Email và tin nhắn lừa đảo là một trong những mối đe dọa an ninh mạng nguy hiểm nhất. Một trong những ví dụ phổ biến và có hại nhất là vụ lừa đảo qua email của Cơ quan An sinh Xã hội, nhắm vào những cá nhân không nghi ngờ bằng những tin nhắn đáng báo động và lừa đảo. Ngay cả những vụ vi phạm dữ liệu và gian lận tài chính lớn nhất trong lịch sử cũng bắt đầu từ việc ai đó nhận được email lừa đảo.
Chúng cực kỳ hiệu quả vì hai lý do — tính cấp bách và mạo danh. Bạn thường thấy email hoặc tin nhắn lừa đảo yêu cầu bạn hành động ngay lập tức. Chúng tạo ra tính cấp bách để khiến bạn hoảng sợ và nhấp vào liên kết, có thể cài đặt phần mềm độc hại vào thiết bị của bạn. Những kẻ lừa đảo tạo ra tính cấp bách này thông qua việc mạo danh, giả mạo các cơ quan chính phủ và đe dọa bạn bằng những thứ như thuế đang chờ xử lý, vé phạt vi phạm giao thông, v.v.
Tôi vừa nhận được một email từ Charles, người suýt trở thành nạn nhân của một trong những email lừa đảo này, đây là ví dụ điển hình về một vụ lừa đảo qua email của Cơ quan An sinh Xã hội, tuyên bố rằng số An sinh Xã hội của anh ta đã bị đình chỉ do liên quan đến các hoạt động rửa tiền.
Đây là một email lừa đảo cổ điển, một email muốn đánh cắp tiền của bạn hoặc lây nhiễm máy tính của bạn và đánh cắp dữ liệu cá nhân của bạn. Những kiểu lừa đảo này rất phổ biến và nếu bạn không cẩn thận, chúng có thể dễ dàng lừa bạn.
Hãy cùng thảo luận về cách thức hoạt động của trò lừa đảo lừa đảo của Cơ quan An sinh Xã hội này và cách bạn có thể giữ an toàn.
Cách thức hoạt động của trò lừa đảo lừa đảo số An sinh Xã hội
Trong email nhận được, những kẻ lừa đảo đã sử dụng ngôn ngữ đáng báo động để tạo ra sự sợ hãi và cấp bách. Nó bắt đầu bằng một lời buộc tội đáng báo động rằng số An sinh Xã hội của bạn đang bị điều tra vì có liên quan đến các tội nghiêm trọng như buôn bán ma túy và rửa tiền. Sau đây là một phần của thông báo:
"Chúng tôi đang tiến hành điều tra liên tục về Số an sinh xã hội và danh tính của bạn do nghi ngờ có liên quan đến hoạt động buôn bán ma túy. Một loạt các giao dịch chuyển tiền quốc tế đến các tài khoản trong danh sách hạn chế của Ủy ban Thương mại Liên bang đã bị đánh dấu. Có báo cáo về các hoạt động đáng ngờ liên quan đến Số an sinh xã hội của bạn tại Texas và New Mexico. Chúng tôi muốn thông báo với bạn rằng tài liệu này chứa thông tin nhạy cảm và cần được quản lý cẩn thận. Tài liệu được trình bày ở đây là thông báo chính thức từ Cơ quan An sinh xã hội, được Tổng chưởng lý Texas ủy quyền. Tòa án Texas đã chỉ đạo đình chỉ Số an sinh xã hội của bạn do liên quan đến các hoạt động rửa tiền liên quan đến tài khoản ngân hàng của bạn."
Thoạt nhìn, email có vẻ chính thức đến mức gây ra sự hoảng loạn thực sự. Nó nêu tên các cơ quan chức năng lớn như Cục An sinh Xã hội (SSA), Tổng chưởng lý Texas và Ủy ban Thương mại Liên bang để khiến mối đe dọa có vẻ đáng tin. Bằng cách liên kết SSN của bạn với các tội liên bang, những kẻ lừa đảo không chỉ ám chỉ rằng bạn có thể gặp rắc rối. Chúng ám chỉ hậu quả pháp lý nghiêm trọng, thậm chí là khả năng bị bắt.
Đây là vũ khí hóa sự cấp bách. Mục tiêu là khiến bạn hành động trước khi suy nghĩ, thúc đẩy bạn nhấp vào liên kết hoặc tải xuống tài liệu vì sợ hãi. Trong khoảnh khắc hoảng loạn đó, một người có thể quên các quy tắc cơ bản về an ninh mạng.
Một thủ thuật tâm lý khác mà những kẻ lừa đảo sử dụng là làm cho người đọc choáng ngợp với các chi tiết. Chúng đề cập đến nhiều tiểu bang như Texas và New Mexico, chuyển khoản và danh sách hạn chế, tất cả đều nhằm tạo ấn tượng rằng tình hình thực sự nghiêm trọng và nằm ngoài tầm kiểm soát của một cá nhân. Khi mọi người cảm thấy choáng ngợp, họ có nhiều khả năng sẽ khuất phục trước một người có vẻ có thẩm quyền và đưa ra cách nhanh chóng để "giải quyết" vấn đề, thường là bằng cách nhấp vào liên kết hoặc tải xuống tệp.
Email lừa đảo SSA _ Cách phát hiện email lừa đảo An sinh xã hội giả mạo
Mặc dù email lừa đảo được thiết kế để trông có vẻ thuyết phục, nhưng luôn có những dấu hiệu tinh tế nhưng quan trọng để lộ chúng.
Email này không xưng hô với người nhận bằng tên. Thay vào đó, nó sử dụng các thuật ngữ chung chung như "Người nhận" hoặc đưa ra lời buộc tội trực tiếp mà không có lời chào cá nhân. Các thông tin liên lạc hợp pháp của chính phủ hầu như luôn sử dụng tên hợp pháp đầy đủ của bạn và tham chiếu đến số vụ án cụ thể hoặc thông tin chi tiết về tài khoản.
Các cơ quan như SSA không đình chỉ số An sinh xã hội dựa trên một sự cố duy nhất và họ chắc chắn không gửi thông báo nghiêm túc qua email không an toàn. Đe dọa đình chỉ do "hoạt động" mơ hồ, chưa được xác minh là một chiến thuật nhằm bỏ qua tư duy logic và gây ra nỗi sợ hãi.
Mặc dù email cố gắng nghe có vẻ trang trọng, nhưng cách diễn đạt lại vụng về và không nhất quán. Các câu như "Tòa án Texas đã chỉ đạo đình chỉ Số An sinh xã hội của bạn" là mơ hồ và không có cấu trúc phù hợp với thông báo pháp lý chính thức.
10 cách bảo vệ bản thân khỏi các vụ lừa đảo An sinh xã hội và tấn công lừa đảo qua mạng
Kẻ lừa đảo liên tục cải tiến chiến thuật của mình, nhưng bằng cách làm theo các bước sau, bạn có thể bảo vệ thông tin An sinh xã hội của mình và qua mặt ngay cả những nỗ lực lừa đảo thuyết phục nhất.
1. Hãy hoài nghi về tính cấp bách và các mối đe dọa
Kẻ lừa đảo thích làm cho mọi thứ có vẻ cấp bách, chẳng hạn như tuyên bố số An sinh xã hội của bạn sắp bị đình chỉ hoặc bạn đột nhiên bị điều tra vì một điều gì đó nghiêm trọng. Tất cả là để tạo ra sự hoảng loạn để bạn hành động trước khi suy nghĩ. Hãy nhớ rằng, các cơ quan chính phủ thực sự không gửi email đáng sợ yêu cầu hành động ngay lập tức, đe dọa bạn bằng cách bắt giữ hoặc yêu cầu thanh toán bằng thẻ quà tặng hoặc chuyển khoản. Nếu bạn nhận được một tin nhắn có vẻ vội vàng, đáng báo động hoặc chỉ "không ổn", hãy nhấn tạm dừng. Hít thở sâu, kiểm tra lại thông tin và không bao giờ nhấp vào liên kết hoặc trả lời cho đến khi bạn hoàn toàn chắc chắn rằng đó là tin nhắn hợp lệ.
2. Tăng cường bảo mật thiết bị của bạn bằng cách sử dụng phần mềm diệt vi-rút mạnh
Thói quen bảo mật mạng tốt bắt đầu từ cấp độ thiết bị. Đảm bảo bạn đã cài đặt phần mềm diệt vi-rút mạnh trên điện thoại, máy tính bảng và máy tính của mình. Công cụ này có thể giúp phát hiện các liên kết lừa đảo, chặn các lượt tải xuống đáng ngờ và thậm chí cảnh báo bạn nếu bạn vô tình truy cập vào một trang web nguy hiểm.
3. Cân nhắc xóa dữ liệu của bạn khỏi internet
Kẻ lừa đảo không vô tình lấy được địa chỉ email và số điện thoại của bạn. Thông tin của bạn có thể đã bị rò rỉ thông qua một vụ vi phạm dữ liệu trong quá khứ, bị bán bởi các nhà môi giới dữ liệu mờ ám hoặc thậm chí bị lấy từ các hồ sơ công khai trực tuyến. Ngoài ra, hãy hạn chế lượng thông tin cá nhân mà bạn chia sẻ công khai. Nếu có thể, hãy cân nhắc sử dụng dịch vụ xóa dữ liệu cá nhân giúp xóa dữ liệu của bạn khỏi các trang web tìm kiếm người. Mặc dù không có dịch vụ nào hứa sẽ xóa toàn bộ dữ liệu của bạn khỏi internet, nhưng việc có dịch vụ xóa là rất tuyệt nếu bạn muốn liên tục theo dõi và tự động hóa quy trình xóa thông tin của mình khỏi hàng trăm trang web liên tục trong thời gian dài.
4. Sử dụng các email riêng biệt cho các mục đích khác nhau
Một cách thông minh để hạn chế tiếp xúc với lừa đảo là phân chia cuộc sống kỹ thuật số của bạn. Sử dụng một địa chỉ email cho các tài khoản ngân hàng và nhạy cảm, một địa chỉ khác cho mục đích mua sắm hoặc đăng ký và một địa chỉ khác cho bản tin hoặc phương tiện truyền thông xã hội. Theo cách đó, nếu một email bị xâm phạm, kẻ lừa đảo không thể dễ dàng liên kết email đó với toàn bộ danh tính của bạn. Địa chỉ email bí danh cũng là một cách tuyệt vời để bạn ngừng nhận thư rác liên tục chỉ bằng cách xóa địa chỉ email bí danh.
5. Thường xuyên theo dõi tín dụng và tài khoản trực tuyến của bạn
Giữ an toàn không chỉ là tránh một email lừa đảo. Đó là về việc nhận ra nếu có điều gì đó không ổn sau đó. Thiết lập theo dõi tín dụng miễn phí nếu có, theo dõi báo cáo An sinh xã hội của bạn thông qua trang web SSA và kiểm tra chặt chẽ báo cáo ngân hàng của bạn. Phát hiện sớm gian lận có thể tạo ra sự khác biệt lớn trong việc hạn chế thiệt hại.
6. Bật xác thực đa yếu tố (MFA) trên tài khoản của bạn
Ngay cả khi thông tin đăng nhập của bạn bị đánh cắp, MFA vẫn bổ sung thêm một lớp bảo mật mạnh mẽ. Với MFA, việc đăng nhập yêu cầu mã thứ hai được gửi đến điện thoại của bạn hoặc được tạo bởi ứng dụng. Thiết lập MFA trên tài khoản email, ngân hàng và phương tiện truyền thông xã hội của bạn để khiến kẻ lừa đảo khó chiếm đoạt tài khoản của bạn hơn nhiều, ngay cả khi chúng có mật khẩu của bạn.
7. Sử dụng trình quản lý mật khẩu để có mật khẩu mạnh, độc đáo
Trình quản lý mật khẩu có thể tạo và lưu trữ an toàn mật khẩu mạnh, độc đáo cho tất cả tài khoản của bạn. Điều này khiến kẻ lừa đảo khó truy cập vào tài khoản của bạn hơn, ngay cả khi một mật khẩu bị rò rỉ.
8. Cập nhật phần mềm của bạn
Tội phạm mạng khai thác phần mềm lỗi thời để cài đặt phần mềm độc hại hoặc đánh cắp dữ liệu của bạn. Bật cập nhật tự động cho hệ điều hành, trình duyệt và ứng dụng của bạn. Điều này đảm bảo bạn luôn có bản vá bảo mật mới nhất, khiến kẻ lừa đảo khó xâm phạm thiết bị của bạn hơn nhiều.
9. Sử dụng dịch vụ bảo vệ chống trộm danh tính
Nếu bạn lo lắng về hành vi trộm cắp danh tính, việc đóng băng tín dụng có thể ngăn chặn kẻ lừa đảo mở tài khoản mới dưới tên của bạn, ngay cả khi chúng có số An sinh xã hội của bạn. Các công ty chống trộm danh tính có thể theo dõi thông tin cá nhân như số An sinh xã hội (SSN), số điện thoại và địa chỉ email của bạn và cảnh báo bạn nếu thông tin đó đang được bán trên dark web hoặc được sử dụng để mở tài khoản. Họ cũng có thể hỗ trợ bạn đóng băng tài khoản ngân hàng và thẻ tín dụng của mình để ngăn chặn tội phạm sử dụng trái phép thêm nữa.
10. Báo cáo các nỗ lực lừa đảo cho chính quyền
Báo cáo các email đáng ngờ giúp chính quyền theo dõi và ngăn chặn các vụ lừa đảo. Nếu bạn nhận được tin nhắn lừa đảo:
Chuyển tiếp tin nhắn đó đến Nhóm công tác chống lừa đảo (APWG): reportphishing@apwg.org
Báo cáo các vụ lừa đảo liên quan đến An sinh xã hội đến Văn phòng Tổng thanh tra của Cơ quan An sinh xã hội (SSA): oig.ssa.gov/report
Báo cáo lừa đảo và gian lận đến Ủy ban Thương mại Liên bang (FTC): reportfraud.ftc.gov
Hầu hết các nhà cung cấp email cũng có nút "Báo cáo lừa đảo" hoặc "Đánh dấu là thư rác". Sử dụng nút này để giúp người khác được an toàn.
Các vụ lừa đảo lừa đảo ngày càng tinh vi hơn, nhưng tâm lý đằng sau chúng vẫn như vậy: khiến bạn hành động mà không suy nghĩ. Cho dù đó là lệnh đình chỉ An sinh xã hội giả mạo hay cảnh báo ngân hàng giả mạo, mục tiêu luôn là lấy thông tin cá nhân hoặc tiền của bạn hoặc quyền truy cập vào thiết bị của bạn. Biện pháp phòng thủ tốt nhất là luôn cập nhật thông tin, suy nghĩ phản biện và không bao giờ để tính cấp bách lấn át sự thận trọng.
Andrea Margolis/baomai
