Vì sao lừa đảo nguy hiểm
Kẻ lừa đảo tấn công niềm tin trong cộng đồng của bạn. Một lần lừa đảo (phishing) thành công và các thành viên đổ lỗi cho quản trị viên. Vì vậy, chống lừa đảo không phải là tùy chọn — mà là một phần danh tiếng của dự án.
Các chiêu phổ biến
- Quản trị viên giả — sao chép tên và ảnh đại diện, nhắn tin riêng cho thành viên «về một vi phạm».
- Quà tặng và bot đầu tư giả — hứa lợi nhuận, dẫn đến lừa đảo.
- Bot hỗ trợ giả — thu thập mã và cụm từ khôi phục.
Cách bịt các lỗ hổng
- Chặn liên kết và chuyển tiếp đối với thành viên mới.
- Cảnh báo công khai rằng quản trị viên không bao giờ nhắn tin riêng trước.
- Xóa các tin nhắn đáng ngờ theo ý nghĩa, không chỉ theo từ khóa.
- Bảo vệ hồ sơ quản trị viên (nhắn tin riêng ở chế độ riêng tư, huy hiệu «quản trị viên»).
Chống lừa đảo tự động
Tin nhắn lừa đảo thường được diễn đạt lại để vượt qua các bộ lọc đơn giản. Phân tích ngữ nghĩa (Mod Assistant Bot) bắt được các mẫu đáng ngờ và xóa chúng trước cả khi thành viên nhìn thấy. Kết hợp với xác minh khi vào, điều này vô hiệu hóa hầu hết mối đe dọa một cách tự động.

