Smishing – Mối đe dọa bảo mật nghiêm trọng

Phishing luôn là một vấn đề bảo mật nghiêm trọng. Theo một số báo cáo, cứ 101 email thì có một email độc hại và đa số chúng đều sử dụng một số hình thức Phishing làm chiến thuật lừa đảo chính. Hầu hết mọi người ý thức được về Phishing, nhưng chỉ xem xét các mối đe dọa khi kiểm tra email mà thôi.

Những tên tội phạm lại đang đi trước một bước. Theo các chuyên gia bảo mật, Phishing đã bắt đầu chuyển hướng sang việc gửi tin nhắn và nó còn mang đến nhiều nguy hiểm tiềm tàng hơn hết việc tiến công qua email.

Smishing, một hình thức Phishing, là khi ai đó cố lừa bạn cung cấp cho họ thông tin riêng tư thông qua lời nhắn văn bản hoặc tin nhắn SMS. Smishing đang trở thành một mối đe dọa mới và ngày càng trở nên nguy hiểm trong toàn cầu trực tuyến. Hãy đọc bài viết sau để tìm hiểu Smishing là gì và làm ra sao mọi người cũng đều có thể tự bảo vệ mình trước nó.

Smishing là gì?

Nói 1 cách đơn giản, Smishing là bất kỳ loại lừa đảo nào liên quan đến tin nhắn văn bản. Thông thường, hình thức lừa đảo này liên quan đến lời nhắn văn bản SMS hoặc số điện thoại. Smishing đặc biệt đáng sợ vì phần lớn mọi người có khuynh hướng tin tưởng vào một tin nhắn văn bản hơn là một email. Hầu hết mọi người nhận thức được những không may bảo mật liên quan đến việc nhấp vào một liên kết đáng ngờ trong email. Nhưng điều đó sẽ không hoàn toàn đúng lúc nói tới tin nhắn văn bản.

Smishing sử dụng các kỹ thuật lừa đảo (social engineering) để buộc bạn chia sẻ tin tức cá nhân của mình. Chiến thuật này thúc đẩy niềm tin của nạn nhân nhằm có được tin tức của người đó. Thông tin mà kẻ lừa đảo đang tìm kiếm cũng có thể có thể là bất kể thứ gì, từ mật khẩu trực tuyến đến số an sinh xã hội hay thông tin thẻ tín dụng. Một khi kẻ lừa đảo có được những tin tức đó, chúng có thể đăng ký tín dụng mới dưới tên của nạn nhân. Đó chính là khi nạn nhân thực sự gặp vấn đề.

Một tùy chọn khác mà những kẻ lừa đảo cũng hay áp dụng là bảo rằng nếu bạn không nhấp vào một liên kết và nhập tin tức cá nhân, bạn sẽ thanh toán phí mỗi ngày để sử dụng dịch vụ. Nếu bạn chưa đăng ký dịch vụ, hãy bỏ qua tin nhắn. Nếu bạn thấy bất kỳ khoản phí bất thường nào trong tài khoản thẻ tín dụng hoặc sao kê thẻ ghi nợ của mình, hãy liên hệ với ngân hàng. Họ sẽ được trách nhiệm bảo vệ khách hàng của mình.

Khám phá những bí mật về cách tội phạm mạng khai thác Smishing

Người dùng đang thực hành biết bao nỗ lực để bảo vệ điện thoại sáng dạ của mình, ví dụ như mật mã, thiết bị scan dấu vân tay hay cho dù là tính năng nhận dạng khuôn mặt. Giống như hệ thống an ninh của một cái xe hơi, người dùng nghĩ rằng các biện pháp này giúp ngăn chặn kẻ xấu và giúp dữ liệu cá nhân trở nên an toàn. Nhưng khi ai đó trở thành nạn nhân của Smishing, họ sẵn sàng trao cho những kẻ lừa đảo bất kể thứ gì và không nhận thức được điều đó.

Công ty NordVPN gần đây đã xuất bản một báo cáo nhằm cố gắng nâng lên nhận thức cho mọi người, về việc vấn đề vi phạm bảo mật đã bị nghiêm trọng như thế nào. Báo cáo gọi đó là smishing hoặc SMS phishing. Giám đốc truyền thông của NordVPN, bà Ruby Gonzalez cho biết: “Một vài kỹ thuật Phishing cũ được áp dụng cho lời nhắn văn bản trên điện thoại di động thay vì email. Trong khi điện thoại thông minh đang ngày càng trở nên phổ biến, thì vấn đề sử dụng email cá nhân đang có xu hướng giảm đi. Điều này sẽ không những nhắc đến đến các lời nhắn văn bản, mà còn cả tin nhắn Facebook, v.v… Mọi người đã quen với việc thu được các lời đề xuất được gửi qua tin nhắn, kể cả cả các liên kết. Nhưng đó cũng chính là một con đường mới và rộng mở hơn cho bọn tội phạm và chúng đang gắng gượng khai thác nhiều nhất ưu thế này”.

Bà Gonzalez nói rằng, giống như cách thu thập hàng loạt tài khoản email, tội phạm mạng lấy số điện thoại từ cơ sở dữ liệu trên các trang web đen và sau đó gắng gượng dụ nạn nhân chia sẻ dữ liệu cá nhân.

Hình thức phổ biến nhất của kiểu lừa đảo này là một lời nhắn văn bản có chứa liên kết tự động tải ứng dụng độc hại, sau đó ứng dụng độc hại có thể đánh cắp tất cả các dòng dữ liệu khác nhau. Điện thoại sáng dạ tiết lộ tin tức về người sử dụng nhiều hơn PC, do đó, phần nào mềm độc hại được cài đặt cũng có thể đánh cắp các số điện thoại trong danh sách liên lạc của nạn nhân và lây truyền virus với hy vọng con số mục tiêu có thể nhân lên theo cấp số nhân. Ngay cả các dữ liệu cá nhân quan trọng, như tin tức ngân hàng hoặc vị trí của người dùng, cũng cũng đều có thể gặp rủi ro.

Một chiến thuật khác là giả mạo một tổ chức hợp pháp và nổi tiếng (một cách thức khá cổ điển). Trong một số trường hợp, những kẻ lừa đảo giả mạo là bộ phận thuế. Việc này đang trở thành một vấn đề ngày càng đáng lo ngại ở Anh và Canada. Bà Gonzalez lưu ý, trong số thời kì việc thu thuế xảy ra theo quy định, những kiểu tiến công này trở nên cực kỳ phổ biến. Thực tế là một tin nhắn văn bản thường đem lại cảm giác an toàn, vì nhiều người không biết tin nhắn văn bản có thể là một mối dọa dẫm bảo mật nghiêm trọng.

Bà Gonzalez nói: “Những kẻ lừa đảo nói với nạn nhân rằng đã đến hạn phải hoàn thuế hoặc cần cung cấp thêm một số tin tức cho cơ quan thuế. Về cơ bản, chúng gắng gượng lấy những tin tức tài chính từ nạn nhân, và dùng thông tin này để đánh cắp tiền trong tài khoản của nạn nhân.”

Tin nhắn văn bản tự động đang thông dụng hơn khi nào hết. Và người dùng cũng đang dần quen với những lời nhắn tự động. Điều này vô tình mở ra cơ hội lớn nhất cho những kẻ lừa đảo.

Việc trả lời các tin nhắn lừa đảo sẽ khiến bạn gặp nguy hiểm. Ở Mỹ, Gonzalez đã đề cập đến các shortcode như một chiến thuật thường được khai thác. Chúng thường được dùng bởi các tổ chức như tổ chức từ thiện, để gửi văn bản trực tiếp đến những người ủng hộ và cấp phép họ quyên góp tiền chỉ bằng một câu trả lời ngắn gọn. Những kẻ lừa đảo đã sử dụng chính hệ thống đó để đánh cắp tiền khỏi tài khoản ngân hàng của nạn nhân ngay lập tức.

Vấn nạn này đang phổ biến hơn hẳn so với các gì mọi người tưởng tượng. Theo Gonzalez, ở Anh, cứ 3 người thì có một người trở thành nạn nhân của Phishing trong 6 tháng qua. Thống kê cũng cho thấy cứ khoảng 5 người thì có 2 người từng báo cáo về một vụ lừa đảo, có tức là con số thực cho dù còn tồi tàn hơn.

Có thể làm cái gi để chống lại Smishing?

Vấn đề lớn nhất với Phishing hiện giờ là nó cực khó phát hiện. Trong khi hầu hết mọi người cho rằng mình sẽ không khi nào trở thành nạn nhân của Phishing, thì nhiều người đã rơi vào trường hợp này và thậm chí không nhận ra điều gì cho đến khi mọi việc đã quá muộn. Như đã nói ở trên, những kẻ lừa đảo nhắm mục đích vào nỗi sợ của mọi người về an ninh hoặc tài chính và có 1 số điều thiết thực bạn cũng đều có thể làm để chống lại những kẻ lừa đảo.

Thứ nhất, không khi nào nhấp vào một liên kết hoặc trả lời một tin nhắn bất thường. Dù chỉ hơi nghi ngờ điều gì đó, thì việc đề cao cảnh giác cũng không lúc nào thừa cả. Điều đó bao gồm cả lời huy động động thái hãy soạn tin theo cú pháp “abc” nếu bạn muốn ngừng nhận những tin nhắn này. Hãy thử kiếm tìm trên Google nội dung của tin nhắn nếu nó có vẻ hơi đáng nghi.

Đôi khi bọn tội phạm có một cơ sở dữ liệu số điện thoại khổng lồ và nếu thu được phản hồi, chúng sẽ hiểu rằng số điện thoại này đang hoạt động. Vì vậy, việc gửi tin nhắn phản hồi với mong muốn không phải nhận những lời nhắn tương tự thực thụ cũng có thể có thể phản tác dụng. Nếu lời nhắn đến từ một dịch vụ và yêu cầu những thứ vi diệu như mật khẩu hoặc có chứa một liên kết, hãy tìm số điện thoại chuẩn xác của dịch vụ đó trên internet, gọi và xác minh xem lời nhắn có thực sự được dịch vụ đó gửi đến không. Không nhấp vào bất kỳ liên kết nào cũng chính là một việc cần lưu ý, trừ khi bạn chắc chắn rằng nó tới từ một nguồn hợp pháp.

Việc cài đặt phần mềm chống malware trên điện thoại cũng là một việc nên làm. Một số người tin rằng điện thoại sáng dạ không bị nhiễm phần mềm độc hại như máy tính, nhưng bà Gonzalez cho biết sự thực không phải như vậy.

“Có biết bao ứng dụng độc hại chủ đạo nhắm mục đích vào những chiếc điện thoại, nhất là điện thoại Android, vì Android là một hệ thống mở. Trong vài năm qua, đã có những vụ bê bối với các phần mềm bị nhiễm ứng dụng độc hại, ngay cả trong Google Play Store. Việc có một ứng dụng chống malware cho điện thoại cũng quan trọng như việc trang bị phần mềm diệt virus trên máy tính xách tay hoặc máy tính bàn vậy.”

Một số trung tâm VPN cũng cung cấp hỗ trợ bổ sung trong nghề này. NordVPN có 1 tính năng riêng ở trong các ứng dụng bảo mật của mình được gọi là CyberSec, hoạt động như 1 trình chặn nội dung, áp dụng cho toàn bộ hệ điều hành của người dùng. Nó kiểm tra các địa điểm dựa theo cơ sở dữ liệu khổng lồ từ bản kê chặn của dịch vụ này.

Cuối cùng, nếu bạn thấy mình có nguy cơ bị đe dọa bởi một số ứng dụng độc hại, hãy làm mọi cách có thể để bảo vệ dữ liệu của mình, như thay đổi mọi thứ mật khẩu hoặc sử dụng trình quản lý mật khẩu được mã hóa để bảo mật nhiều nhất cho những thông tin quan trọng.

Xem thêm:

• Ngăn chặn các cuộc tấn công nhằm đánh cắp thông tin của bạn
• Spear Phishing là gì?
• Cách chặn tấn công phishing trong Firefox 3

Smishing,Smishing là gì,mối đe dọa bảo mật,làm gì để chống lại Smishing

Nội dung Smishing – Mối đe dọa bảo mật nghiêm trọng được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.