Hacker đã tấn công Phishing qua Smartphone như thế nào?

Smartphone là một vật dụng vô cùng quan trọng trong thời đại số, có thể nói là vật bất ly thân hiện nay, nó đánh dấu cho sự thay đổi rất lớn trong cuộc sống của mỗi chúng ta.

Đi cùng với Internet, smartphone giúp bạn có quyền truy cập vào một kho dữ liệu khổng lồ bất cứ khi nào bạn cần đến. Nói vui là bạn đang “nắm trọn cả  thế giới” trong tay 😀

Tuy nhiên, bên cạnh những lợi ích trên cả tuyệt vời đó thì “quyền truy cập” cũng khiến cho dữ liệu cá nhân của bạn dễ bị rò rỉ ra bên ngoài và có thể bị lợi dụng bởi tội phạm mạng.

Chỉ với một chút thông tin trong tay, tội phạm mạng hoàn toàn có thể khiến bạn “nôn” thêm những dữ liệu có giá trị hơn, như thông tin liên quan đến tài khoản ngân hàng hoặc mật khẩu tài khoản.

Một trong những cách thức như vậy được gọi là Phishing, và phương phức tấn công này ngày càng trở nên phổ biến hơn do sự phát triển như vũ bão của mạng Internet.

Mặc dù điện thoại thông minh cung cấp các tính năng bảo mật mạnh mẽ trên cả thiết bị iOS và Android, nhưng chúng lại rất khó để có thể bảo vệ người dùng bởi những nỗ lực lừa đảo từ tội phạm mạng.

Chính vì thế mà hôm nay chúng ta hãy cùng nhau tìm hiểu về các phương thức tấn công phishing qua smartphone nhé. Nếu bạn không có kiến thức để chủ động phòng tránh thì chẳng có thiết bị nào đủ tốt để bảo vệ được cho bạn.

#1. Tin nhắn Phishing

Việc gửi tin nhắn là một trong những phương thức liên lạc phổ biến nhất kể từ khi điện thoại được phát minh ra, công nhận là tiện thật, nhưng điều đó vô tình làm cho tin nhắn SMS trở thành mục tiêu tấn công vô cùng hấp dẫn bởi những kẻ lừa đảo.

Các bạn nên nhớ một điều, cứ chỗ nào “đông người”, nhiều người sử dụng thì hacker sẽ len lỏi và có mặt ở đó !

Tin nhắn có thể chứa một URL Internet (đường link trang web, ứng dụng, phần mềm độc hại..), thường thì đường link đó sẽ đưa bạn đến một trang web giả mạo giống như trang web thật của ngân hàng hoặc một số trang web thông dụng khác yêu cầu bạn phải đăng nhập.

Khi đó, bạn đăng nhập bằng tài khoản của bạn thì đương nhiên, bạn đã tự tay cung cấp cho kẻ tấn công những thông tin mà chúng đang cần.

Đây là một hình thức ăn cắp tài khoản Facebook được sử dụng rất nhiều trong những năm trước đây, trong bài viết về bảo vệ tài khoản Facebook thì Admin đã nói khá chi tiết rồi.

Ngoài trang web giả mạo ra thì đôi khi bạn cũng được nhắc phải tải xuống một ứng dụng nào đó, cho phép kẻ tấn công lây nhiễm, phát tán phần mềm độc hại vào smartphone của bạn.

Từ đó, kẻ lừa đảo sẽ dễ dàng có được thông tin hoặc quyền truy cập thiết bị và bạn chính thức trở thành nạn nhân của chúng.

Để phòng tránh bị lừa đảo bởi những trò “mèo” này cũng khá là dễ dàng.

Đầu tiên, bạn hãy luôn cảnh giác trước những tin nhắn đáng ngờ.

Những kẻ lừa đảo khai thác tâm lý người dùng rất tốt, chúng thường đánh vào lòng tham hoặc sự sợ hãi của bạn, buộc bạn phải hành động ngay mà không có bất kì một thời gian suy nghĩ nào cả.

Tuy nhiên, tỉnh tạo lại đi nào. Hãy dành một chút thời gian để xem xét tin nhắn mà bạn nhận được, xem nó có gì bất thường hay không, ví dụ như là:

  • Tin nhắn có lỗi chính tả hoặc sử dụng sai ngữ pháp.
  • Thiếu lời chào một cách cụ thể (tức là dùng từ ngữ xưng hô như “anh, chị,…” thay vì ghi rõ tên bạn).
  • Lời đề nghị hấp dẫn đến mức rất đáng nghi ngờ.
  • Không cho bạn thời gian để xem xét kỹ lưỡng tin nhắn, mà luôn thúc giục bạn phải hành động ngay trước khi quá muộn.
  • Số nhắn tin đến có vẻ đáng ngờ hoặc đến từ nước ngoài.

Tất nhiên, các phương thức nhận dạng ở trên có thể chưa đầy đủ, vậy nên nếu bạn có bất kỳ nghi ngờ nào (có thể là bằng trực giác) thì đừng hành động như các yêu cầu trong tin nhắn, cũng như không bao giờ nhấn vào bất cứ đường link nào trong tin nhắn.

Đối với các đề nghị hấp dẫn một cách đáng ngờ (ví dụ như tự nhiên trúng thưởng lớn, trúng xe SH, ô tô…) thì bạn chỉ việc bỏ qua chúng là được rồi.

Nói chung là không có chuyện “không làm mà đòi có ăn” đâu các bạn ha, thầy Huấn Hoa Hòe đã dậy rất kỹ trong đợt nghỉ dịch rồi mà :))

Nếu bạn chắc chắn một tin nhắn là lừa đảo, hãy đảm bảo chặn số liên lạc, đánh dấu là spam… để nó không có cơ hội làm phiền bạn bởi bất kì cách nào khác.

Ngoài ra, nếu có thể thì bạn hãy báo cáo số điện thoại đó cho các cơ quan chức năng có thẩm quyền (liên quan đến an ninh mạng) để họ truy vết tội phạm (trong trường hợp tội phạm có gây ra sự việc gì nghiêm trọng).

#2. Sử dụng cuộc gọi để Phishing

cac-phuong-thuc-tan-cong-phishing-qua-smartphone (1)

Một trong những cách thức Phishing phổ biến nhất hiện nay (đi chung với sử dụng tin nhắn SMS) là gọi điện thoại trực tiếp cho nạn nhân.

Điều này cũng có nghĩa là một ai đó sẽ giả vờ là nhân viên của ngân hàng, công ty hoặc một tổ chức uy tín nào đó để khai thác những thông tin có giá trị của bạn.

Như mọi nỗ lực lừa đảo phishing khác, có một số cách để tìm hiểu xem một cuộc gọi đó có phải lừa đảo hay không như sau:

  • Bạn có thể sẽ được yêu cầu chia sẻ mã PIN hoặc các thông tin cá nhân khác.
  • Những ưu đãi/ quà tặng xuất hiện một cách đáng ngờ.
  • Người gọi đang cố gắng khiến bạn hành động ngay và luôn mà không cần suy nghĩ (ví dụ họ nói rằng bạn đang bị kiện bởi ai đó, bạn đang dính dáng đến pháp luật, bạn đang bị abc xyz ….)
  • Số gọi đến có vẻ đáng ngờ hoặc đến từ nước ngoài…

Danh sách này có thể không đầy đủ, vậy nên nếu bạn có bất kỳ nghi ngờ nào khác, tốt nhất từ chối và tắt máy.

Nếu bạn đang phân vân, không biết thật hay giả thì bạn hãy gọi đến tổng đài và dịch vụ liên quan để xác nhận (gọi đến số điện thoại chính thức của công ty) trước khi tiết lộ bất kỳ thông tin cá nhân quan trọng nào của bạn.

Đó là một cách tốt nhất để phòng tránh những vụ lừa đảo tiềm ẩn trong tương lai. Bạn không được thực hiện theo bất kỳ hướng dẫn nào của người gọi trừ khi bạn đã chắc chắn rằng đó là một cuộc gọi hợp pháp và bạn biết mình đang làm gì.

Đừng để một thằng ất ơ nào đó dắt mũi nha các bạn !

#3. Phishing qua mạng xã hội

Hiện tại chúng ta đang sống trong thời đại số và mạng xã hội cũng là một phần rất quan trọng trong đó. Tuy nhiên, mạng xã hội lại không hề an toàn một chút nào.

Các tài khoản đáng tin cậy trước đây hoàn toàn có thể bị hack và đó không phải do lỗi của bạn, dẫn đến việc bạn bắt buộc phải trả tiền chuộc hoặc cung cấp thông tin cho những kẻ tội phạm mạng.

Hãy luôn luôn cảnh giác với các tin nhắn từ bạn bè trên mạng xã hội (liên quan đến tiền bạc hoặc những tin nhắn có vẻ kỳ lạ,…) đặc biệt, nếu những tin nhắn đó sử dụng các dịch vụ rút gọn link để ẩn hoàn toàn link gốc.

Ngoài ra, bạn cũng nên thận trọng với các câu đố trên mạng xã hội và các trò chơi trông có vẻ vô hại khác. Chúng có thể được sử dụng để thu thập thông tin của bạn đấy !

Đọc thêm:

#4. Những trang web lừa đảo bạn

cac-phuong-thuc-tan-cong-phishing-qua-smartphone (2)

Vâng, nếu bạn đã “để ý” đến những tin nhắn đáng ngờ, thì bạn sẽ ít có khả năng bị lừa đảo bởi một trang web mạo danh.

Tuy nhiên, hãy luôn luôn cảnh giác với các trang web giả mạo y như trang web thật, đặc biệt là các trang web liên quan đến tài chính như ngân hàng và các cửa hàng trực tuyến.

Hãy chắc chắn trang web mà bạn truy cập là trang web thật.

Ví dụ: “http://www.banking.payments.com” không hề giống với “https://www.banking.com”, liên kết đầu tiên sẽ đi đến một trang trông giống y hệt như một trang web ngân hàng thật sự kia.

Những dấu hiệu đó rất dễ nhận thấy, nhưng cũng có những URL chứa những khác biệt nhỏ hơn, bao gồm cả dấu gạch dưới và dấu gạch ngang. Thậm chí là ký tự đặc biệt, vậy nên nhìn tên miền giả giống hệt với tên miền thật vậy!

Một ví dụ khác nữa, “www.my-banking.com” và “www.my_banking.com” là hai trang web hoàn toàn khác nhau, nhưng chúng lại rất dễ bị nhầm lẫn vì sự khác biệt khá nhỏ.

Nếu nghi ngờ những dấu hiệu đó, đừng ngần ngại mà hãy kiểm tra thật kỹ và đảm bảo rằng mình đã đi đến đúng trang web mà bạn cần. OK !

#5. Lời kết

Trên đây là những phương thức tấn công Phishing qua smartphone rất đơn giản những vẫn có rất nhiều người bị lừa.

Hi vọng là bài viết này sẽ hữu ích với bạn. Đây chỉ là những cách phòng tránh đơn giản, còn rất nhiều những hình thức tấn công tinh vi khác nữa.

Nếu bạn còn biết thêm thông tin nào nữa về hình thức tấn công này thì hãy comment xuống phía dưới bài viết để bài viết thêm phần hoàn thiện nhé. Chúc tất cả các bạn thành công!

CTV: Hoàng Tuấn – Blogchiasekienthuc.com
Edit by Kiên Nguyễn

Bài viết đạt: 5/5 sao - (Có 2 lượt đánh giá)
Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h !
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published.