VnReview
Hà Nội

Đường link lạ nhưng hậu quả thì quen!

Người dùng di động trong vài ngày qua đã nhận được nhiều tin nhắn SMS mạo danh các ngân hàng như ACB, Sacombank… với nội dung dẫn dụ đăng nhập vào đường link lạ. Tất nhiên, đó là những tin nhắn và đường link lừa đảo.

Cảnh giá cao những đường link lạ

Lâu nay, các trường hợp nhận được đường link lạ thường xảy ra trong các tin nhắn trên nền tảng Internet mà cụ thể là các ứng dụng OTT, phổ biến nhất là Messenger, hạn chế hơn là Zalo, Viber… Những tin nhắn lạ nhận được từ trên nền tảng OTT, có thể đến từ các nick lạ nhưng cũng có thể là từ những nick quen.

Nick quen gửi tin nhắn cho những người trong danh sách bạn bè có thể vì nhận thức kém, vô ý, hay gửi theo yêu cầu trong nội dung tin nhắn. Nhưng cũng có trường hợp, tin tặc chiếm được quyền tài khoản, dùng nick đó gửi tin nhắn lừa đảo đến cho những người trong danh sách bạn bè. Trong tình huống như vậy, người nhận tin nhắn tin dễ cả tin và nhấp vào đường link. Hậu quả có thể xảy ra với một xác suất nhỏ người dùng đăng nhập và khai báo các thông tin cho đối tượng lừa đảo.

Còn trong trường hợp phát tán tin nhắn di động (SMS) thực hiện trên nền tảng mạng viễn thông, những tin nhắn này được gọi là tin nhắn brandname, vốn dĩ thường được các doanh nghiệp thuê dịch vụ từ các nhà mạng di động để đẩy các thông tin quảng cáo, quảng bá hoặc chăm sóc khách hàng đến cho khách hàng của mình.

Cơ quan chức năng, cụ thể là Cục an toàn thông tin, đã chỉ ra rằng những tin nhắn SMS này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông. Chúng được xác định phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster) có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Kể lể hơi dông dài một chút để thấy rõ xuất xứ của các tin nhắn đó. Song câu chuyện đáng lưu ý ở đây đối với người tiêu dùng chính là, người dùng di động cần đề phòng và nâng cao cảnh giác đối với bất kì tin nhắn lạ hay đường link lạ nào gửi đến số thuê bao của mình.

Bỗng dưng một ngày, có kẻ "lạ hoắc" nào đó lại nhắn tin bảo ban thế này, cảnh báo thế kia mà không hề xuất đầu lộ diện nhằm danh chính ngôn thuận để trao đổi, khuyến cáo, khuyến nghị. Các chiêu thức lừa đảo qua tin nhắn SMS cũng chẳng phải mới mẻ gì, thậm chí đã cũ mèm ra rồi. Tuy nhiên, với lượng tin nhắn lừa đảo như vậy được phát tán với số lượng lớn và rộng, cho dù theo cách cầu âu cũng biết đâu đó vẫn có những "con mồi" sập bẫy.

Vì vậy tốt nhất, thấy đường link lạ thì nhất định phải cảnh giác, không vội tin và càng không nên đăng nhập vào kê khai các thông tin cá nhân hay thông tin tài khoản ngân hàng.

Hàng loạt ngân hàng vừa bị kẻ xấu giả mạo đầu số để lừa đảo

Hoàn toàn có thể kiểm chứng

Một chuyên gia bảo mật trao đổi với tôi cho rằng, cứ mỗi lần phát tán tin nhắn giăng bẫy khoảng 10.000 người dùng di động mà có 1-2 người sập bẫy là đối tượng đã có cơ hội kiếm được tiền, thậm chí còn lấy cắp được không ít tiền.;

Nhưng vấn đề là, cho dù tỉ lệ bị sập bẫy lừa đảo chỉ từ 1-2 phần mười ngàn thì cũng không phải là không có cách để hạn chế.

Không dưng lại có người lạ nhảy vào tài khoản mạng xã hội hay số thuê bao điện thoại của mình đưa ra các khuyến cáo rồi dẫn dụ đăng nhập vào đường link lạ, tất nhiên không thể không nghi ngờ.

Trước hết, dù đó là dạng tin nhắn brandname thì người dùng vẫn hoàn toàn có thể đặt câu hỏi: Vì sao mình không phải là khách hàng của ngân hàng A, S, T… nhưng lại nhận được khuyến cáo của ngân hàng này? Yếu tố này có thể cho thấy tới mức gần như 100% đó là tin nhắn lừa đảo.

Tiếp đến người dùng có thể xác minh đường link dẫn dụ đăng nhập vào website có đúng là của ngân hàng A, S, T… hay không bằng cách tra cứu trên công cụ tìm kiếm. Xác minh được thêm yếu tố này, có thể giúp khẳng định 100% tin nhắn SMS gửi đến đề nghị đăng nhập vào đường link lạ có phải là giả mạo để lừa đảo hay không.

Cẩn thận hơn, người dùng có thể gọi đến tổng đài của ngân hàng để xác minh thông tin, hoặc cũng có thể tìm kiếm thêm thông tin trên mạng đề cập hay liên quan đến những tin nhắn SMS đang được phát tán để có thêm dữ kiện nhằm khẳng định đối với những tin nhắn kèm đường link lạ gửi đến số thuê bao của mình.

Cận Tết, các giao dịch online và thanh toán trực tuyến có thể cũng diễn ra nhiều hơn. Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, lựa chọn giao dịch online cũng được nhiều người xem là tối ưu nhằm góp phần phòng chống dịch bệnh. Tuy nhiên, đó cũng chính là môi trường "màu mỡ" cho các đối tượng lừa đảo lợi dụng để giăng bẫy nhằm chiếm đoạt tiền của người dùng.

Đường link lạ nhưng hậu quả thì không lạ, thậm chí rất quen, là tiền trong tài khoản ngân hàng có thể bị cuỗm sạch chỉ trong khoảng thời gian rất ngắn nếu người dùng đã bị sa bẫy lừa.

Cảnh giác cao với những đường link lạ được gửi tới tài khoản mạng xã hội hay số thuê bao di động của chúng ta. Hành động cần thiết lúc đó là, một là xóa chúng đi mà không cần quan tâm, hai là tiến hành xác minh từ một số nguồn để làm rõ bản chất của những tin nhắn đó.

Dạ Thảo

Chủ đề khác