Gần đây có nhiều tin nhắn mạo danh công ty chuyển phát nhanh trong nước với nội dung:
귀하의 물품이 주소와 일치하지 않아 보관중입니다 – Địa chỉ không khớp nên đồ đang lưu kho
Và còn kèm theo đường link xác nhận giao hàng. Người nào không biết, click vào link này và nhập thông tin cá nhân (họ tên, địa chỉ, ngày tháng năm sinh) là đã vô tình bị lừa và sau đó sẽ bị rút tiền khỏi tài khoản lúc nào không hay.
Hầu hết chúng ta đều đã quen với các chiêu trò lừa đảo truyền thống như gọi điện, email, nhưng ít người cảnh giác với lừa đảo tin nhắn qua văn bản – smishing (SMS phishing). Giống như lừa đảo qua email, Smishing gửi các “thông điệp” lừa đảo qua tin nhắn, lừa người dùng click vào link đính kèm – qua đó tải virus hoặc phần mềm độc hại về điện thoại di động, hoặc trực tiếp lừa người dùng tiết lộ thông tin cá nhân.
Những tin nhắn lừa đảo gần đây hay gửi các nội dung: địa chỉ lỗi, giao hàng sai, hàng bị trả lại (▲물품 반송 ▲주소 오류로 인한 상품 지연 고지 ▲배송 오류에 따른 배송지 설정 요구).
Cách phân biệt: Tin nhắn lừa đảo sẽ có chữ 국제발신, 국외발신 (Gửi từ nước ngoài); tin nhắn của các công ty chuyển phát trong nước sẽ không có chữ này, mà thay vào đó là Web발신, và giới thiệu tên công ty…
—————
5 hình thức lừa đảo qua mạng phổ biến nhất hiện nay:
1. Email tài khoản của bạn đã bị vô hiệu hóa
Bạn sẽ nhận được email thông báo rằng tài khoản Apple, Facebook, Instagram…của bạn đã bị vô hiệu hóa hoặc hết hạn và nếu bấm vào URL đính kèm thì liên kết này sẽ không trỏ đến tên miền thực sự của Apple hay Facebook.
2. Email hoặc tin nhắn cảnh báo phát hiện hoạt động bất thường hoặc gian lận
Ngoài thông báo khóa tài khoản, một kiểu lừa đảo khác cũng thường thấy là cảnh báo có hoạt động đáng ngờ bạn cần phải kiểm tra. Kẻ lừa đảo sẽ gửi cảnh báo có hoạt động gian lận trong tài khoản bị phát hiện và bạn “bắt buộc” phải cập nhật bảo mật ngay. Bạn cần phải đăng nhập để kích hoạt bản cập nhật bảo mật này. Nếu liên kết đăng nhập được cung cấp bên dưới thì đây chắc chắn là một trò lừa đảo.
3. Email yêu cầu xác nhận đơn đặt hàng
Vào các mùa lễ hội hay giảm giá, chiêu lừa thông qua mua bán trực tuyến có tiềm năng hiệu quả. Bạn sẽ nhận được một đơn yêu cầu đơn đặt hàng được giảm giá, tặng quà…cho dù bạn chưa hề đăng ký.
4. Pop-up quảng cáo chứa phần mềm độc hại
Mặc dù là một thủ thuật cũ nhưng các pop-up quảng cáo độc hại vẫn phổ biến rộng rãi. Chỉ cần lỡ nhấp vào thì bạn sẽ cho phép hacker truy cập từ xa vào máy tính của bạn, đánh cắp thông tin tài khoản thẻ tín dụng và lừa bạn cung cấp các thông tin nhạy cảm khác.
5. Thông báo nợ thuế
Một trong những kiểu phishing nổi lên gần đây là lừa đảo về chủ đề thuế. Tội phạm mạng vẫn sử dụng các chiến thuật cũ là gửi email nhưng sẽ đi kèm với thông báo nợ thuế, yêu cầu bạn cập nhật thông tin và nộp đơn cho IRS về tình trạng đóng thuế của bạn. Một điều bạn nên chắc chắn là IRS (và phần lớn các tổ chức thuế khác trên thế giới) không giao tiếp với người dùng qua email hoặc tin nhắn văn bản mà vẫn gửi thư bằng đường bộ.
