Bạn nhận được một tin nhắn hỏi xác nhận một hành động nào đó và vội vàng nhấn “Không” từ các tùy chọn trả lời nhanh. Thao tác này có vẻ tiện lợi, nhưng những kẻ lừa đảo lại dựa vào chính phản ứng tức thì này để lừa bạn cung cấp dữ liệu cá nhân. Trong thế giới công nghệ phát triển không ngừng, các chiêu trò lừa đảo trực tuyến ngày càng tinh vi, và smishing chính là một trong số đó, nhắm trực tiếp vào chiếc điện thoại di động mà bạn cầm trên tay mỗi ngày.
Smishing là gì và hoạt động ra sao?
Smishing – viết tắt của SMS phishing (lừa đảo qua tin nhắn SMS) – là một hình thức lừa đảo mà những kẻ gian lận gửi tin nhắn văn bản giả mạo nhằm mục đích lừa bạn tiết lộ thông tin nhạy cảm, nhấp vào các liên kết độc hại, hoặc thậm chí cài đặt phần mềm độc hại vào thiết bị của bạn. Nếu bạn từng nghe về các tin nhắn giả “Con đây mẹ ơi” hay tin nhắn giả mạo dịch vụ giao hàng, đó chính là cách các vụ lừa đảo smishing hoạt động.
Điện thoại hiển thị tin nhắn lừa đảo smishing yêu cầu phản hồi khẩn cấp
Một nỗ lực smishing điển hình có thể thông báo rằng tài khoản ngân hàng của bạn đã bị khóa, gói hàng của bạn cần xác nhận giao hàng, hoặc bạn đã trúng một giải thưởng lớn. Mục tiêu của chúng là tạo ra cảm giác cấp bách, khiến bạn hành động ngay lập tức mà không suy nghĩ kỹ. Nếu bạn nhấp vào liên kết hoặc trả lời, bạn có thể bị chuyển hướng đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập của bạn – hoặc tệ hơn, vô tình cấp cho kẻ lừa đảo quyền truy cập trực tiếp vào thông tin cá nhân của bạn.
Tại sao phản hồi nhanh khiến bạn dễ trở thành mục tiêu?
Sự tiện lợi của các tùy chọn trả lời nhanh tin nhắn trên điện thoại thông minh như “Có”, “Không” hoặc “Dừng” là không thể phủ nhận. Tuy nhiên, tội phạm mạng có thể khai thác chính sự tiện lợi này trong các cuộc tấn công smishing.
Tính năng trả lời nhanh trên điện thoại có thể bị lạm dụng trong các cuộc tấn công smishing
Khi bạn phản hồi tin nhắn smishing bằng một thao tác trả lời nhanh, bạn vô tình xác nhận với kẻ tấn công rằng số điện thoại của bạn đang hoạt động và được theo dõi. Sự xác nhận này có thể dẫn đến việc tăng cường các cuộc tấn công nhắm mục tiêu, vì kẻ lừa đảo giờ đây biết rằng chúng đã tìm thấy một “nạn nhân” có khả năng phản hồi.
Hơn nữa, các phản hồi nhanh đôi khi có thể kích hoạt các quy trình tự động. Việc phản hồi một tin nhắn gian lận tự xưng là từ ngân hàng của bạn có thể dẫn đến các tin nhắn hoặc cuộc gọi tiếp theo yêu cầu thêm thông tin nhạy cảm. Đây là một chiến thuật phổ biến để “moi” dần thông tin từ nạn nhân.
Cách nhận biết và tránh các chiêu lừa đảo Smishing
Nhận biết các chiêu lừa đảo smishing bắt đầu bằng việc thay đổi tư duy: hãy chậm lại và đặt câu hỏi về mọi thứ. Những trò lừa đảo này phát triển mạnh nhờ sự vội vàng và lòng tin, vì vậy, việc dành một chút thời gian để đánh giá từng tin nhắn có thể tạo ra sự khác biệt lớn.
Luôn chậm lại và đặt câu hỏi
Đừng vội vàng phản hồi bất kỳ tin nhắn nào có vẻ bất thường, ngay cả khi nó đến từ một số quen thuộc hoặc tổ chức uy tín. Kẻ lừa đảo thường tạo ra cảm giác khẩn cấp để khiến bạn mất cảnh giác.
Kiểm tra kỹ người gửi
Hãy bắt đầu bằng cách xem xét kỹ người gửi. Các tổ chức hợp pháp thường sử dụng các số điện thoại dễ nhận biết hoặc mã số ngắn (shortcodes), chứ không phải các số điện thoại 10 chữ số ngẫu nhiên. Nếu một tin nhắn tự xưng là từ ngân hàng, dịch vụ giao hàng hoặc một tổ chức đáng tin cậy khác, hãy kiểm tra chéo thông tin chi tiết của người gửi với thông tin liên hệ chính thức trên trang web của họ. Đừng bao giờ dựa vào số điện thoại hoặc liên hệ được cung cấp trong chính tin nhắn đáng ngờ đó.
Cảnh giác với giọng điệu và nội dung tin nhắn
Các nỗ lực smishing thường dựa vào sự cấp bách hoặc nỗi sợ hãi để gây áp lực buộc bạn phải hành động nhanh chóng. Các cụm từ như “Bạn phải hành động ngay lập tức nếu không sẽ bị khóa tài khoản” hoặc “Yêu cầu hành động khẩn cấp” được thiết kế để kích hoạt sự hoảng loạn. Các thông báo hợp pháp hiếm khi sử dụng ngôn ngữ đáng báo động như vậy, vì vậy hãy coi những tin nhắn này một cách đáng ngờ.
Tuyệt đối không nhấp vào liên kết hoặc tải tệp đính kèm lạ
Liên kết và tệp đính kèm là một cái bẫy phổ biến khác. Ngay cả khi một tin nhắn có vẻ chính hãng, hãy tránh nhấp vào bất kỳ liên kết hoặc tải xuống tệp nào trừ khi bạn chắc chắn về tính hợp pháp của chúng. Kẻ lừa đảo thường sử dụng các công cụ rút gọn URL hoặc địa chỉ web bị thay đổi nhẹ để lừa bạn. Ví dụ, một liên kết có thể trông giống như “nganhangcuaban.com” nhưng thực tế lại dẫn bạn đến “ng4nhangcuaban.com” hoặc một trang web hoàn toàn không liên quan.
Ví dụ tin nhắn smishing giả mạo dịch vụ chuyển phát Royal Mail trên màn hình điện thoại
Không phản hồi, ngay cả khi có tùy chọn “Dừng” hoặc “Hủy đăng ký”
Hãy chống lại sự thôi thúc muốn trả lời, ngay cả khi tin nhắn bao gồm tùy chọn “Dừng” (STOP) hoặc “Hủy đăng ký” (UNSUBSCRIBE). Việc phản hồi có thể xác nhận với kẻ lừa đảo rằng số điện thoại của bạn đang hoạt động, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai. Nếu bạn không chắc chắn về một tin nhắn, hãy liên hệ với tổ chức bằng cách sử dụng thông tin liên hệ chính thức của họ – không phải thông tin được cung cấp trong tin nhắn.
Sử dụng ứng dụng chặn tin nhắn rác uy tín
Một kỹ thuật khác bạn có thể sử dụng để ngăn chặn các vụ lừa đảo smishing là sử dụng các ứng dụng chặn tin nhắn rác đáng tin cậy như TextKiller và Permission Slip. Bằng cách này, bạn sẽ không phải đối phó với tin nhắn rác hay những tin nhắn smishing phiền toái.
Giao diện ứng dụng TextKiller, một công cụ hữu ích để chặn tin nhắn rác và smishing
Chức năng cho phép hoặc chặn tin nhắn SMS trên ứng dụng TextKiller giúp kiểm soát tin nhắn lừa đảo
Chức năng phân loại tin nhắn là spam hay không của TextKiller để phát hiện smishing
Các thao tác trả lời nhanh có thể tiết kiệm thời gian, nhưng chúng cũng có thể khiến bạn dễ bị tổn thương trước các vụ lừa đảo smishing. Tin tốt là bạn không cần phải là một chuyên gia an ninh mạng để tự bảo vệ mình. Lần tới khi bạn nhận được một tin nhắn đáng ngờ, hãy chậm lại, xác minh người gửi, tránh nhấp vào các liên kết và đừng vội trả lời cho đến khi bạn đã xác minh rằng đó là tin nhắn từ một nguồn hợp pháp. Hãy nhớ rằng, khi nói đến smishing, một khoảnh khắc thận trọng có thể ngăn chặn một rắc rối lớn.
