VietNetwork.Vn

Ngày nay, một người bình thường đủ hiểu biết để phát hiện ra một vụ lừa đảo qua email, đó là lý do tại sao những kẻ lừa đảo chuyển sang tin nhắn văn bản. Smishing (lừa đảo qua SMS) đang gia tăng, nhưng đây là cách bạn có thể tránh trở thành con mồi của nó.


1. Lừa đảo bằng tin nhắn văn bản là gì?

Các chiến thuật lừa đảo bằng tin nhắn văn bản hầu như giống với những chiến thuật được sử dụng trong lừa đảo lừa đảo qua email tiêu chuẩn. "Lừa đảo" là khi ai đó hành động như đại diện của một doanh nghiệp hoặc tổ chức hợp pháp để lấy cắp thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng, thông tin tài khoản ngân hàng hoặc số an sinh xã hội của bạn.

Nó thường bắt đầu bằng một email có vẻ hợp pháp. Trong phần nội dung của email, có một liên kết đến một trang web "chính thức" được thiết kế để đánh lừa bạn cung cấp thông tin đăng nhập, thông tin cá nhân hoặc tiền của bạn. Trang web thường không thể phân biệt được với trang web thực tế của công ty, bao gồm cả việc xây dựng thương hiệu.

"Smishing" (một từ ghép giữa SMS và lừa đảo) hoạt động gần như giống hệt nhau. Kẻ lừa đảo gửi một tin nhắn văn bản có liên kết đến các nạn nhân tiềm năng. Thông thường, thông báo mời bạn xác minh chi tiết tài khoản của mình, thanh toán hoặc yêu cầu giải thưởng.


Soạn thảo một email lừa đảo không gây nghi ngờ ngay lập tức đòi hỏi một số kỹ năng. Kẻ lừa đảo phải chú ý đến thương hiệu và giọng điệu và đảm bảo rằng email không có lỗi. Anh ấy cũng phải hy vọng bộ lọc thư rác không bắt được email.

Vì SMS là hình thức liên lạc cơ bản nên các tin nhắn lừa đảo khó phát hiện hơn rất nhiều. Tin nhắn văn bản ngắn nên ít có chỗ cho lỗi chính tả hoặc ngữ pháp rõ ràng. Ngoài ra, trình rút ngắn URL phổ biến trong tin nhắn văn bản do giới hạn 160 ký tự.

Cơ hội này đã không được chú ý bởi những kẻ lừa đảo. Gửi tin nhắn văn bản hàng loạt từ giao diện web rất rẻ và dễ thực hiện. Mặc dù có bằng chứng về việc các nhà cung cấp dịch vụ di động sử dụng các kỹ thuật lọc thư rác tương tự như các nhà cung cấp dịch vụ email, nhưng nhiều nỗ lực lừa đảo đã lọt qua mạng.

Có rất nhiều trò gian lận khác cũng được lưu hành qua SMS. Kỹ thuật lừa đảo, trong đó kẻ lừa đảo nhắn tin trực tiếp cho bạn và cố gắng lấy lòng tin của bạn cũng là một vấn đề. Loại kẻ lừa đảo này thường sử dụng các cuộc gọi điện thoại và email ngoài tin nhắn SMS để có vẻ hợp pháp hơn.

Dưới đây là sáu điều cần ghi nhớ trong lần tới khi bạn nhận được một tin nhắn văn bản không mong muốn mời bạn bấm vào một liên kết.

2. Thứ nhất: Thông điệp có liên quan đến bạn không?

Những kẻ lừa đảo sẽ thử mọi cách để bạn nhấp vào liên kết của chúng. Ví dụ, họ có thể nói rằng bạn đã giành được thứ gì đó. Nhưng bạn đã tham gia bất kỳ loại cạnh tranh? Bạn có thể được thông báo rằng bạn có một bưu kiện cần nhận, nhưng bạn có mong đợi điều gì không?

Đôi khi, đó là một thẻ quà tặng cho một cửa hàng mà bạn không mua sắm. Những lần khác, đó là thông báo cuối cùng cho một hóa đơn mà bạn chưa từng nhận được trước đây. Tôi đã nhận được tin nhắn về "phần thưởng" từ các hãng hàng không mà tôi chưa bao giờ bay cùng—và các hãng hàng không tặng phần thưởng có thường xuyên không?

Hãy luôn nhớ quy tắc vàng: Nếu điều gì đó có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy.

3. Thứ hai: Không nhấn vào liên kết trong tin nhắn đáng ngờ

Hầu hết các trò gian lận bằng tin nhắn văn bản đều bao gồm một liên kết và thông thường, URL không khớp với tên công ty. Tuy nhiên, ngay cả khi có, bạn không có cách nào biết liệu nó có an toàn hay không. Một số trò gian lận này được thiết kế để phát tán phần mềm độc hại và đôi khi, tất cả những trò lừa đảo đó đều yêu cầu một lần nhấn (hoặc nhấp) vào một liên kết.


Để an toàn, tránh khai thác các liên kết trong tin nhắn văn bản không mong muốn. Vào tháng 8 năm 2019, những người sở hữu iPhone đã bị nhiễm phần mềm độc hại  chỉ bằng cách truy cập một URL trong Safari do khai thác zero-day. Mặc dù đây là lần khai thác đầu tiên (và duy nhất tính đến thời điểm viết bài này), nhưng đây là lời nhắc nhở rằng bạn không bao giờ nên tin vào một liên kết ngẫu nhiên.

Nếu bạn tình cờ nhấn vào một liên kết, bạn có thể được chuyển hướng (thường là nhiều lần) đến một trang web khác. Nếu thanh địa chỉ trong trình duyệt của bạn đưa bạn từ trang web này sang trang web khác một cách nhanh chóng, đó là một dấu hiệu tốt cho thấy bạn đang bị lừa đảo.

4. Thứ ba: Đừng bị sập bẫy vào một trang web thuyết phục

Giả sử bạn vô tình nhấn vào một liên kết mà không suy nghĩ nhiều về nó và bạn thấy một trang web có giao diện rất chính thức. Một số kẻ lừa đảo rất giỏi trong việc tạo ra các trang web trông giống hệt với các công ty mà chúng đang cố gắng bắt chước. Đừng rơi cho nó!

Nhìn lướt qua thanh địa chỉ sẽ xác nhận mọi nghi ngờ. Hãy xem ví dụ dưới đây từ vụ lừa đảo Australia Post. URL trong thanh địa chỉ được đánh dấu không khớp với URL của trang web chính thức của Bưu chính Australia, điều đó có nghĩa là đó là lừa đảo. Tuy nhiên, một số kẻ lừa đảo cũng cố gắng hết sức để làm cho URL của chúng trông có vẻ thuyết phục.

Thật dễ dàng để tạo một bản sao của một trang web chỉ bằng cách tải xuống trang và tải nó lên nơi khác. Đôi khi, toàn bộ trang web hoạt động như bình thường, bao gồm các liên kết "Giới thiệu về chúng tôi" và nội dung không liên quan khác.

5. Thứ bốn: Chú ý đến ngữ pháp

Một tỷ lệ lớn các nỗ lực đánh lừa bắt nguồn từ các quốc gia nơi tiếng Anh không phải là ngôn ngữ chính thức (hoặc ngôn ngữ đầu tiên). Do đó, nhiều kẻ lừa đảo mắc lỗi chính tả hoặc ngữ pháp mà người bản ngữ có thể dễ dàng phát hiện ra.

Điều này có thể đơn giản như một từ đặt sai vị trí, cách viết hoa không đúng hoặc một câu có vẻ như "không đúng". Kiểm tra lỗi dấu cách kép trong thông báo bên dưới. Bạn cũng thấy cách viết hoa không chính xác, dấu chấm câu bị thiếu và URL được dán không chính xác ở giữa câu.

Tất nhiên, không phải tất cả những kẻ lừa đảo đều đến từ các quốc gia không nói tiếng Anh. Nhiều người nắm vững ngôn ngữ và hiểu cách làm cho miếng mồi trông thật.

Tuy nhiên, theo giai thoại, phần lớn các nỗ lực bôi nhọ mà tôi nhận được đều có lỗi ngữ pháp hoặc chính tả rõ ràng.

6. Thứ năm: Đừng tin vào một tin nhắn được cá nhân hóa

Trong nhiều ví dụ trong bài viết này, những kẻ lừa đảo đã cố gắng lấy đúng tên của tôi. Kiểu cá nhân hóa này có thể khiến một số người tin rằng thông điệp là thật. Bạn có thể nhận được một thông báo tương tự đang cố mạo danh ngân hàng, ISP hoặc nhà cung cấp dịch vụ di động của bạn.

Thật không may, rất có thể một số thông tin cá nhân của bạn đã bị rò rỉ trực tuyến. Vi phạm dữ liệu là phổ biến và chúng cho phép những kẻ lừa đảo ghép thông tin lại với nhau khiến chúng có vẻ hợp pháp hơn.

Ví dụ: họ có thể biết địa chỉ của bạn, loại điện thoại thông minh bạn sử dụng hoặc phương tiện truyền thông xã hội của bạn.

7. Thứ sáu: Nghi ngờ là có thật? Liên hệ trực tiếp với công ty

Một trong những nỗ lực lừa đảo phổ biến nhất gần đây là lừa đảo qua bưu điện. Có vẻ như thư này đến từ một dịch vụ bưu chính thông báo cho bạn biết rằng bạn phải trả thêm chi phí vận chuyển cho một gói hàng hoặc xác minh địa chỉ của bạn. Trang đích cho biết gói hàng sẽ được trả lại cho người gửi nếu bạn không trả tiền để tạo cảm giác cấp bách.

Đối tác của tôi đã nhận được nỗ lực đánh lừa bên dưới vào tuần trước. Mặc dù có số theo dõi chính thức và bản sao của trang web Bưu điện Úc, những người xử lý thư không cố gắng thu phí vận chuyển quá hạn qua tin nhắn văn bản. Họ cũng sẽ không gửi lại gói hàng của bạn trong vòng vài ngày sau khi nhận được. Do những mâu thuẫn này, vụ lừa đảo đã bị vạch trần.

Tìm kiếm nhanh đã dẫn tôi đến một trang trên  trang web AusPost  mô tả trò lừa đảo. Trước đây chúng ta cũng đã khám phá ra vụ lừa đảo chuyển phát gói hàng của FedEx. Nếu bạn nhận được một tin nhắn SMS tương tự, hãy tìm kiếm trên web cụm từ "Lừa đảo qua tin nhắn văn bản USPS (hoặc dịch vụ chuyển phát có liên quan)."

Các cuộc tấn công kỹ thuật xã hội có thể khó phát hiện hơn rất nhiều—đặc biệt nếu bạn đã nghĩ rằng người mà bạn đang nói chuyện chính là con người mà họ nói. Một cách dễ dàng để phát hiện hành vi lừa đảo như vậy là nếu bên kia yêu cầu thanh toán hoặc quyên góp bằng thẻ quà tặng, như họ đã làm gần đây ở Louisville, Ky.

Một điều chắc chắn là các công ty sẽ không bao giờ gửi email, nhắn tin hoặc gọi điện cho bạn và yêu cầu thanh toán. Nếu bạn nghi ngờ một hóa đơn quá hạn hoặc phí bưu chính không hợp pháp, hãy liên hệ trực tiếp với công ty trước khi bạn cung cấp bất kỳ thông tin nào. Nếu ai đó đang kêu gọi quyên góp, hãy đảm bảo rằng bạn quyên góp trực tiếp cho tổ chức, thông qua trang web chính thức của tổ chức, tại điểm bán hàng hoặc hộp quyên góp thay vì qua tin nhắn.

8. Hãy cẩn thận ở ngoài đó

Hãy hoài nghi về bất kỳ tin nhắn văn bản nào bạn nhận được không phải từ bạn bè hoặc người quen. Nếu ghi nhớ những điều cơ bản này, bạn sẽ không bị lừa đưa tiền mặt hoặc thông tin cá nhân của mình.

Để tăng cường bảo vệ, bạn cũng có thể bảo mật thiết bị Android của mình  hoặc làm theo một số mẹo bảo mật iPhone cơ bản.