Podcast: Tại sao chúng ta lại dễ bị lừa đảo qua hình thức gọi lại?

(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện một chiêu trò lừa đảo mới khiến ai cũng có thể sập bẫy, yêu cầu người dùng gọi lại số điện thoại giả mạo để “giải quyết sự cố”.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Podcast

Podcast: Tại sao chúng ta lại dễ bị lừa đảo qua hình thức gọi lại? Video: MINH HOÀNG

Khi tin tưởng trở thành sơ hở bảo mật

Theo báo cáo từ Cisco Talos, đầu tiên kẻ gian sẽ gửi cho người dùng một email có vẻ hợp lệ, thường đi kèm logo của các thương hiệu lớn như Microsoft, Adobe, PayPal, Norton hay DocuSign. Nội dung email thường rất ngắn gọn, cảnh báo về một giao dịch không rõ ràng, một sự cố bảo mật hoặc thông báo thanh toán dịch vụ.

Thay vì kèm liên kết như các chiêu lừa đảo truyền thống, những email này chỉ đưa ra một số điện thoại “hỗ trợ khách hàng”, và yêu cầu người nhận gọi lại để xử lý.

Các nhà nghiên cứu cho biết, chiêu thức này đang được các nhóm tin tặc sử dụng rộng rãi nhờ khả năng qua mặt các hệ thống lọc thư rác, và lợi dụng tâm lý hoang mang của nạn nhân. Kẻ xấu không gửi liên kết hay file đính kèm nguy hiểm, thay vào đó, nội dung đánh vào cảm xúc, sự lo lắng bị trừ tiền, mất quyền truy cập hoặc khóa tài khoản.

Khi người dùng gọi lại, kẻ lừa đảo sẽ đóng vai nhân viên hỗ trợ kỹ thuật, nói năng chuyên nghiệp, dẫn dắt cuộc gọi theo hướng yêu cầu cung cấp thông tin nhạy cảm như mã OTP, mật khẩu tạm thời hoặc thậm chí hướng dẫn cài đặt phần mềm để kiểm tra máy tính từ xa. Trên thực tế, đây là cách để chúng cài mã độc hoặc chiếm quyền kiểm soát thiết bị.

Một chiêu thức tinh vi khác là đính kèm file PDF có chứa thông tin giao dịch giả, logo công ty và số điện thoại giả mạo. File này được thiết kế để tự động tải về khi mở email, tránh bị các bộ lọc phát hiện. Một số trường hợp còn chèn mã QR dẫn tới các trang web lừa đảo, khiến nạn nhân mất cảnh giác và thao tác mà không kiểm tra kỹ.

Theo các chuyên gia, chiêu trò lừa đảo gọi lại đánh vào hai điểm yếu lớn nhất của người dùng: sự tin tưởng vào thương hiệu quen thuộc và phản xạ muốn xử lý sự cố càng nhanh càng tốt.

Việc không sử dụng liên kết mà yêu cầu gọi điện tạo cảm giác hợp pháp hơn. Đặc biệt, nếu người dùng đang sử dụng dịch vụ của những thương hiệu bị giả mạo, họ càng dễ sập bẫy.

Không chỉ nhắm vào người dùng cá nhân, các email lừa đảo dạng này còn tấn công cả nhân viên văn phòng hoặc bộ phận IT, mở đường cho kẻ tấn công tiếp cận hạ tầng doanh nghiệp.

Cảnh giác chiêu trò lừa đảo qua hình thức gọi lại. Ảnh minh họa: AI
Cảnh giác chiêu trò lừa đảo qua hình thức gọi lại. Ảnh minh họa: AI

Dấu hiệu nhận biết và cách tự bảo vệ

Cơ quan chức năng khuyến cáo người dùng cần tỉnh táo trước bất kỳ thông báo nào mang tính khẩn cấp, đặc biệt là những email không rõ ràng về nội dung nhưng yêu cầu hành động ngay lập tức như gọi điện, quét mã QR hoặc tải file.

Trong mọi trường hợp nghi ngờ, người dùng nên truy cập trực tiếp vào website chính thức của công ty được đề cập trong email. Không nên gọi điện hoặc làm theo hướng dẫn nếu chưa xác minh rõ nguồn gửi.

Lừa đảo bằng hình thức gọi lại đang trở thành xu hướng mới vì khai thác yếu tố cảm xúc và dễ qua mặt các hệ thống bảo mật tự động. Việc nâng cao nhận thức cá nhân, kiểm tra kỹ thông tin và từ chối cung cấp dữ liệu qua điện thoại là những biện pháp đơn giản nhưng hiệu quả để ngăn chặn kẻ gian.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.