Dạng tin nhắn lừa đảo mới gửi đến nhiều người dùng điện thoại trong thời gian gần đây. Ảnh: Hoàng Nam. |
Những ngày gần đây, nhiều thuê bao từ các nhà mạng khác nhau liên tục nhận được tin nhắn từ người gửi “Tinh 1 Dem”, “hen ho”, “gai ***”. Nội dung các tin nhắn là lời mời chào “tình một đêm” hoặc “dịch vụ”, với điều kiện người dùng truy cập đường link đăng ký.
Trao đổi với Zing, ông Ngô Minh Hiếu, chuyên gia bảo mật từ dự án Chống Lừa Đảo cho biết khi nhận được các tin nhắn từ người lạ qua SMS hay mạng xã hội, trước tiên người dùng điện thoại cần tránh truy cập các đường link gửi kèm.
Chuyên gia cho biết đây vẫn là hình thức lừa đảo cũ, dụ dỗ người dùng truy cập trang web lừa đảo để điền thông tin cá nhân, tài khoản ngân hàng. Từ đó, kẻ xấu sẽ truy cập tài khoản và chiếm đoạt tài sản.
Trước đây, các tin nhắn lừa đảo dạng này có tên người gửi là ngân hàng, sàn thương mại điện tử hoặc các cơ quan chức năng nhằm tạo lòng tin với người dùng. Nội dung có thể là “tài khoản của bạn đang thực hiện giao dịch” hoặc “yêu cầu nộp phạt”. Thời gian gần đây, các nhóm lừa đảo chuyển sang dạng nội dung “tình một đêm”, “hẹn hò” và mời chào đăng ký dịch vụ.
Tin nhắn hiển thị tên người gửi do kẻ xấu phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster), không đến từ hệ thống của các doanh nghiệp viễn thông. Ảnh: Xuân Sang. |
Điểm chung giữa các dạng tin nhắn lừa đảo là thường gửi kèm đường link. Vì vậy, người dùng cần để ý nhận biết các dấu hiệu của trang web lừa đảo, như giao diện chắp vá, lấy logo của các thương hiệu lớn, không có thông tin, địa chỉ liên lạc và không có con dấu của Bộ Công thương với các trang có tính năng giao dịch, ông Minh Hiếu cho biết. Do nhắm đến người dùng điện thoại, các trang này sẽ khó truy cập hoặc không truy cập được qua máy tính.
“Khi nhận được tin nhắn cần tìm cách xác minh thông tin. Nếu không thể xác minh, có thể tham khảo bạn bè, liên hệ trực tiếp đến nhà mạng, báo cáo với cơ quan chức năng nếu nhận thấy có dấu hiệu lừa đảo", chuyên gia khuyến nghị.
“Rất khó để lấy lại được tiền khi bị lừa đảo trực tuyến, vì vậy người dân cần phải trang bị các kiến thức cần thiết”, đại diện Cục An toàn Thông tin (ATTT), Bộ Thông tin và Truyền thông, cho biết.
Cụ thể, người dùng điện thoại không truy cập các đường link, tên miền lạ gửi qua email, điện thoại, tin nhắn hay mạng xã hội và không cung cấp các thông tin đăng nhập tài khoản và mã xác thực OTP, theo khuyến cáo của Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (VNCERT/CC), thuộc Cục ATTT.
Đại diện VNCERT/CC cho biết phần lớn tài khoản giao dịch hiện có bảo mật 2 bước, nhận SMS chứa mã xác thực, vì vậy việc để lộ thông tin tài khoản có thể chưa gây thiệt hại nghiêm trọng ngay nếu người dùng không tiết lộ các mã xác thực này.
Ngoài ra, khi bị phát tán các đường link đáng ngờ, người dân cần báo cáo để cơ quan chức năng tìm kiếm và chặn các tên miền có cùng địa chỉ IP. Để gọi điện phản ánh tin nhắn rác, cuộc gọi rác, có dấu hiệu lừa đảo, người dân gọi đến số 156 và làm theo hướng dẫn của bộ phận chăm sóc khách hàng của các nhà mạng.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.