Bạn đã từng nhận được những tin nhắn lừa đảo tinh vi mà không biết làm thế nào để bảo vệ mình? Với các cuộc tấn công lừa đảo qua SMS (hay còn gọi là tấn công smishing) ngày càng gia tăng, đã đến lúc khai thác sức mạnh của một số công cụ hữu ích để ngăn bạn trở thành nạn nhân.
Lừa đảo qua tin nhắn không chỉ nhắm đến những người thiếu kiến thức công nghệ mà ngay cả những người am hiểu đôi khi cũng bị mắc bẫy. Những kẻ lừa đảo sử dụng nhiều chiêu thức tinh vi nhằm:
· Đánh cắp thông tin cá nhân và tài chính: Chỉ cần một chút sơ hở, như cung cấp mã OTP hay thông tin tài khoản, là chúng có thể chiếm đoạt tài sản của bạn.
· Phổ biến dưới nhiều hình thức: Các tin nhắn lừa đảo có thể giả mạo ngân hàng, gửi thông báo trúng thưởng, hoặc cung cấp khuyến mãi hấp dẫn nhưng thực chất đều nhằm chiếm đoạt thông tin của bạn.
· Hậu quả nghiêm trọng: Một lần mất cảnh giác có thể dẫn đến mất tiền, bị đánh cắp dữ liệu cá nhân, hoặc gặp rắc rối pháp lý.
Hiểu được nguy hiểm của lừa đảo qua tin nhắn, việc áp dụng những biện pháp phòng tránh ngay lập tức là điều vô cùng cần thiết.
Thay vì cố gắng tự tìm hiểu xem tin nhắn văn bản là thật hay giả, tại sao không để một ứng dụng như TextKiller làm điều đó cho bạn? TextKiller (chỉ khả dụng trên iOS) tuyên bố rằng nó có thể chặn tới 99% tin nhắn văn bản spam. Để làm như vậy, nó sẽ so sánh các tin nhắn bạn nhận được từ cơ sở dữ liệu ngày càng mở rộng của những tin nhắn smishing. Nếu tin nhắn bạn nhận được giống với một trong các tin nhắn trong cơ sở dữ liệu của nó, thì tin nhắn đó sẽ tự động bị chặn. Nếu đã bật TextKiller, bạn cũng có thể lọc các tin nhắn giao dịch, quảng cáo và tin nhắn rác.
Thiết lập TextKiller rất đơn giản. Sau khi tải xuống TextKiller, hãy mở cài đặt iMessages, cuộn đến Unknown & Spam và nhấn nút Enable TextKiller.
Năm 2006, nhà toán học người Anh Clive Humby tuyên bố rằng dữ liệu là nguồn "dầu mỏ" mới. Bình luận này đã chứng minh là có tính tiên tri, vì mọi công ty hiện nay đều đang thu thập dữ liệu của người dùng và sử dụng dữ liệu đó cho bất kỳ mục đích nào mà họ cho là phù hợp. Càng thu thập nhiều dữ liệu cá nhân, khả năng dữ liệu đó rơi vào tay kẻ xấu càng cao.
Để ngăn điều này xảy ra, bạn có thể sử dụng Permission Slip (có trên Android và iOS) để dễ dàng yêu cầu các công ty xóa hoặc không bán thông tin cá nhân của bạn. Bạn có thể yêu cầu xóa hoặc không bán dữ liệu của mình từ bất kỳ công ty nào mà bạn từng tương tác.
Nếu bạn trả phí hàng năm là 59,99 USD, Permission Slip sẽ điền vào biểu mẫu yêu cầu xóa thay mặt bạn. Nếu bạn chọn phiên bản miễn phí, ứng dụng sẽ chuyển hướng bạn đến đúng trang, nơi bạn có thể điền vào biểu mẫu cần thiết để xác định cách dữ liệu của mình được sử dụng.
Ứng dụng nhắn tin mà bạn đang sử dụng có thể có một số tính năng tích hợp giúp bảo vệ bạn khỏi tin nhắn lừa đảo. Bạn chỉ cần học cách sử dụng chúng.
iMessage không tự động xác định và chặn tin nhắn văn bản đáng ngờ, nhưng có thể lọc tin nhắn. Bạn có thể lọc tin nhắn bằng một trong các tùy chọn bộ lọc sau:
Bạn có thể đã đặt bộ lọc của mình thành All Messages. Nếu vậy, chắc chắn bạn đang tương tác với tin nhắn SMS. Dù không nhấp vào liên kết hoặc trả lời những tin nhắn này, nhưng bạn vẫn mở chúng. Nếu mở nhiều tin nhắn smishing, bạn chắc chắn sẽ tương tác với một tin nhắn theo cách mà kẻ lừa đảo mong muốn. Tránh điều này bằng cách thay đổi bộ lọc của bạn thành Known Senders.
Nếu đang sử dụng thiết bị Android, bạn có thể bật tính năng tự động phát hiện tin nhắn rác. Nếu Google Messages phát hiện ra tin nhắn lừa đảo, nó sẽ tự động đặt tin nhắn đó vào thư mục thư rác, do đó ngăn bạn tương tác với tin nhắn. Google xác định tin nhắn rác bằng cách quét từng tin nhắn để tìm liên kết và kiểm tra URL để xác định xem liên kết đó có độc hại hay không. Đôi khi, tin nhắn không được mã hóa cũng có thể được quét để phát hiện và cải thiện mô hình phát hiện AI của Google.
Để bật tính năng bảo vệ thư rác, hãy mở Google Messages, nhấp vào chữ cái viết tắt tên bạn ở góc trên bên phải, sau đó nhấp vào Message Settings và Spam Protection. Khi ở đây, bạn sẽ có tùy chọn bật tính năng bảo vệ thư rác.
Cả iMessage và Google Messages đều cho phép người dùng báo cáo tin nhắn văn bản. Báo cáo tin nhắn văn bản trên các ứng dụng này sẽ gửi thông tin về tin nhắn đến Apple hoặc Google và nhà mạng điện thoại của bạn.
Các nhà mạng điện thoại như AT&T sẽ gửi những tin nhắn được báo cáo này đến nhóm bảo mật ActiveArmor của họ, nhóm này sẽ đánh giá chúng. Nếu kết luận đó là tin nhắn smishing, họ sẽ chặn số điện thoại và xóa mọi trang web, tài khoản email hoặc tài nguyên liên quan đến tin nhắn đó. Họ cũng sẽ chia sẻ thông tin này với các nhà mạng khác và những đối tác bảo mật trong ngành.
Ai cũng đã từng nhận được tin nhắn từ một người nào đó có vẻ như đang nhắn tin nhầm số điện thoại. Bản năng của chúng ta là giúp họ và nhắn lại, nói rằng họ đã nhắn nhầm số. 10 năm trước, các vụ lừa đảo smishing rất ít và có khả năng người nhắn tin cho bạn đã nhầm số thật, nhưng giờ thì hiếm khi xảy ra nữa.
Tội phạm mạng sẽ tham gia vào các cuộc tấn công social engineering kéo dài nhiều tháng để chiếm được lòng tin của bạn trước khi thuyết phục bạn gửi tiền hoặc đầu tư vào một kế hoạch gian lận.
Bạn không chỉ có thể bị lừa mà việc nhắn tin lại còn xác minh rằng số của bạn đang hoạt động. Điều này có thể khiến số của bạn bị gộp chung với hàng nghìn số khác và được bán trên dark web, khiến bạn trở thành mục tiêu của nhiều tin nhắn lừa đảo hơn nữa.
Ngoài ra, hãy đảm bảo không nhấp vào bất kỳ liên kết nào. Các liên kết này có thể là phần mềm độc hại hoặc dẫn bạn đến một trang web giả mạo, nơi thông tin đăng nhập của bạn sẽ bị đánh cắp.
Lý do duy nhất khiến bạn trở thành nạn nhân của trò lừa đảo qua tin nhắn là vì tội phạm có số của bạn. Hãy tạo ít dấu vết kỹ thuật số hơn bằng cách không bao giờ cung cấp số điện thoại của bạn. Các công ty thích thu thập và sau đó bán thông tin cá nhân của bạn. Nếu bạn cung cấp số của mình cho một công ty, khả năng cao là họ sẽ bán nó cho một công ty khác. Tội phạm có thể mua số điện thoại hợp pháp từ các nhà môi giới dữ liệu hoặc trên dark web.
Tin nhắn smishing ngày càng phổ biến và tinh vi, nhưng các công cụ và phương pháp được sử dụng để xác định và chặn chúng cũng vậy. Sử dụng các công cụ và làm theo các mẹo mà bài viết đã nêu chi tiết có thể giảm đáng kể nguy cơ trở thành nạn nhân của một cuộc tấn công smishing.
Việc bảo vệ bản thân khỏi lừa đảo qua tin nhắn không còn là lựa chọn mà là điều cần thiết trong thời đại số. Hãy áp dụng ngay những mẹo và tính năng bảo mật mà chúng tôi đã chia sẻ để giữ an toàn.
Bạn có chắc chắn muốn Reset Key/ Đổi Máy trên Key này không?
Máy tính đã kích hoạt Key này sẽ bị gỡ và bạn dùng Key này để kích hoạt trên máy tính bất kỳ.