Cách phát hiện một tin nhắn văn bản lừa đảo

0
49
A woman staring at a smartphone

Cách phát hiện một tin nhắn văn bản lừa đảo

A woman staring at a smartphone
fizkes / Shutterstock.com

Những người bình thường ngày nay đủ hiểu biết để phát hiện ra một trò lừa đảo qua email, đó là lý do tại sao những kẻ lừa đảo đã chuyển sang tin nhắn văn bản. Đánh tráo (lừa đảo qua SMS) đang gia tăng, nhưng đây là cách bạn có thể tránh trở thành con mồi của nó.

Tin nhắn văn bản lừa đảo là gì?

Các chiến thuật của một trò lừa đảo qua tin nhắn văn bản hầu như giống với các chiến thuật được sử dụng trong một trò lừa đảo qua email thông thường. “Lừa đảo” là khi ai đó hành động giống như đại diện của một doanh nghiệp hoặc tổ chức hợp pháp để lấy cắp thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng, thông tin tài khoản ngân hàng hoặc số an sinh xã hội của bạn.

Nó thường bắt đầu với một email có vẻ hợp pháp. Trong nội dung email, có một liên kết đến trang web “chính thức” được thiết kế để lừa bạn cung cấp thông tin đăng nhập, chi tiết cá nhân hoặc tiền của bạn. Trang web thường không thể phân biệt được với công ty thực tế, bao gồm cả thương hiệu.

“Smishing” (một từ ghép của SMS và lừa đảo) hoạt động gần như giống nhau. Kẻ lừa đảo gửi một tin nhắn văn bản có liên kết đến các nạn nhân tiềm năng. Thông thường, thông báo mời bạn xác minh chi tiết tài khoản, thanh toán hoặc nhận giải thưởng.

Tạo một email lừa đảo không gây nghi ngờ ngay lập tức đòi hỏi một số kỹ năng. Kẻ lừa đảo phải chú ý đến thương hiệu và giọng điệu và đảm bảo email không có lỗi. Anh ta cũng phải hy vọng một bộ lọc thư rác không bắt được email.

Vì SMS là một hình thức giao tiếp cơ bản nên các tin nhắn lừa đảo khó bị phát hiện hơn rất nhiều. Tin nhắn văn bản ngắn nên không có nhiều chỗ cho các lỗi chính tả hoặc ngữ pháp rõ ràng. Ngoài ra, trình rút ngắn URL cũng phổ biến trong tin nhắn văn bản do giới hạn 160 ký tự.

Cơ hội này đã không bị những kẻ lừa đảo chú ý. Gửi tin nhắn văn bản hàng loạt từ giao diện web rất rẻ và dễ thực hiện. Mặc dù có bằng chứng về việc các nhà cung cấp dịch vụ di động sử dụng các kỹ thuật lọc thư rác tương tự như của các nhà cung cấp dịch vụ email, nhưng nhiều nỗ lực đánh lừa đã lọt lưới.

Cũng có rất nhiều trò lừa đảo khác được lưu hành qua SMS. Kỹ thuật xã hội, trong đó kẻ lừa đảo nhắn tin trực tiếp cho bạn và cố gắng lấy lòng tin của bạn cũng là một vấn đề. Loại lừa đảo này thường sử dụng các cuộc gọi điện thoại và email ngoài tin nhắn SMS để có vẻ hợp pháp hơn.

Dưới đây là sáu điều cần ghi nhớ trong lần tới khi bạn nhận được một tin nhắn văn bản không mong muốn mời bạn nhấp vào một liên kết.

Số một: Thông điệp có liên quan đến bạn không?

Những kẻ lừa đảo sẽ cố gắng bất cứ điều gì để khiến bạn nhấp vào liên kết của chúng. Ví dụ, họ có thể nói rằng bạn đã giành được thứ gì đó. Nhưng bạn có tham gia bất kỳ loại cạnh tranh nào không? Bạn có thể được thông báo rằng bạn có một bưu kiện để nhận, nhưng bạn có mong đợi điều gì không?

A text message scam with a link that says the receiver has won a "mystery box."

Đôi khi, đó là một thẻ quà tặng cho một cửa hàng mà bạn không mua sắm. Lần khác, đó là thông báo cuối cùng cho một hóa đơn mà bạn chưa từng nhận được trước đây. Tôi đã nhận được tin nhắn về “giải thưởng” từ các hãng hàng không mà tôi chưa từng bay — và tần suất các hãng hàng không tặng giải thưởng như thế nào?

Luôn nhớ quy tắc vàng: Nếu điều đó có vẻ quá tốt là đúng, thì có lẽ là như vậy.

Số hai: Không nhấn vào các liên kết trong các tin nhắn đáng ngờ

Hầu hết các trò gian lận bằng tin nhắn văn bản đều bao gồm một liên kết và thông thường, URL không khớp với tên công ty. Tuy nhiên, ngay cả khi nó xảy ra, bạn không có cách nào để biết liệu nó có an toàn hay không. Một số trò gian lận này được thiết kế để phát tán phần mềm độc hại và đôi khi, tất cả những việc đó yêu cầu một lần nhấn (hoặc nhấp) vào một liên kết.

A text message scam with a random link.

Để an toàn, hãy tránh chạm vào các liên kết trong các tin nhắn văn bản không được yêu cầu. Vào tháng 8 năm 2019, những người sở hữu iPhone đã tiếp xúc với phần mềm độc hại chỉ bằng cách truy cập URL trong Safari do bị khai thác trong 0 ngày. Mặc dù đây là lần khai thác đầu tiên (và, duy nhất của bài viết này) thuộc loại này, nhưng đó là một lời nhắc nhở rằng bạn không bao giờ nên tin tưởng vào một liên kết ngẫu nhiên.

Nếu bạn tình cờ chạm vào một liên kết, bạn có thể được chuyển hướng (thường nhiều lần) đến một trang web khác. Nếu thanh địa chỉ trong trình duyệt của bạn liên tiếp đưa bạn từ trang web này sang trang web khác, thì đó là một dấu hiệu tốt bạn đang bị lừa đảo.

LIÊN QUAN: Đánh máy là gì và những kẻ lừa đảo sử dụng nó như thế nào?

Số ba: Đừng gục ngã trước một trang web thuyết phục

Giả sử bạn vô tình chạm vào một liên kết mà không cần suy nghĩ nhiều, và bạn thấy một trang web trông rất chính thức. Một số kẻ lừa đảo rất thành thạo trong việc tạo ra các trang web giống hệt với các công ty mà chúng đang cố gắng bắt chước. Đừng rơi cho nó!

Nhìn lướt qua thanh địa chỉ sẽ xác nhận bất kỳ nghi ngờ nào. Hãy xem ví dụ dưới đây từ vụ lừa đảo của Bưu điện Úc. URL trong thanh địa chỉ được đánh dấu không khớp với URL của trang web Bưu điện Úc chính thức, có nghĩa là đó là một trò lừa đảo. Tuy nhiên, một số kẻ lừa đảo cũng cố gắng làm cho URL của họ trông thuyết phục.

An example of a fake website from the Australia Post scam.

Thật dễ dàng một cách đáng ngạc nhiên để tạo một bản sao carbon của một trang web chỉ bằng cách tải trang xuống và tải nó lên ở nơi khác. Đôi khi, toàn bộ trang web hoạt động như bình thường, bao gồm các liên kết “Giới thiệu về chúng tôi” và các nội dung không liên quan khác.

LIÊN QUAN: Hãy coi chừng: Trò lừa đảo của Verizon Smashing này là thực tế điên rồ

Số Bốn: Chú ý đến Ngữ pháp

Một tỷ lệ lớn các nỗ lực đánh bóng bắt nguồn từ các quốc gia nơi tiếng Anh không phải là ngôn ngữ chính thức (hoặc đầu tiên). Do đó, nhiều kẻ lừa đảo mắc lỗi chính tả hoặc ngữ pháp mà người bản ngữ tương đối dễ phát hiện.

Điều này có thể đơn giản như một từ đặt sai vị trí, viết hoa không đúng cách hoặc một câu có vẻ như “tắt”. Kiểm tra lỗi dấu cách kép trong thông báo dưới đây. Bạn cũng thấy cách viết hoa không chính xác, thiếu dấu câu và URL được dán không chính xác ở giữa câu.

A text message scam for a "Gift Card" winner with many grammar mistakes.

Tất nhiên, không phải tất cả những kẻ lừa đảo đều đến từ các quốc gia không nói tiếng Anh. Nhiều người đã nắm chắc ngôn ngữ và hiểu cách làm cho mồi giống thật.

Tuy nhiên, theo giai thoại, phần lớn các nỗ lực đánh bóng mà tôi nhận được đều có lỗi ngữ pháp hoặc chính tả rõ ràng.

Số năm: Không tin tưởng một tin nhắn được cá nhân hóa

Trong nhiều ví dụ trong bài viết này, những kẻ lừa đảo đã tìm cách lấy đúng tên tôi. Kiểu cá nhân hóa này có thể khiến một số người tin rằng thông điệp là thật. Bạn có thể nhận được một thông báo tương tự khi cố gắng mạo danh ngân hàng, ISP hoặc nhà cung cấp dịch vụ di động của bạn.

A text message scam using the author's first name.

Thật không may, rất có thể một số thông tin cá nhân của bạn đã bị rò rỉ trực tuyến. Vi phạm dữ liệu là phổ biến và chúng cho phép những kẻ lừa đảo ghép thông tin lại với nhau để khiến chúng có vẻ hợp pháp hơn.

Ví dụ: họ có thể biết địa chỉ của bạn, điện thoại thông minh bạn sử dụng hoặc phương tiện truyền thông xã hội của bạn.

Số sáu: Nghi ngờ là có thật? Liên hệ trực tiếp với công ty

Một trong những nỗ lực đánh bóng muộn phổ biến nhất là lừa đảo qua bưu điện. Tin nhắn dường như là từ một dịch vụ bưu điện cho bạn biết rằng bạn phải trả thêm phí vận chuyển cho một gói hàng hoặc xác minh địa chỉ của bạn. Trang đích cho biết gói hàng sẽ được trả lại cho người gửi nếu bạn không trả tiền để tạo cảm giác cấp bách.

Đối tác của tôi đã nhận được nỗ lực đánh bóng bên dưới vào tuần trước. Mặc dù có số theo dõi chính thức và bản sao của trang web Bưu điện Australia, những người xử lý thư không cố gắng thu các chi phí vận chuyển quá hạn qua tin nhắn văn bản. Họ cũng sẽ không gửi lại gói hàng của bạn trong vòng vài ngày sau khi nhận được. Do những mâu thuẫn này, trò lừa đảo đã bị bại lộ.

An "Overdue Postage" text message scam.

Một tìm kiếm nhanh chóng dẫn tôi đến một trang trên trang web AusPost mô tả trò lừa đảo. Trước đây chúng tôi cũng đã khám phá ra vụ lừa đảo chuyển phát gói hàng FedEx. Nếu bạn nhận được một SMS tương tự, hãy tìm kiếm trên web để tìm lừa đảo bằng tin nhắn văn bản “USPS (hoặc dịch vụ chuyển phát có liên quan)”.

Các cuộc tấn công kỹ thuật xã hội có thể khó phát hiện hơn rất nhiều – đặc biệt nếu bạn đã nghĩ rằng người mà bạn đang nói chuyện với chính là người mà họ nói. Một cách dễ dàng để phát hiện ra một trò lừa đảo như vậy là nếu bên kia yêu cầu thanh toán hoặc đóng góp bằng thẻ quà tặng, như họ đã làm gần đây ở Louisville, Ky.

Rõ ràng là các công ty sẽ không bao giờ gửi email, nhắn tin hay gọi điện cho bạn và yêu cầu thanh toán. Nếu bạn nghi ngờ hóa đơn quá hạn hoặc phí bưu điện không hợp pháp, hãy liên hệ trực tiếp với công ty trước khi bạn cung cấp bất kỳ thông tin nào. Nếu ai đó đang kêu gọi quyên góp, hãy đảm bảo rằng bạn quyên góp trực tiếp cho tổ chức, thông qua trang web chính thức của tổ chức, tại điểm bán hàng hoặc hộp thu thập thay vì qua văn bản.

LIÊN QUAN: PSA: Hãy coi chừng trò lừa đảo gửi gói tin nhắn văn bản mới này

Hãy cẩn thận ở ngoài đó

Hãy hoài nghi về bất kỳ tin nhắn văn bản nào bạn nhận được mà không phải từ bạn bè hoặc người quen. Nếu bạn ghi nhớ những điều cơ bản này, bạn sẽ không bị lừa khi từ bỏ tiền mặt hoặc thông tin cá nhân của mình.

Để bảo vệ bạn xa hơn một chút, bạn cũng có thể bảo mật thiết bị Android của mình hoặc làm theo một số mẹo bảo mật iPhone cơ bản.

LIÊN QUAN: Đánh bóng là gì và Bạn tự bảo vệ mình như thế nào?

Dịch từ: https://www.howtogeek.com/563906/how-to-spot-a-text-message-scam/

Hãy giúp chúng tôi đánh giá bài viết này!

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây