Các cuộc tấn công lừa đảo trên điện thoại di động không phải là mới nhưng ngày càng trở nên tinh vi hơn do các vectơ tấn công mới. Đây không còn là những trang web giả mạo lấy phông chữ và cách phối màu để chế nhạo bản gốc. Những kẻ lừa đảo hiện đang rất lớn trong việc đánh cắp dữ liệu mạng xã hội và ghi đè bảo mật mật khẩu dùng một lần [OTP].
Ở đây chúng tôi sẽ thảo luận về các cuộc tấn công lừa đảo trên thiết bị di động truyền thống và nâng cao và những cách tốt nhất để chống lại chúng.
Các cuộc tấn công lừa đảo qua điện thoại truyền thống
1. Lừa đảo qua SMS
Các cuộc tấn công lừa đảo qua SMS đã tồn tại trong nhiều năm. Các phương pháp không có nhiều thay đổi – họ vẫn tập trung vào việc thu hút sự chú ý của mục tiêu bằng những lời khuyến khích, nỗi sợ hãi hoặc một bình luận khó nghe. Ngoài thông tin tài khoản ngân hàng và thẻ tín dụng, tội phạm lừa đảo còn truy cập vào tài khoản Apple ID, tiền điện tử và tài khoản PayPal. Tất cả thông tin này có thể được bán để kiếm lời trong dark web. Hiện tại, mức giá sắp tới cho một ID Apple chỉ là 15 đô la, điều này cho thấy có bao nhiêu trong số chúng có sẵn dễ dàng. Nếu đó là một gian lận ngân hàng, những kẻ lừa đảo có thể sẽ gọi điện trước để xác nhận OTP.
Làm thế nào để chống lại nó: Đừng nhấp vào bất kỳ liên kết nào buộc bạn phải hành động vội vàng. Các công ty hợp pháp không bao giờ quấy rối bạn theo cách này. Bên cạnh đó, có thể có phần mềm độc hại điện thoại đi trên các liên kết đó.
2. Robocalls
Các nỗ lực lừa đảo dựa trên cuộc gọi thoại [được gọi là vishing] trơ trẽn hơn một chút so với SMS. Robot có các công nghệ mới nhất theo ý của họ: giả mạo ID người gọi, trình quay số tự động từ xa, số dựa trên mã vùng và quyền truy cập vào thông tin cá nhân của bạn. Bạn chỉ phải nhập thông tin thẻ tín dụng của mình sau khi họ yêu cầu bạn quay số 1.
Làm thế nào để chống lại nó: một số ứng dụng dành cho thiết bị di động như Truecaller và Robokiller có thể giúp bạn tự động dừng các cuộc gọi tự động này theo dõi của chúng. Nếu nó là một kẻ lừa đảo con người thực sự, chỉ cần dập máy và không lịch sự.
3. Lừa đảo trên mạng xã hội
Sau Vụ bê bối Cambridge Analytica, không ai ngạc nhiên khi các trang web truyền thông xã hội trở thành môi trường mục tiêu cho các cuộc tấn công lừa đảo. Những kẻ lừa đảo trên mạng xã hội có thể mạo danh những người nổi tiếng, những người bạn thân nhất của bạn và thậm chí là các thành viên trong gia đình bạn với tất cả dữ liệu mà bạn đang phân phối cho họ trên một đĩa. Những kẻ lừa đảo tiền điện tử rình mò các nạn nhân tiềm năng sau khi kiểm tra các bài đăng trên mạng xã hội của họ.
Làm thế nào để chống lại nó: giữ trí thông minh của bạn về bạn và không chia sẻ quá mức thông tin cá nhân của bạn trên phương tiện truyền thông xã hội. Đừng khoe khoang về những thứ chẳng hạn như bộ sưu tập bitcoin trực tuyến của bạn.
Các cuộc tấn công lừa đảo qua điện thoại nâng cao
1. Số điện thoại Port Out
Số điện thoại port out các cuộc tấn công là một trong những trò gian lận lừa đảo di động mới nhất và thậm chí các công ty viễn thông cũng đang đưa ra lời khuyên [xem bên dưới]. Về cơ bản, chúng tấn công trọng tâm của hệ thống bảo mật tài khoản ngân hàng của bạn: xác thực hai yếu tố. Hóa ra, sự phụ thuộc ngày càng tăng vào OTP của các ngân hàng và công ty phát hành thẻ tín dụng như một lớp bảo mật thứ hai không phải là một lớp bảo mật chính xác.
Những kẻ tấn công thu thập thông tin cá nhân về bạn như số điện thoại, ngày sinh, v.v. và giả vờ là you để chuyển số SIM của bạn sang một nhà cung cấp dịch vụ khác. Điều này ngày càng được thực hiện nhiều hơn ở những cửa hàng của nhà cung cấp dịch vụ mà việc bảo mật và xác minh còn lỏng lẻo. Sau khi kiểm soát số điện thoại của bạn trong vài giờ hoặc thậm chí vài ngày, họ có thể sử dụng nó để nhận OTP từ ngân hàng của bạn. Ngoài gian lận tài chính, những kẻ buôn bán ma túy còn sử dụng ported out số để che dấu vết của họ.
Làm thế nào để chống lại nó: Bạn thực sự không thể làm được gì nhiều nếu kẻ lừa đảo mạo danh số điện thoại của bạn. Nhưng bạn có thể nhận được một vài giờ trước khi điều gì đó xấu xảy ra, vì vậy điều quan trọng là phải cảnh giác. Nếu bạn thấy điện thoại của mình không thể thực hiện các chức năng cơ bản như gọi điện hoặc gửi tin nhắn, hãy nghi ngờ rằng nó đã bị xâm phạm. Thông báo cho các ngân hàng của bạn và yêu cầu họ đóng băng tài khoản của bạn. Thông báo cho nhà cung cấp dịch vụ của bạn để chặn thẻ SIM ngay lập tức.
2. Nhân bản điện thoại di động
Các cuộc tấn công nhân bản điện thoại di động là sự bổ sung mới nhất cho gia đình lừa đảo qua điện thoại di động. Trong quá khứ nó đã được thực hiện bằng cách sử dụng SIM swapping để khai thác số IMEI của điện thoại. Ngày nay nó có thể được thực hiện ngay cả khi không chạm vào thiết bị. Một tìm kiếm Google đơn giản trên how to clone a phone wirelessly cung cấp một số hướng dẫn dễ dàng đáng ngạc nhiên.
Một trong những phương pháp này là thông qua hack Bluetooth. Bằng cách sử dụng một phần mềm đã tải xuống, những kẻ tấn công có thể giành quyền truy cập vào một thiết bị Bluetooth khác ở gần thiết bị đang bật. Sau khi kết nối, các hoạt động của điện thoại mục tiêu, bao gồm cả các lần gõ phím, có thể được theo dõi từ xa. Trên thực tế, nó thậm chí không phải là bất hợp pháp vì có các giải pháp kiểm soát của phụ huynh cho phép bạn theo dõi các điện thoại khác từ xa.
Làm thế nào để chống lại nó: Điều này thực sự khó để bảo vệ chống lại. Điều tốt nhất bạn có thể làm là chỉ cài đặt ứng dụng từ các nguồn đã xác minh và xem qua tất cả các quyền mà mỗi ứng dụng yêu cầu. Nếu một ứng dụng đang yêu cầu quyền cho một chức năng mà nó không cần, hãy đưa vào danh sách cấm hoặc gỡ cài đặt nó ngay lập tức.
Kết luận:
Với sự phổ biến ngày càng tăng của các cuộc tấn công lừa đảo qua điện thoại di động, công bằng mà nói rằng không có gì thiếu cảnh giác thường xuyên sẽ giúp bạn giữ an toàn.
Bạn đã từng là nạn nhân của một cuộc tấn công lừa đảo qua điện thoại chưa? Hãy chia sẻ kinh nghiệm của bạn.
Khách hàng của PG&E báo cáo các hành vi lừa đảo qua điện thoại mà các cuộc gọi hiển thị PG&E trên ID người gọi 1-800-743-5000. Hoặc, người gọi có thể tuyên bố giả mạo là đại diện cho PG&E.
Một số cuộc gọi lừa đảo bao gồm:
- Nói với khách hàng rằng hóa đơn của họ đã quá hạn thanh toán và trong vòng một giờ tới sẽ ngắt điện trừ khi họ thanh toán ngay lập tức.
- Yêu cầu thanh toán cho PG&E bằng thẻ quà tặng, Thẻ MoneyPak® hay qua một ứng dụng thanh toán chẳng hạn như Venmo hoặc Zelle®. LƯU Ý: Để xem các phương thức thanh toán được chấp thuận của PG&E, hãy xem trang Ways to Pay [các Cách Thanh Toán] của chúng tôi.
- Hỏi số tài khoản PG&E, thông tin đăng nhập hoặc số An Sinh Xã Hội của quý vị để tìm hiểu về việc sử dụng năng lượng của quý vị trong khi tìm cách bán một dịch vụ hoặc cung cấp một đánh giá về năng lượng cho quý vị. Các nhà cung cấp không cần thông tin này để lấy dữ liệu sử dụng năng lượng của quý vị. PG&E có chương trình Share My Data [Chia Sẻ Dữ Liệu Của Tôi] cho các nhà cung cấp để họ chỉ lấy dữ liệu sử dụng năng lượng [không có thông tin cá nhân], với sự cho phép của quý vị.
- Nói với khách hàng rằng họ được PG&E hoàn tiền và/hoặc chiết khấu, hoàn thuế liên bang, hoặc nợ số dư quá hạn đối với PG&E. Người gọi sẽ cố gắng lấy số tài khoản PG&E và các thông tin cá nhân khác của quý vị.
- Thông báo sắp ngắt điện và yêu cầu thông tin cá nhân để xác định xem địa chỉ của khách hàng có bị ảnh hưởng hay không.
- Tự nhận đại diện cho một chương trình của PG&E để họ có thể bán một sản phẩm hoặc vào nhà của quý vị.
Hãy đề phòng việc những kẻ lừa đảo có thể giả danh số điện thoại hoặc chỉ đơn giản tự nhận là người của PG&E. PG&E sẽ không thực hiện các cuộc gọi như vậy.
CHÚNG TÔI KHÔNG BAO GIỜ HỎI THÔNG TIN TÀI CHÍNH CỦA QUÝ VỊ QUA ĐIỆN THOẠI. Những yêu cầu tài chính sai trái như vậy cần được xem như là hành vi lừa đảo.
Bộ Phận An Ninh Doanh Nghiệp của PG&E và các cơ quan chức năng đang điều tra tất cả các hành vi lừa đảo đã được báo cáo.
Hãy hành động để chống lại các hành vi lừa đảo giả danh ID người gọi
Nếu quý vị có nghi ngờ về một cuộc gọi điện đến từ PG&E, hãy gác máy và gọi đến số Dịch Vụ Khách Hàng của PG&E: 1-833-500-7226.
Tránh các hành vi lừa đảo nhắm vào các doanh nghiệp gốc Tây Ban Nha
Các khách hàng doanh nghiệp gốc Tây Ban Nha báo cáo các hành vi lừa đảo qua điện thoại cảnh báo rằng họ sẽ bị cắt dịch vụ điện trừ khi họ thanh toán bằng thẻ tiền mặt trả trước chẳng hạn như thẻ Green Dot. PG&E sẽ không thực hiện các cuộc gọi như vậy. Chúng tôi không bao giờ yêu cầu thanh toán ngay lập tức bằng thẻ tiền mặt trả trước qua điện thoại hoặc trực tiếp. Những yêu cầu tài chính sai trái như vậy cần được xem như là hành vi lừa đảo.
Xem thêm thông tin về các hành vi lừa đảo nhắm vào các doanh nghiệp gốc Tây Ban Nha. Truy Cập Cảnh Báo Khách Hàng Của PG&E Về Các Hành Vi Lừa Đảo Qua Điện Thoại Nhắm Vào Các Doanh Nghiệp Gốc Tây Ban Nha.
Bảo vệ bản thân quý vị khỏi các hành vi lừa đảo qua email
Khách hàng của PG&E báo cáo họ đã nhận được các email đáng ngờ có vẻ là hóa đơn do PG&E gửi. Những hóa đơn này là giả mạo và cần được xem như là hành vi lừa đảo.
Xem thêm thông tin về các hành vi lừa đảo qua email. Truy Cập Cảnh Báo Của PG&E Về Các Cuộc Gọi, Email Lừa Đảo.
Nếu quý vị nhận được một email nghi ngờ là lừa đảo, hãy gửi email đến: .
Bảo vệ chống lại tổn thất có thể xảy ra từ các hành vi lừa đảo
Sau đây là những lời khuyên giúp bảo vệ quý vị khỏi các hành vi lừa đảo có thể xảy ra:
- Bảo vệ thông tin cá nhân và mã số thẻ tín dụng của quý vị bằng cách tránh cung cấp các thông tin này qua điện thoại. Nếu quý vị đưa cho người khác thẻ tín dụng của mình hoặc kiểm tra thông tin tài khoản qua điện thoại, hãy báo cáo điều đó với công ty phát hành thẻ tín dụng hoặc ngân hàng và cơ quan thực thi pháp luật.
- Hãy đề phòng các email yêu cầu thông tin cá nhân của quý vị. PG&E rất coi trọng việc bảo mật thông tin của quý vị. Chúng tôi không gửi email cho bất kỳ ai yêu cầu họ cung cấp thông tin cá nhân mà không đăng nhập trước vào tài khoản PG&E trực tuyến của họ hoặc gọi điện cho chúng tôi.
- Gọi cho PG&E theo số 1-833-500-7226 nếu quý vị lo ngại về tính hợp pháp của cuộc gọi về hóa đơn quá hạn, yêu cầu dịch vụ hoặc yêu cầu thông tin cá nhân.
- Yêu cầu xem giấy tờ tùy thân trước khi cho bất kỳ người nào tự nhận là đại diện của PG&E vào trong nhà quý vị. Các nhân viên của PG&E luôn mang theo giấy tờ tùy thân của mình và luôn sẵn lòng cho quý vị xem.
- Hãy gọi cho đường dây Dịch Vụ Khách Hàng của PG&E theo số 1-833-500-7226 nếu một người nhận là nhân viên xuất trình giấy tờ tùy thân nhưng quý vị vẫn cảm thấy không thoải mái. Chúng tôi sẽ xác minh cuộc hẹn và/hoặc sự hiện diện của PG&E trong cộng đồng. Nếu quý vị vẫn cảm thấy bị đe dọa, hãy thông báo cho cơ quan thực thi pháp luật địa phương.
- Quý vị sẽ nhận được cuộc gọi tự động hoặc cuộc gọi cá nhân từ đại diện dịch vụ khí đốt của PG&E trước khi ghé thăm theo lịch trình.
- Tìm hiểu thêm về cách bảo vệ nhà ở hoặc doanh nghiệp của quý vị. Truy Cập Xác Minh Liên Hệ PG&E.