Đa phần mọi người đều cảnh giác với trò tấn công giả mạo – hoặc các trò lừa đảo qua thư điện tử -nhưng họ có thể không nhận ra là những kẻ lừa đảo cũng có khả năng nhắm vào họ bằng những tin nhắn văn bản dối trá được gửi đến các thiết bị thông minh của họ. Trò lừa đảo này được gọi là “tin nhắn giả mạo” (smishing): một kiểu lồng ghép các SMS – viết tắt cho “dịch vụ tin nhắn ngắn” – và tấn công giả mạo.
Những trò lừa đảo qua Tin nhắn giả mạo đang trở nên thịnh hành hơn, theo như các báo cáo tin tức gần đây từ Fort Myers, Fla., Buffalo, N.Y. và Canton, Ohio (nói tiếng Anh).
Một tin nhắn lừa đảo giả mạo điển hình có vẻ như là được gửi từ một ngân hàng – có thể là ngân hàng của bạn – và có bao gồm một đường dẫn hay số điện thoại để nhử bạn nhấn vào hay gọi vào. Nếu như bạn làm theo, thì bạn có nguy cơ cao đã bị mắc bẫy. Và đó là khi những kẻ lửa đảo bắt tay vào việc, thao túng thông tin cá nhân của bạn, điều mà chúng có thể rao bán và/hoặc dùng cho những trò lừa đảo khác. Những kẻ nhắn tin giả mạo cũng có thể cố gắng cám dỗ khiến bạn tải các phần mềm độc hại về thiết bị của bạn.
Nhật ký trực tuyến (blog) về kỹ thuật Krebs bàn về Bảo mật (Krebs on Security) (nói tiếng Anh) mới đây đã đưa ra ánh sáng một trò lừa đảo qua tin nhắn giả mạo hết sức kinh khủng ở Ohio đã mở đường cho những kẻ cắp bòn rút tiền từ các ATM “dạng không cần thẻ” được tiếp cận thông qua điện thoại thông minh. Những trò lừa đảo như thế là hết sức hiệu quả trong cách chúng dùng các chiến thuật lừa phỉnh để thao túng các nạn nhân, theo như một bài báo mới đây trên trang betanews (nói tiếng Anh). “Bọn tội phạm ưa thích tin nhắn giả mạo vì người dùng có xu hướng tin tưởng vào các tin nhắn văn bản” hơn là thư điện tử, bài báo trên trang betanews lý giải.
Những điều bạn có thể làm để tránh trở thành một nạn nhân của trò nhắn tin lừa đảo bao gồm:
- Đừng bao giờ nhấn vào các đường dẫn, trả lời cho tin nhắn văn bản hay gọi cho số mà bạn không nhận ra.
- Đừng hồi đáp, kể cả khi tin nhắn yêu cầu rằng bạn phải “nhắn tin NGỪNG (STOP)” để chấm dứt các tin nhắn.
- Xoá tất cả các tin nhắn văn bản khả nghi.
- Hãy chắc rằng Hệ điều hành (OS) của thiết bị thông minh của bạn và các ứng dụng bảo mật được cập nhật lên phiên bản mới nhất.
- Hãy cân nhắc việc cài đặt phần mềm chống-phần-mềm-độc-hại lên thiết bị của bạn để tăng cường bảo mật.
Hãy xác minh bất kỳ tin nhắn văn bản khả nghi nào. Nếu như bạn nhận được một tin nhắn văn bản có chủ đích từ một công ty hay cơ quan chính quyền, hãy kiểm tra trên hoá đơn của bạn để có thông tin liên lạc hoặc tìm trên trang mạng chính thức của công ty hay cơ quan đó. Gọi đến hay gửi thư điện tử cho họ một cách độc lập để xác nhận xem liệu có phải bạn nhận được tin nhắn văn bản chính thống hay không. Một thao tác tìm kiếm đơn giản trên mạng có thể đập tan được bọn lừa đảo.
Điểm chính yếu: Hãy ngưng lại trước khi bạn vướng vào và tránh ham muốn phải hồi đáp lại. Theo như Cục Điều tra Liên bang (FBI), Người dân Hoa Kỳ mất hơn $1.4 tỉ cho tội phạm trên mạng trong năm 2017 (nói tiếng Anh), và một phần đáng kể trong đó được quy cho việc thất thoát dữ liệu cá nhân, trộm cắp danh tính, gian lận niềm tin và gian lận thẻ tín dụng tổng cộng đến hàng trăm triệu đồng Mỹ Kim.
Nếu bạn nghĩ rằng mình là một nạn nhân của trò nhắn tin giả mạo, thì bạn nên liên lạc với cơ quan thực thi pháp luật để báo cáo trò lừa đảo. Bạn cũng có thể nộp một khiếu nại không tốn phí với Uỷ ban Truyền thông Liên bang (FCC). Hãy đọc qua Các câu hỏi thường gặp (FAQ) của Trung tâm Khiếu nại với FCC (nói tiếng Anh) để biết thêm về quy trình khiếu nại phi chính thức của FCC, bao gồm cả cách nộp một khiếu nại, và những điều xảy ra sau khi một khiếu nại được nộp lên.
Ngoài ra, bạn cũng có thể nộp khiếu nại về các gian lận với người tiêu dùng cho Uỷ ban Thương mại Liên bang tại https://ReportFraud.ftc.gov/#/?orgcode=FCC (nói tiếng Anh).
