Bắt đầu với manh mối bạn có, sau đó chuyển sang xác minh, báo cáo hoặc khôi phục.
Kiểm tra tên miền, trang web và rủi ro mạo danh.
Dùng cho hóa đơn, email hạn chế và tin nhắn hỗ trợ giả.
Dùng cho Telegram, WhatsApp và nhóm đầu tư.
Kiểm tra báo cáo cộng đồng và mẫu mạo danh.
Bắt đầu từ đây cho chuyển tiền on-chain, địa chỉ ví và hợp đồng.
Chuyển ngay đến kế hoạch hành động cho nạn nhân.
Kiểm tra xem website có đáng tin trước khi truy cập, thanh toán hoặc đăng nhập không
Kiểm tra ví và hợp đồng trước khi gửi hoặc phê duyệt crypto
Kiểm tra xem token có phải honeypot hay rug pull không
Kiểm tra cuộc gọi đáng ngờ trước khi gọi lại, đưa mã hoặc chuyển tiền
Xác minh đối tác trước khi ký, thanh toán hoặc gửi tài liệu
Phát hiện lừa đảo địa chỉ giả mạo tương tự
Lập hồ sơ ví AI và phân tích rủi ro
Kiểm tra xem email đáng ngờ có đang dụ bạn đăng nhập giả, thanh toán hay gọi lại không
Kiểm tra chat và DM để nhận ra áp lực, hỗ trợ giả hoặc lời mời đầu tư
Duyệt các tên miền và địa chỉ bị gắn cờ
Xem các vụ việc, cảnh báo và hồ sơ rủi ro quan trọng ở một nơi
Interpol, FBI, OFAC — đối tượng bị truy nã và trừng phạt
Đọc về các vụ bắt giữ, triệt phá và thủ đoạn mới có thể giống với trường hợp của bạn
Vị trí các tổ hợp lừa đảo được biết đến trên toàn thế giới
Tìm tên, công ty, tên miền, ví và đối tượng bị trừng phạt ở một nơi
Theo dõi bản tóm tắt dễ hiểu về các vụ lừa đảo lớn và xu hướng trong tuần
Mở liên kết đáng ngờ an toàn và lộ ra chuyển hướng ẩn trước khi tiếp tục
Báo cáo website đáng ngờ và lưu lại bằng chứng cho người khác
Báo cáo ví, địa chỉ hoặc đường thanh toán crypto đáng ngờ
Nhận kế hoạch từng bước nếu bạn đã thanh toán, phản hồi hoặc chia sẻ dữ liệu
Tạo yêu cầu đóng băng nếu USDT của bạn bị đánh cắp
Tìm luật sư, điều tra viên và kế toán pháp y đã được xác minh
Nâng cấp các vụ việc phức tạp khi bạn cần câu trả lời sâu hơn trước khi tin hoặc trả tiền
Kiểm tra lý lịch doanh nghiệp từ $7,99
Theo dõi luồng giao dịch tiền điện tử
Theo dõi 2-100 ví trong một giao dịch với giá theo khối lượng.
Đây là trang chi tiết tình báo độc lập được xây dựng để lập chỉ mục và trích dẫn, với tóm tắt, các tên miền liên kết và lộ trình xác minh tiếp theo trong một nơi.
Câu trả lời nhanh
Threat actors actively exploit an unauthenticated information disclosure vulnerability in the Gravity SMTP WordPress plugin, affecting approximately 100,000 websites. The vulnerability allows attackers to access sensitive information without authentication.
bleeping computer
Nguồn
MEDIUM
Mức Quan Trọng
0
Tên Miền Liên Quan
0
Địa Chỉ Liên Quan
Threat actors actively exploit an unauthenticated information disclosure vulnerability in the Gravity SMTP WordPress plugin, affecting approximately 100,000 websites. The vulnerability allows attackers to access sensitive information without authentication.
Nếu vụ việc của bạn giống câu chuyện này, hãy tiếp tục kiểm tra website, email, chat hoặc lộ trình báo cáo chính thức với hướng dẫn từng bước thực tế hơn.
Kiểm Tra Website
Nếu sự việc liên quan đến website, trang đích hoặc giả mạo, hãy tiếp tục với công cụ kiểm tra website.
Email / Chat
Nhiều tin tình báo cuối cùng xuất hiện dưới dạng hỗ trợ giả, thông báo giả hoặc kênh chat dẫn dụ.
Báo Cáo Chính Thức
Nếu vụ việc của bạn giống mô hình này, hãy chuyển thẳng đến báo cáo và lập kế hoạch hành động nạn nhân.
Tiếp tục với các sự cố tương tự để đánh giá đây là vụ riêng lẻ hay một phần của mô hình gian lận rộng hơn.
Technical
Texas Parks and Wildlife Department disclosed a vendor data breach exposing personal information for over 3 million individuals, including driver's license details. The breach occurred at a license system vendor, creating significant identity theft risk for affected parties.
Technical
Webinar addressing modern phishing attacks, specifically Device Code phishing, that bypass MFA protections to compromise corporate accounts without password theft. Discusses behavioral AI detection methods and automated response workflows for security teams.
Technical
CISA issued urgent advisory for U.S. federal agencies to patch critical Splunk Enterprise vulnerability being actively exploited in attacks. Agencies must apply fixes by Sunday. Specific CVE details and technical indicators not fully disclosed in excerpt.