Các hình thức Smishing phổ biến
Phương thức lừa đảo của Smishing không mấy mới lạ: lừa người dùng nhấp vào link độc hại hoặc tạo tin giả để moi thông tin từ người dùng. Có 3 lý do khiến người dùng trở thành nạn nhân của Smishing:
- Smishing sử dụng tin nhắn SMS – phương thức liên lạc phổ biến và hợp pháp của nhiều cá nhân, tổ chức. SMS có xu hướng tạo ra tác động và phản ứng người dùng lớn hơn email, bởi vì thực tế, có được số điện thoại (SĐT) cá nhân của một người khó hơn là email của họ.
- Nhờ nỗ lực ngăn chặn spam mail của các nhà cung cấp dịch và sự tăng cường nhận thức từ người dùng, việc lừa đảo qua email hoặc robocall đã không còn hiệu quả như trước nữa. Trong khi đó, Smishing vẫn còn là chiêu thức lừa đảo mới, chưa được nhiều người nhận biết.
- Nội dung tin nhắn Smishing thường đánh vào những niềm tin hoặc nỗi sợ hãi có khả năng thúc đẩy người dùng hành động nhất. Do đó, dù không mắc lừa thì người dùng cũng ít nhiều bị gây hoang mang bởi Smishing.
Một số nội dung tin nhắn Smishing phổ biến
- Thông báo rằng người dùng đã ký thanh toán một giao dịch nào đó, tài khoản của người dùng sẽ bị trừ tiền ngay nếu như không trả lời/thực hiện theo yêu cầu trong tin nhắn.
- Thông báo rằng có một cá nhân/đơn vị nào đó đang muốn charge thẻ của người dùng, và bộ phận bảo mật muốn xác nhận thông tin trước khi thực hiện giao dịch.
- Thông báo phát hiện đăng nhập đáng ngờ từ tài khoản của người dùng, yêu cầu người dùng nhấp vào link xác nhận nếu không thực hiện đăng nhập đó.
Nhận biết thư điện tử lừa đảo
– Địa chỉ email: Đối tượng tấn công thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua, hoặc thay đổi một vài ký tự trong địa chỉ email.
– Lời chào: Nhóm tấn công mạng thường sử dụng những lời chào chung như “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”. Việc thiếu thông tin liên hệ là những dấu hiệu rõ nhất để nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cá nhân cụ thể bằng tên và cung cấp thông tin liên hệ của họ.
– Liên kết giả mạo: Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin có thể là dấu hiệu của một trang web giả mạo. Đối tượng tấn công có thể sử dụng dịch vụ rút ngắn URL (địa chỉ đường dẫn đến website), hoặc thay đổi ký tự có trong liên kết đó.
– Chính tả và bố cục: Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là dấu hiệu khác cho thấy một email lừa đảo.
– Tập tin đính kèm: Email chứa tập tin đính kèm yêu cầu người dùng tải xuống và mở tập tin, có thể chứa các phần mềm độc hại trong đó. Đối tượng tấn công có thể lợi dụng cảm giác hoang mang, lo sợ để thuyết phục người dùng tải xuống tập tin đính kèm mà không cần kiểm tra trước.
Tương tự như thư điện tử giả mạo, các tin nhắn lừa đảo cũng gây ra cho người dùng rất nhiều phiền toái. Các đối tượng tấn công sẽ gửi tin nhắn SMS đến người dùng với nhiều nội dung như:
– Thông báo trúng thưởng (ví dụ: Bạn đã trúng thưởng một xe SH hãy nhắn tin, gọi tới số 6XXX và truy cập đường link…), hoặc tài khoản ngân hàng gặp sự cố và cần giải quyết trong thời gian ngắn nhất. Đối tượng tấn công có thể sử dụng tên thương hiệu, tên ngân hàng (sms brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng.
– Đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại, các thông tin cá nhân có liên quan… và yêu cầu thực hiện theo hướng dẫn của chúng. Khi liên hệ làm việc, các cơ quan chức năng sẽ không thông qua tin nhắn, cuộc gọi, hay bất kỳ hình thức làm việc trực tuyến nào.
