, đực biệt là khi dữ liệu riêng tư được vào và các thiết bị cá nhân nhưng không sao lưu. Những thiết bị này cũng có thể bị mất hoặc đánh cắp.
  • Các mối đe dọa vật lý: lũ lụt, hỏa hoạn và các thảm họa thiên nhiên khác có thể làm sập các văn phòng và trung tâm dữ liệu, điều này cho thấy việc lưu trữ một bản sao dữ liệu ở một vị trí địa lý khác là vô cùng quan trọng.
  • Các yêu cầu về tuân thủ quy định và kiểm toán đang trở nên nặng nề hơn bao giờ hết. Bạn không cung cấp đủ thông tin theo yêu cầu của doanh nghiệp, có thể dẫn đến bị phạt tiền hoặc chế tài khác.

Tuy khó để định giá, nhưng nếu không sao lưu, có thể sẽ phải trả cái giá khá đắt. Khoản thanh toán cho mã độc tống tiền, trung bình trong quý 4/2022 là hơn 400.000 USD. Chưa kể đến nhiều chi phi trực tiếp và gián tiép khác, cả về tài chính lẫn danh tiếng.

Cần phải làm như thế nào?

Chiến lược sao lưu tốt nhất không cần đến hộp đen. Hãy xem xét 10 cách sau đây:

  1. Xây dựng một chiến lược
    Nghe có vẻ hiển nhiên, nhưng cần thiết lên kế hoạch cẩn thận đảm bảo bất cứ chiến lược nào cũng phù hợp với yêu cầu của tổ chức. Hãy xem đây là một phần trong kế hoạch khắc phục thảm họa?duy trì kinh doanh. Bạn sẽ cần phải xem xét những thứ như rủi ro và tác hại của việc mất dữ liệu, cùng như việc khôi phục lại.
  2. Xác định dữ liệu bạn cần sao lưu
    Khám phá và phân loại dữ liệu là bước quan trọng đầu tiên trong quy trình. Bạn không thể sao lưu những gì bạn không thể nhìn thấy. Không phải tất cả dữ đều quan trọng tới mức cần được sao lưu.  Cần phân loại chúng theo mức ảnh hưởng khi chúng bị mất, tùy theo khả năng chấp nhận rủi ro của công ty bạn
  3. Thực hiện theo quy tắc 3-2-1
    Nghĩa là bạn cần tạo 3 bản sao lưu, 2 bản ở 2 phương tiện khác nhau, 1 bản còn lại được lưu trữ ngoại tuyến bên ngoài. Phần cuối cùng rất quan trọng, vì mã độc tống tiền thường săn lùng và mã hóa các dữ liệu sao lưu được kết nối trên cùng một mạng.
  4. Mã hóa và bảo vệ các bản sao lưu của bạn
    Vì các tác nhân đe dọa cũng tìm các bản sao lưu để tống tiền, nên cần phải mã hóa các bản sao lưu, làm cho chúng không thể tống tiền bằng những dữ liệu trong đó. Điều này củng cố thêm một lớp phòng thủ cho cơ chế 3-2-1 (ít nhất 3 bản sao lưu, 2 bản lưu trữ 2 nơi và 1 bản ngoại tuyến).
  5. Đừng quên dữ liệu đám mây (SaaS)
    Rất nhiều công ty sử dụng phần mềm dạng dịch vụ để lưu dữ liệu. Điều đó có thể tạo nên cảm giác an toàn, nhưng đừng lầm tưởng. Thực tế, cần phải thêm một lớp bảo vệ bổ sung bằng cách sao lưu nó.
  6. Thường xuyên kiểm tra bản sao lưu
    Khi cần thiết, nếu không thể khôi phục đúng cách thì việc sao lưu là hoàn toàn vô nghĩa. Đây là lý do tại sao bạn nên kiểm tra chúng thường xuyên để đảm bảo dữ liệu đang được sao lưu đúng và có thể được truy xuất khi cần.
  7. Chạy sao lưu đều đặn
    Tương tự, nếu bản sao lưu quá cũ thì nó cũng không giúp ích được nhiều. Chính xác hơn, tần suất sao lưu phụ thuộc vào thời gian kinh doanh của bạn. Một cửa hàng trực tuyến bận rộn sẽ yêu cầu sao lưu gần như là liên tục, một số ngành khác có thể không cần sao lưu quá thường xuyên. Tóm lại, tính nhất quán chính là chìa khóa
  8. Chọn đối tác công nghệ của bạn một cách cẩn thận
    Không có hai doanh nghiệp nào là hoàn toàn giống nhau. Nhưng có một vài tính năng đáng chú ý. Khả năng tương thích với các hệ thống hiện có, dễ sử dụng, lên lịch linh hoạt và chi phí, các yếu tố này đều là các yếu tố hàng đầu. Tuy thuộc vào quy mô và quỹ đạo tăng trưởng của doanh nghiệp, khả năng mở rộng cũng có thể là yếu tố quan trọng.
  9. Đừng quên thiết bị đầu cuối
    Sao lưu ổ đĩa mạng và cửa hàng đám mây là một chuyện. Nhưng đừng quên, dữ liệu phong phú có thể đều nằm hết tại các thiết bị như máy tính xách tay và điện thoại thông minh. Cần phải thêm chúng vào chiến lược/chính sách sao lưu của công ty.
  10. Nhìn xa hơn đối với các bản sao lưu
    Đừng quên, sao lưu chỉ là một phần của câu đố. Bạn nên bổ sung bằng các công cụ bảo mật thiết bị đầu cuối, mạng và lớp máy chủ / đám mây, công cụ phát hiện và phản hồi mở rộng, v.v. Ngoài ra, hãy làm theo các phương pháp hay nhất liên quan đến cyber-hygiene như liên tục sửa lỗi, quản lý mật khẩu và ứng phó sự cố.

Dữ liệu là tài sản quan trọng nhất của bạn. Hãy xây dựng một chiến lược dự phòng cho công ty, đừng để đến khi quá trễ.

ĐỌC THÊM: Doanh nghiệp vừa và nhỏ: Mục tiêu lớn cho các cuộc tấn công mã độc tống tiền

Thời gian là vàng là bạc, và có vô số những kẻ lừa đảo thông qua game online đang chực chờ

Published November 16, 2023 | By TT RND

Nguồn: ESET WeLiveSecurity

Tác giả: Márk Szabó

time_is_money

* Game thủ và chuyên gia an ninh mạng có điểm chung – đều đối mặt với hack, lừa đảo và đánh cắp dữ liệu – nhưng làm thế nào và tại sao tất cả đều muốn nhắm đến game thủ? *

Một trong những xu hướng đáng lo ngại hơn trong vài năm qua trong lĩnh vực game là sự ra đời của các giao dịch vi mô, yêu cầu bạn trả tiền trong trường hợp bạn muốn theo dõi nhanh một sự kiện trong trò chơi hoặc mua thiết bị tốt hơn hoặc giao mua diện bổ sung cho nhân vật của bạn chẳng hạn. Ngày nay, điều này có thể xảy ra với cả trò chơi nhiều người và một người; do đó các tác nhân độc hại có nhiều cơ hội để lợi dụng bạn hơn.

Các trò gian lận trong game online xảy ra trong giao diện tương tác chat hoặc voice chat của người chơi. Thông thường, đây là đầu mối cho những kẻ lừa đảo tiếp cận nạn nhân, do tính chất của những game này, chúng có thể ảnh hưởng đến cả người lớn và trẻ em.

 

Bắn cá ăn xu

Tội phạm mạng khai thác các game online để kiếm tiền, bằng cách đánh cắp và bán dữ liệu người dùng hoặc bằng cách lừa họ cung cấp thông tin tài khoản ngân hàng. Cùng với đó, mã độc tống tiền, virus và phần mềm ác tính cũng được sử dụng để cố bòn rút tiền của người chơi.

Cơ hội lừa tiền đáng chú ý nhất trong là tiền ảo, giao diện, vũ khí và các thứ tương tự, vì nhiều nhà phát triển game bán chúng với các giá khác nhau, một số giao diện có giá hàng trăm đô la trở lên vì chúng khá hiếm.

Một kẻ lừa đảo có thể dễ dàng tạo tài khoản trong một game online và sau đó sử dụng thống tin thẻ tín dụng bị đánh cắp để mua những thứ trên và một khi tài khoản được trữ đầy, có thể được bán một cách nhanh gọn. Một số tài khoản có thể bán với giá hàng nghìn đô, dùng những thứ trong thế giới ảo để đổi lấy tiền trong thế giới thật.

 

Sanctuary under attack

Tất nhiên, các game online sử dụng nhiều cấp độ bảo vệ khác nhau để bảo mật tài khoản của người dùng; Tuy nhiên, vẫn xảy ra việc đánh cắp tài khoản, vì dữ liệu trong các tài khoản này có thể có giá trị to lớn, hoặc tài sản tích lũy trong trò chơi của người chơi hoặc các giấy phép khác nhau của họ trên các cửa hàng trò chơi trực tuyến, cũng như thông tin cá nhân, như số điện thoại, địa chỉ, email và thông tin tài chính.

Nếu bạn đặt mật khẩu yếu thì tài khoản của bạn rất có thể sẽ bay khỏi tầm tay, nhất là những người thường sử dụng một mật khẩu yếu cho nhiều tài khoản mà không chọn một mật khẩu mạnh hơn hoặc sử dụng trình quản lý an toàn mật khẩu.

Một vấn đề nữa là nhiều game online thiếu các phương thức xác thực bổ sung hoặc nhà cung cấp có thể bị rò rỉ dữ liệu làm lộ mật khẩu. Theo một cách nào đó, nó giống như các cuộc chiến khác nhau giữa Horde và Alliance trong Warcraft; Bên này được thì bên kia mất, nhưng kết quả cuối cùng thì không thể nào thay đổi được.

 

Friendly fraud (Gian lận thân thiện)

Một trong những trò gian lận có lẽ ít được biết đến hơn trong thế giới trực tuyến là Friendly Fraud (Gian lận thân thiện). Dù thế nhưng trò này vẫn gây ra ảnh hưởng lớn, như ở Mỹ, dân Thương mại điện tử báo cáo thiệt hại lên đến 11,8 tỷ đô la. Điều này trở thành một vấn đề ngày càng nghiêm trọng do các giao dịch vi mô. Nó có thể diễn ra như sau, một đứa trẻ cón thể vượt chi thẻ tín dụng của cha mẹ bằng cách trả tiền thật cho app game để đổi tiền ảo và mua sắm trong game. Cha mẹ chúng có thể không biết điều này và xảy ra tranh chấp các khoản trên với ngân hàng hoặc công ty game.

Mặc dù có thể là ngoài ý muốn, những tranh chấp này vẫn có thể áp đảo ngân hàng và công ty game hoặc khiến các bậc phụ huynh trông giống như những kẻ lừa đảo. Tại sao à? Vì  Chà, Friendly Fraud (Gian lận thân thiện) có chủ đích cũng có tồn tại, trong trường hợp đó, người chơi hoặc những người giả vờ là game thủ, mua game / tiền ảo và sau đó tranh chấp các khoản phí trên hóa đơn thẻ tín dụng để được hoàn lại tiền. Giống như mua một chiếc áo sơ mi, mặc nó trong một hoặc hai ngày, và sau đó trả lại cho cửa hàng và được hoàn tiền.

 

Summoner’s fault (Đa phần)

Ngoài những trò nêu trên, các tác nhân độc hại cũng có thể lấy thông tin đăng nhập thông qua tài liệu quảng cáo giả mạo, kiểu như những vật phẩm độc quyền miễn phí và ưu đãi thời gian chơi game trên MXH sẽ dẫn bạn đến một trang web đăng nhập giả mạo nhằm lấy thông tin cá nhân của bạn và thậm chí, có thể cung cấp cho bạn một phần mềm độc hại miễn phí. Thật thú vị, phải không?

Giao dịch khi chơi game cũng rất nguy hiểm, vì có thể giao dịch sẽ diễn ra ngoài app game thông qua Paypay, ví dụ, sau giao dịch, kẻ lừa đảo sẽ tranh chấp các khoản thanh toán này và được hoàn tiền, còn bạn thì vừa mất tiền mà lại chẳng mua được gì. Lưu ý rằng có nhiều trò gian lận thành công nhờ lỗi người dùng, đó là sự thật, vì lỗi ở con người là vấn đề an ninh mạng hàng đầu.

 

Game thủ có thể làm gì để tự bảo vệ?

Rất may, có một số mẹo bảo mật nhất định mà game thủ có thể sử dụng để bảo vệ tài khoản quý giá và thời gian chơi game khỏi các tác nhân độc hại. Dưới đây là một vài mẹo:

  • Sử dụng mật khẩu mạnh – Lời khuyên này cần được lặp lại. Cố gắng đừng đặt mật khẩu bằng các từ và số đơn giản cùng ký tự đặc biệt, chữ in hoa. Thử passphrases phức tạp là một lựa chọn thay thế có giá trị hơn.
  • Sử dụng xác thực đa yếu tố – Một phương pháp xác thực bổ sung, tốt nhất là sử dụng ứng dụng tạo mã một lần như Microsoft Authenticator hoặc Authy, đó điều bắt buộc trong công cuộc bảo mật đúng cách của bất kỳ tài khoản nào.
  • Hãy mua vật phẩm game chính thống – Hãy mua hàng trong cửa hàng riêng của game hoặc thông qua đại lý chính thức, không cung cấp chi tiết thống tin tài khoản của bạn cho những kẻ lừa đảo.
  • Đừng để bị lừa bởi quà tặng – Một số trò chơi có thể có quà tặng miễn phí là vật phẩm trong game, nhưng trong trường hợp họ yêu cầu bạn cung cấp chi tiết tài khoản của mình, thì đó chính là lừa đảo – hãy xác minh chương trình tặng quà có phải đúng là của game bạn đang chơi không.
  • Không bao giờ cung cấp thông tin tài khoản cho người khác – Lời khuyên này thường được lặp đi lặp lại trong World of Warcraft, đặc biệt là – quản trị viên hoặc nhà phát triển trò chơi sẽ không bao giờ hỏi số thẻ tín dụng hoặc thông tin ngân hàng của bạn, đặc biệt là trong trò chơi trực tuyến.

 Đương nhiên, cũng có nhiều cách khác để đối phó và khôi phục tài khoản, lấy lại tiền đã mất trong trường hợp tài khoản của bạn bị hack, dù là lý do nào đi nữa. Nhưng điều này không có nghĩa là các game thủ không nên cảnh giác. Vì thế giới game béo bở sẽ luôn bị đe dọa bởi những kẻ lừa đảo. Giữ an toàn và đề phòng trước mọi nguy hiểm đang âm thầm rình rập.