Bạn đã đọc đúng, một tin nhắn văn bản xấu xa có thể đang trên đường lấy cắp tất cả tiền của bạn và khiến bạn phá sản. Chúng tôi đã được đào tạo để phát hiện lừa đảo qua email, nhưng khi nói đến SMS, chúng tôi không bao giờ nghi ngờ điều đó. Đây là điểm chúng tôi đã sai vì Smishing đang trên đà phát triển và nó được thiết kế để lừa bạn tiết lộ thông tin cá nhân của mình.
Smishing là gì?
Hiện tại, hầu hết chúng ta đều đã gặp phải các trò gian lận lừa đảo, trong đó, chúng ta nhận được email của người trúng xổ số và để nhận được số tiền thưởng, chúng ta cần chia sẻ thông tin chi tiết về ngân hàng, số an sinh xã hội, v.v.
Phiên bản SMS của những thư này được gọi là Smishing. Tại đây, thay vì gửi email giả mạo, những kẻ đe dọa sẽ gửi dịch vụ tin nhắn ngắn giả mạo (SMS). Mọi người nhận được tin nhắn có bốn chữ số cuối trong tài khoản của bạn yêu cầu chia sẻ thêm chi tiết để chuyển số tiền, từ FedEx với số theo dõi, v.v.
Nếu bạn nhấn vào bất kỳ liên kết nào hoặc chia sẻ thông tin chi tiết được yêu cầu, bạn sẽ mất tất cả tiền. Đây chỉ là một ví dụ.
Đánh bóng có thể được thực hiện một cách vô tận. Tin tặc gửi tin nhắn giả vờ là từ ngân hàng, tổ chức chính phủ của bạn hoặc bất kỳ tin nhắn nào mà bạn có thể tin tưởng.
Điều này có nghĩa là không còn gửi thư rác bị hạn chế đối với email.
Nó hoạt động giống như lừa đảo qua email. Sự khác biệt duy nhất là thay vì gửi email, tội phạm mạng sẽ gửi một tin nhắn văn bản. Thông thường, bạn được yêu cầu xác minh chi tiết tài khoản của mình để nhận giải thưởng. Việc soạn thảo một thông điệp như vậy không gây nghi ngờ đòi hỏi kỹ năng và những kẻ lừa đảo rất giỏi.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Tại sao Sm Đang phát triển mạnh?
SMS là hình thức liên lạc đơn giản nhất và điều này làm cho việc phát hiện các tin nhắn giả mạo trở nên khó khăn. Vì tin nhắn văn bản ngắn nên không có phạm vi lỗi chính tả hoặc ngữ pháp. Ngoài ra, công cụ rút ngắn URL được sử dụng để chia sẻ liên kết. Tất cả những điều này làm cho Smishing trở nên nguy hiểm và dễ dàng. Hơn nữa, gửi tin nhắn văn bản hàng loạt từ một giao diện web rất rẻ và giảm nguy cơ bị bắt.
Do đó, điều rất quan trọng là phải phát hiện ra những SMS này và giữ an toàn.
Ở đây chúng tôi sẽ tranh thủ các thủ thuật phổ biến sẽ giúp xác định SMS giả mạo.
Cũng nên đọc: Cẩn thận với các cuộc tấn công kỹ thuật xã hội này
Làm thế nào để phát hiện tin nhắn SMS giả mạo và giữ an toàn trước Smishing?
1. Tìm kiếm mức độ liên quan của tin nhắn
Tin tặc sẽ thử bất kỳ và mọi thứ có thể để thu hút sự chú ý của bạn. Ví dụ: họ có thể nói rằng tài khoản của bạn đang bị chặn để mở khóa chi tiết thẻ chia sẻ. Nhưng bạn đã yêu cầu nó hay có bất kỳ hoạt động bất hợp pháp nào? Bạn có thể nhận được một số theo dõi cho một bưu kiện; bạn đã gọi món gì chưa?
Như thế này, có thể có rất nhiều tin nhắn. Trước khi tin tưởng những tin nhắn này hoặc nhấn vào bất kỳ liên kết nào bạn nhận được, hãy nhớ nếu một điều có vẻ quá tốt là đúng thì có thể đó là một trò lừa bịp.
2. Không nhấn vào bất kỳ liên kết nào
Hầu hết các nỗ lực Lừa đảo văn bản đều bao gồm các liên kết hoặc URL. Trước khi nhấn vào bất kỳ ai trong số họ, hãy đọc lại thông báo, thông báo đó có thể trông giống như thật nhưng liệu nó có giống như thế nào không? Hay là có một lỗi chính tả? Một số trò gian lận được thiết kế để phát tán phần mềm độc hại nguy hiểm, do đó đừng bao giờ nhấn vào liên kết. Vào năm 2019, người dùng iPhone đã tiếp xúc với phần mềm độc hại khi họ truy cập vào một URL được gửi trên SMS. Một cuộc tấn công như vậy đã được nhận thấy lần đầu tiên, nhưng nó là một báo động vì vậy đừng bao giờ tin tưởng vào một liên kết ngẫu nhiên.
Nếu bạn tình cờ nhấn vào một liên kết và trình duyệt của bạn đưa bạn từ trang này sang trang khác, có thể bạn đang bị lừa đảo.
Cũng nên đọc: Cách xác định thư rác trong email
3. Không tin tưởng bất cứ điều gì
Có thể có trường hợp bạn vô tình nhấn vào một liên kết và bạn thấy một trang web rất chuyên nghiệp trước mặt. Hãy nhớ những kẻ lừa đảo rất thông minh, chúng tạo ra các trang web giống hệt nhau. Đừng rơi cho nó. Luôn nhìn vào thanh địa chỉ đến URL của trang web. Nếu bạn thấy bất kỳ lỗi chính tả hoặc bất kỳ ký tự bổ sung nào, đó là dấu hiệu cho thấy bạn có thể bị lừa đảo. Di chuyển ra khỏi trang web đó và xóa bộ nhớ cache, cookie của trình duyệt. Quan trọng nhất là xóa tin nhắn.
4. Không bao giờ tin tưởng một thông điệp được cá nhân hóa
Tin tặc quản lý để lấy tên của bạn từ các nguồn khác nhau. Nó có thể là từ một tấm bìa chuyển phát nhanh bạn đã ném mà không dán tên, thẻ lên máy bay, v.v. Kiểu cá nhân hóa này có thể khiến bạn tin rằng mình là người nhận dự định nhưng không bao giờ tin tưởng vào nó. Như những kẻ lừa đảo lợi dụng niềm tin này và kiếm tiền.
Cũng nên đọc: Bộ lọc thư rác email miễn phí tốt nhất cho Windows
5. Nếu bạn có nghi ngờ, hãy liên hệ với nguồn
Lừa đảo qua bưu điện là một trong những trò lừa đảo Smishing phổ biến nhất. Tại đây, bạn nhận được một tin nhắn có vẻ như các dịch vụ bưu chính đã gửi nó nhưng điều đó là sai. Thông báo thường nói nếu bạn không trả tiền, bưu kiện sẽ được trả lại. Sau khi bạn yêu thích nó và nhấn vào liên kết, thông tin chi tiết của bạn đã bị xâm phạm. Do đó, trước khi khai thác một liên kết như vậy, hãy truy cập trang web thực tế, nhập số theo dõi và kiểm tra tính hợp lệ.
Bằng cách ghi nhớ tất cả những điểm này, bạn có thể an toàn trước các cuộc tấn công Smishing và có thể dễ dàng phát hiện ra một SMS giả mạo. Các cuộc tấn công Social Engineering rất khó xác định nhưng nếu bạn đã sẵn sàng thì không ai có thể đánh lừa bạn. Hãy hoài nghi về mọi tin nhắn bạn nhận được từ một người lạ. Nếu bạn làm theo những điều cơ bản này và ghi nhớ chúng, bạn sẽ không thể trở thành con mồi trong tay của những tội phạm mạng này.
Với điều này, chúng tôi tin tưởng rằng bạn sẽ ghi nhớ những điểm này luôn an toàn. Hãy chia sẻ những lời khuyên này với gia đình và bạn bè của bạn. Chia sẻ suy nghĩ của bạn về điều tương tự và cho phép thông báo luôn được cập nhật.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
