Giữa muôn trùng tin nhắn lạ

Những tin nhắn mạo nhận các cơ quan, đơn vị nhà nước, ngân hàng hoặc các nhà cung cấp dịch vụ… gửi đến điện thoại người dùng dưới phương thức tin nhắn SMS. Anh C (Hà Nội) cho biết, thật sự rất khó để người dùng phân biệt đâu là tin nhắn thật đâu là tin nhắn lừa đảo.

Chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena – từng phân tích, cứ mỗi dịp hay sự kiện thu hút sự quan tâm diễn ra, các đối tượng xấu, hacker lại tận dụng để “đu trend” phát tán tin nhắn lừa đảo, dẫn dụ người dùng điện thoại và Internet truy cập vào các đường link chứa mã độc, các website giả mạo để đánh cắp thông tin, mã OTP nhằm truy cập vào tài khoản ngân hàng lấy cắp tiền.

Chị Mai Tuyết - một nhân viên văn phòng tại TPHCM - cho biết đã nhận được một số tin nhắn mời gọi về tuyển dụng, trong nội dung thể hiện số điện thoại tài khoản Zalo và đề nghị người dùng truy cập vào đường link đính kèm.

Thậm chí, có trường hợp tin nhắn còn mạo xưng là giám đốc marketing của một sàn thương mại điện tử lớn để dẫn dụ người dùng tham gia tuyển dụng. Tuy nhiên, chị Tuyết cho biết luôn hoài nghi đối với những loại tin nhắn này nên đã xóa ngay.

Trong khi đó, anh Hùng lại thỉnh thoảng nhận được những tin nhắn SMS cho biết “NHNN (viết tắt của Ngân hàng Nhà nước – PV) phê duyệt công ty chúng tôi giải ngân cho bạn khoản vay thành công vào tài khoản”, và gửi kèm đường link để người dùng truy cập.

Một số tin nhắn khác thì mời tham gia đầu tư vào tiền ảo, hay cách kiếm tiền nhanh, cùng với đường link đính kèm để người dùng truy cập. Tuy nhiên với kinh nghiệm nhiều năm hoạt động trong lĩnh vực truyền thông, anh Hùng thường chặn luôn những số gửi tin nhắn.

Không click vào đường link lạ

Tiến sĩ Đặng Minh Tuấn – chuyên gia trong lĩnh vực blockchain và mật mã – cho rằng, các tin nhắn lừa đảo, chứa đường link lạ hay được gửi qua SMS một phần vì trên thị trường có rất nhiều số điện thoại, và người dùng cũng khó có thể truy tận gốc số điện thoại đó.

Còn nếu gửi tin nhắn có nội dung đáng ngờ qua tài khoản mạng xã hội, người dùng có thể tìm hiểu được phần nào và có cách đề phòng.

Chuyên gia bảo mật Võ Đỗ Thắng cho rằng, nguyên tắc đầu tiên và bất di bất dịch là không click vào các đường link lạ, từ số điện thoại lạ, người lạ…

Theo ông Nguyễn Minh Đức – CEO công ty bảo mật CyRadar, các tin nhắn SMS phát tán gần đây có nội dung đáng ngờ, chứa các đường link lạ, mạo danh một số tổ chức, doanh nghiệp để lừa đảo, chưa có gì mới về mặt kỹ thuật công nghệ. Đối tượng chỉ thay đổi về kỹ thuật viết nội dung để dẫn dụ người dùng, còn gọi là tấn công phi kỹ thuật (Social Engineering).

Cũng theo ông Đức, nhà mạng có chức năng kinh doanh và cung cấp dịch vụ trên môi trường mạng viễn thông, vì thế việc phát tán các tin nhắn SMS lừa đảo về cơ bản gắn với trách nhiệm của nhà mạng, như việc quản lý và ngăn chặn tin nhắn rác vậy.

Theo ông Đức, một thay đổi đang diễn ra sẽ giúp hạn chế dần các tin nhắn SMS lừa đảo. Đó là trong xu thế chuyển đổi số, nhiều ngân hàng đã chuyển dịch từ việc nhắn tin SMS cho khách hàng sang nhắn tin qua ứng dụng. “Đối tượng muốn xâm nhập ứng dụng để gửi tin nhắn lừa đảo cũng không hề đơn giản”, ông Đức cho biết.

Và một khi, các doanh nghiệp cung cấp dịch vụ cũng dần dịch chuyển theo hướng không nhắn tin qua môi trường trung gian của bên thứ ba, cũng sẽ dần hạn chế được tình trạng bị các tin nhắn SMS mạo danh lừa đảo.