Ngăn chặn lừa đảo qua tin nhắn bằng những tính năng và thủ thuật này!

NCOA ước tính rằng người Mỹ đã nhận được 19,2 tỷ tin nhắn lừa đảo vào năm 2024, tức là mỗi người nhận được khoảng 63 tin nhắn giả mạo mỗi tháng. Với các cuộc tấn công lừa đảo qua SMS (hay còn gọi là tấn công smishing) ngày càng gia tăng, đã đến lúc khai thác sức mạnh của một số công cụ hữu ích để ngăn bạn trở thành nạn nhân.

TextKiller

Ứng dụng TextKiller
Ứng dụng TextKiller

Thay vì cố gắng tự tìm hiểu xem tin nhắn văn bản là thật hay giả, tại sao không để một ứng dụng như TextKiller làm điều đó cho bạn? TextKiller (chỉ khả dụng trên iOS) tuyên bố rằng nó có thể chặn tới 99% tin nhắn văn bản spam. Để làm như vậy, nó sẽ so sánh các tin nhắn bạn nhận được từ cơ sở dữ liệu ngày càng mở rộng của những tin nhắn smishing. Nếu tin nhắn bạn nhận được giống với một trong các tin nhắn trong cơ sở dữ liệu của nó, thì tin nhắn đó sẽ tự động bị chặn. Nếu đã bật TextKiller, bạn cũng có thể lọc các tin nhắn giao dịch, quảng cáo và tin nhắn rác.

Thiết lập TextKiller rất đơn giản. Sau khi tải xuống TextKiller, hãy mở cài đặt iMessages, cuộn đến Unknown & Spam và nhấn nút Enable TextKiller.

Ứng dụng cung cấp bản dùng thử miễn phí 7 ngày, sau đó bạn sẽ phải trả 69,99 USD/năm hoặc 4,99 USD/tuần. Mức giá này có vẻ khá cao, nhưng không đáng là gì so với hàng tỷ USD bị mất do các cuộc tấn công lừa đảo.

Permission Slip

Năm 2006, nhà toán học người Anh Clive Humby tuyên bố rằng dữ liệu là nguồn "dầu mỏ" mới. Bình luận này đã chứng minh là có tính tiên tri, vì mọi công ty hiện nay đều đang thu thập dữ liệu của người dùng và sử dụng dữ liệu đó cho bất kỳ mục đích nào mà họ cho là phù hợp. Càng thu thập nhiều dữ liệu cá nhân, khả năng dữ liệu đó rơi vào tay kẻ xấu càng cao.

Để ngăn điều này xảy ra, bạn có thể sử dụng Permission Slip (có trên Android và iOS) để dễ dàng yêu cầu các công ty xóa hoặc không bán thông tin cá nhân của bạn. Bạn có thể yêu cầu xóa hoặc không bán dữ liệu của mình từ bất kỳ công ty nào mà bạn từng tương tác.

Nếu bạn trả phí hàng năm là 59,99 USD, Permission Slip sẽ điền vào biểu mẫu yêu cầu xóa thay mặt bạn. Nếu bạn chọn phiên bản miễn phí, ứng dụng sẽ chuyển hướng bạn đến đúng trang, nơi bạn có thể điền vào biểu mẫu cần thiết để xác định cách dữ liệu của mình được sử dụng.

Các tính năng smartphone giúp chặn lừa đảo qua tin nhắn

Ứng dụng nhắn tin mà bạn đang sử dụng có thể có một số tính năng tích hợp giúp bảo vệ bạn khỏi tin nhắn lừa đảo. Bạn chỉ cần học cách sử dụng chúng.

Lọc tin nhắn

iMessage không tự động xác định và chặn tin nhắn văn bản đáng ngờ, nhưng có thể lọc tin nhắn. Bạn có thể lọc tin nhắn bằng một trong các tùy chọn bộ lọc sau:

  • Tất cả tin nhắn
  • Người gửi đã biết
  • Người gửi không xác định
  • Tin nhắn chưa đọc

Bạn có thể đã đặt bộ lọc của mình thành All Messages. Nếu vậy, chắc chắn bạn đang tương tác với tin nhắn SMS. Dù không nhấp vào liên kết hoặc trả lời những tin nhắn này, nhưng bạn vẫn mở chúng. Nếu mở nhiều tin nhắn smishing, bạn chắc chắn sẽ tương tác với một tin nhắn theo cách mà kẻ lừa đảo mong muốn. Tránh điều này bằng cách thay đổi bộ lọc của bạn thành Known Senders.

Tính năng Spam Protection trên Android

Nếu đang sử dụng thiết bị Android, bạn có thể bật tính năng tự động phát hiện tin nhắn rác. Nếu Google Messages phát hiện ra tin nhắn lừa đảo, nó sẽ tự động đặt tin nhắn đó vào thư mục thư rác, do đó ngăn bạn tương tác với tin nhắn. Google xác định tin nhắn rác bằng cách quét từng tin nhắn để tìm liên kết và kiểm tra URL để xác định xem liên kết đó có độc hại hay không. Đôi khi, tin nhắn không được mã hóa cũng có thể được quét để phát hiện và cải thiện mô hình phát hiện AI của Google.

Để bật tính năng bảo vệ thư rác, hãy mở Google Messages, nhấp vào chữ cái viết tắt tên bạn ở góc trên bên phải, sau đó nhấp vào Message SettingsSpam Protection. Khi ở đây, bạn sẽ có tùy chọn bật tính năng bảo vệ thư rác.

Báo cáo tin nhắn đáng ngờ

Cả iMessage và Google Messages đều cho phép người dùng báo cáo tin nhắn văn bản. Báo cáo tin nhắn văn bản trên các ứng dụng này sẽ gửi thông tin về tin nhắn đến Apple hoặc Google và nhà mạng điện thoại của bạn.

Các nhà mạng điện thoại như AT&T sẽ gửi những tin nhắn được báo cáo này đến nhóm bảo mật ActiveArmor của họ, nhóm này sẽ đánh giá chúng. Nếu kết luận đó là tin nhắn smishing, họ sẽ chặn số điện thoại và xóa mọi trang web, tài khoản email hoặc tài nguyên liên quan đến tin nhắn đó. Họ cũng sẽ chia sẻ thông tin này với các nhà mạng khác và những đối tác bảo mật trong ngành.

Không nhắn lại hoặc nhấp vào liên kết

Ai cũng đã từng nhận được tin nhắn từ một người nào đó có vẻ như đang nhắn tin nhầm số điện thoại. Bản năng của chúng ta là giúp họ và nhắn lại, nói rằng họ đã nhắn nhầm số. 10 năm trước, các vụ lừa đảo smishing rất ít và có khả năng người nhắn tin cho bạn đã nhầm số thật, nhưng giờ thì hiếm khi xảy ra nữa.

Tội phạm mạng sẽ tham gia vào các cuộc tấn công social engineering kéo dài nhiều tháng để chiếm được lòng tin của bạn trước khi thuyết phục bạn gửi tiền hoặc đầu tư vào một kế hoạch gian lận. Theo Time, kể từ năm 2020, các nạn nhân trên toàn thế giới đã mất tổng cộng hơn 75 tỷ USD.

Bạn không chỉ có thể bị lừa mà việc nhắn tin lại còn xác minh rằng số của bạn đang hoạt động. Điều này có thể khiến số của bạn bị gộp chung với hàng nghìn số khác và được bán trên dark web, khiến bạn trở thành mục tiêu của nhiều tin nhắn lừa đảo hơn nữa.

Ngoài ra, hãy đảm bảo không nhấp vào bất kỳ liên kết nào. Các liên kết này có thể là phần mềm độc hại hoặc dẫn bạn đến một trang web giả mạo, nơi thông tin đăng nhập của bạn sẽ bị đánh cắp.

Ngừng cung cấp số của bạn

Lý do duy nhất khiến bạn trở thành nạn nhân của trò lừa đảo qua tin nhắn là vì tội phạm có số của bạn. Hãy tạo ít dấu vết kỹ thuật số hơn bằng cách không bao giờ cung cấp số điện thoại của bạn. Các công ty thích thu thập và sau đó bán thông tin cá nhân của bạn. Nếu bạn cung cấp số của mình cho một công ty, khả năng cao là họ sẽ bán nó cho một công ty khác. Tội phạm có thể mua số điện thoại hợp pháp từ các nhà môi giới dữ liệu hoặc trên dark web.

Tin nhắn smishing ngày càng phổ biến và tinh vi, nhưng các công cụ và phương pháp được sử dụng để xác định và chặn chúng cũng vậy. Sử dụng các công cụ và làm theo các mẹo mà bài viết đã nêu chi tiết có thể giảm đáng kể nguy cơ trở thành nạn nhân của một cuộc tấn công smishing.

Thứ Ba, 19/11/2024 15:49
31 👨 120
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật