Dạo gần đây có nhiều người nhận được những tin nhắn từ ngân hàng như Sacombank, TPBank với nội dung mời bạn đăng nhập vào một đường link lạ nào đó. Sau khi truy cập và làm theo, có nhiều người đã bị mất tiền. rõ ràng là những tin nhắn này đến từ số ngân hàng cơ mà? Tại sao lại có hiện tượng lạ này?
Chúng ta hãy cùng đọc bài viết chia sẻ từ blog của anh HieuPC – 7onez.com để hiểu về cách mà hacker hoạt động để biết cách tránh được những mánh khóe lừa đảo nhé.
Một người bạn hỏi mình làm như thế nào để gửi một SMS brandname giả???. “Darkweb is the way and the place” – mình nói.
Dưới đây là một số dịch vụ SMS gateway có thể dùng để gửi SMS brandname – của thế giới ngầm giá tầm $100 đến $500 tùy theo chất lượng và số lượng SMS cần gửi.
Sau khi dạo một hồi từ các kênh darkweb. Mình thử nghiệm một SMS brandname với tên là: Facebook – để thử gửi thẳng về số điện của mình xem sao.
Hỏi thử một người rao bán dịch vụ trong một group telegram xem sao:
Gửi được thật: OMG ?. Trong vòng tích tắc đã có tin nhắn dưới Brandname: Facebook.
Nội dung tin nhắn như sau – giống với nội dung mà mình yêu cầu:
Như vậy thì quá nhanh quá nguy hiểm phải không các bạn.
Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn, cần lưu ý các vấn đề sau:
1. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.
2. Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng đang sử dụng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức.
3. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
4. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
5. Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.
6. Đăng ký nhận thông báo thay đổi số dư giao dịch.
7. Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến. Sử dụng bảo mật 2 lớp cho những tài khoản mạng xã hội, email…
HieuPC – 7onez.com
