WuKong_top1
Writer
Việc trả lời tin nhắn rác hay tin nhắn từ số lạ ở Việt Nam không hề vô hại như nhiều người vẫn nghĩ. Trên thực tế, đây thường là bước xác minh ban đầu để kẻ xấu sàng lọc nạn nhân, từ đó triển khai các kịch bản lừa đảo có chủ đích.
Chỉ cần trả lời là đã “lọt tầm ngắm”
Trong nhiều trường hợp, kẻ gian không cần gửi link độc hại hay mã độc ngay từ đầu. Mục tiêu đầu tiên của chúng đơn giản hơn rất nhiều: kiểm tra xem số điện thoại còn đang hoạt động hay không.
Chỉ một phản hồi ngắn như “Ai vậy?”, “Nhắn nhầm rồi” hay thậm chí một biểu tượng cảm xúc cũng đủ để hệ thống phía sau ghi nhận: Đây là thuê bao đang sử dụng thật, có người đọc và phản hồi.
Chỉ một phản hồi ngắn như “Ai vậy?”, “Nhắn nhầm rồi” hay thậm chí một biểu tượng cảm xúc cũng đủ để hệ thống phía sau ghi nhận: Đây là thuê bao đang sử dụng thật, có người đọc và phản hồi.
Ảnh minh họa: Báo Lao động
Tại Việt Nam, những số điện thoại như vậy thường nhanh chóng bị:
- Đưa vào danh sách “số tiềm năng”
- Chia sẻ giữa các nhóm chuyên gửi tin nhắn rác
- Nhắm tới các kịch bản lừa đảo tiếp theo như giả danh giao hàng, ngân hàng, công an, người quen hoặc mời đầu tư, việc làm online
Các chiêu dò mồi phổ biến
Một dạng tin nhắn đang xuất hiện ngày càng nhiều là các câu mở đầu tưởng như rất không sao:
- “Chào bạn, ABC cho mình số của bạn?”
- “Chị XYZ à? em đây”
- “Anh đến nơi rồi nhé”
- “Em còn nhớ anh không?”
Những tin nhắn này đánh trúng tâm lý lịch sự và tò mò của người Việt. Tuy nhiên, theo quan sát từ chuyên gia WhiteHat, phần lớn đây không phải nhắn nhầm thật mà là một cách dò xét phản ứng của người nhận.
Khi người dùng trả lời, kẻ xấu không chỉ xác nhận số điện thoại còn dùng mà còn thu thập thêm dữ liệu hành vi, từ đó chúng sẽ điều chỉnh kịch bản lừa đảo cho phù hợp với từng đối tượng:
Khi người dùng trả lời, kẻ xấu không chỉ xác nhận số điện thoại còn dùng mà còn thu thập thêm dữ liệu hành vi, từ đó chúng sẽ điều chỉnh kịch bản lừa đảo cho phù hợp với từng đối tượng:
- Có hay phản hồi số lạ không
- Dễ bắt chuyện hay không
- Có xu hướng tin người, lịch sự, giải thích nhiều hay không
Cảnh giác có chọn lọc, không cực đoan
Không phải mọi số điện thoại lạ đều là lừa đảo. Trong thực tế, các cuộc gọi hoặc tin nhắn từ shipper, đối tác, khách hàng, bệnh viện, trường học hay đơn vị dịch vụ vẫn thường xuyên xuất hiện từ những số chưa lưu danh bạ. Vấn đề nằm ở cách phản ứng, không phải ở việc có nghe hay không.
- Với tin nhắn văn bản (SMS, OTT) từ số lạ: Không nên trả lời các nội dung mơ hồ, chào hỏi chung chung, “nhắn nhầm số”, hoặc tin nhắn không nêu rõ danh tính, mục đích. Việc im lặng trong trường hợp này giúp tránh bị xác nhận là thuê bao “đang hoạt động”.
- Với cuộc gọi từ số lạ: Người dùng có thể nghe máy, nhưng nên giữ nguyên tắc nghe - xác minh - không cung cấp thông tin cá nhân. Các cuộc gọi hợp pháp (shipper, khách hàng, đối tác) thường đi thẳng vào nội dung, không vòng vo, không yêu cầu thông tin nhạy cảm.
- Tuyệt đối tránh: Giải thích “nhắn nhầm”, tiếp chuyện xã giao hoặc làm theo hướng dẫn khi chưa xác minh rõ danh tính người liên hệ.
- Chặn và báo cáo: Với các số có dấu hiệu spam, lừa đảo hoặc gửi tin nhắn hàng loạt, người dùng nên chặn và báo cáo theo hướng dẫn của nhà mạng để giảm nguy cơ cho chính mình và cộng đồng.
Ngày nay, sự tỉnh táo quan trọng hơn phản xạ máy móc. Cảnh giác không có nghĩa là đóng chặt mọi cánh cửa mà là biết cánh cửa nào nên mở, cánh cửa nào nên bỏ qua. Với kẻ xấu, một phản hồi vô tình là tín hiệu đáng giá; với người dùng, im lặng đúng lúc chính là lớp phòng thủ hiệu quả nhất.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview