Giả mạo tin nhắn
Hình thức lừa đảo, giả mạo tin nhắn ngân hàng, ứng dụng, dịch vụ… xuất hiện lần đầu tiên vào cuối 2020.
Đa số các mẫu điện thoại thông minh hiện nay đều sẽ gộp chung các tin nhắn có tên giống nhau vào cùng một mục. Lợi dụng điều này, kẻ gian đã đăng ký các dịch vụ SMS Brandname trùng với tên của ứng dụng, ngân hàng, dịch vụ… nhằm giả mạo tin nhắn, đánh cắp thông tin và chiếm đoạt tài khoản của người dùng.
Trước đó không lâu, Kỷ Nguyên Số cũng đã có nhiều bài viết cảnh báo về tình trạng này. Tuy nhiên, các chiêu thức lừa đảo ngày càng tinh vi hơn, nhắm đến người dùng sử dụng các ứng dụng, dịch vụ phổ biến như Telegram, Apple, Facebook Messenger…
Chiêu lừa mới nhằm đánh cắp tài khoản Telegram
Mới đây, một số người dùng điện thoại đã phản ánh về việc nhận được các tin nhắn giả mạo ứng dụng Telegram với nội dung: “Your account has been reported as abuse, the system will delete your account after 24 hours, if this is wrong, please log in https://talegrann.com” (tạm dịch: Tài khoản của bạn bị báo lạm dụng, hệ thống sẽ xóa tài khoản của bạn sau 24 tiếng, nếu sai vui lòng đăng nhập vào liên kết…).
Tương tự như các chiêu lừa trước đó, nội dung tin nhắn lừa đảo thường tạo cảm giác cấp bách, dụ người dùng làm theo yêu cầu. Liên kết trong tin nhắn cũng được làm giả gần giống như trang web chính thức, tuy nhiên, nếu để ý kĩ bạn sẽ thấy liên kết giả mạo là Talegrann, thay vì chính xác sẽ là Telegram.
Khi bấm vào liên kết trong tin nhắn, bạn sẽ được chuyển đến một trang web giả mạo, yêu cầu đăng nhập tài khoản Telegram và cung cấp OTP. Nếu làm theo, tài khoản của bạn sẽ ngay lập tức bị chiếm đoạt.
Trong trường hợp may mắn, nếu đã kích hoạt tính năng Safe Browsing trên trình duyệt Google Chrome, người dùng sẽ nhận được cảnh báo đây là trang web nguy hiểm, từ đó kịp thời dừng lại.
Cách hạn chế bị đánh cắp tài khoản Telegram, Facebook, ngân hàng
- Hạn chế sử dụng máy tính nơi công cộng, WiFi miễn phí… để thực hiện việc chuyển khoản hoặc mua hàng trực tuyến.
- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, OTP (mật khẩu một lần), số thẻ ngân hàng… thông qua tin nhắn, email, mạng xã hội hoặc điện thoại cho bất kỳ ai, kể cả khi người đó tự xưng là công an, nhân viên ngân hàng.
- Đặt mật khẩu khó đoán và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản.
- Kích hoạt tính năng xác thực hai lớp trên các ứng dụng, tài khoản quan trọng trong phần cài đặt.
- Sử dụng phương thức xác thực Smart OTP, Soft OTP (mã OTP cố định)… khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay.
- Tuyệt đối không bấm vào các liên kết được gửi kèm trong tin nhắn, email… Thay vào đó, người dùng nên chủ động tìm kiếm website chính thức của ứng dụng, dịch vụ, ngân hàng…
- Thường xuyên cập nhật thông tin về các chiêu trò lừa đảo trên những phương tiện thông tin đại chúng.
Ngân hàng cảnh báo 2 chiêu thức lừa đảo mới mà người dùng nên biết
(PLO)- Với sự phát triển của công nghệ, các chiêu thức lừa đảo qua mạng xã hội, các kênh online, điện thoại… nhằm chiếm đoạt tài khoản và thông tin thẻ ngân hàng ngày càng tinh vi.