Vishing là gì?
Mạo danh một người hoặc doanh nghiệp hợp pháp để lừa đảo mọi người cả tin không phải là một điều mới. Vishing chỉ đơn giản là một bước ngoặt mới trên một thói quen cũ. Trong thực tế, vishing dựa vào dịch vụ điện thoại internet. Từ ‘vishing’ là sự kết hợp giữa ‘voice’ và ‘phishing’. Phishing là cách thức lừa đảo khiến bạn tiết lộ thông tin cá nhân, nhạy cảm hoặc bí mật. Tuy nhiên, thay vì sử dụng email, các cuộc gọi điện thoại thông thường hoặc các trang web giả mạo như phishing, thì vishing sử dụng dịch vụ điện thoại internet (VoIP).
Sử dụng kết hợp các chiến thuật sợ hãi và thao túng cảm xúc, họ cố gắng lừa mọi người cung cấp thông tin của họ. Những visher này thậm chí còn tạo hồ sơ ID người gọi giả mạo (được gọi là ‘giả mạo ID người gọi’) khiến các số điện thoại có vẻ hợp pháp. Mục tiêu của vishing rất đơn giản: ăn cắp tiền của bạn, danh tính của bạn hoặc cả hai.
Kỹ thuật vishing phổ biến
Bằng cách giả mạo một số điện thoại hợp pháp, những kẻ lừa đảo khiến mọi người tin rằng cuộc gọi là hợp pháp. Tuy nhiên, ngay cả khi bạn không trả lời điện thoại, họ vẫn để lại tin nhắn thoại để kích thích phản hồi – bạn sẽ trả lại cuộc gọi của họ và lộ thông tin của bạn.
Ví dụ Vishing
Vishing có thể có nhiều hình thức. Một hình thức nhắm mục tiêu tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của bạn. Ví dụ: bạn có thể nhận được một cuộc gọi từ một tin nhắn như:
Tài khoản của bạn đã bị xâm phạm. Vui lòng gọi số này để đặt lại mật khẩu của bạn.
Visher hy vọng bạn sẽ thấy tin nhắn và bối rối. Và theo kịch bạn nếu bạn gọi lại vào số trên thì sẽ có một bản ghi tự động yêu cầu thông tin như số tài khoản ngân hàng và / hoặc thông tin nhạy cảm khác.
Một ví dụ khác là một cuộc gọi điện thoại về một đề nghị miễn phí hoặc nói với bạn rằng bạn đã giành được giải thưởng. Nhưng để đổi lấy phần mềm miễn phí, trước tiên bạn phải trả tiền vận chuyển và xử lý. Một ví dụ thứ ba là một cuộc gọi nói rằng bạn đã giành được một giải thưởng như du thuyền hoặc kỳ nghỉ Disney. Để nhận giải thưởng của bạn, trước tiên bạn được yêu cầu trả phí đổi quà. Thông thường, họ yêu cầu bạn cung cấp số thẻ tín dụng của bạn qua điện thoại. Hoặc hiện nay phổ biến đó là mạo danh các cơ quan chức năng để yêu cầu người dùng cung cấp thông tin.
Một số tấn công vishing khác có thể thấy:
- Ưu đãi tín dụng và các khoản vay
- Cơ hội đầu tư có lợi nhuận rất cao
- Kêu gọi từ thiện
- …
Vishing banking là gì?
Vishing banking là một cuộc tấn công lừa đảo liên quan đến một cuộc gọi từ một người nói rằng họ đến từ ngân hàng của bạn hoặc một số tổ chức tài chính khác. Họ có thể cho bạn biết rằng có vấn đề với tài khoản của bạn hoặc với khoản thanh toán từ tài khoản của bạn. Họ có thể yêu cầu bạn chuyển tiền vào một tài khoản khác để khắc phục sự cố. Tuy nhiên, tất cả những gì họ đang làm là lấy tiền của bạn.
Phishing phone call là gì?
Một cuộc gọi từ một người giả vờ đến từ ngân hàng, công ty thẻ tín dụng, người đòi nợ, tổ chức từ thiện, nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc thậm chí là IRS. Một số kẻ lừa đảo có thể nói với bạn rằng bạn đã giành được giải thưởng, như một kỳ nghỉ, nhưng bạn cần phải trả một khoản phí nhỏ để nhận nó. Mục tiêu của họ là lừa bạn đưa thông tin nhạy cảm qua điện thoại. Nếu bạn cung cấp cho họ thông tin của bạn, họ có thể truy cập vào tài khoản tài chính của bạn hoặc đánh cắp danh tính của bạn.
Sự khác biệt giữa phishing và vishing là gì?
Phishing có thể có nhiều hình thức, chẳng hạn như gọi điện thoại, email hoặc trang web giả mạo. Để so sánh, vishing sử dụng dịch vụ điện thoại internet (VoIP) để hoàn thành trò lừa đảo. Thông thường, điều này bao gồm ‘giả mạo’ số điện thoại của một doanh nghiệp hoặc công ty thực sự.
Khi những kẻ lừa đảo vishing mạo danh một doanh nghiệp hợp pháp và khiến khách hàng bị ảnh hưởng, công ty phải chịu đựng. Mặc dù việc kinh doanh thực tế không liên quan gì đến trò lừa đảo, nhưng danh tiếng, thương hiệu và hình ảnh của công ty có thể bị ảnh hưởng tiêu cực.
Làm thế nào để ngăn chặn Vishing
Phòng bệnh hơn chữa bệnh do vậy mà bạn nên biết cách phòng tránh rơi vào các vụ tấn công vishing. Dưới đây là một số bước cụ thể để ngăn chặn vishing cơ bản:
- Hãy nhận biết – Biết cách những tên trộm này hoạt động có thể giúp bạn khỏi bị lừa đảo. Luôn nhớ rằng không một doanh nghiệp hợp pháp nào yêu cầu bạn cung cấp các thông tin cá nhân liên quan đến các tài khoản tín dụng. Bất cứ ai làm điều này qua điện thoại có thể đang cố gắng lừa đảo bạn.
- Đừng đầu hàng trước các yêu cầu – Nếu ai đó cố ép bạn cung cấp cho họ thông tin nhạy cảm, hãy gác máy.
- Cảnh giác với các số điện thoại lạ – Các số điện thoại lạ đôi khi có thể là người thân nhưng cũng có thể là từ những kẻ tấn công. Hãy cảnh giác.
- Giữ bình tĩnh và đừng hoảng sợ – Vì những tên tội phạm này thường xuyên chơi đùa với cảm xúc của bạn, hãy giữ một cái đầu lạnh và cúp điện thoại. Nếu bạn vẫn cảm thấy sợ, hãy đợi 10 phút và sau đó gọi cho ngân hàng, công ty thẻ tín dụng hoặc bất cứ ai mà người gọi tự nhận là. Sau đó xác minh xem có vấn đề thực sự.
- Luôn luôn hoài nghi – Ngay cả khi ID người gọi của bạn cung cấp tên của ngân hàng, tổ chức từ thiện hoặc một số công ty hoặc tổ chức khác, đó có thể là một mẹo.
Nếu bạn là một doanh nghiệp, hãy cảnh giác. Vishers luôn có kế hoạch lừa đảo tiếp theo của họ. Hãy cảnh giác và thực hiện các biện pháp phòng ngừa để ngăn chặn doanh nghiệp của bạn trở thành nạn nhân tiếp theo.