Video: The Real Hustle - The Booster Bag Scam 2024
Hầu hết mọi người đều quen thuộc với các trò gian lận thông thường, trong đó một email không mong muốn yêu cầu bạn cung cấp thông tin nhạy cảm cho kẻ trộm danh tính. Nhưng những tên trộm tiếp tục thay đổi chiến thuật của họ, và bạn càng có nhiều khả năng nhận được tin nhắn văn bản trong trò gian lận của SMiShing.
SMiShing là gì?
Các trò gian lận SMiShing là những trò gian lận liên quan đến cách tiếp cận bằng tin nhắn văn bản. Bạn sẽ nhận được một tin nhắn văn bản trên điện thoại của bạn hoặc một hệ thống nhắn tin khác yêu cầu bạn xác minh thông tin, nhưng người gửi không thực sự là người mà họ nói.
Hầu hết kẻ trộm biết rõ hơn là yêu cầu trực tiếp xin số An Sinh Xã Hội - thay vào đó, họ sẽ lừa bạn trả lời một vấn đề "quan trọng" với một trong các tài khoản của bạn.
Thông báo có thể nói rằng bạn đã đăng ký thanh toán mà bạn không nhận ra và rằng thẻ tín dụng hoặc tài khoản ngân hàng của bạn sẽ bị tính phí trừ khi bạn trả lời thư. Ngoài ra, bạn có thể nhận được thông báo cho biết ai đó đã cố gắng tính phí tài khoản của bạn và bộ phận bảo mật muốn xác minh giao dịch với bạn trước khi phê duyệt. Tất nhiên, không có chi phí nào đang chờ xử lý, và kẻ trộm đang hy vọng bạn sẽ trả lời để xóa lỗi. Là một phần của quá trình đó, họ sẽ nhận được nhiều thông tin như họ có thể ra khỏi bạn bằng cách yêu cầu:
- Số An Sinh Xã Hội của bạn- Số thẻ tín dụng hoặc thẻ ghi nợ của bạn
- Mã bưu điện của bạn (giúp họ sử dụng số thẻ của bạn mà họ có thể có)
- Số tài khoản ngân hàng của bạn hoặc thông tin định tuyến
- Tên của ngân hàng hoặc thẻ tín dụng bạn sử dụng mà họ có thể sử dụng sau này trong các cuộc tấn công lừa đảo trực tuyến hoặc các nỗ lực khác
- Các mưu đồ SMiShing cũng có thể được thiết kế để lây nhiễm sang thiết bị di động của bạn với phần mềm độc hại hoặc để khuyến khích bạn truy cập trang web nguy hiểm từ máy tính để bàn.
Các nghệ sỹ Côn đồ sử dụng nhiều kỹ thuật khác nhau để lừa mọi người đưa ra thông tin hoặc nhấp vào liên kết.
SMiShing không phải là mới, nhưng một số người ít cảnh giác với tin nhắn văn bản hơn là với các trò gian lận thông thường.
Việc lừa đảo người khác bằng email không phải là dễ dàng như trước đây. Các nhà cung cấp dịch vụ email có kỹ năng lọc thư rác và vi rút, và người dùng quen với việc nhận được email rác. Thêm vào đó, mọi người thường có thiết bị di động ở mọi nơi họ đi và có thể bắt họ trong thời điểm bận rộn hoặc bị phân tâm. Mặc dù robocall đang gia tăng, nhiều người nghĩ số điện thoại của họ là "tư nhân" và cho rằng bất kỳ ai sử dụng số thực sự biết họ.
Câu hỏi hóc búa:
Việc nhận tin nhắn văn bản tạo ra tình trạng tiến thoái lưỡng nan cho người nhận. Một mặt, đó là cám dỗ để đáp ứng và giải quyết bất kỳ vấn đề nào trước khi họ thoát khỏi tay. Trong một thế giới mà thông tin tài khoản và thông tin cá nhân của bạn có thể bị đánh cắp theo nhiều cách vi phạm, nó có thể trả tiền để hành động nhanh.Mặt khác, việc trả lời các yêu cầu cung cấp thông tin có thể cung cấp một hoặc hai thông tin thiếu sót mà một kẻ trộm danh tính cần bắt đầu gây ra thiệt hại, và tốt nhất nên bỏ qua tin nhắn SMiShing. Các thông điệp này là một hình thức kỹ thuật xã hội, nơi những kẻ trộm tận dụng các giả định mà nạn nhân gây ra và thực tế của cuộc sống ngày càng bận rộn và ồn ào.
Cách tránh vấn đề
Để tự bảo vệ mình khỏi SMiShing, hãy sử dụng cùng một sự thận trọng với tin nhắn văn bản và tin nhắn tức thời mà bạn đã sử dụng với email.
Nhìn vào nguồn:
Kiểm tra số đang gửi tin nhắn cho bạn, nhưng hãy nhớ rằng các tên trộm giả mạo để lừa người gọi và làm cho nó giống như tin nhắn đến từ một số khác. Ví dụ: họ có thể biết số điện thoại mà ngân hàng của bạn sử dụng và sao chép số đó để bạn ít nghi ngờ hơn. Nếu số này là hoàn toàn không thể nhận ra, đó là một lá cờ đỏ. Thực hiện hành động riêng biệt:
Nếu có vấn đề với tài khoản của bạn, bạn có một vài lựa chọn để khắc phục sự cố - bạn không phải làm tất cả bằng cách trả lời tin nhắn văn bản đó. Tránh nhấp vào liên kết hoặc trả lời câu hỏi nếu bạn không tự tin về yêu cầu. Thay vào đó, hãy liên hệ với ngân hàng hoặc công ty phát hành thẻ tín dụng bằng một số mà bạn biết là hợp pháp. Ví dụ: sử dụng số ở mặt sau của thẻ hoặc liên hệ với dịch vụ khách hàng trong khi bạn đăng nhập vào tài khoản của mình.
Câu đố đố vui:
Nếu bạn bè hoặc người thân yêu cầu thông tin cá nhân, đảm bảo bạn đang nói chuyện với người thân. Ví dụ: ai đó có thể muốn ngày sinh đầy đủ của bạn hoặc số An Sinh Xã Hội cho một đơn xin bảo hiểm. Trước khi trả lời, hãy đặt câu hỏi hoặc sử dụng trò đùa mà chỉ có người "thực" mới biết cách phản hồi. Thay vì viết lại, hãy gọi và cung cấp thông tin đó bằng lời nói để không có bản ghi nếu một trong số bạn mất điện thoại. Không cài đặt ứng dụng:
Không bao giờ cài đặt ứng dụng từ một liên kết trong một tin nhắn văn bản không mong muốn. Mặc dù một số ứng dụng và hệ điều hành có thể giúp bảo vệ bạn nhưng bạn không muốn cung cấp cho ứng dụng không đáng tin cậy quyền truy cập vào thiết bị của bạn.