Trình duyệt của quý vị không hỗ trợ JavaScript!

Mẹo Bảo Mật Thông Tin

Tháng 2 2023 - Vishing và smishing: những điều bạn cần biết

Sẽ thật tuyệt vời nếu công nghệ có thể giải quyết mọi vấn đề an ninh mạng của chúng ta. Chúng tôi dựa vào các hệ thống bảo mật như phần mềm diệt vi-rút, tường lửa và cập nhật phần mềm để bảo vệ thiết bị và dữ liệu của mình. Tuy nhiên, cuối cùng thì mọi chuyện đều phụ thuộc vào con người. Theo như Báo cáo điều tra vi phạm dữ liệu của Verizon 2022 , 82% vi phạm liên quan đến yếu tố con người, bao gồm các cuộc tấn công kỹ thuật xã hội, lỗi và sử dụng sai mục đích.

Email lừa đảo vẫn là một trong những phương pháp tấn công phổ biến nhất được tội phạm mạng sử dụng, nhưng chúng không phải là phương pháp duy nhất. Hãy cùng xem xét thêm một số loại tấn công kỹ thuật xã hội và những gì bạn có thể làm để tự bảo vệ mình.

Lừa đảo bằng giọng nói (vishing) và lừa đảo qua tin nhắn SMS (smishing)

  • Đang xem. Trong các cuộc tấn công vishing, kẻ lừa đảo sử dụng các cuộc gọi điện thoại hoặc tin nhắn thoại để mạo danh các doanh nghiệp hợp pháp và lừa bạn đưa tiền hoặc tiết lộ thông tin cá nhân.  Đôi khi những cuộc gọi lừa đảo này được thực hiện bởi người thật; đôi khi chúng được thực hiện thông qua các cuộc gọi tự động. Tệ hơn nữa, những kẻ lừa đảo có thể giả mạo số điện thoại của các công ty hoặc cá nhân thực sự để lừa bạn.
  • Cười khúc khích. Trong các cuộc tấn công smishing, kẻ lừa đảo gửi tin nhắn lừa đảo qua tin nhắn văn bản hoặc ứng dụng nhắn tin đến điện thoại thông minh hoặc máy tính bảng của bạn. Giống như email lừa đảo, bạn sẽ được yêu cầu mở liên kết để truy cập trang web hoặc ứng dụng. Liên kết này có thể đưa bạn đến trang đăng nhập để nhập tên người dùng và mật khẩu, một biểu mẫu để cung cấp thông tin cá nhân hoặc một ứng dụng độc hại lây nhiễm vào thiết bị của bạn.

Các hình thức lừa đảo vishing và smishing phổ biến

Dưới đây là những ví dụ về các trò lừa đảo vishing và smishing phổ biến mà bạn cần cảnh giác.

  • Yêu cầu thanh toán. Kẻ lừa đảo giả vờ làm việc cho một cơ quan chính phủ như IRS và nói với bạn rằng bạn nợ tiền. Họ có thể đe dọa rằng bạn sẽ bị phạt tiền hoặc thậm chí bị bắt nếu bạn không trả tiền.
  • Xác minh tài khoản. Kẻ lừa đảo đóng giả là nhân viên ngân hàng hoặc công ty thẻ tín dụng của bạn và nói rằng họ nhận thấy hoạt động bất thường trên tài khoản của bạn. Bạn được yêu cầu cung cấp thông tin cá nhân để xác minh tài khoản của bạn.
  • Đăng ký chương trình. Kẻ lừa đảo tự nhận mình là đại diện của một chương trình chính phủ như Medicaid và đề nghị giúp bạn hưởng các quyền lợi. Bạn sẽ được yêu cầu cung cấp thông tin cá nhân hoặc thông tin tài chính để hoàn tất việc ghi danh.
  • Xác nhận đơn hàng/giao hàng. Kẻ lừa đảo gửi cho bạn liên kết để theo dõi gói hàng hoặc xác nhận đơn hàng, ngay cả khi bạn không đặt hàng gì gần đây. Liên kết này có thể yêu cầu bạn nhập tên người dùng và mật khẩu hoặc cài đặt phần mềm độc hại vào thiết bị của bạn.
  • Giành được giải thưởng. Kẻ lừa đảo thông báo rằng bạn đã thắng một cuộc thi. Từ đó, họ có thể yêu cầu thông tin cá nhân hoặc hướng dẫn bạn truy cập vào tài khoản ngân hàng để bạn có thể nhận tiền gửi.
  • Hỗ trợ kỹ thuật. Kẻ lừa đảo đề nghị sửa chữa sự cố máy tính mà bạn thậm chí không biết là mình gặp phải. Họ có thể yêu cầu bạn truy cập trang web hỗ trợ của họ, cài đặt phần mềm để cấp cho họ quyền điều khiển từ xa hoặc cung cấp cho họ tài khoản và mật khẩu của bạn.

Làm thế nào để bảo vệ bản thân khỏi các vụ lừa đảo qua tin nhắn SMS và Vishing

Sau đây là một số mẹo giúp bạn bảo vệ mình khỏi cả trò lừa đảo qua tin nhắn SMS và Vishing.

  • Hãy dừng lại, suy nghĩ và hành động. Những kẻ lừa đảo sẽ nhấn mạnh vào cảm giác cấp bách để lừa bạn làm theo những gì chúng muốn. Đừng mắc bẫy. Hãy dành thời gian suy nghĩ về những gì bạn được yêu cầu làm và lý do trước khi thực hiện bất kỳ hành động nào. Hãy suy nghĩ kỹ trước khi nhấp vào liên kết trong tin nhắn văn bản. Thay vào đó, hãy truy cập trực tiếp vào trang web của tổ chức để đảm bảo bạn đang giao tiếp với doanh nghiệp thực sự.
  • Không trả lời điện thoại hoặc tin nhắn từ số lạ. Nếu kẻ lừa đảo không thể liên lạc được với bạn thì chúng không thể lừa được bạn. Nếu bạn trả lời cuộc gọi, hãy cúp máy ngay lập tức.
  • Giữ thông tin cá nhân của bạn ở chế độ riêng tư. Không bao giờ cung cấp thông tin cá nhân như số tài khoản, số An sinh xã hội, mật khẩu hoặc xác thực đa yếu tố (MFA) cho những người không xác định.
  • Xác minh nguồn. Nếu bạn nhận được tin nhắn từ ai đó tự nhận là đại diện cho một công ty hoặc cơ quan chính phủ, hãy cúp máy và liên hệ với họ bằng thông tin liên hệ được đăng trên trang web của tổ chức đó.
  • Bật chế độ bảo mật mạnh mẽ cho tài khoản của bạn. Tạo mật khẩu mạnh và duy nhất vẫn là biện pháp bảo mật tốt nhất để bảo vệ thông tin cá nhân và tài chính của bạn. Nếu bạn gặp khó khăn khi tạo mật khẩu duy nhất cho từng tài khoản, hãy cân nhắc sử dụng trình tạo và quản lý mật khẩu để tạo mật khẩu phức tạp hơn và lưu trữ chúng một cách an toàn. Bật MFA khi có sẵn như một lớp bảo vệ bổ sung cho tài khoản trực tuyến của bạn.

Tài nguyên bổ sung

Thông tin được cung cấp trong bản tin Mẹo bảo mật hàng tháng nhằm mục đích nâng cao nhận thức về bảo mật cho người dùng cuối của tổ chức và giúp họ hành xử theo cách an toàn hơn trong môi trường làm việc của mình. Mặc dù một số mẹo có thể liên quan đến việc bảo trì máy tính tại nhà, nhưng mục đích nâng cao nhận thức này là giúp cải thiện tình hình bảo mật thông tin chung của tổ chức.

Thông tin bản quyền

Những mẹo này được Cơ quan Công nghệ Thông tin Commonwealth of Virginia Virginia phối hợp với:

logo ms-isac

http://www.us-cert.gov/

Kế tiếp