Khi nói đến lừa đảo, có lẽ bạn đang nghĩ đến các email lừa đảo trong hộp thư đến của mình — nhưng tin nhắn trên điện thoại thông minh của bạn (và các liên kết trong đó) cũng có thể nguy hiểm không kém.
Với iMessage trên những chiếc iPhone tốt nhất, Apple tích hợp tính năng bảo vệ chống lừa đảo để bảo vệ bạn khỏi các vụ lừa đảo và phần mềm độc hại trong tin nhắn được gửi từ những người gửi không xác định không có trong danh bạ của bạn. Điều này hoàn toàn đúng, vì tin tặc và những tên tội phạm mạng khác rất thích nhắm vào điện thoại của chúng ta vì chúng lưu trữ rất nhiều dữ liệu nhạy cảm.
Theo một báo cáo mới của BleepingComputer, tin tặc hiện đã nghĩ ra một cách mới thông minh để vô hiệu hóa tính năng bảo vệ chống lừa đảo của Apple trong iMessage. Điều này có nghĩa là khi bạn chạm vào một liên kết độc hại trong một trong những tin nhắn của họ, iPhone của bạn sẽ không còn ngăn bạn khỏi bị chuyển đến các trang web lừa đảo đã biết nữa.
Sau đây là mọi thông tin bạn cần biết về chiến dịch lừa đảo mới này và cách bạn có thể tránh hoàn toàn việc sập bẫy.
Trong vài tháng qua, đã có sự gia tăng các cuộc tấn công lừa đảo qua tin nhắn SMS (smishing) nhằm lừa người dùng trả lời tin nhắn từ những người gửi không xác định.
Khi bạn nhận được tin nhắn lừa đảo trên iPhone, iMessage sẽ tự động vô hiệu hóa mọi liên kết có trong tin nhắn đó. Việc này được thực hiện để giữ an toàn cho bạn, vì nhiều người có thể bị lừa bởi cảm giác cấp bách giả tạo được sử dụng trong những tin nhắn này.
Mặc dù các loại tin nhắn lừa đảo mà BleepingComputer quan sát không sử dụng bất kỳ chiến thuật mới nào, nhưng hiện chúng có một tin nhắn ở cuối có nội dung:
"Vui lòng trả lời Y, sau đó thoát khỏi tin nhắn văn bản, mở lại liên kết kích hoạt tin nhắn văn bản hoặc sao chép liên kết vào trình duyệt Safari để mở",
Nếu bạn đã từng giao dịch với một doanh nghiệp hợp pháp qua tin nhắn văn bản trước đây, có lẽ bạn đã quen với việc nhắn tin "Có" hoặc "Không" để tiếp tục cuộc trò chuyện. Ở đây, những tin tặc đứng sau chiến dịch này đang sử dụng cùng một phương pháp nhưng có một sự thay đổi.
Bằng cách trả lời một trong những tin nhắn lừa đảo này (bằng "Y" hoặc "N"), bạn có thể vô tình tắt tính năng bảo vệ chống lừa đảo tích hợp của iMessage. BleepingComputer thậm chí đã xác nhận điều này với Apple.
Sau khi người dùng iPhone phản hồi, họ sẽ có thể chạm vào liên kết độc hại trong tin nhắn và đi thẳng đến trang web lừa đảo mà không bị điện thoại chặn.
Theo Theo nghiên cứu của BleepingComputer về vấn đề này, chiến thuật này đã được tin tặc và kẻ lừa đảo sử dụng trong năm qua. Tuy nhiên, đã có một sự gia tăng các tin nhắn như thế này bắt đầu vào mùa hè này và dường như không chậm lại kể từ đó.
Khi nói đến lừa đảo, cho dù là trong tin nhắn hay trong hộp thư đến của bạn, điều đầu tiên và quan trọng nhất cần nhớ là giữ bình tĩnh. Đừng để cảm giác cấp bách giả tạo đó khiến bạn hành động hấp tấp. Thay vào đó, hãy đọc kỹ tin nhắn, tìm lỗi chính tả và ngữ pháp, sau đó lùi lại một bước và tự hỏi liệu tin nhắn này có thực sự phù hợp với bạn không.
Bạn có đặt một gói hàng có thể bị chậm trễ không? Bạn thậm chí có làm ăn với công ty đó không? Bằng cách trả lời những câu hỏi như thế này, bạn có thể nhanh chóng làm giảm căng thẳng cho tình hình.
Từ đó, bạn hoàn toàn muốn tránh nhấp vào bất kỳ liên kết nào có thể chứa trong tin nhắn lừa đảo. Tương tự như vậy, bạn không muốn trả lời loại tin nhắn này vì nếu bạn trả lời, tin tặc đằng sau có thể nghĩ rằng bạn cả tin và tiếp tục lừa bạn. Ví dụ, họ có thể yêu cầu bạn cung cấp thêm thông tin như thông tin cá nhân hoặc tài chính.
Mặc dù iPhone của bạn có chế độ bảo vệ chống lừa đảo tích hợp, bạn cũng có thể cân nhắc đăng ký phần mềm diệt vi-rút tốt nhất để giúp bạn tránh xa lừa đảo. Mặc dù không có ứng dụng diệt vi-rút Android tốt nhất nào tương đương với iPhone do những hạn chế của Apple đối với việc quét phần mềm độc hại, nhưng một số ứng dụng bảo mật dành cho iOS có chế độ bảo vệ chống lừa đảo. Ngoài ra, nếu bạn cũng có máy tính Apple, phần mềm diệt vi-rút Mac tốt nhất từ Intego có thể quét vi-rút trên iPhone hoặc iPad của bạn nhưng chỉ khi được kết nối với máy Mac của bạn qua cáp USB.
Đối với tin nhắn lừa đảo từ người gửi không xác định, cách tốt nhất thường là xóa tin nhắn và tiếp tục. Bằng cách cải thiện vệ sinh mạng của riêng bạn và hiểu biết hơn về các nỗ lực lừa đảo, bạn sẽ có thể phát hiện ra một vụ lừa đảo mà không cần phải tương tác với một tin nhắn hoặc email nguy hiểm nào cả.
Với iMessage trên những chiếc iPhone tốt nhất, Apple tích hợp tính năng bảo vệ chống lừa đảo để bảo vệ bạn khỏi các vụ lừa đảo và phần mềm độc hại trong tin nhắn được gửi từ những người gửi không xác định không có trong danh bạ của bạn. Điều này hoàn toàn đúng, vì tin tặc và những tên tội phạm mạng khác rất thích nhắm vào điện thoại của chúng ta vì chúng lưu trữ rất nhiều dữ liệu nhạy cảm.
Theo một báo cáo mới của BleepingComputer, tin tặc hiện đã nghĩ ra một cách mới thông minh để vô hiệu hóa tính năng bảo vệ chống lừa đảo của Apple trong iMessage. Điều này có nghĩa là khi bạn chạm vào một liên kết độc hại trong một trong những tin nhắn của họ, iPhone của bạn sẽ không còn ngăn bạn khỏi bị chuyển đến các trang web lừa đảo đã biết nữa.
Sau đây là mọi thông tin bạn cần biết về chiến dịch lừa đảo mới này và cách bạn có thể tránh hoàn toàn việc sập bẫy.
Vô hiệu hóa bảo vệ bằng phản hồi
Trong vài tháng qua, đã có sự gia tăng các cuộc tấn công lừa đảo qua tin nhắn SMS (smishing) nhằm lừa người dùng trả lời tin nhắn từ những người gửi không xác định.
Khi bạn nhận được tin nhắn lừa đảo trên iPhone, iMessage sẽ tự động vô hiệu hóa mọi liên kết có trong tin nhắn đó. Việc này được thực hiện để giữ an toàn cho bạn, vì nhiều người có thể bị lừa bởi cảm giác cấp bách giả tạo được sử dụng trong những tin nhắn này.
Mặc dù các loại tin nhắn lừa đảo mà BleepingComputer quan sát không sử dụng bất kỳ chiến thuật mới nào, nhưng hiện chúng có một tin nhắn ở cuối có nội dung:
"Vui lòng trả lời Y, sau đó thoát khỏi tin nhắn văn bản, mở lại liên kết kích hoạt tin nhắn văn bản hoặc sao chép liên kết vào trình duyệt Safari để mở",
Nếu bạn đã từng giao dịch với một doanh nghiệp hợp pháp qua tin nhắn văn bản trước đây, có lẽ bạn đã quen với việc nhắn tin "Có" hoặc "Không" để tiếp tục cuộc trò chuyện. Ở đây, những tin tặc đứng sau chiến dịch này đang sử dụng cùng một phương pháp nhưng có một sự thay đổi.
Bằng cách trả lời một trong những tin nhắn lừa đảo này (bằng "Y" hoặc "N"), bạn có thể vô tình tắt tính năng bảo vệ chống lừa đảo tích hợp của iMessage. BleepingComputer thậm chí đã xác nhận điều này với Apple.
Sau khi người dùng iPhone phản hồi, họ sẽ có thể chạm vào liên kết độc hại trong tin nhắn và đi thẳng đến trang web lừa đảo mà không bị điện thoại chặn.
Cách tránh lừa đảo
Theo Theo nghiên cứu của BleepingComputer về vấn đề này, chiến thuật này đã được tin tặc và kẻ lừa đảo sử dụng trong năm qua. Tuy nhiên, đã có một sự gia tăng các tin nhắn như thế này bắt đầu vào mùa hè này và dường như không chậm lại kể từ đó.
Khi nói đến lừa đảo, cho dù là trong tin nhắn hay trong hộp thư đến của bạn, điều đầu tiên và quan trọng nhất cần nhớ là giữ bình tĩnh. Đừng để cảm giác cấp bách giả tạo đó khiến bạn hành động hấp tấp. Thay vào đó, hãy đọc kỹ tin nhắn, tìm lỗi chính tả và ngữ pháp, sau đó lùi lại một bước và tự hỏi liệu tin nhắn này có thực sự phù hợp với bạn không.
Bạn có đặt một gói hàng có thể bị chậm trễ không? Bạn thậm chí có làm ăn với công ty đó không? Bằng cách trả lời những câu hỏi như thế này, bạn có thể nhanh chóng làm giảm căng thẳng cho tình hình.
Từ đó, bạn hoàn toàn muốn tránh nhấp vào bất kỳ liên kết nào có thể chứa trong tin nhắn lừa đảo. Tương tự như vậy, bạn không muốn trả lời loại tin nhắn này vì nếu bạn trả lời, tin tặc đằng sau có thể nghĩ rằng bạn cả tin và tiếp tục lừa bạn. Ví dụ, họ có thể yêu cầu bạn cung cấp thêm thông tin như thông tin cá nhân hoặc tài chính.
Mặc dù iPhone của bạn có chế độ bảo vệ chống lừa đảo tích hợp, bạn cũng có thể cân nhắc đăng ký phần mềm diệt vi-rút tốt nhất để giúp bạn tránh xa lừa đảo. Mặc dù không có ứng dụng diệt vi-rút Android tốt nhất nào tương đương với iPhone do những hạn chế của Apple đối với việc quét phần mềm độc hại, nhưng một số ứng dụng bảo mật dành cho iOS có chế độ bảo vệ chống lừa đảo. Ngoài ra, nếu bạn cũng có máy tính Apple, phần mềm diệt vi-rút Mac tốt nhất từ Intego có thể quét vi-rút trên iPhone hoặc iPad của bạn nhưng chỉ khi được kết nối với máy Mac của bạn qua cáp USB.
Đối với tin nhắn lừa đảo từ người gửi không xác định, cách tốt nhất thường là xóa tin nhắn và tiếp tục. Bằng cách cải thiện vệ sinh mạng của riêng bạn và hiểu biết hơn về các nỗ lực lừa đảo, bạn sẽ có thể phát hiện ra một vụ lừa đảo mà không cần phải tương tác với một tin nhắn hoặc email nguy hiểm nào cả.
- Người dùng iPhone đang bị đe dọa bởi cuộc tấn công 'đặt lại mật khẩu' mới
- Phần mềm độc hại macOS mới sử dụng mã của riêng Apple để âm thầm đánh cắp thông tin đăng nhập và dữ liệu
- ID Apple đang bị đe dọa bởi cuộc tấn công lừa đảo mới lây lan qua tin nhắn văn bản — đừng mắc bẫy này
