Một trong những chương trình như vậy là “smishing”, nơi tin tặc có thể truy cập vào dữ liệu của bạn bằng cách sử dụng tin nhắn văn bản giả mạo. Vì vậy, hãy đọc (có thể trên điện thoại của bạn) về các vụ lừa đảo smishing và cách bảo vệ chống lại chúng.

Điện thoại là một phần mở rộng của chính chúng ta, giúp chúng ta làm mọi thứ từ giữ liên lạc đến phát trực tuyến các chương trình yêu thích đến chia sẻ thú cưng đáng yêu của mình trên phương tiện truyền thông xã hội.

Nhưng với việc sử dụng dữ liệu ngày càng tăng, nguy cơ bị đánh cắp thông tin cá nhân qua điện thoại cũng tăng lên — điều này có thể dẫn đến hậu quả tai hại.

Laura Bennett, Phó chủ tịch cấp cao của Blink by Chubb tại Bắc Mỹ cho biết: “Tội phạm mạng sẽ tiếp tục nghĩ ra những âm mưu lừa bạn mở đường vào thế giới số của mình”.

Smishing là gì?

Có lẽ bạn đã quen với các thuật ngữ  lừa đảo  và giả mạo, những trò lừa đảo mà kẻ xấu gửi email giả mạo tuyên bố rằng bạn đã nhận được một số loại giải thưởng hoặc hành động khẩn cấp cần thực hiện trên tài khoản của bạn.

Email giả mạo giả vờ là từ các tổ chức đáng tin cậy, có thương hiệu lớn, như các ngân hàng lớn hoặc các nhà bán lẻ. Những email này cố gắng lừa bạn mở một liên kết hoặc tệp — cho phép phần mềm độc hại được tải xuống máy tính của bạn và dẫn đến dữ liệu của bạn bị xâm phạm.

Từ smishing là sự kết hợp của SMS (hay còn gọi là nhắn tin) và phishing. Một vụ lừa đảo smishing là một phiên bản của phishing được thực hiện thông qua tin nhắn văn bản rác thay vì email giả mạo – và giống như spoofing, tin nhắn có vẻ như đến từ một người gửi đáng tin cậy.

Những kẻ smisher đánh cắp dữ liệu cá nhân và tài chính của bạn thông qua thiết bị di động thay vì từ máy tính của bạn. Kết quả cũng giống như phishing: tin tặc lấy đủ thông tin của bạn để có thể mạo danh  bạn là một người dùng kỹ thuật số .

Điều này có thể gây ra hậu quả nghiêm trọng vì…

Trộm cắp danh tính dẫn đến trộm cắp tài chính

Tội phạm mạng đang gia tăng. Một báo cáo năm 2020 từ Trung tâm khiếu nại tội phạm Internet 1 của FBI  bao gồm thông tin từ 791.790 khiếu nại về tội phạm Internet bị nghi ngờ — tăng hơn 300.000 khiếu nại so với năm 2019.

Phần lớn tội phạm này bắt đầu bằng việc đánh cắp danh tính trực tuyến của bạn.

Theo Bennett, “Những kẻ trộm danh tính có kỹ năng cao và tinh vi, sử dụng các kỹ thuật và công cụ công nghệ đã được mài giũa theo thời gian để lừa bạn. Chúng sẽ cố gắng đánh cắp thông tin đăng nhập vào tài khoản tài chính, email và/hoặc điện thoại di động của bạn”.

Bà cho biết mục tiêu cuối cùng của chúng là “Chuyển tiền từ tài khoản của bạn sang tài khoản mà chúng kiểm soát”.

Và hoạt động tin nhắn văn bản của bạn có thể là cánh cửa mở, mời gọi tội phạm mạng xâm nhập.

Tại sao lại sử dụng tin nhắn rác để nhắm vào dữ liệu của bạn?

Tấn công mạng bằng tin nhắn SMS rất hấp dẫn đối với tin tặc vì tin nhắn văn bản có những đặc điểm giúp kẻ trộm dữ liệu có lợi thế:

• Thiếu xác thực  – Người gửi tin nhắn SMS không được xác minh ngoài số điện thoại.
• Tỷ lệ cược mà chúng tôi sẽ trả lời  – Người lớn ở Mỹ mở 99% tin nhắn của họ.
• Dữ liệu vị trí  – Điện thoại của bạn có thể cung cấp cho kẻ lừa đảo vị trí của bạn, giúp tin nhắn lừa đảo có vẻ hợp pháp hơn.
• Tốc độ  – Chúng ta thường nhắn tin nhanh, điều này khiến chúng ta dễ vô tình mở và nhấp vào các tin nhắn giả mạo.
• Volume  – Hơn sáu tỷ tin nhắn được gửi đi mỗi ngày; 97% người lớn ở Mỹ nhắn tin hàng tuần. Số liệu thống kê tốt cho một doanh nghiệp tội phạm đang tìm cách khai thác.

Làm thế nào để tránh bị lừa đảo qua tin nhắn smishing

Cách tốt nhất để tránh bị lừa là hãy cảnh giác về thói quen nhắn tin cá nhân và vấn đề bảo mật của bạn.

• Bỏ qua các tin nhắn có vẻ “bất thường”  và không mở các cảnh báo tin nhắn mà bạn không đăng ký.
• Chặn những người gửi tin nhắn không mong muốn  và cân nhắc giảm thiểu cảnh báo tin nhắn xuống mức cần thiết nhất.
• Không nhấp vào liên kết trong tin nhắn văn bản  trừ khi bạn hoàn toàn chắc chắn ai là người gửi và mục đích của liên kết.
• Sử dụng mạng riêng ảo (VPN) cá nhân để giúp bảo vệ bạn khỏi những kẻ tấn công theo dõi vị trí.
• Sử dụng ứng dụng xác thực hai yếu tố (2FA)  như Authy hoặc Google Authenticator để loại bỏ các bước xác minh bằng mã nhắn tin và tăng cường bảo mật.