Phòng tránh lừa đảo qua tin nhắn và cuộc gọi (Smishing/Vishing)

Không chỉ có email, tin tặc còn sử dụng tin nhắn (Smishing) và cuộc gọi (Vishing) để lừa đảo. Bài viết này sẽ giúp bạn nhận biết các hình thức tấn công này và trang bị các biện pháp phòng vệ hiệu quả.

Khi lừa đảo không còn là chuyện của email

Trong kỷ nguyên của điện thoại thông minh, lừa đảo trực tuyến không còn giới hạn trong email. Tin tặc đã chuyển hướng sang các kênh giao tiếp phổ biến khác như tin nhắn SMS (gọi là Smishing, kết hợp của SMS và Phishing) và cuộc gọi điện thoại (Vishing, kết hợp của Voice và Phishing).

Những cuộc tấn công này ngày càng trở nên tinh vi hơn, lợi dụng sự tin tưởng của bạn vào các tổ chức như ngân hàng, nhà mạng, hoặc cơ quan chính phủ. Chúng có thể khiến bạn:

• Mất tiền: Bị dụ dỗ chuyển tiền vào tài khoản của kẻ lừa đảo.
• Mất thông tin cá nhân: Vô tình cung cấp số thẻ tín dụng, mật khẩu, hoặc mã OTP.
• Bị cài mã độc: Nhấp vào liên kết chứa mã độc và bị chiếm quyền kiểm soát điện thoại.

Việc nhận biết và phòng tránh Smishing/Vishing là rất quan trọng để bảo vệ tài sản và thông tin cá nhân của bạn.

Xem thêm: Phishing là gì?

Dấu hiệu nhận biết Smishing (Lừa đảo qua tin nhắn)

• Tin nhắn khẩn cấp: Tin tặc thường tạo cảm giác hoảng loạn, ví dụ: “Tài khoản của bạn đã bị khóa, nhấp vào đây để mở khóa ngay!” hoặc “Giao dịch bất thường trên thẻ của bạn. Gọi ngay để xác minh.”
• Yêu cầu thông tin cá nhân: Tin nhắn yêu cầu bạn nhấp vào liên kết để “cập nhật thông tin”, “xác minh tài khoản”, hoặc “nhận giải thưởng”.
• Liên kết đáng ngờ: Đường dẫn (link) trong tin nhắn thường là một chuỗi ký tự lạ, không liên quan đến tổ chức được giả mạo.

Dấu hiệu nhận biết Vishing (Lừa đảo qua cuộc gọi)

• Kẻ lừa đảo tự xưng là người có thẩm quyền: Chúng giả danh nhân viên ngân hàng, công an, hoặc nhân viên nhà mạng, sử dụng giọng điệu uy quyền hoặc thuyết phục.
• Gây áp lực: Chúng thường gây áp lực tâm lý, nói rằng bạn có liên quan đến một vụ án hoặc tài khoản của bạn đang gặp rủi ro nghiêm trọng và yêu cầu bạn hành động ngay lập tức.
• Yêu cầu cung cấp thông tin nhạy cảm: Yêu cầu bạn cung cấp mã OTP, số tài khoản, mật khẩu, hoặc thông tin cá nhân để “xác minh”. Lưu ý: Không có tổ chức uy tín nào yêu cầu mã OTP qua điện thoại.

7 Biện pháp phòng tránh hiệu quả

1. Luôn bình tĩnh và kiểm tra lại: Đừng hoảng loạn trước những tin nhắn hoặc cuộc gọi khẩn cấp. Hãy tự hỏi: “Tại sao họ lại liên hệ với tôi bằng cách này?”.
2. Không nhấp vào liên kết đáng ngờ: Nếu nhận được một tin nhắn có liên kết, đừng nhấp vào đó. Nếu nghi ngờ, hãy tự gõ địa chỉ trang web chính thức của tổ chức đó vào trình duyệt.
3. Không bao giờ cung cấp thông tin cá nhân: Tuyệt đối không cung cấp mật khẩu, mã OTP, số thẻ tín dụng hoặc bất kỳ thông tin nhạy cảm nào qua tin nhắn hoặc cuộc gọi.
4. Tự liên hệ lại với tổ chức: Nếu bạn nhận được một cuộc gọi hoặc tin nhắn đáng ngờ từ “ngân hàng” hoặc “cơ quan chức năng”, hãy gác máy và tự gọi lại cho số điện thoại chính thức của họ (số được in trên thẻ hoặc trên trang web chính thức).
5. Cài đặt các ứng dụng chống spam: Một số ứng dụng như Truecaller hoặc các ứng dụng bảo mật của nhà mạng có thể giúp bạn xác định và chặn các cuộc gọi lừa đảo.
6. Báo cáo số điện thoại lừa đảo: Báo cáo các tin nhắn và cuộc gọi lừa đảo cho nhà cung cấp dịch vụ viễn thông của bạn. Điều này giúp họ chặn các số này và bảo vệ những người dùng khác.
7. Sử dụng xác thực hai yếu tố (2FA): 2FA không chỉ bảo vệ bạn khỏi lừa đảo qua email mà còn chống lại các cuộc tấn công Smishing/Vishing, vì ngay cả khi kẻ gian có mật khẩu, chúng cũng không thể đăng nhập nếu không có mã xác thực.

Xem thêm: Thủ thuật ẩn danh khi duyệt web

Kết luận

Tin tặc ngày càng trở nên xảo quyệt hơn, lợi dụng sự tin tưởng và lòng tham của con người. Phòng chống Smishing và Vishing đòi hỏi sự cảnh giác và thông minh. Bằng cách luôn bình tĩnh, không cung cấp thông tin cá nhân và kiểm tra lại mọi thứ, bạn sẽ tự bảo vệ mình khỏi những cạm bẫy nguy hiểm này.