Tải ứng dụng Gate an toàn (và phải làm gì khi trang chính thức không mở được)

Tải ở đâu mới an toàn: chỉ ba kênh này

Một quy tắc là đủ để nhớ: chỉ tải ứng dụng Gate từ ba nơi — App Store của Apple, Google Play, và cửa tải trên trang chính thức của Gate. Mọi kênh ngoài ba nơi đó hãy mặc định coi là không an toàn.

Thứ tự ưu tiên cũng rõ ràng không kém. Nếu điện thoại của bạn tìm và cài được, hãy đi qua cửa hàng ứng dụng chính thức trước, vì cửa hàng có một lớp kiểm duyệt và bộ cài của nó khó bị chỉnh sửa hơn. Nếu không tìm thấy trong cửa hàng (tụi mình sẽ nói vì sao chuyện đó xảy ra), thì chỉ có đúng một phương án dự phòng: mở trang chính thức của Gate (www.gate.com) và dùng cửa tải trên trang đó. Tải theo đúng cách mà trang chính thức cung cấp — đừng tự đi lùng một con đường khác.

Vì sao phải nghiêm đến vậy? Bởi một ứng dụng sàn được nối thẳng tới tiền của bạn. Một bộ cài đã bị chỉnh sửa có thể lặng lẽ chuyển tên đăng nhập, mật khẩu, mã xác minh — thậm chí cả cụm từ khôi phục của bạn — cho kẻ tấn công trong khi giao diện chẳng để lộ điều gì bất thường. Các cửa hàng chính thức và trang chính thức chính là cánh cổng giữ những bộ cài đã bị đánh tráo đó ở bên ngoài. Để hiểu bức tranh rộng hơn về rủi ro của ứng dụng sàn, hãy đọc Gate có an toàn không song song với bài này.

Android và iOS: khác nhau ở đâu

Hai hệ điều hành vận hành khác nhau khi tải về, và cái bẫy cũng không nằm cùng một chỗ.

iOS (Apple) là bên thong thả hơn: App Store gần như là con đường chính danh duy nhất, nên cứ tìm, xác nhận nhà phát triển, rồi cài. Điều cần để ý là khu vực — mức độ có sẵn khác nhau giữa App Store của từng quốc gia hay vùng, và nếu bạn không tìm thấy nó theo khu vực của Apple ID hiện tại, thì đó thường là lý do. Khi gặp vậy, đừng đi săn một "bản dựng dùng chứng chỉ doanh nghiệp" hay một "nhóm TestFlight" — những hồ sơ cấu hình lạ ẩn chứa rủi ro thật. Hãy theo những gì trang chính thức của Gate nói ở thời điểm đó.

Android cho bạn nhiều tự do hơn, và chính sự tự do đó khiến các file APK giả thích nền tảng này. Nếu bạn dùng được Google Play, hãy ưu tiên Google Play. Nếu điện thoại của bạn không có Google Play, hoặc cửa hàng đơn giản là chưa hiện ra, nước đi đúng là quay lại trang chính thức của Gate và dùng cửa tải Android mà trang đó cung cấp — chứ không phải bấm vào cái "tải Gate cho Android" đầu tiên bạn tìm được. Khi Android cài một gói từ nguồn ngoài cửa hàng, nó sẽ bật lên lời nhắc "cho phép cài từ nguồn không xác định"; chính lời nhắc đó là một sự nhắc nhở rằng đây là bước bạn cần chắc chắn gấp đôi rằng nguồn là chính thức.

Trang không mở? Đừng vội đi tìm trang nhân bản

Khi trang chính thức không mở được, phản xạ đầu tiên của phần lớn người ta là tìm "địa chỉ Gate mới nhất" hay "trang nhân bản Gate" — và đó chính xác là điều bọn lừa đảo trông chờ. Vô số "địa chỉ mới nhất" trong kết quả là các trang nhái, và đăng nhập ở đó nghĩa là dâng tài khoản của bạn một cách trắng trợn. Hãy bình tĩnh và làm theo các bước kiểm tra dưới đây theo thứ tự.

• Trước hết, xác nhận bạn không gõ nhầm hay bị dẫn tới sai tên miền. Nhiều ca "không mở được" thật ra là gõ sai, hoặc lỡ bấm vào một trang nhái có tên miền lệch một hai chữ cái. Hãy kiểm tra cẩn thận tên miền chính thức (của Gate là www.gate.com), và tốt nhất là vào từ một bookmark bạn đã lưu trước đó thay vì tìm kiếm ngay tại chỗ.
• Tiếp theo, kiểm tra mạng nội bộ của bạn. Thử một kết nối khác — chuyển từ Wi-Fi sang dữ liệu di động hoặc ngược lại; xóa bộ nhớ đệm trình duyệt, thử một trình duyệt khác, hoặc mở thử một lần trong cửa sổ ẩn danh. Khá nhiều ca "không mở được" tự khỏi sau khi đổi mạng.
• Vẫn kẹt? Dùng ứng dụng chính thức. Nếu bạn đã cài ứng dụng từ một kênh chính thức, nó thường vẫn chạy được ngay cả khi website không tải. Đó là thêm một lý do để cài ứng dụng chính thức trước.

Cách phân biệt app nhái hay URL giả

Đồ giả ngày càng giống thật hơn, nhưng những dấu hiệu nhận biết thường nấp ở vài chỗ quen thuộc. Biết nhìn vào đâu thì bạn sẽ không dễ bị sập bẫy.

• Chi tiết của tên miền. Các trang nhái rất thích nghịch tên miền: thêm một chữ cái, thiếu một chữ cái, đánh tráo bằng ký tự nhìn giống nhau (chữ l thay cho số 1, chữ o thay cho số 0), hoặc gắn thêm một hậu tố đọc lên nghe có vẻ chính thức nhưng không phải. Đừng đánh giá một URL qua vài ký tự đầu — hãy đọc trọn tên miền cho tới hết.
• Biểu tượng và tên gọi. Biểu tượng của app nhái có thể hơi mờ hoặc sai màu, hoặc tên của nó mang những từ như "International," "Official" hay "Pro" mà hàng thật thường không dùng. Nếu tên nhà phát triển hay nhà phát hành không khớp, hãy bỏ đi.
• Cái nó đòi bạn cung cấp. Đây là điều quan trọng nhất: bất kỳ "ứng dụng sàn" nào đòi bạn nhập cụm từ khôi phục hay khóa riêng tư đều là giả — một sàn giữ tài khoản giùm bạn và không có lý do gì cần cụm từ khôi phục của bạn. Tương tự, bất cứ thứ gì tự nhận là chính thức mà lại hỏi mã SMS của bạn, hay bảo bạn chuyển một mã cho "bộ phận hỗ trợ," đều là lừa đảo, không có ngoại lệ. Hỗ trợ thật không bao giờ làm vậy.

Ghép ba điều lại với nhau: kênh có đúng không, nó trông có đúng không, và cái nó đòi có hợp lý không? Khoảnh khắc bất kỳ điều nào thấy gờn gợn, hãy dừng lại và xác nhận lại qua một kênh chính thức. Cùng một lối phán đoán đó được mang sang bài về các cài đặt bảo mật tài khoản.

Việc đầu tiên sau khi cài: bật các cài đặt bảo mật

Một khi bạn đã cài ứng dụng từ một kênh chính thức và đăng nhập, đừng lao thẳng vào giao dịch. Hãy bỏ ra vài phút bật những thứ cơ bản trước — nó quan trọng hơn bạn tưởng: bật xác thực hai lớp (ưu tiên ứng dụng xác thực hơn là chỉ dùng SMS), đặt một mã chống lừa đảo (để phân biệt email chính thức thật với email giả), và nếu được, bật whitelist địa chỉ rút tiền. Mấy cài đặt này chặn phần lớn các đợt tấn công nhắm vào tài khoản cá nhân — một lớp khóa thứ hai chồng lên sự bảo vệ mà bản thân ứng dụng đã có.

Để biết mỗi cái nằm ở đâu và cách sắp thứ tự ưu tiên, xem nên bật những cài đặt bảo mật tài khoản Gate nào. Và nếu bạn chưa cài ứng dụng hay chưa đăng ký, hãy chạy qua hướng dẫn Gate toàn tập cho người mới trước để thấy trọn cả quy trình từ đầu đến cuối.

Câu hỏi thường gặp