Các tin nhắn và cuộc gọi điện thoại có thể được sử dụng với ác ý để tạo điều kiện cho trộm cắp và gian lận. Các cuộc gọi lừa đảo (vishing) cố gắng cảnh báo người nghe thực hiện thanh toán hoặc cung cấp thông tin tài chính quan trọng. Ngoài ra, các tin nhắn lừa đảo (smishing) có thể cố gắng lôi kéo mục tiêu nhấp vào các liên kết độc hại, kích hoạt virus trojan đánh cắp mật khẩu và dữ liệu có giá trị cao khác.
Lừa đảo qua điện thoại và tin nhắn hoạt động như thế nào?
Các cuộc gọi lừa đảo (“vishing”) và tin nhắn lừa đảo (“smishing”) là các cuộc tấn công phổ biến, được thiết kế để lừa đối tượng tiết lộ thông tin cá nhân có thể được sử dụng để trộm cắp hoặc lừa đảo. Cả vishing và smishing đều không tốn kém và đòi hỏi ít kiến thức kỹ thuật.
Nhiều chiến dịch lừa đảo có số lượng lớn, sử dụng tính năng gọi tự động và băng thông rộng để liên hệ với hàng nghìn nạn nhân tiềm năng mỗi giờ. Họ cố gắng thúc đẩy các phản ứng dựa trên nỗi sợ hãi: ví dụ: dịch vụ gọi lại ngân hàng giả mạo giả vờ cảnh báo nạn nhân về gian lận tài khoản ngân hàng, sau đó yêu cầu thông tin chi tiết về thẻ để phản hồi.
Sau đó, nhắm mục tiêu vào các tổ chức, kẻ tấn công thường mạo danh một nhân viên cấp cao cần hỗ trợ khẩn cấp. Họ có thể giả vờ đang vội để cố gắng kiểm soát cuộc trò chuyện.
Smishing đã bắt đầu vượt qua vishing về mức độ phổ biến. Với nhiều nạn nhân vẫn chưa quen với việc nhận tin nhắn rác – và sự phát triển của ngân hàng qua tin nhắn – smishing hiện có tỷ lệ thành công cao hơn.
Các tin nhắn lừa đảo thường yêu cầu hành động khẩn cấp, tức là người nhận phải nhấp vào một liên kết độc hại, từ đó cho phép đánh cắp dữ liệu. Các bộ lọc thư rác ngăn không cho nhiều email lừa đảo vào hộp thư đến, nhưng chưa có giải pháp chính nào để chặn tin nhắn đến được mục tiêu dự định.
Rủi ro đối với doanh nghiệp
- Trộm cắp dữ liệu (hoặc mã hóa để đòi tiền chuộc)
- Chuyển hướng ngân hàng trực tuyến lừa đảo
- Trộm cắp tài chính
- Gian lận danh tính
Làm cách nào để bảo vệ doanh nghiệp khỏi vishing và smishing?
- Nâng cao nhận thức về tác động tiềm ẩn của cuộc gọi/tin nhắn lừa đảo đối với doanh nghiệp và thực hiện chính sách báo cáo các trường hợp khả nghi.
- Đào tạo nhân viên để không bao giờ chia sẻ thông tin tài chính hoặc thông tin công ty với người gọi chưa được xác minh.
- Học cách phát hiện các cuộc gọi và tin nhắn đáng ngờ và không bao giờ:
- gấp rút đưa ra quyết định nhanh chóng để đáp ứng một yêu cầu khẩn cấp.
- cung cấpthông tin cá nhân hoặc thông tin tài chính qua điện thoại.
- sử dụng các số do người gọi hoặc trong tin nhắn cung cấp, thay vì các số liên lạc đã biết.
- bấm vào một liên kết trong một văn bản mà quý vị không mong đợi.
- Khi một cuộc gọi lừa đảo đến từ một nhân viên trong công ty, có thể có một số dấu hiệu tố cáo:
- Người gọi nhắc đến tổ chức bằng tên trong một cuộc gọi được cho là nội bộ.
- Cuộc gọi được thực hiện đến Vương quốc Anh từ một quốc gia để biết thông tin về một quốc gia khác.
- Người gọi hướng dẫn người nhận sử dụng các hệ thống nội bộ để cung cấp thông tin.
Đọc thêm
Quay lại: