Liên lạc với nhau thông qua tin nhắn văn bản và tin nhắn tức thời (Viber, Telegram, WhatsApp và 1 số ứng dụng khác) là một phần không thể thiếu trong cuộc sống của một người hiện đại. Tất nhiên, điều này thu hút cả người dùng bình thường và những kẻ lừa đảo, điều này mở ra cơ hội mới và nền tảng cho các hoạt động phi pháp
Công nghệ giúp chúng ta kết nối cả ngày lẫn đêm với nhau, điều đó cũng ảnh hưởng đến quyền riêng tư và bảo mật của chúng ta. Tội phạm mạng luôn nhắm đến mục tiêu đánh cắp dữ liệu nhạy cảm. Một hình thức liên lạc qua tin nhắn SMS cho phép tin tặc thực hiện các cuộc tấn công. Nhưng không phải ai trong chúng ta cũng biết về smishing là gì và cách bảo vệ bản thân khỏi những tin nhắn đáng ngờ. Trong bài viết này, chúng ta sẽ xem xét “bản chất” của khái niệm này và làm thế nào để không rơi vào tay kẻ lừa đảo.
Smishing là gì?
Smishing là từ ghép của “SMS” (dịch vụ tin nhắn ngắn, hay còn gọi là nhắn tin) và “phishing” ( lừa đảo) . Khi tội phạm mạng “phish”, chúng sẽ gửi các email lừa đảo nhằm lừa người nhận mở tệp đính kèm chứa đầy phần mềm độc hại hoặc nhấp vào một liên kết độc hại. Smishing chỉ đơn giản là sử dụng tin nhắn văn bản thay vì email thông qua các phương pháp social engineering, mọi người buộc phải cung cấp thông tin cá nhân (tên, địa chỉ, tài khoản ngân hàng, v.v.) và bất kỳ thông tin nào khác mà một số lượng hạn chế người có quyền truy cập. Mục đích của chúng là lừa người dùng tải virus hoặc phần mềm độc hại về điện thoại di động. . Smishing đang trở thành một mối đe dọa mới và ngày càng trở nên nguy hiểm trong thế giới trực tuyến.
Smishing hoạt động như thế nào?
Một tin nhắn văn bản bất chính có thể đang được gửi đến điện thoại thông minh của bạn. Đây là một tin nhắn, thường có mục đích đến từ ngân hàng của bạn yêu cầu bạn cung cấp thông tin cá nhân hoặc tài chính như tài khoản hoặc số ATM của bạn. Cung cấp thông tin cũng giống như giao cho kẻ trộm chìa khóa số dư ngân hàng của bạn.
Nhắn tin là cách sử dụng điện thoại thông minh phổ biến nhất. Experian phát hiện ra rằng người dùng di động trưởng thành trong độ tuổi từ 18 đến 24 gửi hơn 2.022 tin nhắn mỗi tháng – trung bình là 67 tin nhắn mỗi ngày – và nhận được 1.831 tin nhắn.
Một vài yếu tố khác khiến đây là một mối đe dọa bảo mật đặc biệt ngấm ngầm. Hầu hết mọi người đều biết một số rủi ro của gian lận email. Có thể bạn đã học cách nghi ngờ những email có nội dung “Xin chào — hãy xem liên kết thú vị này” và không chứa thông điệp cá nhân thực sự từ người gửi được cho là.
Khi mọi người đang sử dụng điện thoại của họ, họ ít cảnh giác hơn. Nhiều người cho rằng điện thoại thông minh của họ an toàn hơn máy tính. Nhưng bảo mật điện thoại thông minh có những hạn chế, và không thể bảo vệ trực tiếp khỏi việc đánh bóng.
Theo ghi nhận của WillisWire, tội phạm mạng nhắm vào thiết bị di động đang tăng mạnh, giống như việc sử dụng thiết bị di động. Tuy nhiên, trong khi các thiết bị Android vẫn là mục tiêu chính của phần mềm độc hại — đơn giản là vì có quá nhiều phần mềm trong số đó; và nền tảng này cung cấp tính linh hoạt cao hơn cho khách hàng (và tội phạm mạng!) – đánh lừa, giống như bản thân SMS hoạt động trên nhiều nền tảng.
Điều này khiến người dùng iPhone và iPad gặp rủi ro đặc biệt vì họ thường cảm thấy mình không bị tấn công. Mặc dù công nghệ di động iOS của Apple nổi tiếng tốt về bảo mật, nhưng không hệ điều hành di động nào có thể tự bảo vệ bạn khỏi các cuộc tấn công kiểu lừa đảo. Một yếu tố rủi ro khác là bạn sử dụng điện thoại thông minh khi đang di chuyển, thường xuyên khi bạn bị phân tâm hoặc vội vàng. Điều này có nghĩa là bạn có nhiều khả năng mất cảnh giác và trả lời mà không cần suy nghĩ khi nhận được tin nhắn yêu cầu cung cấp thông tin ngân hàng hoặc đổi phiếu thưởng.
Bạn đã bao giờ nhận được một tin nhắn SMS yêu cầu liên hệ gấp với ngân hàng không thì thẻ của bạn sẽ bị khóa? Có lẽ một tin nhắn văn bản mà họ đã trở thành người chiến thắng trong một cuộc thi mà bạn thậm chí không tham gia và giành được một chiếc xe hơi hoặc một vé cho kỳ nghỉ dưỡng? Đây là cách những kẻ lừa đảo thực hiện thông qua lừa đảo qua SMS.Ngoài ra, email đáng ngờ dễ xác định hơn các tin nhắn văn bản độc hại, vì chúng có kích thước nhỏ và chứa ít thông tin.
Smishing được xây dựng dựa trên social engineering, vì các thông điệp thường thu hút cảm xúc và tình cảm của chúng ta, sử dụng sự tin tưởng, sợ hãi, khát khao kiếm tiền dễ dàng và các khía cạnh khác của con người. Cũng cần lưu ý rằng thiết bị di động là công cụ mà chúng ta sử dụng khá thường xuyên và lưu trữ một lượng lớn thông tin quan trọng trên đó (ảnh và video, ghi chú, danh bạ, thư từ cá nhân trong tin nhắn tức thời và mạng xã hội, chi tiết thẻ ngân hàng , và nhiều hơn nữa). Tất cả những điều này làm cho việc đánh lừa thậm chí còn hấp dẫn hơn đối với những kẻ lừa đảo, vì chúng sẽ có cơ hội tiếp cận được một lượng lớn thông tin cá nhân và cá nhân.
Tóm lại, giống như hầu hết tội phạm mạng, “smishermen” ra ngoài để đánh cắp dữ liệu cá nhân của bạn, sau đó chúng có thể sử dụng dữ liệu này để ăn cắp tiền — thường là của bạn, nhưng đôi khi cũng là của công ty bạn.
Tội phạm mạng sử dụng hai phương pháp để đánh cắp dữ liệu:
• Họ có thể lừa bạn tải xuống phần mềm độc hại tự cài đặt trên điện thoại của bạn. Phần mềm độc hại này có thể giả dạng là một ứng dụng hợp pháp, lừa bạn nhập thông tin bí mật và gửi dữ liệu này cho họ.
• Mặt khác, liên kết trong tin nhắn có thể đưa bạn đến một trang web giả mạo nơi bạn được yêu cầu nhập thông tin cá nhân nhạy cảm mà tội phạm mạng có thể sử dụng để lấy cắp ID trực tuyến của bạn.
Với sự gia tăng của công nghệ di động, Smishing là một mối đe dọa cho cả cá nhân và doanh nghiệp. Để ngăn chặn nguy cơ Smishing, người sử dụng điện thoại di động cần thực hiện các biện pháp phòng ngừa và bảo vệ thích hợp.
Làm thế nào để nhận biết và tự bảo vệ mình khỏi Smishing?
Tin tốt là khả năng phân nhánh của các cuộc tấn công này rất dễ bảo vệ. Trên thực tế, bạn có thể giữ an toàn cho mình bằng cách không làm gì cả. Đòn tấn công chỉ có thể gây sát thương nếu bạn cắn câu. Có một số điều cần ghi nhớ sẽ giúp bạn bảo vệ mình trước những cuộc tấn công này:
• Bạn nên coi các cảnh báo bảo mật khẩn cấp và việc đổi phiếu giảm giá, ưu đãi hoặc giao dịch bạn phải hành động ngay bây giờ là những dấu hiệu cảnh báo về một âm mưu tấn công.
• Không có tổ chức tài chính hoặc đơn vị bán hàng nào gửi cho bạn một tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM của bạn. Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng của bạn hoặc một người bán mà bạn hợp tác kinh doanh và nó yêu cầu bạn nhấp vào một cái gì đó trong tin nhắn, đó là một tin nhắn lừa đảo . Gọi trực tiếp cho ngân hàng hoặc người bán của bạn nếu bạn có bất kỳ nghi ngờ nào.
• Không bao giờ nhấp vào liên kết trả lời hoặc số điện thoại trong một tin nhắn mà bạn không chắc chắn.
• Tìm các số đáng ngờ trông không giống số điện thoại di động thực, chẳng hạn như “5000”. Những con số này liên kết với các dịch vụ email thành văn bản, đôi khi được những kẻ lừa đảo sử dụng để tránh cung cấp số điện thoại thực của họ.
• Không lưu trữ thẻ tín dụng hoặc thông tin ngân hàng trên điện thoại thông minh của bạn. Nếu thông tin không có ở đó, kẻ trộm không thể lấy cắp nó ngay cả khi chúng chuyển phần mềm độc hại vào điện thoại của bạn.
• Từ chối nhận mồi — chỉ đơn giản là không phản hồi và chặn tin nhắn văn bản của kẻ lừa đảo.
• Thông báo cho công ty và nhà điều hành di động về tin nhắn đã nhận được để ngăn chặn các hành động tiếp theo của kẻ lừa đảo từ số điện thoại này
• Không cài đặt ứng dụng từ tin nhắn văn bản. Mọi ứng dụng bạn cài đặt trên thiết bị di động của mình phải đến trực tiếp từ dịch vụ ứng dụng chính thức, chẳng hạn như App Store hoặc Google Play