Bạn đã đọc đúng, một tin nhắn văn bản xấu xa có thể đang trên đường lấy cắp tất cả tiền của bạn và khiến bạn phá sản. Chúng tôi đã được đào tạo để phát hiện lừa đảo qua email, nhưng khi nói đến SMS, chúng tôi không bao giờ nghi ngờ điều đó. Đây là điểm chúng tôi đã sai vì Smishing đang gia tăng và nó được thiết kế để lừa bạn tiết lộ thông tin cá nhân của bạn.
Smishing là gì?
Hiện nay, hầu hết chúng ta đều đã gặp phải các trò gian lận lừa đảo, trong đó, chúng ta nhận được email của người trúng xổ số và để nhận được số tiền thưởng, chúng ta cần chia sẻ chi tiết ngân hàng, số an sinh xã hội, v.v.
Phiên bản SMS của những thư này được gọi là Smishing. Tại đây, thay vì gửi email giả mạo, những kẻ đe dọa sẽ gửi dịch vụ tin nhắn ngắn giả mạo (SMS). Mọi người nhận được tin nhắn có bốn chữ số cuối trong tài khoản của bạn yêu cầu chia sẻ thêm chi tiết để chuyển số tiền, từ FedEx với số theo dõi, v.v.
Nếu bạn nhấn vào bất kỳ liên kết nào hoặc chia sẻ thông tin chi tiết được yêu cầu, bạn sẽ mất tất cả tiền. Đây chỉ là một ví dụ.
Đánh bóng có thể được thực hiện một cách vô tận. Tin tặc gửi tin nhắn giả vờ là từ ngân hàng, tổ chức chính phủ của bạn hoặc bất kỳ tin nhắn nào mà bạn có thể tin tưởng.
Điều này có nghĩa là Email không còn bị hạn chế nữa.
Nó hoạt động giống như lừa đảo qua email. Sự khác biệt duy nhất là thay vì gửi email, tội phạm mạng sẽ gửi một tin nhắn văn bản. Thông thường, bạn được yêu cầu xác minh chi tiết tài khoản của mình để nhận giải thưởng. Việc soạn thảo một thông điệp không gây nghi ngờ đòi hỏi phải có kỹ năng và những kẻ lừa đảo rất giỏi.
Tại sao Sm Đang phát triển mạnh?
SMS là hình thức liên lạc đơn giản nhất và điều này làm cho việc phát hiện các tin nhắn giả mạo trở nên khó khăn. Vì tin nhắn văn bản ngắn nên không có phạm vi lỗi chính tả hoặc ngữ pháp. Ngoài ra, công cụ rút ngắn URL được sử dụng để chia sẻ liên kết. Tất cả những điều này làm cho Smishing trở nên nguy hiểm và dễ dàng. Hơn nữa, gửi tin nhắn văn bản hàng loạt từ giao diện web rất rẻ và giảm nguy cơ bị bắt.
Do đó, điều rất quan trọng là phát hiện những SMS này và giữ an toàn.
Sau đây, chúng tôi sẽ đưa ra các thủ thuật phổ biến giúp xác định SMS giả mạo.
Cũng đọc: Hãy coi chừng các cuộc tấn công kỹ thuật xã hội này
Làm thế nào để phát hiện SMS giả mạo và giữ an toàn trước Smishing?
1. Tìm kiếm mức độ liên quan của tin nhắn
Tin tặc sẽ thử bất kỳ và mọi thứ có thể để thu hút sự chú ý của bạn. Ví dụ:họ có thể nói rằng tài khoản của bạn đang bị chặn để mở khóa chi tiết thẻ chia sẻ. Nhưng bạn đã yêu cầu nó hay có bất kỳ hoạt động bất hợp pháp nào? Bạn có thể nhận được một số theo dõi cho một bưu kiện; bạn đã đặt món gì chưa?
Như thế này, có thể có rất nhiều tin nhắn. Trước khi tin tưởng những tin nhắn này hoặc nhấn vào bất kỳ liên kết nào bạn nhận được, hãy nhớ nếu một điều có vẻ quá tốt là đúng thì có thể đó là một trò lừa bịp.
2. Không nhấn vào bất kỳ liên kết nào
Hầu hết các nỗ lực Lừa đảo văn bản đều bao gồm các liên kết hoặc URL. Trước khi nhấn vào bất kỳ ai trong số họ, hãy đọc lại thông báo, tin nhắn đó có thể trông giống như thật nhưng liệu nó có giống như thế nào không? Hay là có một lỗi chính tả? Một số trò gian lận được thiết kế để phát tán phần mềm độc hại nguy hiểm, do đó đừng bao giờ nhấn vào liên kết. Vào năm 2019, người dùng iPhone đã tiếp xúc với phần mềm độc hại khi họ truy cập vào một URL được gửi trên SMS. Một cuộc tấn công như vậy đã được nhận thấy lần đầu tiên, nhưng đó là một báo động vì vậy đừng bao giờ tin tưởng vào một liên kết ngẫu nhiên.
Nếu bạn tình cờ nhấn vào một liên kết và trình duyệt của bạn đưa bạn từ trang này sang trang khác, có thể bạn đang bị lừa đảo.
Cũng đọc: Cách xác định thư rác trong email
3. Đừng tin tưởng bất cứ điều gì
Có thể có trường hợp khi bạn vô tình nhấn vào một liên kết và bạn thấy một trang web rất chuyên nghiệp trước mặt. Hãy nhớ những kẻ lừa đảo rất thông minh, chúng tạo ra các trang web giống hệt nhau. Đừng yêu nó. Luôn nhìn vào thanh địa chỉ đến URL của trang web. Nếu bạn thấy bất kỳ lỗi chính tả hoặc bất kỳ ký tự bổ sung nào, đó là dấu hiệu cho thấy bạn có thể bị lừa đảo. Di chuyển ra khỏi trang web đó và xóa bộ nhớ cache, cookie của trình duyệt. Quan trọng nhất là xóa tin nhắn.
4. Không bao giờ tin tưởng một tin nhắn được cá nhân hóa
Tin tặc quản lý để lấy tên của bạn từ các nguồn khác nhau. Nó có thể là từ một tấm bìa chuyển phát nhanh bạn đã ném mà không dán tên, thẻ lên máy bay, v.v. Kiểu cá nhân hóa này có thể khiến bạn tin rằng mình là người nhận dự định nhưng không bao giờ tin tưởng vào nó. Khi những kẻ lừa đảo lợi dụng niềm tin này và kiếm tiền.
Cũng đọc: Bộ lọc thư rác email miễn phí tốt nhất cho Windows
5. Nếu bạn có nghi ngờ, hãy liên hệ với nguồn
Lừa đảo qua bưu điện là một trong những trò lừa đảo Smishing phổ biến nhất. Tại đây, bạn nhận được một tin nhắn có vẻ như các dịch vụ bưu chính đã gửi nó nhưng điều đó là sai. Thông báo thường cho biết nếu bạn không trả tiền, bưu kiện sẽ được trả lại. Sau khi bạn yêu thích nó và nhấn vào liên kết, thông tin chi tiết của bạn đã bị xâm phạm. Do đó, trước khi nhấn vào một liên kết như vậy, hãy truy cập trang web thực tế, nhập số theo dõi và kiểm tra tính hợp lệ.
Bằng cách ghi nhớ tất cả những điểm này, bạn có thể an toàn trước các cuộc tấn công Smishing và có thể dễ dàng phát hiện ra một SMS giả mạo. Các cuộc tấn công Social Engineering rất khó xác định nhưng nếu bạn đã sẵn sàng thì không ai có thể đánh lừa bạn. Hãy hoài nghi về mọi tin nhắn bạn nhận được từ một người lạ. Nếu bạn làm theo những điều cơ bản này và ghi nhớ chúng, bạn sẽ không thể trở thành con mồi trong tay của những tội phạm mạng này.
Với điều này, chúng tôi tin tưởng rằng bạn sẽ ghi nhớ những điểm này luôn an toàn. Hãy chia sẻ những lời khuyên này với gia đình và bạn bè của bạn. Chia sẻ suy nghĩ của bạn về điều tương tự và cho phép thông báo luôn được cập nhật.