Cách tự bảo vệ khỏi các cuộc tấn công phishing qua điện thoại di động

Điện thoại di động là một vật dụng tuyệt vời, và nó đã đánh dấu một thay đổi rất lớn trong cuộc sống của mỗi chúng ta. Kết hợp với Internet, điện thoại thông minh giúp người dùng có quyền truy cập vào một lượng dữ liệu khổng lồ bất cứ khi nào bạn cần.

Thật không may, quyền truy cập đó cũng khiến dữ liệu cá nhân của người dùng dễ bị rò rỉ ra bên ngoài. Mặc dù có vẻ tầm thường, nhưng chỉ với một chút thông tin, bọn tội phạm mạng cũng có thể lừa bạn tiết lộ thêm những dữ liệu có giá trị hơn, như chi tiết ngân hàng hoặc mật khẩu. Một trong những cách thức như vậy gọi là phishing, và giờ đây nó ngày càng trở nên phổ biến.

Mặc dù các tính năng bảo mật mạnh mẽ đã được trang bị trên cả điện thoại iOS và Android, nhưng điện thoại thông minh rất khó bảo vệ người dùng trước các nỗ lực lừa đảo đến từ bọn tội phạm mạng. Đừng để cho điện thoại thông minh gây ra thiệt hại về tài chính hoặc tệ hơn. Đây là cách bạn có thể tự bảo vệ mình khỏi các cuộc tấn công phishing qua điện thoại di động.

Phishing

Phishing qua tin nhắn

Phishing qua tin nhắn

Nhắn tin là một trong những phương thức liên lạc phổ biến nhất - và điều đó làm cho tin nhắn SMS trở thành mục tiêu hấp dẫn đối với nhiều kẻ lừa đảo. SMS phishing - được biết đến với tên gọi smishing - tuân theo nhiều quy tắc phishing điển hình. Mỗi tin nhắn chứa một URL Internet, thường sẽ đưa bạn đến một bản sao giả mạo giống như thật của trang web ngân hàng hoặc một số trang web khác yêu cầu bạn đăng nhập. Khi bạn đăng nhập vào tài khoản của mình, bạn đã thực sự cung cấp cho kẻ tấn công thông tin chúng cần. Đôi khi, bạn sẽ được nhắc tải xuống một cái gì đó, cho phép kẻ tấn công lây nhiễm phần mềm độc hại vào hệ thống. Từ đó, kẻ lừa đảo có thông tin hoặc quyền kiểm soát mà chúng cần và bạn đã chính thức trở thành nạn nhân.

Việc tránh bị lừa bởi những trò gian lận này cũng rất dễ dàng. Hãy luôn cảnh giác. Những kẻ lừa đảo sẽ đánh vào lòng tham hoặc sự sợ hãi của bạn và cố gắng sử dụng chúng để buộc bạn hành động mà không có thời gian suy nghĩ gì cả. Hãy dành một chút thời gian để xem tin nhắn mà bạn đã nhận được, sau đó cố gắng phát hiện ra bất kỳ đặc điểm nào sau đây:

  • Lỗi chính tả, dấu câu hoặc ngữ pháp.
  • Thiếu lời chào cụ thể (tức là dùng từ ngữ xưng hô rất chung chung thay vì ghi rõ tên bạn).
  • Lời đề nghị hấp dẫn đến mức đáng ngờ.
  • Không cho bạn thời gian để xem xét mà thúc giục bạn phải hành động ngay.
  • Công ty hoặc người này chưa bao giờ liên lạc với bạn theo cách này trước đây.
  • Số gọi đến có vẻ đáng ngờ.
  • Thiếu thông tin cá nhân: Các công ty hợp pháp không bao giờ yêu cầu thông tin qua tin nhắn văn bản.

Tất nhiên, các phương thức trong danh sách trên chưa đầy đủ, và nếu bạn có bất kỳ nghi ngờ nào, đừng hành động như các yêu cầu trong tin nhắn, cũng như không bao giờ chạm vào bất cứ đường link nào trong tin nhắn. Thay vào đó, nếu đó là một tin nhắn về một tài khoản mà bạn đang nắm giữ, hãy liên hệ trực tiếp với công ty đó và đừng sử dụng liên kết hoặc số điện thoại trong văn bản. Nếu tin nhắn nói là nó đến từ ngân hàng của bạn, hãy sử dụng số từ mặt sau của thẻ hoặc truy cập trang web ngân hàng một cách độc lập với trình duyệt web của bạn. Đối với các dịch vụ và cơ quan thuế, liên hệ với họ qua số điện thoại, địa chỉ email hoặc trang web được ủy quyền.

Đối với các đề nghị hấp dẫn đến đáng ngờ, chỉ cần bỏ qua chúng là được. Nói chung, cuộc sống không có thứ gọi là bữa trưa miễn phí. Nếu bạn chắc chắn một tin nhắn là lừa đảo, hãy đảm bảo chặn số liên lạc đó để nó không có cơ hội làm phiền bạn một lần nữa. Ngoài ra, bạn có thể báo cáo số điện thoại đó cho các cơ quan chức năng có thẩm quyền.

Cuộc gọi Phishing

Cuộc gọi Phishing

Một trong những phương thức phishing phổ biến nhất là gọi điện thoại trực tiếp. Lừa đảo qua điện thoại - còn được gọi là vishing - liên quan đến yếu tố con người và thường sẽ tấn công tương tự như smishing. Điều đó có nghĩa là ai đó sẽ giả vờ là nhân viên ngân hàng, cơ quan thuế hoặc bất kỳ ai khác đang cố gắng để có được những thông tin có giá trị.

Như mọi nỗ lực lừa đảo phishing khác, có một số cách để tìm hiểu xem một cuộc gọi có hợp pháp hay không.

  • Bạn được yêu cầu chia sẻ số PIN hoặc thông tin cá nhân khác - ngân hàng của bạn sẽ không bao giờ làm điều này.
  • Những ưu đãi tốt đến đáng ngờ.
  • Người gọi đang cố gắng khiến bạn hành động mà không cần suy nghĩ.
  • Số gọi đến có vẻ đáng ngờ.

Danh sách này không đầy đủ, và nếu bạn có bất kỳ nghi ngờ nào, tốt nhất là lịch sự từ chối và gác máy.

Sau đó, bạn cần xác minh lại (gọi đến một số chính thức) trước khi tiết lộ bất kỳ thông tin cá nhân nào. Đó là một cách tuyệt vời để tránh những trò gian lận tiềm ẩn. Không thực hiện theo bất kỳ hướng dẫn nào người gọi cung cấp trừ khi bạn hoàn toàn chắc chắn rằng đó là một cuộc gọi hợp pháp.

Giống như bất kỳ nỗ lực phishing qua tin nhắn nào mà bạn phát hiện ra, hãy đảm bảo chặn số điện thoại liên lạc với bạn và báo cáo số điện thoại đó cho cơ quan chức năng.

Các phương pháp phishing khác cần chú ý

Phishing trên mạng xã hội

Chúng ta đang sống trong một thời đại kết nối và mạng xã hội cũng là một phần rất lớn trong đó. Tuy nhiên, mạng xã hội không an toàn. Các tài khoản đáng tin cậy trước đây có thể bị hack và không phải do lỗi của bạn, dẫn đến việc bạn phải trả tiền chuộc hoặc cung cấp thông tin cho những kẻ lừa đảo.

Luôn cảnh giác với các tin nhắn từ bạn bè liên quan đến tiền bạc hoặc những tin nhắn có vẻ kỳ quặc - đặc biệt nếu các tin nhắn đó sử dụng dịch vụ rút gọn liên kết như bit.ly để ẩn đích đến. Ngoài ra, hãy thận trọng với các câu đố trên mạng xã hội và các trò chơi vui nhộn khác. Chúng có thể được sử dụng để thu thập thông tin từ chính bạn và thậm chí là bạn bè của bạn. Vụ bê bối Cambridge Analytica gần đây là một cảnh báo rõ ràng về những thông tin có thể được lượm lặt từ mạng xã hội.

Các trang web lừa đảo

Nếu bạn đã để mắt đến những tin nhắn đáng ngờ, thì bạn sẽ ít có khả năng tương tác trực tiếp với một trang web lừa đảo. Tuy nhiên, luôn luôn cảnh giác với các trang web giả mạo như thật, đặc biệt là các trang web như ngân hàng và cửa hàng trực tuyến.

Luôn đảm bảo kiểm tra URL mà bạn đã nhấp qua. Ví dụ: http://www.bank.example.com không giống với http://www.bank.com - liên kết đầu tiên sẽ đi đến một trang cụ thể trông giống như một trang web ngân hàng.

Những dấu hiệu đó rất dễ nhận thấy, nhưng cũng có những URL chứa những khác biệt nhỏ hơn, bao gồm cả dấu gạch dưới và dấu gạch ngang. Một ví dụ khác, www.my-bank.comwww.my_bank.com là hai trang web rất khác nhau - nhưng dễ nhầm lẫn ngay từ cái nhìn đầu tiên. Khi nghi ngờ, hãy đừng ngần ngại kiểm tra kỹ lại và sử dụng một URL đã biết.

Các biện pháp phòng ngừa

Biện pháp phòng ngừa

Các biện pháp bảo mật thông thường rất khó chống lại phishing, đơn giản vì nó thường chỉ là một cuộc gọi điện thoại bạn nhận được hoặc một trang web tinh ranh mà bạn truy cập. Tuy nhiên, có nhiều cách để thử và đảm bảo rằng bạn không bị mắc bẫy.

Chỉ cài đặt ứng dụng từ các nguồn tin cậy

Để tránh ứng dụng trái phép chiếm giữ dữ liệu của bạn, tốt nhất chỉ nên tải xuống ứng dụng di động từ các nhà cung cấp uy tín. Đối với những ai sở hữu điện thoại Android, hãy chọn Google Play Store, còn với những ai sở hữu iPhone và iPad, thì Apple App Store là lựa chọn hàng đầu.

Mặc dù một số ứng dụng của bên thứ ba là hợp pháp, nó vẫn có những rủi ro nhất định và một ứng dụng độc hại có thể tấn công bạn bất cứ lúc nào. Tính năng bảo mật của Google và Apple đã được thử nghiệm và kiểm tra. Tất nhiên chúng cho kết quả rất tốt. Nếu bạn sử dụng Android, bạn nên cài đặt một ứng dụng diệt virus để đảm bảo an toàn.

Bật ID người gọi hoặc các dịch vụ khác

Nhiều nhà mạng hiện cung cấp dịch vụ miễn phí làm nổi bật các cuộc gọi lừa đảo có thể xảy ra và nhiều điện thoại hiện có khả năng nhận dạng cuộc gọi được tích hợp. Các dịch vụ này cho phép bạn báo cáo các cuộc gọi lừa đảo đến cơ sở dữ liệu trung tâm. Nếu điện thoại của bạn không có tích hợp sẵn, hãy xem xét tải xuống ứng dụng Should I Answer cho Android hoặc Truecaller cho iOS.

Hãy cảnh giác và luôn suy nghĩ kỹ

Không có lời khuyên hay ứng dụng nào thay thế cho ý thức con người cả, vì vậy hãy luôn dành một chút thời gian để suy ngẫm về những gì bạn được cung cấp. Nếu có gì đó tốt đến đáng ngờ, có thể đó là lừa đảo. Nếu ai đó đang cố ép bạn đưa ra quyết định nhanh chóng, hoặc yêu cầu thông tin bí mật, thì có nhiều khả năng đó là một kẻ lừa đảo. Hãy thận trọng và luôn suy nghĩ kỹ. Hy vọng bạn sẽ không trở thành nạn nhân của bất kỳ trò lừa đảo nào.

Xem thêm:

Thứ Hai, 31/12/2018 14:41
4,84 👨 1.246
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật