Khi nghĩ đến việc bảo vệ mình khỏi tin tặc, bạn sẽ tưởng tượng điều gì? Một thiên tài mọt sách lách vào bàn phím khi anh ta viết mã máy tính để lấy cắp dữ liệu của bạn? Trong thực tế, nó không giống như trong phim: xa và xa, loại hack phổ biến nhất là lừa đảo, hầu như không yêu cầu bất kỳ công nghệ thông minh nào.
Bạn thấy đấy, lừa đảo là một dạng kỹ thuật xã hội được thiết kế để đơn giản lừa bạn cung cấp dữ liệu của bạn một cách tự do. Không cần phải hack phức tạp nếu kẻ lừa đảo có thể yêu cầu mật khẩu của bạn. Tất nhiên, hầu hết các trò gian lận đều có liên quan nhiều hơn thế và ngày nay, có một số tin nhắn giả mạo có sức thuyết phục đáng kể đang diễn ra. Nhầm lẫn một email hoặc tin nhắn văn bản giả mạo với giao dịch thật và chẳng bao lâu sau, bạn có thể vô tình mang lại một món tài sản nhỏ.
Vậy làm cách nào để bạn có thể tự bảo vệ mình khỏi những cuộc tấn công lừa đảo này? Tường lửa và trình chặn nội dung không thể chống lại loại thủ thuật này, nhưng một chút học hỏi có thể tạo nên sự khác biệt.
Chúng ta luôn thấy những trò lừa đảo mới xuất hiện, nhưng hầu hết chỉ đơn giản là một bước ngoặt một cổ điển cũ. Hãy tự làm quen với những mặt hàng chủ lực lừa đảo này và bạn sẽ chuẩn bị tốt hơn để phát hiện ra một trò lừa bịp khi bạn nhìn thấy một trò lừa bịp.
Cuộc gọi giả mạo
Tất cả chúng ta đều đã nghe thấy những kẻ quay số bằng rô-bốt khó chịu thủ thuật được ghi lại trước. Nhưng trên iOS, người gọi đôi khi có thể giả mạo danh tính của họ để thực hiện cuộc gọi đến có vẻ hợp pháp.
Ví dụ: Trò lừa đảo này liên quan đến một cuộc gọi tự động có chủ đích đến từ Apple. Cuộc gọi cho rằng máy chủ của Apple đã bị xâm phạm và tài khoản Apple ID của người dùng đang gặp rủi ro. Tất nhiên, giải pháp là gọi lại cho những kẻ lừa đảo theo một số nhất định và tiết lộ chi tiết đăng nhập của bạn. Một cuộc tấn công lừa đảo cổ điển.
Điều khiến đây là một trò lừa đảo đặc biệt mạnh là cuộc gọi hiển thị trong Điện thoại ứng dụng như thể nó thực sự đến từ Apple. Tất cả hình ảnh liên hệ, tên, địa chỉ và số hỗ trợ đều tương ứng với thông tin chi tiết thực của Apple. Điều này tạo ra một ấn tượng khá thuyết phục rằng cuộc gọi là hợp pháp. Đáng ngạc nhiên là ngay cả các cuộc gọi chính hãng từ nhóm hỗ trợ thực sự của Apple cũng bị gộp chung với thư giả mạo này trong lịch sử cuộc gọi của bạn.
Cảnh báo iOS giả mạo
Đôi khi, hành vi lừa đảo qua điện thoại sẽ tiến xa hơn, bắt đầu bằng cửa sổ bật lên trông hợp pháp trong iOS nhắc bạn gọi đến một số. Đây là một trong những điều chúng tôi phát hiện đã thực hiện được.
Ví dụ: Thứ nhất, một loạt email giả được nhắm mục tiêu vào những người dùng iCloud đã biết. Email chứa cảnh báo”cảnh báo quan trọng”và liên kết đến một trang web giả mạo (nhưng khá thuyết phục) của Apple cho biết thiết bị của bạn đã bị”khóa vì hoạt động bất hợp pháp”. Sau đó, trang web này sẽ khởi chạy một cửa sổ bật lên trông giống như cảnh báo của hệ thống iOS, nhắc người dùng gọi AppleCare ngay lập tức để khắc phục sự cố.
Những người dùng không nghi ngờ làm theo các hướng dẫn này sẽ được chuyển tới nhóm hỗ trợ giả mạo có trụ sở tại Ấn Độ công việc duy nhất của họ là khai thác thông tin cá nhân của bạn như tên người dùng và mật khẩu của bạn. Đừng để bị lừa.
Email hủy
Email tự xưng là từ một cơ quan có thẩm quyền có thể khá thuyết phục, đặc biệt là khi xác nhận về số tiền thanh toán lớn (hoàn toàn không tồn tại) gây ra logic để nhảy ra ngoài cửa sổ. Bạn có thể đặt tên cho loại email này-tài khoản ngân hàng, tư cách thành viên phòng tập thể dục, nhưng ví dụ mà chúng tôi tìm thấy bên dưới dành riêng cho các đăng ký trên App Store.
Ví dụ: Kẻ gian lận sẽ giả mạo một email hiển thị xác nhận đăng ký trông giống như thật từ Apple. Nó thường hiển thị bản dùng thử miễn phí cho một sản phẩm thực, dường như-sẽ đưa vào đăng ký đầy đủ với giá cắt cổ, thường là hàng trăm đô la mỗi tháng. Tất nhiên, điều này không đúng và giá như $ 145/tháng cho YouTube (như hình bên dưới) phải là một dấu hiệu rõ ràng rằng ai đó đang đưa bạn đi chơi. Nhưng đó là một email thuyết phục!
Những email này cố gắng gây sốc cho người dùng nhấn vào nút”hủy đăng ký”mà không cần suy nghĩ kỹ. Sau đó, nút này sẽ đưa họ đến một trang trông xác thực, nơi họ được yêu cầu nhập thông tin cá nhân như thông tin đăng nhập Apple ID và thậm chí cả chi tiết thẻ tín dụng để hủy đăng ký. Điều đó, chúng ta kẻo quên, không tồn tại ngay từ đầu.
Cách xác định một trò lừa bịp
Vì vậy, với ba ví dụ đó, bạn nên biết rõ điều gì tìm kiếm. Tuy nhiên, có một số quy tắc cơ bản khác khi phát hiện ra một trò lừa bịp.
Về cơ bản, bạn đang trở thành một thám tử săn lùng những chi tiết có vẻ không ổn. Kiểm tra xem chi tiết liên hệ của người gửi có khớp với công ty mà người đó yêu cầu hay không. Tương tự như vậy, hãy kiểm tra URL của bất kỳ liên kết nào trước khi nhấp vào chúng để xem địa chỉ có hợp pháp hay không. Ví dụ: email từ Apple phải đến từ địa chỉ email @ apple.com và bất kỳ liên kết nào phải đi đến một địa chỉ bao gồm cả miền apple.com.
Các thư không được yêu cầu phải luôn được xem cẩn thận, đặc biệt nếu họ yêu cầu thông tin cá nhân. Rất ít công ty sẽ yêu cầu dữ liệu nhạy cảm bằng văn bản. Nếu bạn nhận được một tin nhắn hoặc email có tệp đính kèm, đừng mở nó cho đến khi bạn cảm thấy hài lòng vì tin tưởng người gửi.
Hãy bình tĩnh
Hầu hết những trò lừa đảo này sử dụng tính chất khẩn cấp (“ Nếu bạn không trả lời trong vòng 24 giờ, bạn sẽ bị tính phí 1000 đô la! ”) Để khuyến khích mọi người mất cảnh giác.
Nếu có điều gì đó không ổn, đừng lao vào bất cứ điều gì và nhất định đừng’t sử dụng các liên kết hoặc số điện thoại được cung cấp. Thay vào đó, hãy nghiên cứu độc lập trang web của công ty nguồn và sử dụng chi tiết liên hệ được cung cấp để kiểm tra mọi thứ vẫn ổn.
Bạn luôn có thể nói chuyện với nhận trợ giúp từ Apple nếu bạn lo ngại về rủi ro bảo mật trên thiết bị của mình-và các email đáng ngờ có thể được chuyển tiếp tới [email protected] để giúp họ đối mặt trực tiếp với những kẻ lừa đảo.
Cuối cùng , hãy nhớ rằng có rất nhiều trò gian lận ngoài kia hơn một vài trò gian lận mà chúng tôi đã đề cập ở đây-và chúng ngày càng tinh vi hơn. Hãy thông minh. Giữ bình tĩnh. Hãy suy nghĩ kỹ.
