Lừa đảo giả mạo
Tìm hiểu lừa đảo giả mạo là gì, các hình thức lừa đảo giả mạo phổ biến nhất, và cách nhận biết chúng.
Lừa đảo giả mạo là gì?
Giả mạo (Phishing) là khi kẻ lừa đảo gửi một tin nhắn lừa đảo được ngụy trang là một thứ gì đó hợp pháp (ví dụ email từ bạn bè hoặc ngân hàng của quý vị). Lừa đảo lừa người nhận cung cấp chi tiết cá nhân, cho phép kẻ lừa đảo truy cập tài chính (finances) hoặc danh tính cá nhân (personal identity) của nạn nhân.
Những lừa đảo này có thể có nhiều hình thức, bao gồm:
1. Lừa đảo giả mạo qua điện thoại
- Bắt đầu bằng một cuộc gọi rô-bốt tự nhận là từ ngân hàng hoặc nhà cung internet của quý vị
- Thông báo rằng đã có hoạt động gian lận hoặc sự cố kỹ thuật
- Sau đó kẻ lừa đảo thật đứng ra lừa quý vị cung cấp quyền truy cập vào máy tính và thông tin cá nhân của quý vị.
2. Lừa đảo giả mạo qua tin nhắn
- Bắt đầu bằng một tin nhắn trên điện thoại thông minh của quý vị, tự nhận là từ chính phủ, ngân hàng, công ty bảo hiểm hoặc tương tự
- Yêu cầu quý vị nhấp vào một liên kết trang web để khắc phục sự cố tài khoản của quý vị
- Nó sẽ đưa quý vị đến một trang web trông có vẻ hợp pháp nhưng sẽ cung cấp cho những kẻ lừa đảo thông tin cá nhân của quý vị
- Một số trường hợp có thể lại yêu cầu quý vị gọi tới một số điện thoại.
3. Lừa đảo giả mạo qua trang web giả mạo
- Những kẻ lừa đảo tạo một trang web giống y hệt trang chính thức của ngân hàng, ISP, hoặc cửa hàng
- Trang mạng đó yêu cầu thông tin cá nhân của quý vị, rồi sau đó sẽ bị kẻ lừa đảo đánh cắp.
Lừa đảo giả mạo trang web thường sử dụng các địa chỉ trang web hơi sai chính tả. Ví dụ: thay vì www.squirrelbank.com.au chúng có thể sử dụng www.squirelbank.com.
Rất khó để biết khi nào một địa chỉ trang web là giả mạo. Ngoài việc kiểm tra địa chỉ, quý vị cũng nên chú ý đến các dấu hiệu cảnh báo khác như:
- ngữ pháp kém
- yêu cầu gọi đến một số điện thoại di động
- yêu cầu cung cấp chi tiết đăng nhập của quý vị một cách khác thường.
4. Lừa đảo giả mạo qua email giả mạo
- Những kẻ lừa đảo tạo các email trông giống như đến từ một công ty, tổ chức hợp pháp hoặc một người bạn
- Chúng bao gồm một liên kết đến một trang web giả mạo, hoặc gọi đến một số điện thoại, để quý vị sẽ nói chuyện với một kẻ lừa đảo.
5. Lừa đảo giả mạo qua thư mời trên lịch
- Những kẻ lừa đảo gửi thư mời trên lịch, sẽ được tự động thêm vào dưới dạng một sự kiện trong lịch của quý vị
- Khi đến ngày diễn ra sự kiện, quý vị sẽ nhận được một thông báo bao gồm một liên kết
- Liên kết này đưa quý vị đến một trang web giả mạo hoặc cài đặt phần mềm độc hại.
Làm thế nào để bảo vệ quý vị trước những trò lừa đảo giả mạo
Tất cả các trò lừa đảo giả mạo đều dựa vào sự không chú ý hoặc tò mò tự nhiên của nạn nhân. Hãy luôn nhớ:
- Không bao giờ nhấp vào các liên kết trong các email hoặc tin nhắn lạ trên mạng xã hội
- Không bao giờ nhấp vào liên kết trong tin nhắn trên thiết bị di động của quý vị
- Các tổ chức (ngân hàng, chính phủ, tiện ích) không bao giờ gửi email hoặc tin nhắn yêu cầu mật khẩu của quý vị
- Hãy nghi ngờ những email không có nội dung mà chỉ có một hình ảnh
- Luôn kiểm tra địa chỉ khi quý vị truy cập một trang web chính thức.
Phải làm gì nếu quý vị bị lừa đảo
Rất dễ để bị lừa đảo, và quan trọng là quý vị đừng xấu hổ mà hãy hành động nhanh chóng để bảo vệ tài chính và danh tính của quý vị:
- Liên lạc với các tổ chức tài chính của quý vị để thay đổi mật khẩu và hủy/phát hành lại thẻ tín dụng và thẻ ATM
- Thay đổi những mật khẩu quan trọng của quý vị, như địa chỉ email chính của quý vị và mật khẩu/mật mã quý vị dùng để đăng nhập vào máy tính của quý vị
- Truy cập trang IDCARE tại www.idcare.org và nhấp vào nút Trợ giúp cho Cá nhân (Get Help for Individuals) hoặc gọi IDCARE số 1800 595 160
- Trình báo các lừa đảo cho dịch vụ Scamwatch của ACCC tại www.scamwatch.gov.au/report-a-scam. Trang web này có một mẫu quý vị có thể điền vào và cũng cung cấp các liên kết và thông tin về cách nhận trợ giúp.