Podcast: Tại sao chúng ta lại dễ bị lừa đảo qua hình thức gọi lại?

12 giờ trướcBài gốc

Podcast

Podcast: Tại sao chúng ta lại dễ bị lừa đảo qua hình thức gọi lại? Video: MINH HOÀNG

Khi tin tưởng trở thành sơ hở bảo mật

Theo báo cáo từ Cisco Talos, đầu tiên kẻ gian sẽ gửi cho người dùng một email có vẻ hợp lệ, thường đi kèm logo của các thương hiệu lớn như Microsoft, Adobe, PayPal, Norton hay DocuSign. Nội dung email thường rất ngắn gọn, cảnh báo về một giao dịch không rõ ràng, một sự cố bảo mật hoặc thông báo thanh toán dịch vụ.

Thay vì kèm liên kết như các chiêu lừa đảo truyền thống, những email này chỉ đưa ra một số điện thoại “hỗ trợ khách hàng”, và yêu cầu người nhận gọi lại để xử lý.

Các nhà nghiên cứu cho biết, chiêu thức này đang được các nhóm tin tặc sử dụng rộng rãi nhờ khả năng qua mặt các hệ thống lọc thư rác, và lợi dụng tâm lý hoang mang của nạn nhân. Kẻ xấu không gửi liên kết hay file đính kèm nguy hiểm, thay vào đó, nội dung đánh vào cảm xúc, sự lo lắng bị trừ tiền, mất quyền truy cập hoặc khóa tài khoản.

Khi người dùng gọi lại, kẻ lừa đảo sẽ đóng vai nhân viên hỗ trợ kỹ thuật, nói năng chuyên nghiệp, dẫn dắt cuộc gọi theo hướng yêu cầu cung cấp thông tin nhạy cảm như mã OTP, mật khẩu tạm thời hoặc thậm chí hướng dẫn cài đặt phần mềm để kiểm tra máy tính từ xa. Trên thực tế, đây là cách để chúng cài mã độc hoặc chiếm quyền kiểm soát thiết bị.

Một chiêu thức tinh vi khác là đính kèm file PDF có chứa thông tin giao dịch giả, logo công ty và số điện thoại giả mạo. File này được thiết kế để tự động tải về khi mở email, tránh bị các bộ lọc phát hiện. Một số trường hợp còn chèn mã QR dẫn tới các trang web lừa đảo, khiến nạn nhân mất cảnh giác và thao tác mà không kiểm tra kỹ.

Theo các chuyên gia, chiêu trò lừa đảo gọi lại đánh vào hai điểm yếu lớn nhất của người dùng: sự tin tưởng vào thương hiệu quen thuộc và phản xạ muốn xử lý sự cố càng nhanh càng tốt.

Việc không sử dụng liên kết mà yêu cầu gọi điện tạo cảm giác hợp pháp hơn. Đặc biệt, nếu người dùng đang sử dụng dịch vụ của những thương hiệu bị giả mạo, họ càng dễ sập bẫy.

Không chỉ nhắm vào người dùng cá nhân, các email lừa đảo dạng này còn tấn công cả nhân viên văn phòng hoặc bộ phận IT, mở đường cho kẻ tấn công tiếp cận hạ tầng doanh nghiệp.

Cảnh giác chiêu trò lừa đảo qua hình thức gọi lại. Ảnh minh họa: AI

Dấu hiệu nhận biết và cách tự bảo vệ

Cơ quan chức năng khuyến cáo người dùng cần tỉnh táo trước bất kỳ thông báo nào mang tính khẩn cấp, đặc biệt là những email không rõ ràng về nội dung nhưng yêu cầu hành động ngay lập tức như gọi điện, quét mã QR hoặc tải file.

Trong mọi trường hợp nghi ngờ, người dùng nên truy cập trực tiếp vào website chính thức của công ty được đề cập trong email. Không nên gọi điện hoặc làm theo hướng dẫn nếu chưa xác minh rõ nguồn gửi.

Lừa đảo bằng hình thức gọi lại đang trở thành xu hướng mới vì khai thác yếu tố cảm xúc và dễ qua mặt các hệ thống bảo mật tự động. Việc nâng cao nhận thức cá nhân, kiểm tra kỹ thông tin và từ chối cung cấp dữ liệu qua điện thoại là những biện pháp đơn giản nhưng hiệu quả để ngăn chặn kẻ gian.

Minh Hoàng

Nguồn PLO : https://plo.vn/podcast-tai-sao-chung-ta-lai-de-bi-lua-dao-qua-hinh-thuc-goi-lai-post860604.html