0

Thời gian vừa qua, có quá nhiều tin nhắn giả mạo các ngân hàng được thực hiện bởi kẻ xấu với mục đích lừa đảo, ừa tiền. Bạn có nghĩ rằng tin nhắn văn bản giả mạo là một vấn đề của thời hiện đại không? Hiện tại, chúng có niên đại từ gần một thiên niên kỷ trước…

Giả mạo SMS có thể là mối quan tâm trong thế kỷ 21, nhưng bạn sẽ bị sốc khi biết rằng người ta cho rằng nguồn gốc của vấn đề này có từ nhiều thế kỷ trước. Sultan Baybars, một vị tướng của Ai Cập, đã bắt giữ thành công những Krak des Chevaliers ghê gớm vào năm 1271 bằng cách gửi một thông điệp giả mạo, được báo cáo từ chỉ huy của họ, cho các hiệp sĩ bị bao vây, khiến họ ra lệnh đầu hàng. Cuối cùng, các hiệp sĩ đầu hàng, và bức thư hóa ra là không có thật.

Nghe rất hấp dẫn và có vẻ ly kỳ, nhưng thật sự là khi được sử dụng với mục đích có hại sẽ đem đến một kết quả hủy diệt. Đó là lý do mà bạn đang đọc bài “giả mạo SMS”.

Mục lục

• Lừa đảo qua SMS: Nó là gì?
• SMS Spoofing vs Smishing
• SMS Spoofing hoạt động như thế nào?
• Các cách giả mạo SMS được sử dụng sai
  • Tên công ty người gửi sai
  • Chuyển tiền giả
  • Chương trình cá nhân
  • Trích xuất thông tin nhạy cảm
• Sử dụng hợp pháp SMS Spoofing
• Cách người dùng có thể tự bảo vệ mình trước SMS giả mạo
• Cách các tổ chức có thể bảo vệ thương hiệu của họ chống lại sự giả mạo qua SMS
• Tư cuôi cung

Lừa đảo qua SMS là gì?

Chúng ta có thể hiểu được từ ngữ chỉ bằng cách nhìn vào chúng. Nếu bạn cho rằng “SMS spoofing” là một loại công cụ để lừa đảo mọi người sử dụng SMS, thì bạn hoàn toàn đúng.

Giả mạo SMS là một kỹ thuật giúp người ta thay đổi thông tin chi tiết của người gửi trên một văn bản được gửi qua cơ chế của dịch vụ tin nhắn ngắn (SMS). Điện thoại di động, trợ lý kỹ thuật số cá nhân và các hệ thống liên quan sử dụng nhắn tin văn bản SMS và thường chỉ được nhận dạng là tin nhắn văn bản.

Chúng ghi đè số điện thoại di động nguồn (ID người gửi) bằng văn bản chữ và số khi bạn gửi văn bản giả mạo. Nói một cách đơn giản hơn, tính năng giả mạo SMS giúp bạn điều chỉnh số hiển thị của người gửi. Và còn được gọi là “giả mạo người khởi tạo SMS”, vì chúng thay đổi thông tin của người khởi tạo.

SMS Spoofing vs Smishing

Nhiều người đánh đồng việc giả mạo SMS với một chiến lược “đánh bóng” hay Smishing khác. Một số cũng cho rằng chúng giống nhau. Tuy nhiên, mặc dù cả hai đều liên quan đến lừa đảo, nhưng cả hai đều có phần khác biệt. Smishing, thuật ngữ ngắn gọn của lừa đảo qua SMS, là một mối đe dọa bảo mật trong đó người nhận bị đánh lừa sử dụng tin nhắn văn bản để tải xuống Trojan horse, vi rút hoặc phần mềm độc hại khác. Và giả mạo SMS, như bạn đã biết, liên quan đến việc làm cho một tin nhắn có vẻ như bắt nguồn từ một thiết bị hoặc máy móc khác.

Cả hai đều hoàn toàn khác nhau, phải không? Vì vậy, tại sao mọi người lại đánh đồng chúng với nhau, ngay cả khi chúng hoàn toàn khác nhau? Đó là vì cả hai đều thường được sử dụng để lừa người tiêu dùng song song. Chẳng hạn, kẻ lừa đảo có thể giả mạo tên của người gửi tin nhắn văn bản, chuyển nó thành tên giống như tên ngân hàng và thêm tin nhắn lừa đảo đánh lừa người dùng nhấp vào một kết nối. Giả mạo và đánh bóng SMS được sử dụng rộng rãi để lừa người dùng theo cách này.

SMS Spoofing hoạt động như thế nào?

Giả mạo SMS, như chúng ta đã thấy, cho phép bạn gửi SMS mạo danh một bên khác. Điều này đạt được bằng cách thay đổi danh tính, số điện thoại hoặc cả hai của người gửi. Đáng ngạc nhiên là nó không khó để thực hiện điều này một chút nào.

Có một công cụ cung cấp dịch vụ tấn công giả mạo SMS trong Bộ công cụ kỹ sư xã hội trong BackTrack và một số phiên bản khác của Kali Linux mà các bạn có thể thấy trên phần 1 của bộ phim Mr Robot. Tất cả những gì bạn cần là ứng dụng này và sử dụng danh tính của bất kỳ số điện thoại / tên người gửi nào bạn chọn, bạn có thể gửi tin nhắn văn bản cho bất kỳ ai.

Ngoài việc sử dụng SET trong Kali Linux, có nhiều dịch vụ trực tuyến giúp kẻ xấu thực hiện giả mạo SMS dễ dàng hơn . Trên internet có những “doanh nghiệp” bán cho bạn dịch vụ giả mạo SMS (chúng ta sẽ nói thêm về tính hợp pháp của chúng). Những trang này rất thân thiện với người dùng; tin nhắn giả mạo có thể được gửi bởi một người có kỹ năng lập trình đơn giản. Mọi thứ bạn cần làm là chi tiêu một số tiền (rất rẻ), thêm tên bạn muốn giả và cung cấp SMS cho những cá nhân bạn muốn gửi. Điều này thật là Đáng sợ phải không nào ?

Các cách giả mạo SMS được sử dụng sai

Giả mạo SMS, mặc dù đó là một công nghệ, đã trở thành một thủ thuật được sử dụng bởi các nhà quảng cáo, tin tặc và những kẻ lừa đảo để đánh lừa người dùng với thông tin chi tiết về người gửi không có thật được hiển thị. Đó là một công cụ có thể được sử dụng và thay đổi để tạo ra hiệu ứng mong muốn ở một số khía cạnh. Chúng ta hãy xem một số khía cạnh mà giả mạo SMS được lạm dụng phổ biến hơn.

Tên công ty người gửi sai

Tất cả chúng ta có thể đã nhận được một tin nhắn SMS tự xưng là từ một công ty nổi tiếng, nhưng cuối cùng thì nó lại là một tin nhắn sai. Đối với bạn, đó là giả mạo SMS. Các SMS tự nhận là từ một tổ chức nổi tiếng được gửi bởi một số nhà quảng cáo và kẻ gian lận. Ví dụ, một kẻ lừa đảo có thể thay đổi tên của người gửi thành Vinaphone và thông báo cho bạn rằng hợp đồng của bạn sắp được gia hạn. Không phải ai cũng tin điều đó, nhưng những người sắp hết hạn hợp đồng thì sao? Họ rất có thể sẽ phản hồi lại nếu họ nhìn thấy SMS này. Và đó là những gì những kẻ lừa đảo muốn, chính xác. Phải không nào ?

Chuyển tiền giả

Mua sắm ngoại tuyến là một trong những cách thông minh nhất để những kẻ lừa đảo sử dụng SMS giả mạo. Kẻ lừa đảo vào một cửa hàng bách hóa (chẳng hạn như thiết bị điện cao cấp, đồ trang sức, hàng hiệu, v.v.) bằng thủ đoạn này và mua nhiều mặt hàng. Kẻ lừa đảo yêu cầu thông tin ngân hàng của cửa hàng để thanh toán, để chúng có thể chuyển tiền điện tử.

Ngày nay, nếu kẻ lừa đảo biết về số điện thoại của cửa hàng nơi ngân hàng gửi SMS để cảnh báo, chúng (kẻ lừa đảo) sẽ sử dụng một nền tảng để giả mạo SMS và sử dụng nó để gửi SMS giả. Tin nhắn bị bóp méo đến mức có vẻ như đến từ ngân hàng vì nó sẽ bao gồm số tài khoản của cửa hàng , số tiền đã đổi và ngày giao dịch. Điều này khiến người nhận SMS nghĩ rằng “người mua” đã nhận được thanh toán và giúp họ hoàn thành đơn đặt hàng. Điều này đã xuất hiện nhiều trong thực tế, do đó các bạn cần cẩn thận khi giao dịch với số tiền lớn, còn lơn như thế nào thì tùy vào các bạn.

Chương trình cá nhân

Giả mạo SMS cho phép bạn có quyền xây dựng danh tính của mình (và mạo danh người khác), chúng có thể được sử dụng để chống lại một cá nhân để thực hiện chương trình nghị sự cá nhân. Đây có thể là một hình thức chơi khăm, rình rập, lừa gạt hoặc có thể dẫn đến bạo lực hay làm mất uy tín một người.

Trích xuất thông tin nhạy cảm

Những tin nhắn SMS thúc giục người dùng thực hiện hành động khẩn cấp là điều mà những kẻ gian lận và lừa đảo cũng làm. Cách đây không lâu, tôi nhận được tin nhắn SMS từ một dịch vụ ví điện tử được cho là họ sẽ vô hiệu hóa tài khoản của tôi trong 24 giờ và nếu tôi không tải lên các giấy tờ của mình, tôi sẽ mất hết tiền. Một kết nối mà tôi phải nhấp vào đã được bao gồm trong thông báo sẽ hướng dẫn tôi đăng nhập và cung cấp thông tin.

Không có gì ngạc nhiên khi trang web được điều khiển bởi kết nối trông gần giống với trang web của nhà cung cấp ví thực, nhưng thực tế không phải vậy. Nếu làm theo chúng ta sẽ cung cấp thông tin đăng nhập của mình cho những kẻ lừa đảo đằng sau trò lừa đảo này nếu ta đăng nhập mà không nhìn vào URL và kẻ xấu có thể đã lấy hết tiền của chúng ta. Ngày nay, những trò gian lận như vậy đang trở nên phổ biến hơn.

Sử dụng hợp pháp SMS Spoofing

Sử dụng SMS Spoofing hợp pháp? Điều này Có thật không?   Giả mạo SMS có đặc quyền ở một số nơi ví dụ như.

• Dịch vụ nhắn tin hàng loạt: Dịch vụ SMS hàng loạt là những dịch vụ thực hiện tin nhắn SMS từ một mạng máy tính. Họ phải giả mạo số của họ để có thể được mọi người nhận ra.
• Truyền thông chính thức: Nếu các công ty bao gồm ngân hàng, trang web truyền thông xã hội, dịch vụ email, nhà cung cấp mạng di động, v.v. muốn gửi thông điệp chính thức cho khách hàng của mình, họ phải làm như vậy theo cách mà người tiêu dùng có thể phát hiện được. Vì vậy, họ thay thế tên doanh nghiệp của họ cho số của họ.
• Bảo vệ danh tính: Bảo vệ danh tính của người gửi là điều tối quan trọng trong một số tình huống nhất định. 

Cách người dùng có thể tự bảo vệ mình trước SMS giả mạo

Cần có một chút kiến ​​thức về email và blog khi nói đến việc bảo vệ an toàn thông tin. Tuy nhiên, phòng thủ SMS thường không nhận được sự chú ý xứng đáng. Đó là lý do tại sao bạn phải hiểu, với tư cách là một khách hàng, bạn có thể tự bảo vệ mình như thế nào để không bị lừa. Dưới đây là một số ý tưởng sẽ hỗ trợ bạn:

• Bạn nên ngừng nhấp càng nhiều càng tốt vào các liên kết bạn nhận được qua SMS. Bạn có thể truy cập trực tiếp vào trang web và không nhấp vào biểu tượng SMS nếu SMS yêu cầu bạn thực hiện hành động ngay lập tức.
• Đừng để bị phân tâm bởi các giao dịch hoặc tin tức như trúng số hoặc giảm giá thần thánh “quá tốt để trở thành sự thật.” Hãy thực hành thận trọng.
• “Không nhấp vào các URL được liệt kê trong tin nhắn SMS“ để đặt lại mật khẩu.
  Khi bạn nhận được cập nhật chuyển tiền qua SMS, bằng cách đăng nhập trực tiếp vào trang web ngân hàng hoặc ứng dụng trên điện thoại thông minh, bạn luôn có thể tập trung vào việc kiểm tra số dư ngân hàng / ví của mình. Một lần nữa, đừng nhấp vào kết nối bạn nhận được qua SMS tự động!
• Cẩn thận với mã xác minh SMS, đặc biệt nếu bạn chưa yêu cầu đặt lại mật khẩu hoặc đăng ký chương trình xác thực hai yếu tố.
• Chỉ trong trường hợp khẩn cấp, hãy chia sẻ số điện thoại của bạn.
  Các ngân hàng, nhà cung cấp dịch vụ và công ty viễn thông không bao giờ truy vấn bạn qua SMS về thông tin cá nhân của bạn. Vì vậy, bằng SMS, đừng bao giờ cung cấp thông tin của bạn!
• Nếu bạn nhận được một tin nhắn văn bản giả mạo, hãy gọi cho cơ quan thực thi pháp luật và nhà cung cấp mạng của bạn.

Và đặc biệt lưu ý không cung cấp bất kì thông tin bí mật nào hay thông tin liên quan đến tiền bạc qua điện thoại cho bất kì ai. Cho dù đó có là sếp của bạn. Vì sếp của bạn sẽ không bao giờ hỏi những điều này, nếu có hãy đi tìm một sếp khác 🙂

Security365 – Sắp Triển Khai Chương Trình Đào Tạo Bảo Mật Thông Tin 365 Ngày Online

Cách các tổ chức có thể bảo vệ thương hiệu của họ chống lại sự giả mạo qua SMS

Không chỉ khách hàng cần phải lưu ý đến tin nhắn văn bản giả mạo, mà vì hai lý do, các công ty thường cần cảnh giác với giả mạo SMS. Thứ sáu, rất dễ rơi vào những trò gian lận này. Bạn có thể bị tổn thất tài chính nặng nề nếu bạn bị lừa đảo, và đó không phải là điều bạn muốn, phải không? Và cách giải thích thứ hai là nó sẽ ảnh hưởng rất lớn đến hình ảnh của bạn nếu tên và thương hiệu của công ty bạn bị tội phạm mạng sử dụng trong các cuộc tấn công giả mạo SMS.

Dưới đây là một số bước bạn có thể thực hiện để giữ cho những kẻ gian lận đi trước một bước:

• Bạn vẫn nên tập trung vào việc xác minh số dư ngân hàng / ví của mình bằng cách đăng nhập nếu bạn nhận được cập nhật chuyển tiền qua SMS.
• Dựa vào các phương thức thanh toán truyền thống (ví dụ: tiền mặt, thẻ ghi nợ hoặc thẻ tín dụng).
  Nếu bạn nhận được một tin nhắn SMS giả mạo, hãy liên hệ với cơ quan thực thi pháp luật và nhà cung cấp mạng của bạn.
• Gửi nó cho Ủy ban Truyền thông Liên bang (FCC) và cho cảnh sát nếu bất kỳ ai sử dụng tên hoặc thông tin chi tiết của công ty trong các trò gian lận giả mạo SMS.
• Đối với thông báo SMS, hãy ngừng sử dụng số điện thoại của chính bạn và giữ một số điện thoại khác cho cùng một việc. Và tất nhiên, đừng thảo luận về con số này với thế giới bên ngoài.
• Nâng cao nhận thức cho khách hàng của bạn về giả mạo SMS để họ không rơi vào các cuộc tấn công giả mạo nhắm vào công ty của bạn.

Tư cuôi cung

Một trong những người bạn thân nhất của tôi sợ hãi khi làm điều gì đó trực tuyến đến nỗi cô ấy sẽ ngồi trong ngân hàng nửa giờ để thực hiện một giao dịch có thể được thực hiện trực tuyến nhanh chóng trong vài phút. Cô ấy gần đây đã bắt đầu làm một số việc trực tuyến, mặc dù với con mắt của một con mèo, người cũng cần tự vệ trước lũ chó.

Đúng vậy, bạn tôi hơi kỳ quặc, và tôi thích chọc ghẹo cô ấy vì điều đó. Tuy nhiên, có điều gì đó mà tất cả chúng ta nên học hỏi từ cô ấy. Chúng tôi có thể dễ dàng tránh xa giả mạo SMS và tin nhắn văn bản giả mạo nếu chúng tôi thực hiện ngay cả một phần tư độ nhạy cảm của cô ấy. Toàn bộ vấn đề là về đôi mắt, người bạn đời của tôi!