Lừa đảo Smishing là gì và làm thế nào để giữ an toàn

(SeaPRwire) –   Gần đây, một số cơ quan tiểu bang và liên bang, bao gồm cả Federal Trade Commission (FTC) và , đã cảnh báo về sự gia tăng của smishing, phiên bản SMS của phishing.

Phishing là một cuộc tấn công mạng nhằm mục đích lừa mọi người tiết lộ thông tin cá nhân. Nó xảy ra qua email. Giờ đây, một số chuyên gia cho biết, tội phạm mạng cũng đã có thể truy cập vào số điện thoại.

Vào tháng Giêng, : một tin nhắn có vẻ như đến từ một công ty thu phí đường bộ của tiểu bang, thông báo cho người nhận về số dư chưa thanh toán.

“Tin nhắn lừa đảo có thể hiển thị số tiền bạn nợ và bao gồm một liên kết đưa bạn đến một trang để nhập thông tin ngân hàng hoặc thẻ tín dụng của bạn,” FTC cảnh báo. “Kẻ lừa đảo không chỉ cố gắng đánh cắp tiền của bạn, mà nếu bạn nhấp vào liên kết, chúng có thể lấy được thông tin cá nhân của bạn (như số bằng lái xe)—và thậm chí đánh cắp danh tính của bạn.”

Smishing có thể đặc biệt thuyết phục, mạo danh là nhà vận chuyển FedEx, ngân hàng hoặc một tổ chức đã biết khác. Vì trò lừa đảo xảy ra qua tin nhắn văn bản, mọi người có thể đặc biệt dễ bị tổn thương. “Tin nhắn văn bản mang tính riêng tư hơn và bạn kiểm tra chúng nhanh hơn email, vì vậy mọi người bắt đầu mắc bẫy những trò lừa đảo đó,” Murat Kantarcioglu, giáo sư khoa học máy tính tại Virginia Tech, cho biết.

Sở giao thông vận tải của tiểu bang—bao gồm và , và đã đưa ra cảnh báo về những tin nhắn như vậy.

Dưới đây là cách bảo vệ bạn khỏi smishing.

Tại sao smishing xảy ra? 

Smishing xảy ra khi tội phạm mạng đang tìm cách truy cập thông tin cá nhân về một người—cho dù đó là mật khẩu tài khoản ngân hàng hay ngày sinh—để hack những thứ như điện thoại hoặc tài khoản thẻ tín dụng của họ.

Nếu bạn nhận được một tin nhắn đáng ngờ, tội phạm mạng đã có một số loại thông tin về bạn, thường thu được thông qua một công ty tiếp thị bên thứ ba. “Bất cứ khi nào bạn cung cấp số điện thoại của mình cho một công ty hoặc tổ chức, những số điện thoại đó đôi khi được bán [cho người khác],” Kantarcioglu cảnh báo. “Lĩnh vực lớn khác [đáng lo ngại] là đã có rất nhiều vụ hack trong những năm qua và hầu hết mọi người, số an sinh xã hội, số điện thoại, địa chỉ, v.v., cũng đã [bị] rò rỉ và đánh cắp.”

Smishing cũng có thể xảy ra trên một số ứng dụng truyền thông xã hội, bao gồm Signal và Whatsapp.

Phải làm gì nếu bạn nhận được một trò lừa đảo smishing

Tránh xa bất kỳ tin nhắn nào có vẻ đáng ngờ. FTC khuyên mọi người không nên nhấp vào bất kỳ liên kết nào hoặc trả lời bất kỳ tin nhắn nào được gửi cho họ bởi một người gửi không xác định. “Liên kết mà họ gửi có thể dễ bị tấn công để điện thoại của bạn có thể bị hack tự động. Trong một số trường hợp… nó có thể đưa bạn đến một trang nơi họ có thể muốn lấy thêm thông tin từ bạn,” Kantarcioglu cảnh báo.

Thay vì trả lời trực tiếp một tin nhắn mạo danh ngân hàng hoặc công ty thu phí, người dùng nên đăng nhập vào tài khoản cá nhân của họ hoặc liên hệ trực tiếp với các công ty đó ngay lập tức. Khi đăng nhập, điều quan trọng nữa là phải đảm bảo bạn đã nhấp vào một trang web an toàn. “Tôi đã thấy một số kẻ lừa đảo [tạo] quảng cáo cho các biến thể giả mạo của trang web, như một trang web công ty thu phí giả mạo,” Kantarcioglu nói. “Bạn phải tìm đúng trang web cho tổ chức.”

Nhiều điện thoại cho phép người dùng xóa trực tiếp và báo cáo tin nhắn đó là rác. FTC cho biết mọi người cũng có thể chuyển tiếp những tin nhắn như vậy đến 7226 (SPAM). Kantarcioglu nói thêm rằng mọi người nên đảm bảo rằng họ chặn các số hoặc tài khoản mà họ nhận được những loại tin nhắn này. Smishing cũng có thể được báo cáo cho trung tâm khiếu nại tội phạm trên internet IC3 tại .

Cũng có thể quan trọng để thông báo cho những người thân ít am hiểu về công nghệ hơn về những loại lừa đảo này. “Tôi nghĩ mọi người nên biến nó thành sứ mệnh của mình để giáo dục những người lớn tuổi trong gia đình về những vấn đề này,” Kantarcioglu nói. “Tôi đang cố gắng giáo dục họ, không bao giờ trả lời tin nhắn văn bản hoặc cuộc gọi điện thoại, về vấn đề đó, từ bất kỳ ai mà bạn không biết.”