1. Lừa Đảo Phishing SMS Là Gì?
SMS phishing, hay còn thường được gọi là "smishing", là một hình thức tấn công mạng phổ biến trong đó những kẻ lừa đảo chủ đích thay đổi UID người gửi để làm cho nó giống như tin nhắn do ngân hàng hoặc các nguồn hợp pháp gửi tới. Thủ thuật này được dùng để đánh cắp thông tin nhạy cảm hoặc cài đặt các ứng dụng vi phạm bản quyền trên điện thoại của người nhận. Bạn do đó cần hiểu rõ các hình thức lừa đảo tin nhắn SMS để biết cách bảo vệ thông tin cá nhân và tài chính của mình.
2. Các Hình Thức Lừa Đảo Tin Nhắn SMS
1. Làm Giả ID Người Gửi
Tin tặc sẽ tạo một ID giả để thay thế ID thật, mạo danh các thực thể như BingX để gửi các nội dung phishing trông như tin nhắn chính thức (ví dụ như mã xác thực 2 yếu tố) và che đậy nguồn gốc thực sự của chúng.
2. Lừa Đảo Chuyển Khoản
Những kẻ lừa đảo nói rằng người nhận được tin đã trúng thưởng và yêu cầu họ cung cấp thông tin ngân hàng để gửi tiền thưởng hoặc yêu cầu người nhận tin truy cập vào liên kết để lĩnh nhận.
3. Đe Dọa hoặc Quấy Rối
Các tên tội phạm sẽ gửi tin nhắn đe dọa hoặc có nội dụng không phù hợp để tống tiền. Ví dụ: đe dọa vô hiệu hóa tài khoản của người nhận tin, lợi dụng nỗi lo mất tài sản của họ.
3. Các Biện Pháp Ngăn Chặn Lừa Đảo Tin Nhắn SMS
1. Xác Minh Tin Nhắn
Luôn luôn cẩn thận kiểm tra nguồn gốc tin nhắn trước khi trả lời, đặc biệt nếu tin nhắn đó nội dung tự nguyện hoặc đáng ngờ. Hãy liên hệ với bộ phận dịch vụ khách hàng chính thức để xác minh danh tính người gửi nếu bạn có hoài nghi.
2. Bật Xác Thực 2 Yếu Tố (2FA)
2FA giúp bổ sung thêm một lớp bảo mật, khiến cho tin tặc khó mà tiếp cận tài khoản của bạn qua các chiêu trò lừa đảo tin nhắn SMS.
3. Không Chia Sẻ Thông Tin Cá Nhân
Đừng bao giờ chia sẻ các thông tin nhạy cảm (như mật khẩu quỹ, số thẻ tín dụng, thông tin đăng nhập tài khoản) qua tin nhắn SMS, đặc biệt với những mỗi quan hệ chưa được xác minh.
4. Không Nhấn Vào Các Liên Kết Mờ Ám
Luôn luôn xác minh tính hợp pháp của bất kỳ liên kết trong tin nhắn trước khi nhấn vào nó. Nhấn các liên kết này có thể đưa bạn đến các trang lừa đảo giả mạo, nơi những kẻ lừa đảo trực chờ để cướp thông tin đăng nhập của bạn hoặc cài đặt các ứng dụng độc hại vào thiết bị của bạn.
4. Các Trường Hợp Nghiên Cứu và Bài Học Rút Ra
Trường Hợp 1: Giả Thông Báo Nâng Cấp Tài Khoản
Người dùng A nhận được tin nhắn từ "BingX" kêu gọi họ nâng cấp tài khoản để có thể tiếp tục sử dụng dịch vụ của BingX. Tin tặc đã sửa đổi ID người gửi, khiến cho tin nhắn giả trông như là do chính BingX gửi. Người dùng tin tưởng nội dung tin nhắn là thật và trót đăng nhập vào trang web lừa đảo giả mạo để rồi bị đánh cắp thông tin tài khoản.
Trường Hợp 2: Giả Yêu Cầu Hủy Rút Tiền
Người dùng B nhận được tin nhắn giả xác nhận rút tiền. Nhầm tưởng đó là tin nhắn thật, B trót đăng nhập vào tài khoản của họ trên trang web lừa đảo giả mạo để "hủy yêu cầu rút tiền". Tin tặc nhờ đó lấy được thông tin đăng nhập và gửi đi yêu cầu rút tiền, và B đăng nhập mã 2FA của họ trên trang web giả mạo, tin tặc cuối cùng rút thành công tài sản ra khỏi tài khoản.
5. Cảnh Báo Bảo Mật BingX
Gần đây xuất hiện tình trạng tội phạm giả danh làm BingX, gửi đi hàng loạt các tin nhắn SMS để dụ dỗ người dùng nhấn vào liên kết giả mạo và nhập các thông tin nhạy cảm. Để đối phó với tình trạng gian lận viễn thông và internet, đồng thời bảo vệ tài sản của bạn, BingX kêu gọi người dùng:
- Chỉ sử dụng đúng trang web chính thức và ứng dụng chính thức của BingX, đồng thời cảnh giác với các liên kết trang web giả mạo tương tự.
- Nếu bạn gặp phải trường hợp lừa đảo như trên, vui lòng tham khảo Hướng Dẫn Người Dùng Ứng Phó Khẩn Cấp để tìm hiểu cách thức liên hệ với nền tảng để được trợ giúp. BingX sẽ tích cực phản hồi và bảo vệ quyền lợi người dùng hết mức có thể.
- Đừng chia sẻ mật khẩu tài khoản, mã tin nhắn SMS, mã xác minh Google hay bất kỳ thông tin cá nhân nào khác với bất kỳ ai để tránh phát sinh tổn thất. Nếu bạn cần hỗ trợ hoặc có bất kỳ câu hỏi, vui lòng liên hệ bộ phận hỗ trợ trực tuyến 24/7 của chúng tôi.
Kết Luận:
Khi nói đến lừa đảo tin nhắn SMS, cách tốt nhất là hãy thận trọng và luôn cảnh giác. Bằng cách làm theo những lời gợi ý trên, bạn có thể bảo vệ hiệu quả hơn các thông tin cá nhân và tài sản của bạn. Hãy luôn xác mình bất kỳ tin nhắn do người lạ gửi, tránh nhấn vào các liên kết đáng ngờ, không tiết lộ thông tin cá nhân nhạy cảm cho bất kỳ ai và hãy kích hoạt xác thực hai yếu tố để tăng cường bảo mật cho tài khoản.