Đập phá, Lừa đảo và Vishing: Sự khác biệt là gì?
Đường dẫn nhanh
⭐Lừa đảo so với Đánh đập và Vishing
⭐Lừa đảo là gì?
⭐Đánh đập là gì?
⭐Vishing là gì?
⭐Cách phát hiện các trò lừa đảo lừa đảo, lừa đảo và lừa đảo
Bài học chính
Lừa đảo, lừa đảo và lừa đảo là nhiều chiến thuật khác nhau được tội phạm mạng sử dụng để lừa gạt các cá nhân và lấy được dữ liệu nhạy cảm cũng như nguồn tài chính. Những âm mưu này thường liên quan đến việc lừa dối thông qua email hoặc cuộc gọi điện thoại có vẻ hợp pháp nhằm lừa nạn nhân tiết lộ thông tin có giá trị hoặc chuyển tiền vào tài khoản trái phép.
Lừa đảo trực tuyến là một hình thức lừa dối sử dụng các phương thức liên lạc điện tử như email để lừa các cá nhân tiết lộ thông tin nhạy cảm hoặc thông tin cá nhân. Tương tự, smishing, viết tắt của lừa đảo qua SMS, sử dụng tin nhắn văn bản không được yêu cầu gửi qua thiết bị di động để lừa gạt người nhận bằng cách dụ họ nhấp vào liên kết độc hại hoặc cung cấp dữ liệu bí mật. Mặt khác, vishing lợi dụng khả năng liên lạc qua điện thoại, nơi bọn tội phạm mạo danh các tổ chức hợp pháp để lấy thông tin quan trọng từ những nạn nhân không nghi ngờ qua điện thoại.
Để tránh trở thành mục tiêu của các âm mưu lừa đảo như vậy, điều cần thiết là phải kiểm tra tỉ mỉ địa chỉ, siêu liên kết và yêu cầu của người gửi, xác minh tính xác thực của tin nhắn bằng cách không nhấp vào bất kỳ liên kết nào hoặc quay số điện thoại cho đến khi chắc chắn rằng chúng là chính hãng và nếu có nghi ngờ về tính hợp pháp của cuộc gọi, hãy ngắt kết nối và quay số lại bằng số được ủy quyền.
Bạn có nhận được bất kỳ thư từ bất thường nào yêu cầu bồi thường tài chính, dữ liệu riêng tư hoặc hướng dẫn theo dõi các địa chỉ web đáng ngờ để đáp ứng các yêu cầu nhất định không? Có khả năng những lời dụ dỗ này xuất phát từ nỗ lực dụ dỗ bạn thông qua các chiến thuật lừa đảo, lừa đảo hoặc lừa đảo đang ngày càng phổ biến trong bối cảnh kỹ thuật số ngày nay.
Tuy nhiên, người ta có thể thắc mắc làm thế nào để xác định những lập luận sai lệch như vậy và tránh trở thành nạn nhân của chúng.
Lừa đảo so với Đánh lừa và Vishing
Trước khi đi sâu vào các chi tiết phức tạp, chúng ta hãy cung cấp một bản tóm tắt chung về bản chất và đặc điểm của từng âm mưu lừa đảo:
|
Lừa đảo
|
đập phá
|
Vishing
—|—|—|—
Sự định nghĩa
|
Lừa đảo được gửi qua email
|
Lừa đảo lừa đảo được gửi qua SMS
|
Lừa đảo lừa đảo được thực hiện qua các cuộc gọi điện thoại
Mục tiêu
|
Có được quyền truy cập trái phép vào thông tin cá nhân nhạy cảm như thông tin đăng nhập và chi tiết tài chính.
|
Xâm nhập dữ liệu cá nhân của bạn như thông tin đăng nhập và thông tin tài chính bằng các phương tiện trái phép hoặc lén lút cài đặt phần mềm có hại trên thiết bị của bạn.
|
Lừa các cá nhân tiết lộ thông tin nhạy cảm thông qua liên lạc qua điện thoại và lén lút giành quyền kiểm soát tài khoản trực tuyến của họ là hai chiến thuật bất chính được tội phạm mạng sử dụng nhằm khai thác lỗ hổng và xâm phạm an ninh của nạn nhân.
Ví dụ
|
Chúng tôi sẽ rất vui nếu bạn vui lòng nhấp vào liên kết được cung cấp để xác minh giao dịch gần đây của bạn và nhận phần thưởng hào phóng của bạn. Xin lưu ý rằng thư này đóng vai trò là thông báo chính thức về việc bạn đủ điều kiện nhận khoản bồi thường đó, được cấp như một phần trong cam kết liên tục của chúng tôi đối với sự hài lòng của khách hàng. Chúng tôi chân thành hy vọng rằng cơ hội này sẽ mang lại cho bạn niềm vui và sự hài lòng lớn lao. Cảm ơn bạn đã chọn chúng tôi làm nhà cung cấp dịch vụ ưa thích của bạn.
|
Một tin nhắn đã được gửi qua SMS, yêu cầu bạn điều hướng đến một địa chỉ web được chỉ định để xác nhận chi tiết tài khoản cá nhân của bạn.
|
Thông tin liên lạc gian lận có thể được nhận qua điện thoại từ một tổ chức có uy tín như Sở Thuế vụ (IRS), tổ chức tài chính hoặc tổ chức đáng tin cậy khác, cố tình yêu cầu thanh toán cho khoản nợ bị cáo buộc hoặc thu thập thông tin cá nhân nhạy cảm để giải quyết một vấn đề được cho là.
Phòng thủ
|
Điều quan trọng là phải thận trọng khi xem xét nguồn email, bao gồm địa chỉ của người gửi, mọi liên kết được nhúng và bản chất của yêu cầu được đưa ra trước khi thực hiện bất kỳ hành động nào.
|
Trước khi tiếp tục với bất kỳ tin nhắn văn bản đáng ngờ nào, điều quan trọng là phải xác minh tính xác thực của chúng bằng cách tham chiếu chéo chúng với một nguồn đáng tin cậy. Ngoài ra, hãy hạn chế quay số điện thoại có trong những tin nhắn như vậy trừ khi bạn chắc chắn rằng chúng là chính hãng.
|
Nếu bạn gặp phải một cuộc điện thoại đáng ngờ, bạn nên ngắt kết nối và quay số lại bằng số hợp pháp đã được thiết lập như một biện pháp phòng ngừa.
Lừa đảo là gì?
Các cuộc tấn công lừa đảo thường sử dụng thư điện tử làm phương thức liên lạc do nó dễ dàng giả mạo địa chỉ người gửi, từ đó tạo ra vẻ ngoài như thư đến từ một tổ chức tài chính, nhà bán lẻ, cơ quan chính phủ hoặc nguồn có uy tín khác. Sự lừa dối như vậy thường được thực hiện bằng cách tạo ra nội dung liên quan đến các giao dịch thường được thực hiện qua email, chẳng hạn như hoạt động ngân hàng, mua hàng trực tuyến, cập nhật vận chuyển từ United Parcel Service (UPS) hoặc Federal Express (FedEx) hoặc đặt lại mật khẩu do các nền tảng truyền thông xã hội bao gồm cả Facebook yêu cầu. hoặc dịch vụ Gmail của Google.
Khi nhận được thông báo, xu hướng ban đầu của một người có thể là giải quyết vấn đề ngay lập tức bằng cách nhấp vào siêu liên kết được cung cấp để xử lý vấn đề đó ngay lập tức. Tuy nhiên, thay vì hướng người dùng đến trang web chính hãng, liên kết cụ thể này sẽ dẫn họ đến một trang đăng nhập giả do tội phạm mạng nghĩ ra. Sau khi cá nhân nhập thông tin đăng nhập của họ vào nền tảng lừa đảo này, bọn tội phạm sẽ có quyền truy cập không bị kiểm soát vào tài khoản của họ. Do đó, chúng có thể thay đổi mật khẩu của nạn nhân, tiêu hao tài sản tài chính của họ hoặc giả định danh tính của họ mà không bị phát hiện.
Gần đây, tôi tình cờ thấy một tin nhắn điện tử gây lo ngại về tính xác thực của nó do có một số dấu hiệu nhất định gợi ý về một kế hoạch lừa đảo có thể xảy ra. Ảnh chụp màn hình được cung cấp mô tả những lá cờ đỏ này, bao gồm:
Tôi hiện không có tài khoản Ứng dụng tiền mặt và cũng chưa đăng ký tài khoản nào trước đây.
Sự xuất hiện của địa chỉ người gửi dường như vô nghĩa, bất hợp pháp và không liên kết với bất kỳ thư từ hợp pháp nào liên quan đến nền tảng liên lạc được ủy quyền của Square Inc. dành cho các giao dịch tài chính điện tử, cụ thể là Cash App.
Thật vậy, người ta có thể thắc mắc tại sao cần phải bắt đầu quy trình xác nhận theo cách thủ công bằng cách nhấp vào liên kết gửi tiền được thực hiện thông qua Ứng dụng tiền mặt, thay vì cho phép chúng được phản ánh ngay lập tức trong tài khoản của một người.
Sức hấp dẫn của một tuyên bố được cho là “không có nghĩa vụ chi phí” dường như được cố tình tạo ra nhằm che giấu bất kỳ ý định thầm kín nào có thể tồn tại trong quá trình giao tiếp của người gửi. Mặc dù thông điệp dường như đưa ra một khoản tiền hào phóng mà không mất phí, nhưng điều quan trọng là phải nhận ra và thừa nhận những nguy cơ tiềm ẩn liên quan đến những lời đề nghị đó. Những mối đe dọa này có thể bao gồm từ hành vi trộm cắp danh tính đến tải xuống phần mềm độc hại có hại hoặc các âm mưu bất chính khác nhằm khai thác thông tin bí mật của một người. Trước nhiều dấu hiệu cảnh báo này, tôi quyết định nhanh chóng xóa thư thay vì tương tác thêm.
Đập phá là gì?
Smishing, một loại tội phạm mạng, liên quan đến việc sử dụng tin nhắn văn bản thay vì email để lấy thông tin cá nhân hoặc thu lợi tài chính một cách gian lận bằng cách mạo danh một thực thể đáng tin cậy. Phương pháp này kết hợp các từ viết tắt SMS, viết tắt của Dịch vụ tin nhắn ngắn, với thuật ngữ ‘lừa đảo’ để tạo ra tên ‘smishing.’
Smishing là một hình thức tấn công lừa đảo trong đó những kẻ lừa đảo sử dụng nhiều chiến thuật khác nhau để lừa các cá nhân nhấp vào liên kết hoặc tiết lộ thông tin nhạy cảm. Những tin nhắn này thường có vẻ hợp pháp, giống như thông tin liên lạc từ các nguồn đáng tin cậy như ngân hàng, người quen hoặc doanh nghiệp mà một người tương tác thường xuyên. Chúng cũng có thể chứa các siêu liên kết được thiết kế để nhấp vào, khiến nạn nhân không nghi ngờ vô tình cung cấp thông tin đăng nhập của họ và do đó trở thành nạn nhân của mưu mẹo.
Đóng
Trong một tình huống khác, một tin nhắn bôi nhọ có thể khẳng định rằng bạn đã thắng lợi nhận phần thưởng hoặc xổ số mà không có bất kỳ dấu hiệu hoặc sự tham gia nào từ phía bạn. Để đổi lấy khoản tiền được cho là may mắn này, bạn được hướng dẫn chuyển một khoản phí danh nghĩa, liên hệ với một số điện thoại được chỉ định hoặc nhấn vào một siêu liên kết yêu cầu tiết lộ thông tin nhạy cảm bao gồm thông tin xác thực đăng nhập. Cần lưu ý rằng giải thưởng được cho là này không hề tồn tại; đúng hơn, việc cung cấp dữ liệu bí mật đó có thể tạo điều kiện cho những cá nhân vô đạo đức làm cạn kiệt tiền trong tổ chức tài chính của bạn.
Tương tự như vậy, một thông tin gây hiểu lầm khác có thể cho rằng một cá nhân đã chiến thắng trong một cuộc rút thăm và mong muốn mang lại lợi nhuận dồi dào cho họ. Không có gì đáng ngạc nhiên, nó sẽ hướng dẫn người nhận theo một siêu liên kết hoặc cung cấp dữ liệu nhạy cảm để có được những kho báu này.
Mặc dù thực tế là ngay cả mùa thuế cũng không bị ảnh hưởng, nhưng các tin nhắn văn bản độc hại vẫn phổ biến đưa ra lời hứa hoàn thuế hoặc khẳng định rằng một người nợ tiền Sở thuế vụ.
Vậy tại sao phải nhắn tin mà không phải email? Chà, theo Gartner, sẽ có nhiều người đọc và trả lời hơn tin nhắn €”khoảng 98% so với chỉ 20% đối với email. Bởi vì chúng ta thường xuyên dán mắt vào điện thoại nên việc đập vỡ có cơ hội thành công cao hơn.
##Vishing là gì?
macrovector/freepik
Vishing, còn được gọi là “lừa đảo bằng giọng nói”, liên quan đến các âm mưu lừa đảo được thực hiện thông qua liên lạc qua điện thoại. Hình thức lừa dối này đòi hỏi một cá nhân nhận được cuộc gọi từ kẻ mạo danh đang tìm kiếm thông tin cá nhân thay vì gửi tin nhắn điện tử.
Lừa đảo Vishing sử dụng nhiều chiến thuật lừa đảo xã hội khác nhau nhằm đánh lừa các cá nhân bằng cách khơi gợi những cảm xúc như sợ hãi hoặc hoảng loạn thông qua các tình huống bịa đặt liên quan đến các tình huống khẩn cấp và đe dọa, chẳng hạn như việc sử dụng trái phép số An sinh xã hội của họ hoặc các khoản nợ thuế còn nợ Sở Thuế vụ (IRS). Những chiến thuật này được thiết kế để thao túng nạn nhân cung cấp thông tin cá nhân nhạy cảm nhằm tạo điều kiện giải quyết các vấn đề bị cáo buộc. Bạn có thể thấy ví dụ về điều này trong chuỗi có tiêu đề “X” trên nền tảng của chúng tôi, minh họa một trường hợp điển hình về lừa đảo vishing.
Một chiến thuật phổ biến được những kẻ lừa đảo vishing sử dụng liên quan đến việc thao túng thông tin nhận dạng người gọi, được gọi là giả mạo ID người gọi. Bằng cách làm giả nguồn của cuộc gọi đến để trông như thể nó đến từ một tổ chức có uy tín như tổ chức tài chính hoặc cơ quan chính phủ, kẻ lừa đảo có thể tăng cơ hội thực hiện thành công âm mưu của mình. Bằng cách sử dụng thông tin cá nhân có được thông qua các vụ vi phạm dữ liệu trước đó, những kẻ lừa đảo này thường sử dụng các chiến thuật thuyết phục để tạo dựng uy tín. Ví dụ: họ có thể chào nạn nhân bằng một tin nhắn như “Xin chào ông Smith, đây là ngân hàng của bạn đang gọi” để lấy lòng tin của họ trước khi tiếp tục thực hiện các ý định bất chính.
Một trong hai điều bây giờ xảy ra.
Cá nhân được nhắm mục tiêu trong trường hợp này được yêu cầu cung cấp thông tin tài chính nhạy cảm như số thẻ tín dụng hoặc thẻ ghi nợ của họ, cùng với Mã số nhận dạng cá nhân (PIN) liên quan và dữ liệu nhận dạng cá nhân bổ sung thông qua hệ thống phản hồi bằng giọng nói tương tác tự động.
Khi bắt đầu liên hệ với tổ chức tài chính của họ, cá nhân bị nhắm đến trong kế hoạch này có thể thấy mình đang tham gia vào cuộc trò chuyện với kẻ mạo danh đóng giả là đại diện của tổ chức nói trên. Bằng cách kiềm chế chấm dứt kết nối khi được nhắc làm như vậy, thủ phạm sẽ duy trì quyền kiểm soát kênh liên lạc một cách hiệu quả. Sau đó, nạn nhân không nghi ngờ có thể sẽ phải chịu một âm quay số mô phỏng, sau đó được thay thế bằng âm thanh lừa đảo giả vờ đóng vai một nhân vật có thẩm quyền hợp pháp. Với tư cách này, họ sẽ yêu cầu thông tin nhạy cảm từ nạn nhân, bề ngoài là nhằm mục đích xác minh, nhưng cuối cùng lại sử dụng những thông tin chi tiết này để chuyển tiền từ tài khoản của nạn nhân sang một phương tiện tài chính mới được thành lập, được cho là an toàn dưới sự kiểm soát của họ.
Đáng tiếc, vấn đề tổn thất tài chính do các kế hoạch truy cập trực tuyến vẫn chưa rõ ràng về mặt trách nhiệm pháp lý, vì các ngân hàng cho rằng các biện pháp giải trình nhất định nên thuộc về nạn nhân để bảo vệ lợi ích của chính họ, mặc dù những hành động đó được những kẻ lừa đảo cố tình theo đuổi.
Cách phát hiện các trò lừa đảo lừa đảo, lừa đảo và lừa đảo
Mặc dù những kẻ lừa đảo có thể sử dụng sự xảo quyệt và dối trá trong nỗ lực của mình, nhưng người ta có thể trang bị cho mình một số biện pháp chủ động chứng tỏ hiệu quả trong việc ngăn chặn những nỗ lực đó. Những chiến lược này vừa thiết thực vừa đơn giản, tiết kiệm các nguồn lực quý giá như thời gian, tài chính và năng lượng được sử dụng một cách không cần thiết.
Vui lòng xác nhận tính xác thực của cá nhân liên hệ với bạn bằng cách xác minh số điện thoại, địa chỉ email hoặc kênh liên lạc mà họ đã liên hệ với bạn. Có thể số được cung cấp đã bị làm sai lệch để xuất hiện dưới dạng nguồn hợp pháp.
Khi nghi ngờ, bạn nên sử dụng kết nối điện thoại thay thế ngay cả khi số liệu đó có vẻ đáng tin cậy. Bằng cách đó, người ta có thể tránh được các âm mưu lừa đảo tiềm ẩn được gọi là lừa đảo “không ngắt kết nối”. Bạn nên sử dụng số điện thoại xuất hiện gần đây trên bảng sao kê ngân hàng hoặc cách khác, tìm kiếm số hỗ trợ khách hàng chính của tổ chức tài chính của bạn thông qua các nguồn trực tuyến đáng tin cậy.
Khi tương tác với người khác, điều cần thiết là phải thận trọng khi cung cấp thông tin tài chính cá nhân, bất kể sự kiên trì của họ. Trong mọi trường hợp, người ta không nên tiết lộ dữ liệu nhạy cảm như chữ số nhận dạng, bao gồm cả những chữ số được tìm thấy ở mặt sau của thẻ tín dụng hoặc ngày hết hạn của thẻ.
Tránh thực hiện các yêu cầu không được yêu cầu từ những người gọi không xác định để chuyển tiền vào tài khoản khác, vì tổ chức tài chính của bạn khó có thể thực hiện những hành động đó. Ngoài ra, các ngân hàng có uy tín thường không cử người chuyển phát nhanh đến lấy sổ séc của khách hàng và các cơ quan có thẩm quyền hợp pháp sẽ chỉ sử dụng các biện pháp đó trong trường hợp cần có hành động pháp lý, chẳng hạn như khi bị Sở Thuế Vụ truy đuổi.
Hãy thận trọng khi nhận được tin nhắn văn bản không được mời có ý định đến từ một tổ chức tài chính hoặc tổ chức có uy tín khác. Việc liên lạc như vậy sẽ không được thực hiện trừ khi người nhận đã đồng ý trước để nhận các thông báo đó qua SMS.
Hãy thận trọng khi gặp các liên kết rút gọn trong tin nhắn văn bản vì những liên kết này có thể dẫn đến các điểm đến ngoài ý muốn. Sự không chắc chắn xung quanh các liên kết như vậy gây ra rủi ro tiềm ẩn cho những người chạm hoặc nhấp vào chúng, gây khó khăn cho việc dự đoán điểm đến cuối cùng của họ.
Nếu bạn nhận được bất kỳ cuộc điện thoại nào có ngôn ngữ đe dọa hoặc ép buộc, bạn nên chấm dứt liên lạc ngay lập tức. Các tổ chức hợp pháp sẽ không dùng đến những lời đe dọa trống rỗng nếu không có lý do chính đáng để lo ngại.
Bạn nên thận trọng không sử dụng các phương thức thanh toán không thể hủy ngang như thẻ quà tặng, tiền kỹ thuật số hoặc chuyển khoản ngân hàng khi giao dịch với các bên không quen thuộc, vì các hình thức thanh toán này hầu như không có khả năng truy đòi trong trường hợp hoạt động gian lận.
Bạn nên dựa vào trực giác của mình khi đối mặt với những email, tin nhắn hoặc cuộc gọi có vẻ đáng ngờ hoặc có vẻ quá tốt để có thể là sự thật. Sẽ là khôn ngoan nếu coi đây là những trò gian lận tiềm ẩn và tiến hành theo đó.
Sau khi xem xét cẩn thận và thận trọng, việc duy trì trạng thái nhận thức cao độ sẽ là mệnh lệnh tối quan trọng. Trong trường hợp phát sinh sự không chắc chắn, một hành động sáng suốt sẽ đòi hỏi phải chấm dứt liên lạc ngay lập tức. Hơn nữa, khi đối mặt với các thư từ điện tử không được mời dưới dạng email hoặc tin nhắn văn bản, bạn nên bỏ qua chúng hoàn toàn.