Gần đây, chúng tôi đã phát hiện các đối tượng xấu giả mạo bộ phận chăm sóc khách hàng và thông báo hệ thống của BingX. Những kẻ này giả mạo địa chỉ người gửi và phát tán email lừa đảo nhằm dụ người dùng nhấn vào liên kết độc hại hoặc thực hiện các thao tác nhạy cảm như rút tài sản. Các email này có thể trông giống như được gửi từ "địa chỉ email BingX chính thức", nhưng thực chất là gian lận. Chúng tôi đặc biệt khuyến nghị bạn làm theo các bước trong bài viết này để xác minh nguồn gốc email.

I. Xác minh địa chỉ email qua các kênh chính thức

Trước tiên, hãy truy cập BingX Verify để xác nhận liệu địa chỉ email của người gửi có thuộc tên miền đã đăng ký chính thức hay không.

  • Nếu kết quả xác minh cho thấy địa chỉ email là [tên miền không chính thức], hãy xem đó là email lừa đảo. Không nhấn vào bất kỳ liên kết hay thực hiện bất kỳ thao tác nào.
  • Nếu xác minh thành công, hãy tiếp tục bước thứ hai để kiểm tra thêm nguồn gốc email.

II. Ngay cả khi địa chỉ email được xác minh là chính thức, bạn vẫn nên kiểm tra tệp EML

Tệp EML là tệp email gốc. Tệp này chứa toàn bộ thông tin về nguồn gốc email, bao gồm tiêu đề email, tuyến gửi, chữ ký số và siêu dữ liệu.

Việc địa chỉ người gửi vượt qua xác minh chính thức không có nghĩa là rủi ro lừa đảo vẫn chưa được loại bỏ hoàn toàn. Kẻ lừa đảo có thể giả mạo các tên miền chính thức. Nếu email yêu cầu bạn thực hiện các thao tác nhạy cảm như rút tài sản, quét mã QR hoặc nhấn vào liên kết, bạn nên kiểm tra các trường kỹ thuật trong tệp EML (ví dụ: spf, dkim và dmarc) để xác minh liệu email có thực sự được gửi từ máy chủ chính thức của BingX hay không. Các bước chi tiết như sau:

  1. Tải xuống và mở tệp EML

  • Tải xuống tệp EML

Trên máy tính, đăng nhập vào tài khoản email của bạn (ví dụ: Gmail hoặc Outlook). Tìm email cần kiểm tra, sau đó xuất hoặc lưu email dưới dạng tệp .eml.Ví dụ với Gmail: Mở email, nhấn vào menu "⋮" ở góc phải trên cùng và chọn "Tải thư xuống" để lưu email dưới dạng tệp .eml.

*Lưu ý: Thao tác này chỉ khả dụng trên máy tính.

Official verification 1.pngOfficial verification 2.png

  • Mở tệp EML

Trên máy tính, tìm tệp .eml đã tải xuống và nhấn chuột phải vào tệp đó.Chọn "Open with" và chọn một trình soạn thảo văn bản (Notepad, TextEdit, VS Code, v.v.).Tệp sẽ được mở dưới dạng văn bản thuần và hiển thị đầy đủ thông tin kỹ thuật của email.

  1. Thực hiện xác minh kỹ thuật bằng nội dung EML

Mở tệp và sử dụng chức năng tìm kiếm (Ctrl+F hoặc Cmd+F). Tìm ba trường sau: spf, dkim và dmarc.

Xác định tính xác thực của email dựa trên kết quả tìm kiếm:

⚠️ Trường hợp 1: Bất kỳ trường nào hiển thị "fail"

Nếu xuất hiện bất kỳ nội dung nào dưới đây, email đã không vượt qua xác thực và có khả năng đến từ nguồn không được ủy quyền.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Ví dụ: Trong ô tìm kiếm của tệp EML đã tải xuống, nhập “dmarc”. Nếu kết quả hiển thị “dmarc=fail” hoặc “dmarc:fail”, điều đó có nghĩa email không vượt qua xác thực.

verity-en-3.PNG

✅ Trường hợp 2: Cả ba trường đều hiển thị "pass"

Nếu tất cả các nội dung dưới đây đều xuất hiện, email gần như chắc chắn được gửi từ kênh chính thức của BingX và nguồn gửi là đáng tin cậy.Nếu vẫn còn nghi ngờ về email đó, vui lòng liên hệ bộ phận hỗ trợ khách hàng của BingX để được xác nhận.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Tóm tắt và khuyến nghị bảo mật

  • Nếu bất kỳ kết quả xác thực spf, dkim hoặc dmarc hiển thị “fail”, hãy đặc biệt cảnh giác.
  • Không nhấn vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm.
  • Nếu bạn vẫn không thể tự xác định, hãy gửi tệp EML đến bộ phận hỗ trợ khách hàng để chúng tôi hỗ trợ xác thực.
 

Ⅳ. Các câu hỏi thường gặp

  1. Tại sao tên miền email có thể giả mạo?

Do giao thức Simple Mail Transfer Protocol (SMTP) không xác minh danh tính người gửi, kẻ tấn công có thể dễ dàng giả mạo “địa chỉ email người gửi” và khiến email trông như được gửi từ kênh BingX chính thức.

  1. Tại sao email giả mạo vẫn có thể gửi thành công?

Việc email có được gửi thành công hay không phụ thuộc vào mức độ bảo mật của hộp thư bạn sử dụng:

  • Các hộp thư có mức bảo mật cao như Gmail và Outlook sẽ tự động xác minh danh tính người gửi thông qua spf, dkim và dmarc.Nếu không vượt qua lớp xác thực, email thường sẽ bị chặn, bị chuyển vào thư rác hoặc gắn nhãn “email đáng ngờ”.
  • Các hộp thư có mức bảo mật thấp hơn (như QQ Mail hay một số hộp thư doanh nghiệp): Ngay cả khi xác thực thất bại, email vẫn có thể được gửi thành công và có thể không hiển thị cảnh báo rủi ro rõ ràng. Điều này khiến người dùng dễ bị đánh lừa hơn.