bên trong TikTok, một trò đùa đang trở nên phổ biến khi mọi người gọi cho bạn bè của họ bằng giọng nói của máy trả lời tự động để cho họ biết rằng một số tiền lớn sắp được ghi nợ từ tài khoản của họ
Οcác chuyên gia của nó Kaspersky cảnh báo rằng xu hướng này là một phương pháp gian lận thực sự, được gọi là vishing, và được tội phạm mạng sử dụng tích cực. Các nhà nghiên cứu của nó Kaspersky họ phát hiện ra sự gia tăng số lượng hiển thị email vào tháng 100.000 (gần XNUMX trong tổng số) và thu thập được khoảng 350.000 email lừa đảo giữa Tháng 2022 và tháng XNUMX năm XNUMX. Họ cũng giải thích cách nó hoạt động lừa đảo và làm thế nào để tránh rơi vào bẫy tội phạm mạng này.
Nó lừa đảo (viết tắt của lừa đảo bằng giọng nói) là hành vi gian lận trong đó mọi người bị lừa để gọi cho tội phạm mạng và tiết lộ thông tin cá nhân và ngân hàng của họ qua điện thoại. Giống như hầu hết các âm mưu lừa đảo khác, nó bắt đầu với một e-mail bất thường từ một cửa hàng trực tuyến lớn hoặc hệ thống thanh toán. Ví dụ, nó có thể là một lá thư từ một phiên bản giả mạo của PayPal trong đó thông báo cho nạn nhân rằng anh ta vừa nhận được yêu cầu rút một số tiền lớn từ tài khoản của mình.
Nhưng đây là sự khác biệt: Trong khi tin nhắn thông thường Lừa đảo yêu cầu nạn nhân nhấp vào một liên kết để hủy đơn đặt hàng, hiển thị email họ yêu cầu anh ta khẩn cấp gọi đến số điện thoại hỗ trợ khách hàng được cung cấp trong email. Các chuyên gia của nó Kaspersky chỉ ra rằng phương pháp này đã được tội phạm mạng cố tình chọn vì khi mọi người xem một trang web Lừa đảo, họ có thời gian để suy nghĩ về hành động của mình hoặc nhận thấy các dấu hiệu cho thấy trang đó không hợp pháp.
Nhưng khi nạn nhân nói chuyện điện thoại, họ thường bị phân tâm và khó tập trung hơn. Trong những trường hợp này, những kẻ tấn công làm mọi cách để đánh lạc hướng họ: dồn dập, đe dọa họ và yêu cầu họ khẩn cấp cung cấp chi tiết thẻ tín dụng của mình để hủy giao dịch bị cáo buộc là gian lận. Sau khi lấy được thông tin tài khoản ngân hàng của nạn nhân, tội phạm mạng sử dụng thông tin này để đánh cắp tiền của họ, để lại cho nạn nhân một chiếc ví trống rỗng.
Các chuyên gia của nó Kaspersky nhấn mạnh rằng trong bốn tháng qua (từ tháng 2022 đến tháng XNUMX năm XNUMX) đã phát hiện gần như 350.000 email lừa đảo, yêu cầu nạn nhân gọi và hủy giao dịch. Vào tháng XNUMX, số lượng email như vậy đã tăng lên, đạt gần 100.000, các nhà nghiên cứu hàng đầu của Kaspersky dự đoán rằng xu hướng này đang được đà và có khả năng tiếp tục phát triển.
Thật kỳ lạ, TikToker họ tích cực lặp lại một trong các phương pháp lừa đảo, với sự khác biệt duy nhất là họ không gửi trước một email lừa đảo, cũng như không lấy cắp bất cứ thứ gì từ nạn nhân của họ - mục tiêu của họ là thể hiện chứ không phải tiền. Cuộc gọi được thực hiện thông qua một máy trả lời tự động, có giọng nói được tạo ra với một người phiên dịch trực tuyến. Thông thường, những kẻ chơi khăm giả làm đại diện từ bộ phận dịch vụ khách hàng của một cửa hàng trực tuyến lớn, tuyên bố rằng họ vừa nhận được một đơn đặt hàng từ nạn nhân với giá vài nghìn đô la và yêu cầu xác nhận của họ.
Bất kể nạn nhân phản ứng như thế nào, điều tiếp theo mà người điều hành nói là: “Cảm ơn bạn, đơn đặt hàng của bạn đã được xác nhận". Mọi người nghĩ rằng nhà điều hành nghe nhầm họ và tiền sẽ bị rút khỏi tài khoản của họ ngay lập tức, vì vậy họ hoảng sợ, la hét và không nhận ra mình đang bị lừa.
Khi mọi người bị thuyết phục tiết lộ dữ liệu cá nhân của họ trong cuộc gọi điện thoại thay vì trên một trang lừa đảo, họ thường không có cơ hội coi mình là mục tiêu của một trò đùa - và số lượng lớn các video TikTok có trò chơi khăm này là một ví dụ điển hình về điều này.
Nhưng khi mọi người gặp phải những cuộc gọi lừa đảo trong đời thực, họ thường bị ảnh hưởng bởi nhiều tình huống cùng một lúc. Một cuộc gọi như vậy có thể làm họ tê liệt, trong khi đầu họ đầy những thứ khác và họ không thể đánh giá rõ ràng ai đang ở đầu dây bên kia – một kẻ chơi khăm, một kẻ lừa đảo hay một chuyên gia an ninh ngân hàng thực sự. , nhận xét Roman Dedeno k, chuyên gia bảo mật tại Kaspersky .
Để bảo vệ bạn khỏi bị lộ, Kaspersky khuyến nghị:
- Kiểm tra địa chỉ của người gửi. Hầu hết các email spam đều đến từ các địa chỉ không có ý nghĩa hoặc có vẻ vô nghĩa, chẳng hạn như amazondeals@tX94002222aitx2.com hoặc một cái gì đó tương tự. Bằng cách di chuột qua tên người gửi, tên có thể bị sai chính tả, bạn có thể thấy địa chỉ email đầy đủ. Nếu bạn không chắc liệu một địa chỉ email có hợp pháp hay không, bạn có thể đưa nó vào một công cụ tìm kiếm để kiểm tra.
- Xem xét loại thông tin được yêu cầu. Các công ty hợp pháp không liên hệ với bạn qua email không được yêu cầu để hỏi thông tin cá nhân, chẳng hạn như thông tin ngân hàng hoặc thẻ tín dụng, số an sinh xã hội của bạn hoặc dữ liệu nhạy cảm khác. Nói chung, các tin nhắn rác yêu cầu bạn “xác minh thông tin tài khoản của bạn” hoặc “cập nhật thông tin tài khoản của bạn” nên được xử lý một cách thận trọng.
- Hãy cảnh giác nếu tin nhắn tạo ra cảm giác cấp bách. Những kẻ gửi thư rác thường cố gắng gây áp lực bằng chiến thuật này. Ví dụ: dòng chủ đề có thể chứa các từ như "khẩn cấp" hoặc "cần hành động ngay lập tức" để buộc bạn phải hành động.
- Kiểm tra ngữ pháp và chính tả là một cách hiệu quả để phát hiện kẻ lừa đảo. Lỗi chính tả và ngữ pháp xấu là những dấu hiệu đỏ. Điều tương tự cũng xảy ra đối với cách viết kỳ quặc hoặc cú pháp bất thường, có thể do người dịch dịch email nhiều lần.
- Cài đặt một giải pháp bảo mật đáng tin cậy và làm theo các khuyến nghị của nó. Giải pháp an toàn sẽ tự động giải quyết hầu hết các vấn đề và thông báo cho bạn nếu cần.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
