1. Lừa Đảo Tin Nhắn Là Gì?
Lừa đảo tin nhắn là hình thức tấn công trực tuyến phổ biến. Những kẻ lừa đảo sẽ cố ý thay đổi ID người gửi và sử dụng các phương pháp kỹ thuật để mạo danh các tổ chức như ngân hàng và nhà mạng viễn thông để gửi tin nhắn giả cho người dùng. Các tin nhắn này lừa người dùng nhấn vào liên kết để đánh cắp thông tin nhạy cảm hoặc cài đặt ứng dụng lậu trên điện thoại của nạn nhân.
2. Các Dạng Lừa Đảo Tin Nhắn
1. Làm Giả ID Người Gửi
Tin tặc tạo một ID giả thay cho ID thật, mạo danh các thực thể như BingX để gửi nội dung phishing trông như tin nhắn chính thức (ví dụ như mã xác thực 2 yếu tố) nhằm che đậy nguồn gốc thực sự của chúng.
2. Lừa Đảo Chuyển Khoản
Những kẻ lừa đảo tuyên bố người nhận tin đã trúng giải thưởng sự kiện và yêu cầu họ cung cấp thông tin ngân hàng để gửi tiền thưởng hoặc yêu cầu người nhận tin truy cập vào liên kết để nhận giải.
3. Đe Dọa hoặc Quấy Rầy
Các tên tội phạm sẽ gửi tin nhắn đe dọa hoặc có nội dụng không phù hợp để tống tiền. Ví dụ: đe dọa vô hiệu hóa tài khoản của người nhận tin, lợi dụng nỗi sợ mất tài sản của họ.
3. Cách Ngăn Chặn Lừa Đảo Tin Nhắn
1. Xác Minh Tin Nhắn
Hãy luôn kiểm tra kỹ nguồn gốc tin nhắn trước khi trả lời hay nhấn vào bất kỳ liên kết. Liên hệ ngay với bộ phận dịch vụ khách hàng chính thức để xác minh danh tính người gửi nếu bạn thấy nghi ngờ.
2. Bật Xác Thực 2 Yếu Tố (2FA)
2FA giúp bổ sung thêm một lớp bảo mật, khiến tin tặc khó tiếp cận tài khoản của bạn qua các chiêu trò lừa đảo tin nhắn.
3. Không Chia Sẻ Thông Tin Cá Nhân
Đừng bao giờ chia sẻ các thông tin nhạy cảm (như mật khẩu quỹ, số thẻ tín dụng, thông tin đăng nhập tài khoản, mã xác minh, v.v.) qua tin nhắn, đặc biệt là các mối liên hệ chưa xác minh.
4. Không Nhấn Vào Các Liên Kết Đáng Ngờ
Các liên kết trong tin nhắn có thể chứa vi-rút hoặc dẫn bạn đến các trang web phishing. Hãy tránh nhấn vào chúng để phòng thông tin bạn bị lộ ra hoặc vô tình cài đặt các ứng dụng độc hại.
4. Các Trường Hợp Nghiên Cứu và Bài Học Rút Ra
Trường Hợp 1: Giả Thông Báo Nâng Cấp Tài Khoản
Người dùng A nhận được tin nhắn từ "BingX" kêu gọi họ nâng cấp tài khoản để có thể tiếp tục sử dụng dịch vụ của BingX. Tin tặc đã sửa đổi ID người gửi, khiến cho tin nhắn giả trông như là do chính BingX gửi. Người dùng tin tưởng nội dung tin nhắn là thật và trót đăng nhập vào trang web lừa đảo giả mạo để rồi bị đánh cắp thông tin tài khoản.
Trường Hợp 2: Làm Giả Yêu Cầu Hủy Rút Tiền
Người dùng B nhận được tin nhắn giả xác nhận rút tiền. Nhầm tưởng đó là tin nhắn thật, B trót đăng nhập vào tài khoản của họ trên trang web lừa đảo giả mạo để "hủy yêu cầu rút tiền". Tin tặc nhờ đó lấy được thông tin đăng nhập và gửi đi yêu cầu rút tiền, và B đăng nhập mã 2FA của họ trên trang web giả mạo, tin tặc cuối cùng rút thành công tài sản ra khỏi tài khoản.
5. Cảnh Báo Bảo Mật BingX
Gần đây xuất hiện tình trạng tội phạm giả danh làm BingX, gửi đi hàng loạt các tin nhắn SMS để dụ dỗ người dùng nhấn vào liên kết giả mạo và nhập các thông tin nhạy cảm. Để đối phó với tình trạng gian lận viễn thông và internet, đồng thời bảo vệ tài sản của bạn, BingX kêu gọi người dùng:
- Chỉ sử dụng trang web chính thức hoặc ứng dụng chính thức của BingX, đồng thời cảnh giác với các liên kết trang web giả mạo tương tự.
- Nếu bạn gặp phải trường hợp lừa đảo như trên, vui lòng tham khảo Hướng Dẫn Người Dùng Ứng Phó Khẩn Cấp để tìm hiểu cách thức liên hệ với nền tảng để được trợ giúp. BingX sẽ tích cực phản hồi và bảo vệ quyền lợi người dùng hết mức có thể.
- Đừng chia sẻ mật khẩu tài khoản, mã tin nhắn SMS, mã xác minh Google hay bất kỳ thông tin cá nhân nào khác với bất kỳ ai để tránh phát sinh tổn thất. Nếu bạn cần hỗ trợ hoặc có bất kỳ câu hỏi, vui lòng liên hệ bộ phận hỗ trợ trực tuyến 24/7 của chúng tôi.
