News

Để bảo mật, chúng ta phải dừng nhận cuộc gọi điện thoại

Nhật báo Dân chủ

Sunday, October 27 2024

Bạn làm sao để biết rằng người ở phía bên kia cuộc gọi điện thoại thực sự là người họ nói họ là ai?

Vào đầu tháng 7, một chuyên gia của Ferrari đã bị ngập tràn bởi một loạt tin nhắn WhatsApp có vẻ như đến từ ông chủ của mình, Giám đốc điều hành của hãng xe hơi này, Benedetto Vigna. Nhưng chuyên gia của Ferrari không nhận ra số điện thoại đó, và anh ta không thể chắc chắn rằng đó thực sự là ông chủ của mình.

Nghi ngờ về loạt tin nhắn từ số không rõ, chuyên gia của Ferrari vẫn tiếp cuộc gọi với người đó tự xưng là Vigna. Mặc dù CEO được cho là có giọng miền Nam của Italia của Vigna, chuyên gia vẫn cảm thấy có điều gì đó không đúng, vì vậy anh ta hỏi người gọi điều mà chỉ có Vigna mới biết, một điều mà hai người đã thảo luận trong vài ngày trước.

'Xin lỗi, Benedetto, nhưng tôi cần phải nhận diện anh', chuyên gia nói. Và sau đó cuộc gọi đột ngột kết thúc, và một vụ lừa đảo tiềm ẩn đến bất kỳ quy mô lớn nào đã được tránh, như đã báo cáo từ Bloomberg ngay đầu năm nay.

Nếu bạn nghĩ rằng chuyên gia của Ferrari chỉ là một trường hợp hiếm hoi đối với những kẻ lừa đảo, hãy nghĩ lại. Mãi từ khi có điện thoại, đã có người cố gắng lừa dối ai đó để họ nghĩ rằng họ là người khác. Bây giờ, như trường hợp của cuộc tấn công vào Ferrari, các công cụ AI tiếng nói giúp các kẻ lừa đảo có thể sao chép giọng của người nào đó và đánh lừa nạn nhân nghĩ rằng họ đang trò chuyện với người khác.

Tất cả các vụ tấn công này đều liên quan đến điện thoại, hoặc chính xác hơn, việc nhận cuộc gọi điện thoại. Khi bạn nhấc máy, kẻ lừa đảo và kẻ lừa đảo có thể sử dụng các chiến thuật được thiết kế để áp đả và buộc bạn phải hành động nhanh chóng và vội vã trong tình huống căng thẳng cao.

Bạn có thể đã nghe về một số vụ lừa đảo này rồi.

Hãy nhớ, cảnh sát (hoặc liên bang) không gọi điện cho bạn để tuyên bố 'bạn bị ra lệnh bắt giữ' hoặc yêu cầu thanh toán để hủy bỏ lệnh bắt giữ. Nếu bạn có một quyết định bắt giữ, cảnh sát sẽ không để lại cho bạn một tin nhắn đe doạ; họ sẽ đến nhà bạn.

Không có lý do gì mà bên cung cấp dịch vụ y tế của bạn sẽ gọi bạn để yêu cầu thanh toán qua điện thoại mà không gửi trước một lá thư hoặc hóa đơn giấy. FBI nói rằng lừa đảo trong lĩnh vực y tế có thể ảnh hưởng đến bất kỳ ai và đa dạng từ kẻ lừa đảo giả mạo nhà cung cấp dịch vụ y tế đến các yêu cầu giả mạo rằng bạn nợ tiền trên một hóa đơn không tồn tại.

Và, đúng vậy, bạn nên đề phòng người ở phía bên kia cuộc gọi điện thoại tự xưng là từ ngân hàng của bạn, hoặc từ nơi làm việc của bạn, hoặc từ một công ty công nghệ trực tuyến gọi bạn để 'xác minh thông tin cá nhân của bạn', hoặc yêu cầu bạn giao một mã bảo mật đã được gửi đến điện thoại của bạn.

Ý kiến thay thế là dừng nhận cuộc gọi điện thoại. Chờ đợi, nhận diện, sau đó phản ứng.

Một số vụ lừa đảo phong phú hơn so với những vụ khác bằng cách giả mạo số điện thoại hiển thị trên ID cuộc gọi và sử dụng công cụ AI để thay đổi giọng nói của người; đôi khi được đề cập đến như là 'deepfake'. Thường thì kẻ lừa đảo sẽ cố gắng kích thích một phản ứng bằng cách giả vờ là một thành viên trong gia đình đang trong tình cảnh khó khăn. Chẳng phải chỉ là bản thân bạn mà bạn không chắc chắn về người đang gọi bạn, điều này có lý do. Hãy tin vào trực giác của bạn, hãy cảnh giác.

Hãy xem xét trường hợp của hãng Ferrari gần như bị lừa đảo. Trong cuộc gọi đó, chuyên gia Ferrari đã hỏi vị CEO được cho là một câu hỏi chỉ người thật mới biết, tựa đề của cuốn sách mà hai người đã thảo luận vài ngày trước. Trên một quy mô nhỏ, một số bạn bè và gia đình đã đồng ý về các từ hoặc cụm từ an toàn mà họ có thể sử dụng trong trường hợp họ cần chứng minh rằng đó thật sự là họ. (Đi một bước xa hơn, việc có một cụm từ thay thế chỉ sử dụng khi nạn nhân đang nói dưới sức ép có thể giúp thông báo cho người khác về tình hình không an toàn hoặc nguy hiểm.)

Nếu ai đó gọi bạn một cách đột ngột để yêu cầu thông tin của bạn, bạn làm thế nào để biết rằng người gọi đó thực sự là hợp pháp? Bạn có thể chỉ có số điện thoại của người gọi để tin tưởng, và bạn có thể không nhận ra các số đó.

Nếu ngân hàng của bạn tuyên bố gọi bạn, hãy gọi số trên thẻ ngân hàng của bạn để xác minh cho riêng mình.

Nếu một công ty hoặc tổ chức mà bạn có thể nhận ra gọi bạn và yêu cầu thông tin làm tăng nghi ngờ của bạn, cắt máy và truy cập trang web hoặc ứng dụng chính thức của tổ chức đó, rồi gọi lại trực tiếp cho họ. Đừng chỉ phụ thuộc vào tìm kiếm Google để có số điện thoại, vì kẻ lừa đảo có thể lừa các công cụ tìm kiếm hiển thị số điện thoại dịch vụ khách hàng giả do bọn chúng điều hành.

Nếu bạn nhận được một cuộc gọi điện thoại tuyên bố rằng ai đó đã đăng nhập vào một trong các tài khoản trực tuyến của bạn, truy cập vào trang web hoặc ứng dụng của tài khoản trực tuyến của bạn và xác minh cho bản thân trước khi bạn tiến hành hành động tiếp theo. Hầu hết các công ty, ví dụ như Google hoặc Facebook, không gọi bạn mà thay vào đó dựa vào cổng hỗ trợ khách hàng chính thức của họ.

Hãy như chuyên gia của Ferrari. Dành một phút để thư giãn và suy nghĩ, và kiểm soát tình hình. Và lần sau khi điện thoại thông báo bạn sắp có cuộc gọi đến, có lẽ chỉ để cho nó chuyển sang hộp thư thoại.

Nhật báo Dân chủ

RELATED ARTICLES

Hacker tuyên bố đánh cắp dữ liệu nhân viên của Piramal Group

AWS ra mắt Mithra để xác định và giảm thiểu tên miền độc hại trên hệ thống lớn của mình

Clarity Pediatrics nâng mức đầu tư lên 10 triệu đô la để điều trị ADHD và các tình trạng kinh niên khác