Hướng dẫn bảo mật tài khoản:
tránh bị lừa đảo và cách thức báo cáo

Tại eToro, bảo mật cho khách hàng là ưu tiên hàng đầu của chúng tôi. Mục tiêu của chúng tôi là cung cấp cho bạn một không gian trực tuyến bảo mật, nơi bạn có thể cảm thấy an toàn khi đầu tư, giao dịch và kết nối trong cộng đồng của chúng tôi.

Tuy nhiên, bản chất của Internet đòi hỏi bạn phải thận trọng bất cứ khi nào tham gia trực tuyến. Để giúp bạn tránh trở thành con mồi của các âm mưu tấn công giả mạo, lừa đảo đầu tư và các rủi ro khác, chúng tôi đã tổng hợp hướng dẫn này. Ngoài ra, nếu bạn nghi ngờ một thông tin liên lạc có phải từ chúng tôi hay không, hoặc chứng kiến bất kỳ hoạt động đáng ngờ nào khác trên nền tảng eToro, vui lòng liên hệ với chúng tôi.

Rủi ro thường gặp
và các mưu đồ tấn công giả mạo

“Tấn công giả mạo” là mưu đồ của tội phạm nhằm thu thập hoặc can thiệp vào dữ liệu cá nhân của người dùng bằng cách giả mạo một tổ chức đáng tin cậy, chẳng hạn như thông qua các trang web, email, cuộc gọi điện thoại hoặc tin nhắn SMS giả mạo. Mục đích của chúng là lợi dụng các dữ liệu này để lấy cắp tiền của các chủ tài khoản. Thuật ngữ “phishing” (tấn công giả mạo) kết hợp giữa từ ‘”fishing” (câu cá) với chữ “P” trong từ “password” (mật khẩu), vì nói theo nghĩa bóng, bọn tội phạm sẽ cố gắng ‘thả mồi’ những người dùng cả tin để khiến họ cung cấp mật khẩu, thông tin tài khoản hoặc dữ liệu khác mà lẽ ra họ phải bảo mật.

Thật không may, ngành đầu tư và giao dịch trực tuyến không tránh khỏi những âm mưu dạng này cũng như các nỗ lực gian lận khác nhằm lừa đảo người dùng để lấy tiền của họ. Lấy một ví dụ, vào tháng 5 năm 2021, Europol đã hợp tác với một số cơ quan thực thi pháp luật khác để triệt phá một đường dây rửa tiền và lừa đảo đầu tư gây thiệt hại tổng cộng 30 triệu euro (~36 triệu đô la Mỹ) với hàng trăm nạn nhân trên khắp châu Âu. Bọn tội phạm đã tạo ra các nền tảng giao dịch trực tuyến giả mạo nhưng chuyên nghiệp, dụ dỗ nạn nhân thông qua các quảng cáo trên mạng xã hội và công cụ tìm kiếm. Chúng đóng giả là những nhà môi giới có kinh nghiệm khi liên hệ với các nạn nhân thông qua một tổng đài giả mạo và sử dụng phần mềm thao túng để lừa họ.

Do đó, điều quan trọng là bạn phải luôn xác minh rằng bạn đang giao dịch với nền tảng eToro chính thức và đại diện của chúng tôi chứ không phải kẻ mạo danh.

Một mưu đồ tấn công lừa đảo có thể trông như thế này

  • eToro có một tài khoản Whatsapp đã được xác minh, đại diện của chúng tôi đôi lúc sẽ dùng tài khoản này để liên lạc với khách hàng. Tuy nhiên, chúng tôi sẽ không bao giờ yêu cầu bạn cung cấp bất kỳ thông tin nhạy cảm nào, như thông tin cá nhân, thông tin tài khoản hay xác thực bảo mật thông qua Whatsapp.
  • Chúng tôi sẽ không bao giờ liên hệ với bạn thông qua bên thứ ba về tài khoản của bạn. Chỉ có những người đại diện chính thức của eToro có thể liên lạc với bạn.
  • Không bao giờ cung cấp bất kỳ thông tin cá nhân, thông tin tài khoản hay xác thực bảo mật nào cho bất kỳ ai tiếp cận bạn thông qua các phương thức liên lạc khác.

Bảo vệ dữ liệu cá nhân của bạn

Các đại diện đã được xác minh của eToro sẽ:

  • Chỉ liên hệ với bạn thông qua các kênh thích hợp, chẳng hạn như địa chỉ email được liên kết với tài khoản của bạn
  • Liên hệ với bạn qua tên miền eToro xác thực với đuôi @etoro.com trong địa chỉ

Các đại diện đã được xác minh của eToro sẽ không:

  • Yêu cầu bạn chuyển tiền đến cái gọi là “tài khoản an toàn” hoặc bất kỳ nơi nào khác
  • Yêu cầu bạn chuyển tiền sang tài khoản eToro thay thế
  • Yêu cầu bạn nạp tiền theo một phương thức thanh toán hoặc vào ví tiền điện tử cụ thể
  • Yêu cầu bạn nhập mật khẩu tài khoản hoặc mã Xác thực hai yếu tố (2FA)
  • Yêu cầu bạn cung cấp số thẻ tín dụng đầy đủ hoặc gửi tiền cho họ
  • Yêu cầu thông tin đăng nhập tài khoản không phải eToro
  • Liên hệ với bạn qua Telegram

Các bước bảo mật

Để bảo vệ tài khoản của bạn, chúng tôi thực sự khuyên bạn nên thường xuyên thực hiện theo các bước bên dưới. Bạn nên thực hiện các bước này thường xuyên hơn nếu nhận thấy bất kỳ hành vi đáng ngờ nào, chẳng hạn như tốc độ suy giảm, quảng cáo bật lên thường xuyên hoặc có thay đổi đối với tài khoản của bạn mà bạn không thực hiện.

Bước 1: Áp dụng Xác thực 2 yếu tố (2FA)

2-Step Verification requires you to sign in both with your password and a security code sent to your phone (via SMS or phone call), which adds an extra layer of security to your account. Enable 2FA in your Account Settings. For a quick video tutorial, click here.

Xác minh 2 bước yêu cầu bạn đăng nhập bằng cả mật khẩu và mã bảo mật được gửi đến điện thoại của bạn (qua tin nhắn SMS hoặc cuộc gọi điện thoại), điều này bổ sung thêm một lớp bảo mật cho tài khoản của bạn. Bật 2FA trong Cài đặt tài khoản của bạn. Để xem video hướng dẫn nhanh, hãy nhấn vào đây.

Bước 2: Chọn một mật khẩu mạnh

Chìa khóa để tạo một mật khẩu mạnh là độ dài, sự kết hợp giữa các chữ cái và số, không liên quan đến thông tin cá nhân của bạn. Không bao giờ gửi mật khẩu của bạn qua email hoặc tiết lộ nó cho bất kỳ ai khác. Hãy nhớ rằng, eToro sẽ không bao giờ gửi email cho bạn để yêu cầu mật khẩu hoặc thông tin nhạy cảm khác.

Bước 3: Bảo vệ mật khẩu của bạn

  • Không bao giờ nhập mật khẩu của bạn sau khi nhấp vào liên kết trong email từ một trang web không đáng tin cậy. Luôn truy cập trực tiếp vào https://www.etoro.com/login.
  • Không lưu mật khẩu trên trình duyệt. Nếu bất kỳ ai khác truy cập vào máy tính của bạn, mật khẩu đã lưu sẽ dễ dàng bị lộ.
  • Không bao giờ sử dụng cùng một mật khẩu cho một trang web khác và nhớ thay đổi mật khẩu của bạn định kỳ.

Bước 4: Kiểm tra diệt virus và phần mềm độc hại

Cài đặt phần mềm chống vi-rút đáng tin cậy trên máy tính và thiết bị di động của bạn và cài đặt chúng quét thường xuyên. Nếu quá trình quét phát hiện bất kỳ chương trình hoặc ứng dụng đáng ngờ nào, hãy làm theo hướng dẫn ngay lập tức để xóa chúng một cách an toàn.

Bước 5: Thực hiện cập nhật hệ điều hành và trình duyệt thường xuyên

Các bản cập nhật cũng có thể bao gồm các bản sửa lỗi bảo mật quan trọng. Đảm bảo rằng bạn đã thiết lập máy tính để cập nhật tự động và nếu bạn nhận được thông báo cập nhật thủ công, hãy tiến hành ngay.

Nếu bạn truy cập tài khoản eToro của mình trên máy tính công cộng, hãy thực hiện các bước bổ sung sau:

  • Luôn đăng xuất khỏi tài khoản của bạn sau khi dùng.
  • Thường xuyên xóa các biểu mẫu nhập thông tin, mật khẩu, bộ nhớ đệm và cookie khỏi trình duyệt.

Chứng chỉ của chúng tôi

FAQ

Tiền của tôi có an toàn trên eToro không?

Có. eToro hoạt động tuân theo các quy định của FCA, CySEC và ASIC, nghĩa là có các biện pháp được áp dụng để bảo vệ các nhà đầu tư. Tiền của khách hàng được giữ an toàn trong các ngân hàng hàng đầu và tất cả thông tin cá nhân của họ được bảo vệ bằng mã hóa SSL.

Chúng tôi cũng cung cấp tùy chọn kích hoạt Xác thực hai yếu tố (“2FA”) trong tài khoản của bạn, như được mô tả ở trên. 2FA cung cấp một lớp bảo mật bổ sung mà bạn có thể bật hoặc tắt trong Cài đặt tài khoản của mình.

Điều quan trọng cần lưu ý là bất kỳ hình thức giao dịch nào cũng có rủi ro, do đó, chúng tôi luôn khuyến khích khách hàng thực hành giao dịch có trách nhiệm bằng cách cập nhật thông tin, đa dạng hóa danh mục đầu tư và sử dụng các công cụ quản lý rủi ro.

eToro có lừa đảo không?

Không. eToro là một công ty uy tín được hàng triệu người dùng trên toàn thế giới tin tưởng. Chúng tôi dẫn đầu trong ngành công nghệ tài chính và đầu tư trực tuyến kể từ năm 2007.

Mặc dù chúng tôi đã nỗ lực hết sức, vẫn có những người nghĩ rằng eToro là một trang web lừa đảo. Do đó, chúng tôi đã tổng hợp một danh sách để giúp bạn tránh các trò gian lận trong thực tế, bao gồm cả các trò gian lận ngoại hối và tiền điện tử. Dưới đây là một số điều bạn có thể cân nhắc trước khi đầu tư:

eToro hoạt động theo quy định: Không phải nền tảng nào cũng được quản lý theo quy định. Các quy định được đưa ra để bảo vệ các nhà đầu tư, vì vậy bạn chỉ nên giao dịch với các nền tảng được quản lý theo quy định. eToro hoạt động tuân theo các quy định của FCA, CySEC và ASIC.

eToro an toàn và bảo mật: Luôn xem kỹ các dấu hiệu bảo mật trên trình duyệt của bạn trước khi giao dịch. Với eToro, tiền của khách hàng được giữ an toàn trong các ngân hàng hạng 1 và tất cả thông tin cá nhân của khách hàng được bảo vệ bằng phương pháp mã hóa SSL.

eToro có hỗ trợ 24/24: Nhóm hỗ trợ luôn sẵn sàng 24/24 vào các ngày giao dịch, nghĩa là khách hàng của eToro luôn có người để liên hệ nếu họ gặp sự cố hoặc cần hỗ trợ.

eToro có người dùng thực: eToro khuyến khích người dùng chia sẻ tên và ảnh thật để đảm bảo tính minh bạch. Hơn nữa, khách hàng nạp tiền phải tuân theo quy trình xác minh nghiêm ngặt, đảm bảo họ đúng là người mà họ đăng ký.

Công nghệ và thiết kế: Nếu nền tảng có vẻ quá phức tạp để sử dụng, thì có thể nền tảng đó không phù hợp với bạn. Giao diện đơn giản của eToro vẫn cung cấp một số công cụ thuộc công nghệ tài chính hàng đầu thế giới, các khóa học trực tuyến, ứng dụng di động có tính đổi mới, bản tin hàng ngày, v.v. Nói chung, những kẻ lừa đảo sẽ không gắng sức tới mức đó để lừa đảo người dùng.

eToro thường xuyên xuất hiện trên báo chí: Nếu lừa đảo xảy ra sẽ bị báo cáo. Hãy kiểm tra trực tuyến để xem có bất kỳ báo cáo nào từ các nguồn đáng tin cậy về bất kỳ nền tảng cụ thể nào không. Các trang tin hàng đầu, chẳng hạn như CNBC, TechCrunch và The Telegraph đều đã đưa tin về thành công của eToro trong ngành công nghệ tài chính.

eToro giúp khách hàng nhận thức được rủi ro: Bất kỳ hình thức giao dịch nào, có thể là giao dịch môi giới chứng khoán truyền thống hoặc giao dịch Hợp đồng chênh lệch (CFD), đều có rủi ro. eToro khuyến khích khách hàng thực hiện các biện pháp an toàn và cung cấp nhiều công cụ khác nhau để giảm thiểu rủi ro, đồng thời khuyến khích giao dịch có trách nhiệm.

Giao dịch tài chính không phải là đánh bạc: Mặc dù luôn có những sự kiện không lường trước được và khiến giá tài sản thay đổi đột ngột và dẫn đến thua lỗ, nhưng các nhà giao dịch có trách nhiệm luôn cập nhật thông tin và đa dạng hóa danh mục đầu tư để giảm thiểu rủi ro.

Tại sao một số người nói đó là lừa đảo: Các nền tảng giao dịch được quản lý theo quy định không thể là kẻ lừa đảo vì chúng hoạt động dưới sự giám sát chặt chẽ. Giao dịch luôn có rủi ro và một số người bị mất tiền khi giao dịch trực tuyến sẽ nhanh chóng đổ lỗi cho nền tảng, gọi đó là “lừa đảo”. Đó là một trong những lý do mà eToro cung cấp các công cụ giúp quản lý rủi ro và cho phép bạn rút tiền bất kỳ lúc nào.

eToro có an toàn không?

Có. Với eToro, tiền của khách hàng được giữ an toàn trong các ngân hàng cấp 1 và tất cả thông tin cá nhân của khách hàng được bảo vệ bằng phương pháp mã hóa SSL

eToro có phải là một kiểu lừa đảo theo mô hình kim tự tháp không?

Không. Mô hình kim tự tháp là bất hợp pháp. eToro là một công ty uy tín được hàng triệu người dùng trên toàn thế giới tin tưởng. Chúng tôi được nhiều cơ quan quản lý theo quy định, bao gồm Cơ quan Quản lý Tài chính Anh (FCA), Ủy ban Chứng khoán và Giao dịch Síp (CySEC) và Ủy ban Chứng khoán và Đầu tư Úc (ASIC). Những cơ quan này đều nghiêm cấm các hoạt động bất hợp pháp như mô hình kim tự tháp.

Làm cách nào để báo cáo về hoạt động khả nghi trong tài khoản của tôi?

Nếu bạn nghi ngờ có hoạt động trái phép trên tài khoản của mình, vui lòng liên hệ với chúng tôi ngay lập tức.

Tôi nên làm gì nếu gặp sự cố bảo mật?

Nếu bạn phát hiện thấy điểm yếu/lỗ hổng bảo mật trong bất kỳ tài sản nào của chúng tôi, hãy cho chúng tôi biết và giúp chúng tôi đảm bảo an toàn cho eToro. Chúng tôi có Chương trình Bug Bounty trên HackerOne để nhận và lưu giữ hồ sơ về các sự cố đã nhận. Vui lòng báo cáo những phát hiện của bạn tại đây https://hackerone.com/etoro.Cảm ơn bạn đã giúp eToro luôn an toàn và bảo mật.