Contents
Smishing, hay còn gọi là lừa đảo qua tin nhắn văn bản, là một hình thức phổ biến của phishing mà bạn cần phải đặc biệt cảnh giác. Để giúp bạn tránh trở thành nạn nhân của smishing, bài viết này sẽ cung cấp các dấu hiệu nhận biết tin nhắn lừa đảo và các biện pháp phòng tránh hiệu quả.
Smishing Là Gì?
Smishing là hình thức lừa đảo qua tin nhắn SMS. Nó tương tự như các cuộc tấn công phishing phổ biến khác, nhưng thay vì qua email, smishing sử dụng tin nhắn văn bản để lừa người dùng. Một ví dụ điển hình là các tin nhắn giả mạo từ dịch vụ bưu chính. Smishing khác với vishing, một hình thức lừa đảo qua cuộc gọi điện thoại, vì nó hoàn toàn dựa trên văn bản. Một ví dụ khác về smishing là “Hi Mom!” scam.
Cách Nhận Biết Tin Nhắn Smishing
Nhận biết và tránh các tin nhắn smishing là điều cần thiết để bảo vệ bản thân khỏi các mối đe dọa bảo mật. Dưới đây là một số dấu hiệu dễ nhận biết nhất:
Số Điện Thoại Không Có Tên Tổ Chức
Một dấu hiệu rõ ràng của tin nhắn smishing là số điện thoại không đi kèm tên tổ chức. Các dịch vụ chính thức thường bao gồm tên của họ trong tin nhắn. Nếu bạn nhận được tin nhắn chỉ có số điện thoại, hãy cẩn thận vì đó có thể là một nỗ lực lừa đảo. Tuy nhiên, đôi khi các tin nhắn smishing cũng có thể bao gồm tên tổ chức, vì vậy hãy kiểm tra thêm trước khi nhấp vào bất kỳ liên kết nào.
Liên Kết Được Rút Gọn
Liên kết rút gọn thường được sử dụng để tiết kiệm không gian, nhưng kẻ lừa đảo đã lợi dụng điều này để che giấu các liên kết độc hại. Ngay cả khi bạn nhận được tin nhắn từ một tổ chức chính thức, hãy kiểm tra xem liên kết có chứa tên của công ty hay không. Nếu không, đó có thể là một dấu hiệu cảnh báo. Liên kết rút gọn và không có tên tổ chức chính thức là hai dấu hiệu rõ ràng của smishing.
Thời Gian Nhận Tin Nhắn Sau Khi Thực Hiện Hành Động
Tin nhắn smishing thường được gửi ngay sau khi bạn thực hiện một hành động nào đó, chẳng hạn như mua hàng hoặc đăng ký dịch vụ. Nếu bạn mua một mặt hàng, bạn có thể nhận được tin nhắn smishing cùng lúc với xác nhận giao hàng. Để theo dõi đơn hàng an toàn hơn, hãy tải ứng dụng di động của dịch vụ bưu chính. Đối với các tin nhắn liên quan đến đăng ký phần mềm, chúng thường xuất hiện vài tháng sau khi bạn đăng ký và thường liên quan đến việc thẻ tín dụng của bạn sắp hết hạn.
Hình ảnh về smishing scam từ Royal Mail UK trên smartphone
Ngữ Pháp và Chính Tả Sai
Ngữ pháp và chính tả sai là một dấu hiệu dễ nhận biết của các tin nhắn lừa đảo. Điều này không chỉ áp dụng cho email mà còn cho tin nhắn smishing. Hãy chú ý đến các lỗi như khoảng trắng kép giữa các từ, khoảng trắng giữa từ và đoạn văn, cũng như các lỗi chính tả và cấu trúc câu không hợp lý. Với sự phát triển của AI, bạn cần phải cảnh giác hơn với smishing, nhưng hiện tại, bạn vẫn có thể dễ dàng nhận ra chúng bằng cách kiểm tra ngữ pháp.
Quá Lịch Sự
Các tin nhắn smishing thường sử dụng ngôn ngữ quá lịch sự để lừa người dùng. Nếu bạn nhận được tin nhắn từ một người lạ mà lại quá lịch sự, hãy cẩn thận. Các từ như “Sir” và câu hỏi về sức khỏe của bạn có thể là dấu hiệu của sự thao túng. Hầu hết mọi người thường viết ngắn gọn qua tin nhắn văn bản, và các tổ chức chính thức thường không hỏi thăm sức khỏe của bạn qua tin nhắn.
Hình ảnh người đàn ông sử dụng smartphone khi nằm trên giường
Khả Năng Phản Hồi
Một số tin nhắn chính thức không cho phép bạn phản hồi. Trên iPhone, bạn có thể nhận thấy rằng không có hộp văn bản để trả lời tin nhắn chính thức. Nếu bạn có thể trả lời tin nhắn mà bạn nghĩ là từ một tổ chức chính thức, hãy xóa cuộc trò chuyện và chặn số điện thoại đó. Hiện tại, iOS chưa có tính năng “Scam Likely” như vishing, nhưng hy vọng rằng tính năng này sẽ sớm được triển khai.
Hình ảnh người sử dụng điện thoại với hiệu ứng ánh sáng lens flare
Cố Gắng Bắt Đầu Cuộc Trò Chuyện
Các tin nhắn smishing đôi khi cố gắng bắt đầu một cuộc trò chuyện với bạn. Nếu bạn nhận được tin nhắn từ một người lạ và họ cố gắng bắt chuyện, đừng trả lời. Một số cuộc trò chuyện có thể rất cụ thể, chẳng hạn như biết bạn đang sống ở đâu. Đừng trả lời bất kỳ ai bạn không biết, và nếu họ liên tục liên lạc, hãy chặn số điện thoại của họ.
Kết Luận
Smishing là một mối đe dọa bảo mật nghiêm trọng mà bạn cần phải cảnh giác. Bằng cách nhận biết các dấu hiệu như số điện thoại không có tên tổ chức, liên kết rút gọn, thời gian nhận tin nhắn, ngữ pháp và chính tả sai, ngôn ngữ quá lịch sự, khả năng phản hồi và các nỗ lực bắt đầu cuộc trò chuyện, bạn có thể bảo vệ bản thân khỏi các tin nhắn lừa đảo này. Hãy luôn đặt câu hỏi về tính hợp pháp của các tin nhắn bạn nhận được và áp dụng chính sách không tin tưởng để tránh trở thành nạn nhân của smishing.
Nếu bạn cần thêm thông tin về bảo mật, hãy truy cập Tạp Chí Mobile hoặc tham khảo thêm tại chuyên mục Security.
- Types of Phishing Attacks You Should Know About
- New Phishing Techniques: Vishing and Smishing
- What Is the “Hi Mom!” Scam? How to Avoid and Handle It
- Why This Shipping Scam Is Super Dangerous
- How to Spot Fake Shipping Text Scams
- Effective Ways to Prevent Falling to Smishing Scams
- How to Block “Scam Likely” Calls
Câu Hỏi Thường Gặp (FAQ)
-
Smishing là gì?
Smishing là hình thức lừa đảo qua tin nhắn SMS, nhằm lừa người dùng cung cấp thông tin cá nhân hoặc tài chính. -
Làm thế nào để nhận biết tin nhắn smishing?
Các dấu hiệu nhận biết bao gồm số điện thoại không có tên tổ chức, liên kết rút gọn, ngữ pháp và chính tả sai, ngôn ngữ quá lịch sự, khả năng phản hồi và các nỗ lực bắt đầu cuộc trò chuyện. -
Tại sao tin nhắn smishing thường có ngữ pháp và chính tả sai?
Kẻ lừa đảo thường không chú trọng đến ngữ pháp và chính tả để nhanh chóng gửi tin nhắn đến nhiều người. -
Làm gì khi nhận được tin nhắn smishing?
Không nhấp vào bất kỳ liên kết nào, không trả lời tin nhắn và chặn số điện thoại đó ngay lập tức. -
Có cách nào để ngăn chặn tin nhắn smishing không?
Tải ứng dụng di động của các dịch vụ bưu chính để theo dõi đơn hàng an toàn hơn, và luôn kiểm tra tính hợp pháp của các tin nhắn bạn nhận được. -
Tại sao các tin nhắn smishing thường quá lịch sự?
Kẻ lừa đảo sử dụng ngôn ngữ quá lịch sự để lấy lòng và thao túng người dùng. -
Có phải tất cả các tin nhắn không có tên tổ chức đều là smishing không?
Không phải tất cả, nhưng đó là một dấu hiệu cảnh báo và bạn nên kiểm tra thêm trước khi tin tưởng.
