Người dùng iPhone tuyệt đối không trả lời tin nhắn này

11 giờ trướcBài gốc

Mới đây, Trung tâm An ninh mạng Quốc gia Thụy Sĩ (NCSC) đã phát đi cảnh báo về một chiêu lừa đảo tinh vi đang lan rộng trong cộng đồng người dùng iPhone.

Theo NCSC, nhiều người dùng nhận được tin nhắn SMS thông báo rằng chiếc iPhone bị mất, hoặc bị đánh cắp của họ đã được tìm thấy ở nước ngoài, thậm chí kèm cả thông tin chi tiết như model, màu sắc, dung lượng, khiến nhiều người nghĩ rằng là thật. Nội dung thường đi kèm với một đường link có vẻ như của Apple, mời người dùng “xem vị trí thiết bị”.

Khi nhấp vào liên kết, người dùng sẽ được chuyển đến trang web Apple giả mạo, và yêu cầu đăng nhập Apple ID. Nếu nhập thông tin, toàn bộ tài khoản, bao gồm dữ liệu iCloud, vị trí thiết bị và phương thức thanh toán của bạn sẽ rơi vào tay kẻ lừa đảo.

NCSC cảnh báo, “chỉ cần đăng nhập một lần, bạn đã trao cho kẻ gian toàn quyền kiểm soát tài khoản Apple ID của mình”.

Trang web giả mạo nhằm đánh cắp thông tin của người dùng iPhone. Ảnh: NCSC

Apple không bao giờ gửi tin nhắn tìm iPhone qua SMS

Điều đáng chú ý là Apple chưa bao giờ liên hệ người dùng qua tin nhắn hoặc email để thông báo tìm thấy thiết bị. Mọi thao tác liên quan đến việc tìm hay khóa thiết bị chỉ được thực hiện thông qua ứng dụng Find My, hoặc qua trang icloud.com/find.

Các chuyên gia khuyến cáo, khi bị mất iPhone, người dùng nên kích hoạt ngay Chế độ Mất (Lost Mode) trên một thiết bị khác để khóa máy, thay vì chờ tin nhắn.

Ngoài ra, không nên hiển thị thông tin cá nhân trên màn hình khóa, chẳng hạn như số điện thoại hay email liên hệ. Những dữ liệu này có thể bị lợi dụng để khiến tin nhắn lừa đảo trở nên thuyết phục hơn. Thay vào đó, người dùng có thể tạo một địa chỉ email riêng chỉ dùng cho việc khôi phục hoặc liên hệ trong trường hợp mất máy.

Người dùng nên làm gì để không bị lừa bởi tin nhắn giả mạo?

Theo Forbes, kiểu tấn công này tương tự như nhiều chiến dịch lừa đảo qua SMS (smishing) đang bùng phát trên toàn cầu. “Tin tặc hiểu rõ tâm lý con người, khi mất điện thoại, bất kỳ tín hiệu hy vọng nào cũng dễ khiến người dùng mất cảnh giác.

Để phòng tránh, NCSC khuyến nghị người dùng:

Tuyệt đối không nhấp vào liên kết trong tin nhắn văn bản hoặc email lạ, ngay cả khi chúng có vẻ đến từ Apple.
Chỉ truy cập Find My iPhone qua ứng dụng chính thức hoặc icloud.com.
Bật xác thực hai yếu tố (2FA) cho tài khoản Apple ID để ngăn truy cập trái phép.
Cài mã PIN cho SIM nhằm ngăn việc chiếm đoạt số điện thoại để khôi phục tài khoản.

Tiểu Minh

Nguồn PLO : https://plo.vn/nguoi-dung-iphone-tuyet-doi-khong-tra-loi-tin-nhan-nay-post880206.html