asd

Smishing: Cách tự bảo vệ mình trước trò lừa đảo qua SMS này

đánh nhau
© Tero Vesalainen / Shutterstock.com

Bạn đã bao giờ nhận được tin nhắn SMS có nội dung “Bưu kiện của bạn sẽ được trả lại cho người gửi ngay hôm nay” hoặc “Cơ hội cuối cùng để nhận bưu kiện của bạn”? Chúc mừng! Bạn đã bị nhắm mục tiêu bởi tội phạm mạng, những kẻ không muốn gì hơn là dụ bạn vào bẫy! Được gọi là “smishing”, các SMS được thiết kế cẩn thận như vậy chứa các liên kết nguy hiểm. Rất may, chúng cũng khá dễ nhận ra. Tôi đã tóm tắt một danh sách các dấu hiệu cảnh báo quan trọng cần chú ý.

  • Ứng dụng bảo mật di động và chống vi-rút Android tốt nhất

Bây giờ là năm 2021: Mọi người đều có điện thoại di động và hầu hết mọi người đều đã từng đam mê mua sắm trực tuyến vào lúc này hay lúc khác! Do đó, việc tội phạm mạng nhảy vào nhóm và lợi dụng lòng tham hoặc sự ngây thơ của đồng loại để làm giàu cho bản thân là điều hoàn toàn hợp lý.


danh sách kiểm tra lừa đảo

Cảnh báo các dấu hiệu lừa đảo trong nháy mắt
✘ Viết sai ngữ pháp/chính tả
✘ Yêu cầu nhập dữ liệu cá nhân
✘ Thông báo không liên quan (Không có gói hàng nào được đặt hàng → bạn vẫn nhận được thông báo về gói hàng)
✘ Nhấp vào siêu liên kết

“Smishing” xảy ra là sự kết hợp của các từ “SMS” và “lừa đảo”. Nó mô tả các tin nhắn ngắn có chứa các liên kết nguy hiểm và thường khuyến khích bạn tải các trang lừa đảo bằng cách bao gồm một siêu liên kết. Mùa xuân này, một số tin nhắn có thể đọc như sau:

  • Gói hàng của bạn sẽ được trả lại cho người gửi trong ngày hôm nay. Cơ hội cuối cùng để bạn nhặt nó lên!
  • Xin chào [name], người đưa thư đã nhận gói hàng của bạn. Số theo dõi: [Link]
  • [Number] Bạn có một vấn đề chưa được giải quyết với gói của mình: [Link]

Tin nhắn văn bản lừa đảo không phải lúc nào cũng đề cập đến gói hàng hoặc giao hàng. Tôi đã gặp phải rất nhiều tin nhắn lừa đảo trong thời gian thực tập của mình và có một số mẹo và thủ thuật mà tôi muốn chuyển cho bạn. Ngoài smishing, email lừa đảo là một mối nguy hiểm thường bị đánh giá thấp.

Làm cách nào để phân biệt smishing và lừa đảo với SMS hợp pháp?

Chú ý chính tả và ngữ pháp

Trong hầu hết các trường hợp, có thể dễ dàng nhận ra thư lừa đảo hoặc lừa đảo qua lỗi ngữ pháp và chính tả. Các công ty như Amazon, DHL hoặc ngân hàng tiết kiệm của bạn sẽ không mắc phải những lỗi nghiệp dư như vậy trong thông điệp của họ. Một số cờ đỏ bao gồm viết hoa và chấm câu không chính xác.

Các ngân hàng không bao giờ yêu cầu thông tin cá nhân

Hơn nữa, hầu như tất cả các ngân hàng, kể cả các nhà cung cấp ví điện tử, đều thông báo với khách hàng rằng họ sẽ không bao giờ yêu cầu bạn nhập thông tin cá nhân qua email hoặc SMS. Họ cũng sẽ yêu cầu bạn đăng nhập trực tiếp vào tài khoản ngân hàng trực tuyến của mình và không cung cấp URL trong tin nhắn. Bạn cũng có thể nhận được những cảnh báo như vậy trong hộp thư đến email của mình.

Kiểm tra hai lần và ba lần URL

Tin nhắn SMS từ ngân hàng của bạn chứa siêu liên kết có hợp pháp hoặc đáng tin cậy không? Bạn luôn nên nhập trực tiếp URL của ngân hàng vào thanh địa chỉ của trình duyệt. Ngoài ra, hãy sao chép siêu liên kết trên điện thoại thông minh của bạn và dán siêu liên kết đó vào cửa sổ tài liệu hoặc tin nhắn để kiểm tra xem siêu liên kết có trỏ đến trang đã hứa hay không hoặc ở một nơi nào khác.

Hầu hết thời gian, các liên kết lừa đảo như vậy rất khó hiểu hoặc dẫn đến các trang hoàn toàn khác. Trong những trường hợp như vậy, bạn có thể chắc chắn 100% rằng email hoặc SMS đang cố gắng lôi kéo bạn một cách nhanh chóng.

Khi nói đến e-mail: Tham khảo người gửi

Với smishing, không dễ để biết liệu số đó có thực sự thuộc về ngân hàng của bạn hay nhà cung cấp dịch vụ có uy tín hay không. Tuy nhiên, đó là một câu chuyện hoàn toàn khác khi nói đến lừa đảo qua email. Tìm kiếm thông tin người gửi chi tiết trong thư mục email của bạn và kiểm tra địa chỉ email, so sánh nó với các email hợp pháp trước đó từ ngân hàng hoặc nhà cung cấp dịch vụ của bạn.

Có thể dừng smishing được không và tôi phải làm gì với các tin nhắn đã nhận?

Không giống như vi-rút, Trojan hoặc phần mềm độc hại, việc chỉ nhận được một tin nhắn giả mạo hoàn toàn không nguy hiểm trừ khi bạn nhấp vào siêu liên kết đi kèm. Về cơ bản, chỉ cần bỏ qua tin nhắn hoặc thậm chí đánh dấu nó là Thư rác (nếu trình quay số của bạn cho phép bạn làm như vậy) và không có gì khác xảy ra. Tuy nhiên, tôi thực sự khuyên bạn nên xóa những tin nhắn như vậy, vì bạn không muốn chúng xuất hiện ngay từ đầu.

Tất nhiên, trước khi làm điều đó, bạn có thể chụp ảnh màn hình của tin nhắn giả mạo và liên hệ với ngân hàng của bạn hoặc trung tâm hỗ trợ của một dịch vụ cụ thể để thông báo cho họ về trò lừa đảo này. Làm như vậy sẽ giúp bạn làm sáng tỏ thêm tình hình và có thể hỗ trợ các cơ quan có thẩm quyền thu thập bằng chứng để hành động chống lại những tội phạm mạng như vậy. Bạn cũng có thể liên hệ với nhà cung cấp dịch vụ di động của mình để thông báo cho họ về các hoạt động vô đạo đức như vậy.

Bạn vẫn không chắc liệu tài khoản ngân hàng của mình có an toàn hay không? Nhập URL ngân hàng trực tuyến của bạn vào trình duyệt hoặc liên hệ trực tiếp với ngân hàng của bạn để biết URL chính xác. Họ nên có thêm lời khuyên hoặc thông tin hữu ích cho bạn.

Vô tình nhấp vào một liên kết và/hoặc nhập dữ liệu cá nhân của bạn?

Bạn có phát hiện ra sự nguy hiểm của việc đánh lén hơi muộn, khi đã nhấp vào một siêu liên kết hoặc thậm chí đã nhập dữ liệu cá nhân của mình không? Trong trường hợp lừa đảo ngân hàng, hãy liên hệ ngay với ngân hàng của bạn và thông báo cho họ về việc đó. Để đề phòng, bạn nên chặn thẻ ATM hoặc thẻ tín dụng của mình, hoặc thậm chí có thể hủy những thẻ đó, đồng thời yêu cầu một thẻ mới yêu cầu mã PIN hoàn toàn mới.

Nếu bạn đã nhập địa chỉ e-mail hoặc địa chỉ của mình, điều này ít nguy hiểm hơn nhiều – mặc dù nó sẽ khó chịu hơn rất nhiều. Điều này là do việc bán địa chỉ hoặc địa chỉ e-mail “thực” cho các công ty quảng cáo là một hoạt động sinh lợi. Bạn có thể sẽ nhận được nhiều email lừa đảo và thư rác hơn sau khi vô tình nhập dữ liệu của mình.


Bạn đã bao giờ nhận được một tin nhắn lừa đảo hoặc lừa đảo chưa?

Xem Kết quả

Nếu dịch vụ bị ảnh hưởng cung cấp xác thực hai yếu tố như một biện pháp bảo mật bổ sung, hãy kích hoạt nó. Điều này bảo vệ tài khoản của bạn ngay cả khi kẻ tấn công có thể xác định được mật khẩu của bạn. Về cơ bản, nên kích hoạt “2FA” cho mọi dịch vụ có nó.

Bạn nên nộp đơn khiếu nại hình sự với chính quyền địa phương nếu bạn bị lừa đảo. Bạn cũng có thể đặt lại điện thoại thông minh của mình về cài đặt gốc (sau khi tạo bản sao lưu dữ liệu quan trọng như ảnh và tệp âm thanh!) để đảm bảo an toàn. Nếu phần mềm độc hại đã được cài đặt trên điện thoại thông minh của bạn do bạn vô tình nhấp vào một liên kết, phần mềm độc hại đó cũng sẽ bị xóa.

Chia sẻ tin nhắn giả mạo và lừa đảo của bạn với cộng đồng

Nếu bạn nhớ tất cả các mẹo trong bài viết này, bạn sẽ có thể phát hiện ra hầu hết các cuộc tấn công giả mạo và giả mạo và tránh rơi vào bẫy của chúng. Nếu bạn không chắc chắn hoặc đã nhìn thấy một trò lừa đảo đặc biệt đáng ngờ, vui lòng đăng nó lên diễn đàn của chúng tôi! Tôi đã tạo một chủ đề mới cho mục đích này:

  • Chủ đề diễn đàn về tin nhắn văn bản lạ

Nếu bạn có thêm bất kỳ câu hỏi hoặc kinh nghiệm nào liên quan đến chủ đề này, vui lòng gửi chúng trong phần bình luận. Nếu bạn có các mẹo và thủ thuật bổ sung để thông báo cho các độc giả đồng nghiệp của chúng tôi, tất nhiên, tôi sẽ sẵn lòng đưa chúng vào! Cuối cùng nhưng không kém phần quan trọng: Hãy hoài nghi và trên hết, hãy giữ an toàn!

Nguồn:
BSI

Recent Articles

spot_img

Related Stories

Stay on op - Ge the daily news in your inbox