Cách Tự Bảo Vệ Khỏi Các Cuộc Tấn Công Phishing Qua điện Thoại Di động


Điện thoại di động là một đồ dùng tuyệt vời, và nó đã đánh dấu một thay đổi lớn nhất trong cuộc sống của mỗi chúng ta. Kết hợp với Internet, điện thoại sáng dạ giúp người dùng có quyền truy cập vào một lượng dữ liệu khổng lồ bất cứ khi nào bạn cần.

Thật không may, quyền truy cập đó cũng khiến dữ liệu cá nhân của người dùng dễ bị rò rỉ ra bên ngoài. Mặc dù có vẻ tầm thường, nhưng chỉ với một chút thông tin, bọn tội phạm mạng cũng cũng có thể có thể lừa bạn tiết lộ thêm những dữ liệu có mức giá trị hơn, như chi tiết ngân hàng hoặc mật khẩu. Một trong số cách thức như vậy coi là phishing, và bây giờ nó ngày càng trở nên phổ biến.

Mặc dù các tính năng bảo mật hùng mạnh đã được chuẩn bị trên cả điện thoại iOS và Android, nhưng điện thoại thông minh không dễ bảo vệ người sử dụng trước các nỗ lực lừa đảo tới từ bọn tội phạm mạng. Đừng để cho điện thoại thông minh gây ra thiệt hại về tài chính hoặc tệ hơn. Đây là cách bạn có thể tự bảo quản mình khỏi các cuộc tiến công phishing qua điện thoại di động.

Phishing

Phòng tránh các cuộc tấn công phishing qua điện thoại di động

  • Phishing qua tin nhắn
  • Cuộc gọi Phishing
  • Các cách thức phishing khác cần chú ý
    • Phishing trên mạng xã hội
    • Các trang web lừa đảo
  • Các biện pháp phòng ngừa
    • Chỉ cài đặt ứng dụng từ những nguồn tin cậy
    • Bật ID người gọi hoặc các dịch vụ khác
    • Hãy cảnh giác và luôn suy nghĩ kỹ

Phishing qua lời nhắn

Phishing qua tin nhắn

Nhắn tin là một trong những phương thức liên lạc thông dụng nhất – và điều này khiến cho lời nhắn SMS trở thành mục đích hấp dẫn đối với nhiều kẻ lừa đảo. SMS phishing – được biết tới với tên gọi smishing – tuân theo nhiều quy tắc phishing điển hình. Mỗi lời nhắn chứa một URL Internet, thường sẽ đưa bạn đến một bản sao giả mạo giống như thật của trang web ngân hàng hoặc nhiều trang web khác yêu cầu bạn đăng nhập. Khi bạn đăng nhập vào tài khoản của mình, bạn đã thực thụ cung cấp cho kẻ tiến công thông tin chúng cần. Đôi khi, bạn sẽ được nhắc tải xuống một thứ gì đó, cho phép kẻ tấn công truyền nhiễm ứng dụng độc hại vào hệ thống. Từ đó, kẻ lừa đảo có thông tin hoặc quyền kiểm soát mà chúng cần và bạn đã chính thức trở thành nạn nhân.

Việc tránh bị lừa bởi những trò gian lận này cũng rất dễ dàng. Hãy luôn cảnh giác. Những kẻ lừa đảo sẽ đánh vào lòng tham hoặc sự run sợ của bạn và gắng gượng sử dụng chúng để buộc bạn hành động mà không có thời gian suy nghĩ gì cả. Hãy dành chút ít thời gian để xem lời nhắn mà bạn đã nhận được, sau đó cố gắng phát hiện ra bất kỳ đặc tính nào sau đây:

  • Lỗi chính tả, dấu câu hoặc ngữ pháp.
  • Thiếu lời chào cụ thể (tức là dùng từ ngữ xưng hô rất chung chung thay vì ghi rõ tên bạn).
  • Lời đề nghị lôi cuốn đến mức đáng ngờ.
  • Không cho bạn thời gian để coi xét mà thúc giục bạn cần động thái ngay.
  • Công ty hoặc người này chưa từng liên lạc với bạn theo phương pháp này trước đây.
  • Số gọi đến có vẻ đáng ngờ.
  • Thiếu tin tức cá nhân: Các công ty hợp pháp không khi nào đòi hỏi thông tin qua tin nhắn văn bản.

Tất nhiên, các phương thức trong danh sách trên chưa đầy đủ, và nếu bạn có bất kỳ nghi ngờ nào, đừng hành động như các yêu cầu trong tin nhắn, cũng như không khi nào chạm vào bất cứ đường link nào trong tin nhắn. Thay vào đó, nếu đó là một lời nhắn về một tài khoản mà bạn đang nắm giữ, hãy liên hệ trực tiếp với công ty đó và đừng sử dụng liên kết hoặc số điện thoại trong văn bản. Nếu lời nhắn nói là nó đến từ ngân hàng của bạn, hãy sử dụng số từ mặt sau của thẻ hoặc truy cập trang web ngân hàng 1 cách độc lập với trình duyệt web của bạn. Đối với các dịch vụ và cơ quan thuế, liên hệ với họ qua số điện thoại, địa chỉ email hoặc trang web được ủy quyền.

Đối với những đề xuất lôi cuốn đến đáng ngờ, chỉ cần bỏ qua chúng là được. Nói chung, cuộc sống không có thứ xem là bữa cơm trưa miễn phí. Nếu bạn chắc chắn một tin nhắn là lừa đảo, hãy đảm bảo chặn số liên lạc đó để nó không có cơ hội làm phiền bạn một lần nữa. Ngoài ra, bạn cũng có thể có thể báo cáo số điện thoại đó cho các cơ quan chức năng có thẩm quyền.

Cuộc gọi Phishing

Cuộc gọi Phishing

Một trong số phương thức phishing phổ biến đặc biệt là gọi điện thoại trực tiếp. Lừa đảo qua điện thoại – còn được xem là vishing – liên quan đến nhân tố con người và thường sẽ tiến công tựa như như smishing. Điều đó có nghĩa là ai kia sẽ giả vờ là chuyên viên ngân hàng, bộ phận thuế hoặc bất kỳ ai khác đang cố gắng để tạo nên được những tin tức có giá trị.

Như mọi nỗ lực lừa đảo phishing khác, có 1 số phương pháp để tìm hiểu xem một cuộc gọi có hợp pháp hay không.

  • Bạn được yêu cầu chia sẻ số PIN hoặc tin tức cá nhân khác – ngân hàng của bạn sẽ không lúc nào làm điều này.
  • Những ưu đãi tốt đến đáng ngờ.
  • Người gọi đang gắng gượng khiến bạn hành động mà không cần suy nghĩ.
  • Số gọi đến có vẻ đáng ngờ.

Danh sách này không đầy đủ, và nếu bạn có bất kỳ nghi ngờ nào, tốt nhất là lịch sự từ chối và gác máy.

Sau đó, bạn cần xác minh lại (gọi đến một số chính thức) trước khi tiết lộ bất kỳ tin tức cá nhân nào. Đó là một cách tuyệt vời để tránh những trò gian lận tiềm ẩn. Không thi hành theo bất kỳ chỉ dẫn nào người gọi cung cấp trừ khi bạn tận gốc chắc chắn rằng đó là 1 cuộc gọi hợp pháp.

Giống như bất kỳ nỗ lực phishing qua lời nhắn nào mà bạn phát giác ra, hãy đảm bảo chặn số điện thoại liên lạc với bạn và báo cáo số điện thoại đó cho cơ quan chức năng.

Các phương pháp phishing khác cần chú ý

Phishing trên mạng xã hội

Chúng ta đang sống trong 1 thời đại kết nối và mạng xã hội cũng là một phần lớn nhất trong đó. Tuy nhiên, mạng xã hội không an toàn. Các tài khoản đáng tin cậy ngày xưa cũng đều có thể bị hack và không phải do lỗi của bạn, dẫn đến việc bạn cần trả tiền chuộc hoặc cung cấp thông tin cho các kẻ lừa đảo.

Luôn cảnh giác với các tin nhắn từ bạn bè liên quan đến tiền bạc hoặc những lời nhắn có vẻ kỳ quặc – đặc biệt nếu các tin nhắn đó sử dụng dịch vụ rút gọn liên kết như bit.ly để ẩn đích đến. Ngoài ra, hãy thận trọng với những câu đố trên mạng xã hội và các trò chơi vui nhộn khác. Chúng có thể được sử dụng để thu thập tin tức từ chính bạn và kể cả bạn bè của bạn. Vụ bê bối Cambridge Analytica mới đây là một cảnh báo rõ ràng về những tin tức cũng có thể có thể được lượm lặt từ mạng xã hội.

Các trang web lừa đảo

Nếu bạn đã để mắt đến những lời nhắn đáng ngờ, thì bạn sẽ ít có khả năng tương tác trực tiếp với một trang web lừa đảo. Tuy nhiên, luôn luôn cảnh giác với các trang web giả mạo như thật, nhất là các trang web như ngân hàng và cửa hàng trực tuyến.

Luôn đảm bảo kiểm tra URL mà bạn đã nhấp qua. Ví dụ: http://www.bank.example.com không giống với http://www.bank.com – liên kết trước mắt sẽ đi đến một trang cụ thể trông giống như 1 trang web ngân hàng.

Những dấu hiệu đó rất dễ nhận thấy, nhưng cũng đều có những URL chứa những khác biệt nhỏ hơn, cho dù là cả dấu gạch dưới và dấu gạch ngang. Một thí dụ khác, www.my-bank.com www.my_bank.com là hai trang web rất không giống nhau – nhưng dễ nhầm lẫn ngay từ cái nhìn đầu tiên. Khi nghi ngờ, hãy đừng ngại ngần kiểm tra kỹ lại và sử dụng một URL đã biết.

Các biện pháp phòng ngừa

Biện pháp phòng ngừa

Các biện pháp bảo mật thông đều rất khó ngăn chặn phishing, đơn giản vì nó thường chỉ là một cuộc gọi điện thoại bạn thu được hoặc một trang web tinh ranh mà bạn truy cập. Tuy nhiên, có nhiều cách để thử và đảm bảo rằng bạn khỏi bị mắc bẫy.

Chỉ cài đặt ứng dụng từ những nguồn tin cậy

Để tránh phần mềm trái phép chiếm giữ dữ liệu của bạn, tốt nhất chỉ nên tải xuống phần mềm di động từ những nhà sản xuất uy tín. Đối với các ai sở hữu điện thoại Android, hãy chọn Google Play Store, còn với các ai sở hữu iPhone và iPad, thì Apple App Store là chọn lựa hàng đầu.

Mặc dù một số phần mềm của bên thứ ba là hợp pháp, nó vẫn có các không may nhất định cùng một ứng dụng độc hại cũng đều có thể tấn công bạn bất cứ lúc nào. Tính năng bảo mật của Google và Apple đã được thí nghiệm và kiểm tra. Tất nhiên chúng cho kết quả rất tốt. Nếu bạn sử dụng Android, bạn nên cài đặt một ứng dụng diệt virus để đảm bảo an toàn.

Bật ID người gọi hoặc các dịch vụ khác

Nhiều nhà mạng hiện cung cấp dịch vụ miễn phí làm nổi bật các cuộc gọi lừa đảo cũng có thể có thể diễn ra và nhiều điện thoại hiện có khả năng nhận dạng cuộc gọi được tích hợp. Các dịch vụ này cấp phép bạn báo cáo các cuộc gọi lừa đảo đến cơ sở dữ liệu trung tâm. Nếu điện thoại của bạn không có tích hợp sẵn, hãy coi xét tải xuống phần mềm Should I Answer cho Android hoặc Truecaller cho iOS. 

Hãy cảnh giác và luôn suy nghĩ kỹ

Không có lời dặn hay phần mềm nào thay thế cho nhận thức con người cả, vì vậy hãy luôn dành chút ít thời gian để suy ngẫm về những gì bạn được cung cấp. Nếu có gì đó tốt đến đáng ngờ, có thể đó là lừa đảo. Nếu ai đó đang cố ép bạn mang ra quyết định nhanh chóng, hoặc đòi hỏi tin tức bí mật, thì có nhiều khả năng đó là một kẻ lừa đảo. Hãy thận trọng và luôn suy nghĩ kỹ. Hy vọng bạn sẽ không trở thành nạn nhân của bất kỳ trò lừa đảo nào.

Liên kết đọc thêm:

  • Spear Phishing là gì? 
  • Chống phishing bằng trò chơi
  • Cách thức hoạt động của Phishing

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác