ESET, một công ty an ninh mạng, đã công bố danh sách các trò gian lận phổ biến nhất trên WhatsApp. Tận dụng ngày 1 tháng 4 này, hãy kiểm tra cách để không trở thành nạn nhân của những lời nói dối thông qua ứng dụng tin nhắn.
Yêu cầu tiền từ một người bạn / thành viên gia đình để trả một cái gì đó hoặc một người nào đó
Đây là cách tiếp cận thường thấy nhất, có lẽ vì nó mang lại hoàn vốn nhanh hơn cho bọn tội phạm. Đầu tiên, bọn tội phạm có quyền truy cập vào hồ sơ và thông tin liên hệ của nạn nhân ban đầu, sau đó tạo Whatsapp với ảnh đại diện giống nạn nhân và bắt chuyện với các địa chỉ liên hệ để đòi tiền.
Nhìn chung, cái cớ mà bọn tội phạm sử dụng thường rất giống nhau, họ nói rằng họ cần chuyển tiền cho một người, nhưng họ không thể vì họ có vấn đề với ngân hàng, hạn mức chuyển khoản hàng ngày hoặc họ đã bị một số loại. phong tỏa tài khoản. Tội phạm thường yêu cầu người được liên hệ chuyển tiền cho bên thứ ba và thông báo rằng họ sẽ được hoàn trả vào ngày hôm sau.
Vì tội phạm sử dụng từ vựng rất thân thiện và đôi khi thậm chí nói theo cách của nạn nhân, những người được liên hệ cuối cùng thực hiện chuyển tiền vào tài khoản tội phạm tin vào câu chuyện đã được kể. Thật không may, không khó để tìm thấy các báo cáo về nạn nhân đã chuyển hàng ngàn reais cho tội phạm, trong một số trường hợp, nạn nhân thậm chí còn vay tiền để gửi tiền cho tội phạm, trong trường hợp này, họ giả vờ là một người thân rất thân thiết.
Liên hệ của một công ty bị cáo buộc
Tội phạm cũng mạo danh các công ty để lừa gạt nạn nhân của họ. Vụ lừa đảo mới nhất có bằng chứng trên các cổng thông tin là nhằm vào người dùng INSS. Một hồ sơ giả đã được tạo ra bằng cách sử dụng ảnh của trợ lý ảo của INSS, được gọi là Helô, và nhằm mục đích lấy thông tin cá nhân của các nạn nhân.
Trong số các chiến lược được bọn tội phạm sử dụng là tạo hồ sơ giả của các cửa hàng trực tuyến lớn, cơ quan chính phủ, công ty bán sản phẩm trực tiếp và một số công ty khác. Trong kiểu tiếp cận này, bọn tội phạm thường có hai mục tiêu chính: lấy thông tin từ nạn nhân, như trường hợp lừa đảo bằng cách sử dụng tên INSS; hoặc chuyển các nguồn tài chính cho bọn tội phạm thông qua pixthanh toán sai phiếu hoặc chuyển khoản ngân hàng.
Chiếm đoạt tài khoản WhatsApp
Cố gắng chiếm đoạt tài khoản Whatsapp có thể được sử dụng như một bước khởi đầu cho trò lừa đảo được đề cập đầu tiên, trong đó bọn tội phạm giả vờ là bạn bè hoặc thành viên gia đình. Có thể tiếp cận nạn nhân của vụ bắt cóc bằng nhiều cách, phổ biến nhất là qua điện thoại hoặc WhatsApp, trong đó bọn tội phạm kể một câu chuyện để thuyết phục nạn nhân cung cấp mã sẽ được nhận qua SMS.
Với mã này, bọn tội phạm có thể đăng ký WhatsApp của nạn nhân trên một thiết bị khác và thực hiện các trò gian lận trong mục đầu tiên trong danh sách này. Những lời bào chữa được sử dụng bởi tội phạm là đa dạng nhất. Xem hai ví dụ:
- Bọn tội phạm khai nhận là từ một cửa hàng điện tử lớn và giảm giá 80% cho một trong những sản phẩm của chúng. Để đủ điều kiện nhận chiết khấu này, khách hàng phải thông báo “mã khuyến mại” giả định mà họ phải nhận được qua SMS. Mã thực sự là khóa kích hoạt WhatsApp.
- Một cách tiếp cận đã trở nên rất nổi tiếng trước đại dịch là lời mời tham dự một bữa tiệc. Cách tiếp cận diễn ra qua điện thoại hoặc tin nhắn và thông báo rằng nạn nhân sẽ được tặng hai vé tham dự một bữa tiệc và để xác nhận sự hiện diện, cần phải thông báo mã nhận được, tất nhiên, không liên quan gì đến bất kỳ bên nào. .
phần mềm
Ngay cả với những cách tiếp cận rất đáng lo ngại được giới tội phạm trích dẫn, đây là mối đe dọa có khả năng gây hại lớn nhất cho nạn nhân. Chiến lược là phát triển hoặc thay đổi các ứng dụng hiện có để phục vụ mục đích của bọn tội phạm, đó là lý do tại sao đây là một cách tiếp cận nguy hiểm như vậy. Tội phạm có thể chuẩn bị ứng dụng để thực hiện những việc như:
- Chuyển các tập tin từ thư viện hình ảnh hoặc tài liệu đã lưu đến các vị trí trên internet;
- Giám sát mọi thứ được nhập;
- Cung cấp vị trí GPS thời gian thực;
- Cho phép điều khiển thiết bị từ xa;
- Chuyển hướng tất cả các tin nhắn SMS đến;
- Cài đặt và gỡ bỏ ứng dụng.
Nói chung, tội phạm sử dụng tên của các ứng dụng hoặc ứng dụng nổi tiếng hiện tại cung cấp các tính năng bổ sung cho các ứng dụng hiện có. Một trong những ứng dụng đang gia tăng hiện nay là phiên bản được cho là đã sửa đổi của Whatsapp trong đó tuyên bố cho phép truyền hình ảnh mà không làm giảm chất lượng, bộ sưu tập đa dạng các biểu tượng cảm xúc và chủ đề hoạt hình, khả năng chia sẻ video lớn hơn, ẩn trạng thái và nhiều chức năng khác.
Các ứng dụng này luôn được tải xuống bên ngoài các cửa hàng chính thức, tức là chúng là những ứng dụng chưa được xác minh và chúng có thể chứa mọi thứ theo đúng nghĩa đen. Có thể là họ tuân thủ những gì được nói, nhưng cũng có thể chỉ về một phần mềm độc hại điều đó sẽ làm hỏng thiết bị của bạn. Rất phức tạp để gán tính xác thực cho các ứng dụng bên ngoài các cửa hàng chính thức. Trong trường hợp ví dụ này về ứng dụng bổ sung các tính năng cho WhatsApp, thông qua một tìm kiếm ngắn trên Google, có thể tìm thấy hơn 38 triệu kết quả cho việc tải xuống ứng dụng này.
Ngay cả khi biết rằng hầu hết các cách tiếp cận mà tội phạm sử dụng đều không thể nhận dạng được bằng phần mềm bảo vệ, nhưng vẫn có thể thực hiện các biện pháp để làm cho việc sử dụng WhatsApp an toàn hơn.
- Tìm hiểu về lừa đảo: một trong những cách hiệu quả nhất để tránh trở thành nạn nhân của một trò lừa đảo là biết về sự tồn tại của nó. Ngay cả khi không thể biết tất cả các trò gian lận đang lưu hành tại thời điểm hiện tại, việc nghiên cứu chúng sẽ khiến bạn nhận ra những điểm tương đồng trong các kỹ thuật mà bọn tội phạm sử dụng và do đó, sẽ giúp tránh được các vụ lừa đảo trong tương lai.
- Xác thực thông tin với nguồn: nếu một người bạn thân, người thân hoặc công ty liên lạc với bạn yêu cầu bạn thanh toán, chuyển khoản hoặc làm một số loại thủ tục, hãy nghi ngờ. Nếu bạn là một người bạn, xin vui lòng liên hệ với anh ấy, nếu có thể bằng điện thoại hoặc cuộc gọi video, để đảm bảo rằng đó là bạn bè hoặc thành viên gia đình của bạn đang yêu cầu bạn giúp đỡ. Nếu người liên hệ với bạn tuyên bố là một công ty, hãy xác nhận trên trang web chính thức hoặc trên các số liên lạc đã đăng ký trên trang web này rằng thông tin được cung cấp thực sự là sự thật.
- Không sử dụng bất kỳ thứ gì được tải xuống từ các nguồn không chính thức: Việc tải xuống phần mềm và ứng dụng từ các nguồn không chính thức khiến người dùng và thiết bị có mức độ rủi ro cao và thường là không cần thiết. Như đã đề cập trước đây, phần mềm như vậy có thể gây hại nghiêm trọng cho người dùng; trong trường hợp ví dụ, nó có thể ngăn tài khoản của người dùng truy cập vào WhatsApp.
- Khôngkhông bao giờ cung cấp bất kỳ mã xác minh nào: Nếu ai đó yêu cầu bất kỳ số nào nhận được trên điện thoại của bạn, đừng cung cấp cho họ. Không có công ty nghiêm túc nào liên hệ với khách hàng / người dùng của mình theo cách này, cũng như không cần mã xác minh. Bất kỳ yêu cầu mã xác thực nào được thực hiện qua điện thoại, SMS hoặc IM đều là lừa đảo.
- Sử dụng phần mềm bảo vệ: Một số kỹ thuật được bọn tội phạm sử dụng bao gồm thực thi mã độc trên thiết bị trong khi nạn nhân duyệt các trang web dường như bình thường. Để ngăn chặn các mối đe dọa âm thầm này xâm nhập thiết bị của bạn, cần phải có một giải pháp bảo vệ được cài đặt, cập nhật và định cấu hình đúng cách để chặn các mối đe dọa.
…..
