Bạn nhận được một tin nhắn yêu cầu xác nhận hành động nào đó và nhanh chóng nhấn “Không” từ các tùy chọn trả lời nhanh. Điều này có vẻ tiện lợi, nhưng những kẻ lừa đảo lại dựa vào chính những phản hồi tức thì này để lừa bạn cung cấp dữ liệu cá nhân.
Smishing Là Gì Và Hoạt Động Như Thế Nào?
Smishing – viết tắt của SMS phishing (lừa đảo qua tin nhắn SMS) – là một hình thức lừa đảo mà trong đó kẻ gian gửi các tin nhắn giả mạo để lừa bạn tiết lộ thông tin nhạy cảm, nhấp vào các liên kết độc hại, hoặc thậm chí cài đặt phần mềm độc hại vào thiết bị của bạn. Nếu bạn từng nghe về các tin nhắn lừa đảo “Hi Mẹ” giả mạo hay tin nhắn giao hàng giả, đó chính là cách thức hoạt động của các chiêu trò smishing.
Một cuộc tấn công smishing điển hình có thể thông báo tài khoản ngân hàng của bạn đã bị khóa, gói hàng của bạn cần xác nhận giao, hoặc bạn đã trúng một giải thưởng nào đó. Mục tiêu chính là tạo ra cảm giác cấp bách, khiến bạn hành động trước khi kịp suy nghĩ. Nếu bạn nhấp vào liên kết hoặc trả lời, bạn có thể bị dẫn đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập – hoặc tệ hơn là vô tình cấp cho kẻ lừa đảo quyền truy cập trực tiếp vào dữ liệu của bạn.
Điện thoại hiển thị tin nhắn smishing lừa đảo qua SMS với nội dung cảnh báo tài khoản ngân hàng bị khóa.
Vì Sao Trả Lời Nhanh Khiến Bạn Trở Thành Mục Tiêu Dễ Dàng?
Sự tiện lợi của các tùy chọn trả lời nhanh trên smartphone như “Có”, “Không” hoặc “Dừng” là điều không thể phủ nhận. Tuy nhiên, các tội phạm mạng có thể khai thác sự tiện lợi này trong các cuộc tấn công smishing.
Khi bạn phản hồi một tin nhắn smishing bằng cách trả lời nhanh, bạn vô tình xác nhận với kẻ tấn công rằng số điện thoại của bạn đang hoạt động và được theo dõi. Sự xác nhận này có thể dẫn đến việc gia tăng các cuộc tấn công có mục tiêu hơn, vì những kẻ lừa đảo giờ đây biết rằng chúng đã có một nạn nhân dễ phản hồi.
Người dùng trả lời nhanh tin nhắn smishing giả mạo bằng tùy chọn 'Không' trên màn hình điện thoại, vô tình xác nhận số điện thoại hoạt động.
Hơn nữa, các tin nhắn trả lời nhanh đôi khi có thể kích hoạt các quy trình tự động. Phản hồi một tin nhắn gian lận tự xưng là từ ngân hàng của bạn có thể dẫn đến các tin nhắn hoặc cuộc gọi tiếp theo yêu cầu thêm thông tin nhạy cảm.
Cách Nhận Biết Và Tránh Các Chiêu Trò Smishing
Việc nhận diện các cuộc lừa đảo smishing bắt đầu bằng việc thay đổi tư duy: hãy chậm lại và đặt câu hỏi về mọi thứ. Những chiêu trò này phát triển mạnh nhờ sự vội vàng và lòng tin, vì vậy dành một chút thời gian để đánh giá mỗi tin nhắn có thể tạo ra sự khác biệt lớn.
Luôn kiểm tra người gửi tin nhắn
Bắt đầu bằng cách xem xét kỹ người gửi. Các tổ chức hợp pháp thường sử dụng các số điện thoại dễ nhận biết hoặc mã số rút gọn (shortcode), chứ không phải các số điện thoại 10 chữ số ngẫu nhiên. Nếu một tin nhắn tự xưng là từ ngân hàng, dịch vụ giao hàng, hoặc một tổ chức đáng tin cậy khác, hãy đối chiếu chi tiết người gửi với thông tin liên hệ chính thức trên trang web của họ.
Điện thoại hiển thị một ví dụ tin nhắn smishing lừa đảo từ Royal Mail UK, yêu cầu thanh toán để giao hàng.
Cảnh giác với giọng điệu và nội dung tin nhắn
Chú ý đến giọng điệu và nội dung của tin nhắn. Các nỗ lực smishing thường dựa vào sự cấp bách hoặc nỗi sợ hãi để gây áp lực, buộc bạn phải hành động nhanh chóng. Các cụm từ như “Bạn sẽ bị xử lý nếu không phản hồi” hoặc “Yêu cầu hành động ngay lập tức” được thiết kế để gây hoảng loạn. Các thông báo hợp pháp hiếm khi sử dụng ngôn ngữ đáng báo động như vậy, vì vậy hãy xem xét các tin nhắn này một cách đáng ngờ.
Tuyệt đối không nhấp vào liên kết hoặc tải tệp đính kèm
Liên kết và tệp đính kèm là một cái bẫy phổ biến khác. Ngay cả khi một tin nhắn có vẻ chính xác, hãy tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp nếu bạn không chắc chắn về tính hợp pháp của chúng. Những kẻ lừa đảo thường sử dụng các công cụ rút gọn URL hoặc địa chỉ web bị thay đổi nhẹ để lừa bạn. Ví dụ, một liên kết có thể trông giống như “nganhangcuaban.com” nhưng thực tế lại dẫn bạn đến “nganhangcuab4n.com” hoặc một trang web hoàn toàn không liên quan.
Tránh trả lời tin nhắn đáng ngờ
Hạn chế sự thôi thúc muốn trả lời, ngay cả khi tin nhắn bao gồm tùy chọn “DỪNG” hoặc “HỦY ĐĂNG KÝ”. Phản hồi có thể xác nhận với kẻ lừa đảo rằng số điện thoại của bạn đang hoạt động, biến bạn thành mục tiêu cho các cuộc tấn công trong tương lai. Nếu bạn không chắc chắn về một tin nhắn, hãy liên hệ với tổ chức đó bằng thông tin liên hệ chính thức của họ – không phải chi tiết được cung cấp trong tin nhắn.
Sử dụng ứng dụng chặn tin nhắn rác
Một kỹ thuật khác bạn có thể sử dụng để ngăn chặn các cuộc lừa đảo smishing là sử dụng các ứng dụng chặn spam đáng tin cậy như TestKiller và Permission Slip để chặn tin nhắn rác. Bằng cách đó, bạn không phải đối phó với tin nhắn spam chút nào.
Giao diện ứng dụng TextKiller, công cụ chặn tin nhắn rác và smishing hiệu quả.
Tính năng quản lý tin nhắn trong ứng dụng TextKiller, cho phép chặn hoặc cho phép các tin nhắn đến.
Màn hình phân loại tin nhắn spam hay không spam của ứng dụng TextKiller, giúp người dùng nhận diện và ngăn chặn các cuộc tấn công smishing.
Các tin nhắn trả lời nhanh có thể tiết kiệm thời gian, nhưng chúng cũng có thể khiến bạn dễ bị tổn thương trước các cuộc lừa đảo smishing. Tin tốt là bạn không cần phải là chuyên gia an ninh mạng để bảo vệ bản thân. Lần tới khi bạn nhận được một tin nhắn đáng ngờ, hãy chậm lại, xác minh người gửi, tránh nhấp vào liên kết và đừng vội trả lời cho đến khi bạn đã xác minh rằng đó là từ một người gửi hợp pháp. Hãy nhớ rằng, khi nói đến smishing, một khoảnh khắc cẩn trọng có thể ngăn ngừa một rắc rối lớn.
Bạn có kinh nghiệm nào về smishing hay đã áp dụng những cách nào để bảo vệ mình? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!