Như bạn có thể biết, các trò lừa đảo qua SMS ngày càng nhiều và trên thực tế là phức tạp. Bất cứ điều gì có thể đánh lừa những người mất tập trung hoặc ngây thơ nhất. Điều đó nói lên rằng, mặc dù có thể dễ dàng nhận ra rằng thứ đó là giả khi nó đến từ một số không xác định, nhưng mọi chuyện sẽ phức tạp hơn một chút khi SMS có vẻ chính thức.
Bạn phải mở to mắt để nhìn rõ từng chi tiết.
Bạn đã bao giờ nhận được tin nhắn SMS có tên DHL, DPD hoặc UPS chưa? Họ có vẻ chính thức không? Cẩn thận! Họ có thể không như vậy!
Lừa đảo qua SMS có thể xuất hiện với tên chính thức! Cẩn thận!
>Đây là ví dụ về tin nhắn SMS tôi nhận được trong ngày hôm nay. Rõ ràng là đến từ DPD, tức là với tất cả vẻ bề ngoài là chính thức chứ không phải là một Lừa đảo mới. Nhưng, tin nhắn thực sự là sai! Chỉ cần nhìn vào trang web sẽ nhận ra rằng đây không phải là miền DPD.
Nhưng… Làm sao chuyện này lại xảy ra được? Làm thế nào một tin nhắn có thể được gửi đến với danh tính vượt qua được mức độ bảo mật? Nó thực sự đơn giản. Bất cứ ai gửi SMS lừa đảo đều giả mạo số điện thoại ban đầu. Đó là điều mà các nhà điều hành của chúng tôi không nên cho phép, nhưng nó đã xảy ra và dường như nó đang xảy ra ngày càng nhiều.
“Giả mạo” là gì?
Nói tóm lại, Giả mạo là hành động ngụy trang một thông tin liên lạc từ một nguồn không xác định thành từ một nguồn đã biết và đáng tin cậy. Việc giả mạo có thể áp dụng cho email, cuộc gọi điện thoại và thậm chí cả các trang web. Nó thậm chí có thể phức tạp hơn, chẳng hạn như máy tính giả mạo địa chỉ IP, giao thức phân giải địa chỉ (ARP) hoặc một sistema tên miền (DNS).
Việc giả mạo có thể được sử dụng để giành quyền truy cập vào thông tin cá nhân của mục tiêu, phát tán phần mềm độc hại thông qua các liên kết hoặc tệp đính kèm bị nhiễm. Ngoài ra, nó có thể được sử dụng để vượt qua các biện pháp kiểm soát truy cập mạng hoặc phân phối lại lưu lượng truy cập để thực hiện cuộc tấn công từ chối dịch vụ (DDOS).
Trong trường hợp này, kẻ tấn công có thể thực hiện cuộc gọi hoặc SMS đến từ một số cụ thể, thường là số đáng tin cậy.
Ví dụ: khi ai đó trong văn phòng gọi đến số bên ngoài, nhưng người được gọi nhìn thấy số tiếp tân thay vì số nội bộ của người thực sự gọi. Ở đây, điều tương tự chỉ xảy ra thông qua SMS thay vì một cuộc gọi điện thoại. Nghĩa là, nhà điều hành có bản ghi về số ban đầu đã gửi SMS nhưng lại chuyển số giả mạo do Kẻ lừa đảo chỉ ra.
