Bạn nhận được một tin nhắn yêu cầu xác nhận hành động nào đó và nhanh chóng nhấn “Không” từ các tùy chọn trả lời nhanh. Điều này nghe có vẻ tiện lợi, nhưng những kẻ lừa đảo thường dựa vào chính những phản ứng tức thì này để lừa bạn cung cấp thông tin cá nhân. Trong thế giới công nghệ số hiện đại, việc trang bị kiến thức về các chiêu trò lừa đảo qua tin nhắn là cực kỳ cần thiết để bảo vệ dữ liệu cá nhân của bạn khỏi những kẻ xấu.
Smishing là gì và hoạt động như thế nào?
Smishing – viết tắt của SMS phishing (lừa đảo qua tin nhắn SMS) – là một hình thức lừa đảo tinh vi, trong đó kẻ gian gửi các tin nhắn giả mạo nhằm lừa bạn tiết lộ thông tin nhạy cảm, nhấp vào liên kết độc hại, hoặc thậm chí cài đặt phần mềm độc hại vào thiết bị của bạn. Nếu bạn đã từng nghe về các tin nhắn lừa đảo kiểu “Hi Mẹ” hoặc tin nhắn giả mạo dịch vụ giao hàng, thì đó chính là cách thức hoạt động của các vụ tấn công smishing.
Một kịch bản smishing điển hình có thể thông báo rằng tài khoản ngân hàng của bạn đã bị khóa, gói hàng của bạn cần xác nhận giao hàng, hoặc bạn đã trúng một giải thưởng lớn. Mục tiêu cốt lõi của chúng là tạo ra cảm giác cấp bách, thôi thúc bạn hành động ngay lập tức mà không kịp suy nghĩ. Nếu bạn nhấp vào liên kết hoặc phản hồi tin nhắn, bạn có thể bị chuyển hướng đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập của bạn, hoặc tệ hơn, vô tình cấp cho kẻ lừa đảo quyền truy cập trực tiếp vào dữ liệu cá nhân quan trọng.
Nạn lừa đảo qua tin nhắn smishing trên điện thoại thông minh
Vì sao tính năng trả lời nhanh lại khiến bạn dễ bị tấn công Smishing?
Sự tiện lợi của các tùy chọn trả lời nhanh trên điện thoại thông minh, như “Có”, “Không”, hoặc “Dừng lại”, là điều không thể phủ nhận. Tuy nhiên, các tội phạm mạng có thể lợi dụng chính sự tiện lợi này trong các cuộc tấn công smishing.
Khi bạn phản hồi một tin nhắn smishing bằng tính năng trả lời nhanh, bạn vô tình xác nhận với kẻ tấn công rằng số điện thoại của bạn đang hoạt động và được theo dõi. Sự xác nhận này có thể dẫn đến việc gia tăng các cuộc tấn công nhắm mục tiêu, vì kẻ lừa đảo giờ đây biết rằng chúng có một nạn nhân tiềm năng.
Trả lời nhanh tin nhắn smishing trên smartphone
Hơn nữa, các phản hồi nhanh đôi khi có thể kích hoạt các quy trình tự động. Việc trả lời một tin nhắn gian lận giả mạo ngân hàng của bạn có thể dẫn đến các tin nhắn hoặc cuộc gọi tiếp theo yêu cầu thêm thông tin nhạy cảm hơn nữa. Điều này khiến người dùng dễ dàng bị mắc bẫy và mất dữ liệu mà không hề hay biết.
Cách phát hiện và phòng tránh các chiêu trò Smishing tinh vi
Nhận diện các chiêu trò lừa đảo qua tin nhắn (smishing) bắt đầu bằng việc thay đổi tư duy: hãy chậm lại và nghi ngờ mọi thứ. Các hình thức lừa đảo này thường lợi dụng sự vội vàng và niềm tin của bạn, do đó, dành một chút thời gian để đánh giá kỹ lưỡng từng tin nhắn có thể tạo nên sự khác biệt lớn.
Đầu tiên, hãy kiểm tra kỹ người gửi. Các tổ chức hợp pháp thường sử dụng các số điện thoại dễ nhận biết hoặc mã số ngắn (shortcode) chứ không phải các số điện thoại ngẫu nhiên gồm 10 chữ số. Nếu một tin nhắn tự xưng là từ ngân hàng, dịch vụ giao hàng hoặc bất kỳ tổ chức đáng tin cậy nào khác, hãy đối chiếu thông tin người gửi với thông tin liên hệ chính thức trên trang web của họ, không phải thông tin được cung cấp trong tin nhắn.
Tiếp theo, hãy chú ý đến giọng điệu và nội dung của tin nhắn. Các tin nhắn smishing thường tạo ra sự khẩn cấp hoặc nỗi sợ hãi để gây áp lực, buộc bạn phải hành động nhanh chóng. Các cụm từ như “Bạn sẽ bị xử lý nếu không phản hồi” hoặc “Yêu cầu hành động ngay lập tức” được thiết kế để kích hoạt tâm lý hoảng loạn. Các thông báo hợp pháp hiếm khi sử dụng ngôn ngữ đáng báo động như vậy, vì vậy hãy đối xử với những tin nhắn này một cách nghi ngờ.
Ví dụ tin nhắn lừa đảo Smishing của Royal Mail UK trên điện thoại
Các liên kết và tệp đính kèm là một cái bẫy phổ biến khác. Ngay cả khi một tin nhắn có vẻ chân thực, tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp trừ khi bạn hoàn toàn chắc chắn về tính hợp pháp của chúng. Kẻ lừa đảo thường sử dụng các công cụ rút gọn URL hoặc các địa chỉ web bị thay đổi một chút để đánh lừa bạn. Ví dụ, một liên kết có thể trông giống như “nganhangcuaban.com” nhưng thực chất lại chuyển hướng bạn đến “ng4nhangcuaban.com” hoặc một trang web hoàn toàn không liên quan.
Hãy kiềm chế ý muốn phản hồi, ngay cả khi tin nhắn có tùy chọn “DỪNG LẠI” hoặc “HỦY ĐĂNG KÝ”. Việc phản hồi có thể xác nhận với kẻ lừa đảo rằng số điện thoại của bạn đang hoạt động, biến bạn thành mục tiêu cho các cuộc tấn công trong tương lai. Nếu bạn không chắc chắn về một tin nhắn, hãy liên hệ với tổ chức đó bằng cách sử dụng thông tin liên hệ chính thức của họ – không phải thông tin được cung cấp trong tin nhắn.
Một kỹ thuật khác bạn có thể sử dụng để ngăn chặn các cuộc tấn công smishing là sử dụng các ứng dụng chặn tin nhắn rác đáng tin cậy như TextKiller và Permission Slip để chặn tin nhắn rác. Bằng cách đó, bạn sẽ không cần phải đối phó với những tin nhắn không mong muốn này.
Giao diện ứng dụng chặn tin nhắn TextKiller
Tùy chọn chặn hoặc cho phép tin nhắn trong TextKiller
Xác định tin nhắn rác với tính năng của TextKiller
Các câu trả lời nhanh qua tin nhắn có thể giúp bạn tiết kiệm thời gian, nhưng chúng cũng có thể khiến bạn dễ bị tổn thương trước các cuộc tấn công smishing. Tin tốt là bạn không cần phải là một chuyên gia an ninh mạng để bảo vệ chính mình. Lần tới khi bạn nhận được một tin nhắn đáng ngờ, hãy chậm lại, xác minh người gửi, tránh nhấp vào liên kết và không phản hồi cho đến khi bạn đã xác minh được đó là tin nhắn từ một nguồn đáng tin cậy. Hãy nhớ rằng, trong cuộc chiến chống smishing, một khoảnh khắc cảnh giác có thể giúp bạn tránh được một rắc rối lớn.
