Trở lại khi các trò lừa đảo kỹ thuật số mới xuất hiện, chúng thường mạo danh vị trí của một người nào đó có quyền lực. Cho dù đó là một hoàng tử giàu có đến từ một quốc gia khác hay giám đốc điều hành của một doanh nghiệp lớn, họ sẽ hành động như thể bạn được lấy từ quần chúng để được tặng một món quà vài triệu đô la.
Tất nhiên, ngày nay, mọi người biết rằng Bill Gates sẽ không gửi email cho họ một cách dễ hiểu. Đó là lý do tại sao những kẻ lừa đảo đã mạo danh các thực thể gần nạn nhân hơn một chút, chẳng hạn như các công ty mà chúng tương tác.
Gần đây, tôi nhận được tin nhắn sau trên điện thoại của mình. Nó rất thuyết phục, nhưng kẻ lừa đảo đã hơi chệch hướng. Họ tuyên bố là từ nhà cung cấp mạng O2, và mặc dù tôi đã từng là khách hàng của O2, nhưng từ đó tôi đã chuyển sang.
Tuy nhiên, nó cho thấy kẻ lừa đảo đã làm bài tập về nhà của họ và biết rằng ít nhất tôi đã liên kết với O2 tại một thời điểm. Do đó, thật thú vị khi chia nhỏ cuộc tấn công này và xem cách kẻ lừa đảo biết mạng nào tôi đã sử dụng để hình thành cuộc tấn công.
Làm thế nào mà kẻ lừa đảo biết?
Vì vậy, làm thế nào mà kẻ lừa đảo phát hiện ra rằng tôi đã sử dụng mạng của O2? Hóa ra, có nhiều cách để tra cứu nhà cung cấp dịch vụ đã chỉ định số điện thoại.
Nếu bạn tìm kiếm trên Internet, bạn sẽ tìm thấy các trang web sẽ khớp một số với nhà cung cấp dịch vụ cung cấp số đó. Điều này được thực hiện bằng cách sử dụng thông tin về những nhà cung cấp dịch vụ đã cung cấp những con số nào.
Như bạn có thể thấy từ ảnh chụp màn hình ở trên, khi bạn tra cứu số điện thoại của tôi, nó nói rằng “Telefonica UK Limited” đã cho tôi số của tôi. Nếu bạn tìm kiếm công ty đó, O2 sẽ bật lên.
Bạn có thể nhận thấy rằng chúng tôi đã nói về cách những công cụ này tìm ra những người đã “chỉ định” và “đưa ra” các con số. Đó là bởi vì bạn có thể nhận được thông tin về người ban đầu đã cung cấp cho bạn số điện thoại, chứ không phải nhà cung cấp dịch vụ nào hiện đang sử dụng số điện thoại đó.
Như vậy, khi kẻ lừa đảo tra cứu số của tôi, họ thấy rằng O2 ban đầu đã gán số đó cho tôi. Bạn có thể biết đó là số điện thoại di động đầu tiên của tôi vì ảnh chụp màn hình ở trên hiển thị ngày chuyển nhượng là năm 2000.
Kẻ lừa đảo đã sử dụng thông tin này như thế nào
Như bạn có thể thấy từ ảnh chụp màn hình đầu tiên, kẻ lừa đảo đã sử dụng thông tin này để tạo một tin nhắn nhà cung cấp dịch vụ giả mạo. Họ nói với tôi rằng tôi đã chậm thanh toán và tôi phải trả ngay, nếu không tôi sẽ phải trả tiền phạt.
Liên kết đã dẫn đến một trang đăng nhập thuyết phục đã sao chép hoàn hảo thẩm mỹ của O2. Nếu tôi đã nhập thông tin đăng nhập hợp pháp vào trang này, thông tin đó sẽ được gửi đến kẻ lừa đảo. Loại tấn công này được gọi là lừa đảo, trong đó kẻ lừa đảo đánh lừa người dùng cung cấp thông tin đăng nhập của họ.
Cách bảo vệ bản thân khỏi cuộc tấn công này
Những người đã thay đổi nhà cung cấp dịch vụ trong quá khứ có thể sẽ nhìn thấy ngay cuộc tấn công này. Tuy nhiên, nếu bạn đã từng mắc kẹt với cùng một nhà cung cấp dịch vụ, những văn bản này có thể trông rất thuyết phục.
Như vậy, hãy kiểm tra kỹ bất kỳ liên kết nào được gửi cho bạn. Nếu nó trông kỳ quặc, hãy bỏ qua nó. Nếu bạn lo lắng rằng nó có thể hợp pháp, hãy thử đăng nhập vào trang web thông qua trình duyệt web của bạn như bạn thường làm.
Nhầm lẫn về nhà cung cấp dịch vụ
Nếu bạn chưa thay đổi nhà cung cấp dịch vụ kể từ khi bạn được chỉ định số điện thoại ban đầu, bạn có thể thấy các văn bản lừa đảo thuyết phục. Những kẻ lừa đảo có thể tìm thấy nhà cung cấp dịch vụ của bạn và sử dụng thông tin đó để tạo liên kết lừa đảo. Bằng cách luôn siêng năng, bạn có thể tránh được cuộc tấn công khó chịu này. Trên hết, bạn cũng nên tìm hiểu về 10 trò lừa đảo trên Internet hàng đầu vào năm 2020.
Bạn đã bao giờ thấy một cuộc tấn công lừa đảo giả danh nhà cung cấp dịch vụ của bạn chưa? Hãy cho chúng tôi biết bên dưới.