Lừa đảo truy cập từ xa
Tìm hiểu lừa đảo truy cập từ xa là gì, và cách chúng thường bắt đầu bằng cách lừa quý vị khắc phục một sự cố không có thực với máy tính của quý vị.
Lừa đảo truy cập từ xa là gì?
Lừa đảo truy cập từ xa liên quan đến một kẻ lừa đảo yêu cầu quý vị cài đặt phần mềm (install software) được cho là:
- khắc phục một sự cố với máy tính của quý vị
- hoàn trả một khoản thanh toán nhầm vào tài khoản đứng tên quý vị
- giúp quý vị không bị phạt bởi một cơ quan chính phủ như ATO
- ngăn không để internet của quý vị bị ngắt.
Không vấn đề nào trong số này là có thật, và thực ra phần mềm cho phép kẻ lừa đảo truy cập vào máy tính của quý vị để chúng có thể từ xa lấy cắp tiền và chi tiết cá nhân của quý vị.
Cách thức hoạt động của một lừa đảo truy cập từ xa:
Mặc dù có một số cách tiếp cận khác nhau, nhưng tất cả các gian lận truy cập từ xa (remote access scams) đều liên quan đến việc quý vị bất ngờ được kẻ lừa đảo liên lạc qua email, tin nhắn, hoặc phổ biến nhất là một cuộc gọi điện thoại.
- Kẻ lừa đảo sẽ tự nhận là từ một doanh nghiệp hoặc đại lý uy tín.
- Chúng sẽ hỏi quý vị những câu hỏi để tìm ra quý vị có loại máy tính (kind of computer) nào.
- Chúng thuyết phục quý vị cấp cho chúng truy cập từ xa (remote access) (đôi khi quý vị sẽ không biết điều này đang xảy ra).
- Chúng yêu cầu phải thanh toán (payment) hoặc quý vị cài đặt phần mềm (install software).
- Các vấn đề do kẻ lừa đảo nhận diện sẽ dừng lại.
- Quý vị đã trả tiền cho phần mềm không thực sự làm gì cả.
- Máy tính của quý vị cũng có thể bị nhiễm phần mềm độc hại (malicious software) và đánh cắp danh tính của quý vị.
Cách bảo vệ quý vị trước những gian lận truy cập từ xa
Những kẻ lừa đảo phải nói chuyện với quý vị thông qua một số bước ban đầu để truy cập được vào máy tính của quý vị, và để quý vị quan tâm, chúng phải thuyết phục quý vị rằng việc đó là khẩn cấp. Quý vị cần nghi ngờ tất cả các cuộc gọi không mong đợi và:
- nếu quý vị nhận được cuộc gọi về một sự cố với máy tính của quý vị, chỉ cần cúp máy (hang up)
- luôn cập nhật chương trình chống vi-rút (antivirus) của quý vị, vì nó sẽ tắt quyền truy cập từ xa và quét phần mềm độc hại
- tránh sử dụng máy tính của quý vị khi đang sử dụng điện thoại, vì kẻ lừa đảo cần quý vị cấp cho chúng quyền truy cập ban đầu
- nếu quý vị cần sử dụng máy tính của mình, hãy không sử dụng internet hoặc truy cập các trang web khi đang gọi điện
- không lưu trữ mật khẩu (passwords) trên máy tính của quý vị.
Phải làm gì nếu quý vị bị lừa đảo
Hầu hết các gian lận truy cập từ xa chỉ muốn quý vị trả tiền cho phần mềm quý vị không cần, nhưng một số có thể đi xa hơn thế và lấy cắp tiền hoặc chi tiết cá nhân của quý vị. Có thể quý vị không được hoàn lại tiền cho phần mềm vô dụng đó, nhưng quan trọng là quý vị vẫn phải hành động nhanh chóng để bảo vệ tài chính và danh tính của mình.
- Trước khi thay đổi mật khẩu, quý vị hãy gỡ cài đặt (uninstall) bất cứ phần mềm nào quý vị đã cài đặt theo lời kẻ lừa đảo, vì chúng có thể bao gồm khả năng đọc bàn phím của quý vị (và mật khẩu của quý vị).
- Thực hiện quét kỹ lưỡng bằng cách sử dụng bộ chống vi-rút (antivirus suite) của quý vị.
- Liên lạc với các tổ chức tài chính của quý vị để thay đổi mật khẩu và hủy/phát hành lại thẻ tín dụng và thẻ ATM
- Xem liệu quý vị có thể được hoàn tiền hay không. Điều này thường không khả thi, nhưng vẫn luôn đáng để thử.
- Thay đổi những mật khẩu quan trọng của quý vị, như địa chỉ email chính của quý vị và mật khẩu/mật mã quý vị dùng để đăng nhập vào máy tính của mình.
- Trình báo các lừa đảo cho dịch vụ Scamwatch của ACCC tại www.scamwatch.gov.au/report-a-scam. Trang web này có một mẫu quý vị có thể điền vào, đồng thời cung cấp các liên kết và thông tin về cách nhận trợ giúp.
- Quý vị cũng có thể trình báo lừa đảo đó dưới dạng tội phạm mạng tại trang web cyber.gov.au của chính phủ Úc