Nhận thức về gian lận và lừa đảo

Bạn cần tìm gì

Lừa đảo qua email và cuộc gọi điện thoại không phải là mới. Tội phạm mạng đã cố gắng đánh lừa mọi người trong nhiều năm. Trong những kiểu lừa đảo này, tội phạm mạng không biết chúng đang nhắm mục tiêu vào ai. Họ chỉ đơn giản là tạo ra một thông điệp chung chung và gửi nó đến hàng triệu người.

Để tránh lừa đảo, bạn có thể theo dõi hoạt động tài khoản SMUD của mình một cách thường xuyên. Sử dụng các công cụ để giảm thiểu rủi ro khi kiểm tra tài khoản của bạn trên máy tính để bàn, điện thoại thông minh hoặc máy tính bảng. Và hãy nhớ những lời khuyên hữu ích sau:

• Chúng tôi sẽ không bao giờ yêu cầu bạn cung cấp thông tin cá nhân, chẳng hạn như mật khẩu của bạn
• Chúng tôi sẽ không yêu cầu bạn tải xuống phần mềm trong email
• Không trả lời bất kỳ email nào yêu cầu bạn cập nhật thông tin cá nhân trực tuyến hoặc bằng cách quay số điện thoại
• Chỉ sử dụng số dịch vụ khách hàng được liệt kê trên trang web của chúng tôi

Cuộc gọi đáng ngờ

Nếu bạn nhận được cuộc gọi đáng ngờ từ ai đó tự xưng là đại diện của SMUD yêu cầu thông tin tài khoản (thường là thẻ tín dụng) hoặc thông tin xác thực bảo mật, hãy gác máy.

• Nếu bạn đã cung cấp bất kỳ thông tin nhận dạng cá nhân nào, hãy thông báo cho bộ phận dịch vụ khách hàng theo số 1-888-742-7683.
• Nếu bạn không cung cấp thông tin cá nhân, hãy gửi email cho SMUD và báo cáo chi tiết số điện thoại cũng như tin nhắn.

Email đáng ngờ

Nếu bạn nhận được email cho biết đó là từ SMUD và có vẻ đáng ngờ, đừng nhấp vào bất kỳ liên kết nào trong email.

• Nếu bạn đã cung cấp bất kỳ thông tin nhận dạng cá nhân nào, hãy thông báo cho bộ phận dịch vụ khách hàng theo số 1-888-742-7683.
• Chuyển tiếp email đáng ngờ tới SMUD.

Lừa đảo được cá nhân hóa là khi tội phạm mạng tìm hoặc mua thông tin về hàng triệu người rồi sử dụng thông tin đó để cá nhân hóa các cuộc tấn công của chúng. Chúng đang trở nên phổ biến hơn, do đó, bạn càng biết nhiều về những trò gian lận này, bạn càng dễ dàng phát hiện và ngăn chặn chúng.

Cách chúng hoạt động

Trong các trò lừa đảo truyền thống, tội phạm mạng gửi những tin nhắn chung chung thường dễ phát hiện. Lừa đảo được cá nhân hóa thì khác; Tội phạm mạng trước tiên sẽ nghiên cứu và tạo thông báo tùy chỉnh cho từng nạn nhân dự định.  

Một thủ đoạn phổ biến mà bọn tội phạm mạng sử dụng là gây sợ hãi hoặc tống tiền để buộc bạn phải trả tiền cho chúng. Họ tìm hoặc mua thông tin về thông tin đăng nhập và mật khẩu của mọi người thu được từ các trang web bị tấn công, các trang truyền thông xã hội và trong hồ sơ công khai của chính phủ. Họ gửi email có một số thông tin cá nhân về bạn, bao gồm cả mật khẩu ban đầu bạn đã sử dụng trên trang web bị tấn công. Tội phạm coi mật khẩu của bạn là “bằng chứng” về việc đã hack máy tính hoặc thiết bị cá nhân của bạn, điều này tất nhiên là không đúng sự thật. Sau đó, tên tội phạm đe dọa rằng nếu bạn không trả phí tống tiền, chúng sẽ chia sẻ thông tin về các hoạt động trực tuyến của bạn với gia đình và bạn bè.

Trong hầu hết mọi tình huống như thế này, tội phạm mạng không bao giờ hack hệ thống của bạn. Họ thậm chí không biết bạn là ai hoặc bạn đã truy cập trang web nào. Kẻ lừa đảo chỉ đơn giản là cố gắng sử dụng một số thông tin cá nhân mà họ có về bạn để dọa bạn tin rằng họ đã hack máy tính hoặc thiết bị của bạn và lừa bạn trả tiền cho họ. Hãy nhớ rằng, kẻ xấu cũng có thể sử dụng các kỹ thuật tương tự để lừa đảo qua cuộc gọi điện thoại.

phải làm gì

Nhận biết rằng những email hoặc cuộc gọi điện thoại như thế này là lừa đảo. Cuộc tấn công là một phần của chiến dịch quy mô lớn tự động, không phải nhằm mục đích trực tiếp vào bạn. Ngày nay, tội phạm mạng ngày càng dễ dàng tìm thấy hoặc mua thông tin cá nhân hơn, vì vậy, hãy chờ đợi những trò lừa đảo được cá nhân hóa như thế này trong tương lai. Sau đây là một số manh mối cần tìm:

• Bất cứ khi nào bạn nhận được một email, tin nhắn hoặc cuộc gọi điện thoại có tính chất khẩn cấp, hãy hết sức nghi ngờ. Nếu ai đó đang sử dụng những cảm xúc như sợ hãi hoặc cấp bách, họ đang cố gắng đẩy bạn phạm sai lầm.
• Ai đó đang yêu cầu thanh toán bằng Bitcoin, thẻ quà tặng hoặc các phương thức không thể theo dõi khác.
• Khi bạn nhận được một email đáng ngờ, hãy tìm kiếm trên Google để xem liệu người khác có báo cáo các cuộc tấn công tương tự hay không.

Cuối cùng, lẽ thường là cách phòng thủ tốt nhất của bạn. Tuy nhiên, chúng tôi cũng khuyên bạn nên luôn sử dụng một mật khẩu dài, duy nhất cho mỗi tài khoản trực tuyến của mình. Không thể nhớ tất cả mật khẩu của bạn? Sử dụng trình quản lý mật khẩu. Ngoài ra, hãy bật xác minh hai bước bất cứ khi nào có thể.

Ngay cả điện thoại thông minh thông minh nhất cũng dễ bị tấn công. Việc bảo mật thiết bị di động của bạn có thể làm giảm khả năng truy cập vào thông tin cá nhân và tài chính, ảnh, văn bản và email nếu thiết bị của bạn bị mất hoặc bị đánh cắp.

Thiết bị đã jailbreak và root

Tránh khiến thiết bị của bạn gặp rủi ro. “Root” (dành cho Android) và “bẻ khóa” (dành cho Apple), là có quyền truy cập ở cấp hệ thống và loại bỏ các hạn chế về phần mềm khiến thông tin của bạn bị lộ với phần mềm không đáng tin cậy. Chỉ cài đặt phần mềm từ các địa điểm được ủy quyền như Apple App Store hoặc Google Play.

phải làm gì

• Duy trì quyền kiểm soát vật lý của thiết bị của bạn.
• Sử dụng mật mã hoặc mã PIN để giúp bảo vệ thiết bị của bạn.
• Bật các tính năng định vị và xóa từ xa để giúp đảm bảo rằng thông tin cá nhân của bạn được bảo vệ nếu thiết bị của bạn bị mất hoặc bị đánh cắp.
• Thiết lập sinh trắc học (ID vân tay hoặc nhận dạng khuôn mặt) trên thiết bị di động của bạn để thêm lớp bảo mật bổ sung khi đăng nhập vào thiết bị của bạn.
• Luôn cập nhật hệ điều hành và ứng dụng của bạn.
• Không sử dụng liên kết từ các nguồn mà bạn không tin cậy, bao gồm email và bài đăng trên mạng xã hội.
• Sử dụng mạng đáng tin cậy và tránh truy cập thông tin nhạy cảm, như ngân hàng.
• Tắt các dịch vụ không cần thiết như Wi-Fi, Bluetooth và các ứng dụng định vị khi bạn không sử dụng chúng.
• Mã hóa dữ liệu của bạn. Nếu thiết bị di động của bạn hỗ trợ, hãy sử dụng mã hóa để giúp bảo vệ thông tin nhạy cảm.
• Kiểm tra các quyền khi cài đặt ứng dụng hoặc phụ kiện bên ngoài.
• Cài đặt và sử dụng các phần mềm diệt virus, công cụ bảo vệ trình duyệt.

Bạn có thể tìm hiểu thêm về các khả năng được cung cấp bởi các nhà cung cấp phần mềm chống vi-rút di động riêng lẻ bằng cách truy cập trang web của họ, một số trang web được tham chiếu bên dưới.

• AVG
• Avast!
• Norton
• Xu hướng micro

Lưu ý: Các sản phẩm chống vi-rút di động được cung cấp bởi các nhà cung cấp riêng lẻ chứ không phải bởi SMUD. SMUD không tuyên bố, bảo đảm, hứa hẹn hoặc đảm bảo về những sản phẩm chống vi-rút di động này hoặc bất kỳ sản phẩm chống vi-rút di động nào khác. Các liên kết được cung cấp ở trên và tham chiếu đến bất kỳ sản phẩm, quy trình, dịch vụ, tên thương mại hoặc tên công ty cụ thể nào chỉ nhằm mục đích thuận tiện và mang tính giáo dục chứ không cấu thành sự chứng thực hoặc khuyến nghị của SMUD. SMUD khuyến khích các thành viên thực hiện thẩm định cá nhân khi lựa chọn và sử dụng các sản phẩm kỹ thuật và bảo mật.

Các hoạt động đơn giản bạn thực hiện trên máy tính có thể khiến thông tin cá nhân và tài chính của bạn bị tấn công. Tìm kiếm trên Internet, chia sẻ thông tin trên mạng xã hội, tải xuống phần mềm hoặc thậm chí kiểm tra email của bạn mà không có biện pháp bảo vệ thích hợp có thể dẫn đến máy tính bị nhiễm virus.

phải làm gì

• Cài đặt phần mềm chống vi-rút như Microsoft Security Essentials (miễn phí).
• Luôn cập nhật hệ điều hành máy tính của bạn.
• Luôn cập nhật phần mềm trình duyệt web của bạn.

Bảo vệ bổ sung

• Sao lưu dữ liệu của bạn thường xuyên.
• Nếu bạn sử dụng bộ nhớ di động để sao lưu dữ liệu, hãy đảm bảo bạn lưu trữ dữ liệu đó ở một vị trí riêng biệt với máy tính.
• Nếu bạn sử dụng bộ lưu trữ trực tuyến hoặc đám mây, hãy đảm bảo bạn hiểu chính sách bảo mật và quyền riêng tư của bộ lưu trữ đó cũng như giữ an toàn cho mã truy cập của bạn.
• Khi sử dụng Wi-Fi ở nhà, hãy sử dụng bảo mật WPA2 hoặc mạnh hơn để bảo vệ mạng không dây của bạn và tránh tùy chọn bảo mật WEP lỗi thời.
• Tránh sử dụng Wi-Fi tại các quán cà phê và các địa điểm khác, những nơi thường không cung cấp mạng không dây an toàn.

Những kẻ lừa đảo thường cập nhật chiến thuật của chúng, nhưng có một số dấu hiệu sẽ giúp bạn nhận ra email hoặc tin nhắn văn bản lừa đảo.

Email và tin nhắn văn bản lừa đảo có thể trông giống như được gửi từ một công ty mà bạn biết hoặc tin tưởng. Họ có thể trông giống như đến từ ngân hàng, công ty thẻ tín dụng, trang mạng xã hội, trang web thanh toán trực tuyến hoặc thậm chí từ SMUD.

Email và tin nhắn văn bản lừa đảo thường kể một câu chuyện để lừa bạn nhấp vào liên kết hoặc mở tệp đính kèm. Họ có thể:

• cho biết họ đã nhận thấy một số hoạt động đáng ngờ hoặc các nỗ lực đăng nhập
• cho biết có vấn đề với tài khoản hoặc thông tin thanh toán của bạn
• nói rằng bạn phải xác nhận một số thông tin cá nhân
• kèm theo hóa đơn giả
• muốn bạn nhấp vào liên kết để thanh toán
• nói rằng bạn đủ điều kiện để đăng ký nhận tiền hoàn lại của chính phủ
• cung cấp phiếu giảm giá cho những thứ miễn phí
• dọa cắt điện

Email lừa đảo có thể gây ra hậu quả thực sự cho những người cung cấp thông tin của họ cho những kẻ lừa đảo. Những kẻ tấn công mạng sử dụng kỹ thuật xã hội để lấy lòng tin của bạn nên bạn sẽ cung cấp cho chúng thông tin mà chúng có thể sử dụng để xâm phạm bảo mật dữ liệu. Nếu một cá nhân liên hệ với bạn qua điện thoại, email hoặc tin nhắn để yêu cầu thông tin mà lẽ ra họ phải biết, hãy xác minh danh tính của họ bằng thông tin liên hệ mà bạn biết là hợp pháp. Điều này cũng đúng với bất kỳ ai yêu cầu thông tin bí mật.

phải làm gì

SMUD sẽ không bao giờ yêu cầu bạn cung cấp thông tin này qua điện thoại hoặc qua email. Nếu bạn nhận được thông báo có vẻ như đến từ SMUD, bạn có thể chuyển tiếp thông báo đó đến SMUD. SMUD sẽ không bao giờ đe dọa cắt điện hoặc ép bạn thanh toán bằng thẻ tín dụng qua điện thoại.