Tìm hiểu về SmiShing là gì ? Lừa đảo qua tin nhắn

Tìm hiểu về SmiShing là gì ?Cuongquach.com | Hầu hết chúng ta đều quen thuộc với các chiêu trò lừa đảo truyền thống, chẳng hạn như lừa đảo qua email. Tuy nhiên, rất ít người cảnh giác với cách thức lừa đảo cũng phổ biến không kém của bọn tội phạm, đó là lừa đảo qua tin nhắn văn bản – SMiShing. Hãy đọc bài viết sau để tìm hiểu về SmiShing cũng cách nhận biết SMiShing để tự bảo vệ mình nhé!

smishing-la-gi

1. SMiShing là gì?

SMiShing là gì?
SMiShing là gì?

SMiShing là một hình thức phishing không quá mới mẻ. Tên gọi này được rút gọn từ “SMS phishing”, nghĩa là lừa đảo qua tin nhắn văn bản. Cũng giống như lừa đảo qua email, nhưng thay vì gửi mail cho nạn nhân, SMiShing gửi các “thông điệp” lừa đảo qua dịch vụ SMS. Mục đích của chúng là lừa người dùng tải virus hoặc phần mềm độc hại về điện thoại di động, hoặc trực tiếp lừa người dùng tiết lộ thông tin cá nhân của mình.

2. Các hình thức SmiShing phổ biến

Phương thức lừa đảo của SMiShing không mấy mới lạ: lừa người dùng nhấp vào link độc hại hoặc tạo tin giả để moi thông tin từ người dùng. Có 3 lý do khiến người dùng trở thành nạn nhân của SMiShing:

Các hình thức SmiShing phổ biến
Các hình thức SmiShing phổ biến
  • SMiShing sử dụng tin nhắn SMS – phương thức liên lạc phổ biến và hợp pháp của nhiều cá nhân, tổ chức. SMS có xu hướng tạo ra tác động và phản ứng người dùng lớn hơn email, bởi vì thực tế, có được số điện thoại (SĐT) cá nhân của một người khó hơn là email của họ.
  • Nhờ nỗ lực ngăn chặn spam mail của các nhà cung cấp dịch và sự tăng cường nhận thức từ người dùng, việc lừa đảo qua email hoặc robocall đã không còn hiệu quả như trước nữa. Trong khi đó, SMiShing vẫn còn là chiêu thức lừa đảo mới, chưa được nhiều người nhận biết.
  • Nội dung tin nhắn SMiShing thường đánh vào những niềm tin hoặc nỗi sợ hãi có khả năng thúc đẩy người dùng hành động nhất. Do đó, dù không mắc lừa thì người dùng cũng ít nhiều bị gây hoang mang bởi SMiShing.

Một số nội dung tin nhắn SMiShing phổ biến:

SMiShing
SMiShing
  • Thông báo rằng người dùng đã ký thanh toán một giao dịch nào đó, tài khoản của người dùng sẽ bị trừ tiền ngay nếu như không trả lời/thực hiện theo yêu cầu trong tin nhắn.
  • Thông báo rằng có một cá nhân/đơn vị nào đó đang muốn charge thẻ của người dùng, và bộ phận bảo mật muốn xác nhận thông tin trước khi thực hiện giao dịch.
  • Thông báo phát hiện đăng nhập đáng ngờ từ tài khoản của người dùng, yêu cầu người dùng nhấp vào link xác nhận nếu không thực hiện đăng nhập đó.

3. Cách phòng tránh SmiShing

Cách phòng tránh SmiShing
Cách phòng tránh SmiShing
  • Cảnh giác với các tin nhắn được gửi đến từ những nguồn không xác định

Bạn hãy kiểm tra kỹ SĐT của người gửi khi nhận được tin nhắn lạ bằng cách thử tra cứu SĐT đó trên các trang tìm kiếm, diễn đàn và mạng xã hội. Tốt nhất là bạn nên phớt lờ các SĐT lạ với nội dung đáng nghi hoặc chờ đến khi có xác nhận rõ ràng rồi mới trả lời.

  • Tự tiến hành “xác thực hai yếu tố” khi nhận được các tin nhắn có liên quan đến tài khoản ngân hàng, thẻ tín dụng hoặc tài khoản sử dụng trên các mạng xã hội

Một khi có ý định lừa tín dụng hoặc thông tin cá nhân của người dùng, bọn tội phạm sẽ tìm cách hợp thức hoá ID sao cho chúng trông có vẻ “hợp pháp” nhất có thể. Vì vậy, khi nhận được các tin nhắn có nội dung yêu cầu cung cấp/xác nhận tài khoản, bạn hãy tiến hành kiểm tra và cập nhật ngay trên chính trang chủ của dịch vụ.

Nếu là vấn đề về tài khoản tín dụng, hãy liên hệ trực tiếp với nhà cung cấp dịch vụ tài chính của bạn thông qua địa chỉ liên hệ chính thức đã được xác thực. Tuyệt đối không nhấp vào liên kết hoặc thực hiện các yêu cầu trong tin nhắn chưa được xác minh.

  • Tự kiểm tra bằng các thông tin cá nhân

Nếu người gửi tin nhắn hỏi về thông tin cá nhân là người thân và bạn bè của bạn, tốt nhất là bạn nên gọi điện hoặc tìm cách nói chuyện trực tiếp với họ. Nếu không thể liên lạc trực tiếp, hãy hỏi họ những câu hỏi mà chỉ hai người mới biết câu trả lời để xác minh.
Để đảm bảo an toàn tuyệt đối, bạn nên yêu cầu người đó gọi điện thoại cho bạn và ghi chú lại thông tin thay vì hồi đáp bằng tin nhắn.

  • Không xác minh bằng cách trả lời tin nhắn

Nhiều người dùng trở thành nạn nhân của SmiShing vì đã gửi tin nhắn phản hồi để xác nhận danh tính người gửi. Trên thực tế, việc trả lời tin nhắn cũng có thể mở đường cho virus và phần mềm độc hại thâm nhập vào điện thoại. Vậy nên tốt nhất bạn hãy tránh hoàn toàn việc phản hồi các tin nhắn lạ nhé!

Nguồn: https://cuongquach.com/

Previous articleGiáo trình Mật mã học và An toàn thông tin (PDF)
Next articleShareware là gì ? Các loại Shareware phổ biến nhất
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !