Nhận ra và tránh các âm mưu lừa đảo phi kỹ thuật bao gồm tin nhắn lừa đảo, cuộc gọi hỗ trợ giả mạo và các hành vi lừa đảo khác
Sử dụng các mẹo sau để tránh hành vi lừa đảo và tìm hiểu những việc cần làm nếu bạn nhận được email, cuộc gọi điện thoại hoặc các tin nhắn đáng ngờ khác.
Lừa đảo phi kỹ thuật là một phương thức tấn công có chủ đích dựa vào hành vi mạo danh, lừa đảo và thao túng để có được quyền truy cập vào dữ liệu cá nhân của bạn. Trong cuộc tấn công này, kẻ lừa đảo sẽ giả làm đại diện của một công ty hoặc tổ chức đáng tin cậy qua điện thoại hoặc thông qua các phương thức liên lạc khác. Chúng thường dùng các thủ đoạn tinh vi để thuyết phục bạn cung cấp thông tin cá nhân như thông tin đăng nhập, mã bảo mật và thông tin tài chính.
Tấn công giả mạo là một thủ đoạn phổ biến của hình thức lừa đảo phi kỹ thuật, là các hành vi gian lận nhằm lấy thông tin cá nhân từ bạn, thường được thực hiện qua email. Tuy nhiên, kẻ lừa đảo sẽ sử dụng bất kỳ phương thức nào có thể để lừa bạn chia sẻ thông tin hoặc đưa tiền cho chúng, bao gồm:
Email gian lận và các tin nhắn khác trông giống như đến từ các công ty hợp pháp, bao gồm cả Apple.
Các cửa sổ bật lên và quảng cáo đánh lừa cho biết thiết bị của bạn gặp sự cố bảo mật.
Các cuộc gọi điện thoại hoặc thư thoại lừa đảo mạo danh Bộ phận Hỗ trợ của Apple, đối tác của Apple, cũng như các tổ chức hoặc cá nhân nổi tiếng hay đáng tin cậy khác.
Các chương trình khuyến mãi giả mạo tặng sản phẩm và giải thưởng miễn phí.
Lời mời trên Lịch và yêu cầu đăng ký không mong muốn.
Nếu nhận được tin nhắn, cuộc gọi hay yêu cầu cung cấp thông tin cá nhân không mong đợi (như địa chỉ email, số điện thoại, mật khẩu, mã bảo mật hoặc chuyển tiền) khiến bạn nghi ngờ thì tốt hơn hết là bạn nên cho rằng đây là hành vi lừa đảo và liên lạc trực tiếp với công ty đó nếu cần.
Nếu bạn lo ngại tài khoản hoặc thiết bị Apple của mình gặp sự cố bảo mật, những tài nguyên này sẽ cung cấp thêm thông tin có thể trợ giúp bạn.
Nếu bạn cho rằng Tài khoản Apple của mình bị xâm phạm hoặc bạn có thể đã nhập mật khẩu hoặc thông tin cá nhân khác vào một trang web lừa đảo, hãy đổi mật khẩu Tài khoản Apple ngay lập tức và đảm bảo đã bật xác thực hai yếu tố.
Cách bảo vệ tài khoản và thiết bị Apple của bạn
Sau đây là một số việc bạn có thể làm để tránh các hành vi lừa đảo nhắm vào tài khoản và thiết bị Apple của mình.
Tuyệt đối không chia sẻ dữ liệu cá nhân hoặc thông tin bảo mật như mật khẩu hay mã bảo mật, cũng như tuyệt đối không đồng ý nhập thông tin đó vào trang web mà người khác chuyển hướng bạn đến.
Bảo vệ Tài khoản Apple. Sử dụng tính năng xác thực hai yếu tố, luôn bảo vệ và cập nhật thông tin liên lạc, cũng như không bao giờ chia sẻ mật khẩu Mật khẩu Apple hoặc mã xác minh với bất kỳ ai. Apple không bao giờ yêu cầu chia sẻ thông tin này để cung cấp sự hỗ trợ.
Tuyệt đối không sử dụng Apple Gift Card để thanh toán cho người khác.
Tìm hiểu cách xác định email chính thức của Apple về các giao dịch mua trên App Store hoặc iTunes Store. Nếu bạn gửi hoặc nhận tiền bằng Apple Cash (chỉ áp dụng tại Hoa Kỳ), hãy xử lý giao dịch này giống như bất kỳ giao dịch riêng tư nào khác.
Tìm hiểu cách bảo vệ thiết bị Apple và dữ liệu của bạn.
Chỉ tải về phần mềm từ các nguồn bạn có thể tin tưởng.
Không truy cập liên kết hay mở hoặc lưu tệp đính kèm trong các tin nhắn đáng ngờ hoặc không mong muốn.
Không trả lời các cuộc gọi điện thoại hoặc tin nhắn đáng ngờ tự xưng là từ Apple. Thay vào đó, hãy liên hệ trực tiếp với Apple thông qua các kênh hỗ trợ chính thức của chúng tôi.
Cách báo cáo email, tin nhắn và cuộc gọi đáng ngờ
Nếu bạn nhận được email đáng ngờ trông giống như đến từ Apple, vui lòng chuyển tiếp email đó đến reportphishing@apple.com.1
Nếu bạn nhận được một cuộc gọi FaceTime đáng ngờ (ví dụ: từ người gọi có vẻ giống như ngân hàng hoặc tổ chức tài chính), hãy gửi email ảnh chụp màn hình thông tin cuộc gọi tới reportfacetimefraud@apple.com. Để tìm thông tin cuộc gọi, hãy mở FaceTime và chạm vào bên cạnh cuộc gọi đáng ngờ.
Nếu bạn nhận được một liên kết đáng ngờ tới cuộc gọi FaceTime trong Tin nhắn hoặc Mail, hãy gửi email ảnh chụp màn hình liên kết đó tới reportfacetimefraud@apple.com. Ảnh chụp màn hình phải bao gồm số điện thoại hoặc địa chỉ email đã gửi liên kết.
Để báo cáo một tin nhắn văn bản SMS đáng ngờ trông giống như đến từ Apple, hãy chụp ảnh màn hình tin nhắn đó, rồi gửi ảnh qua email đến reportphishing@apple.com.
Để báo cáo thư rác bạn nhận được trong Hộp thư đến iCloud.com, me.com hoặc mac.com, hãy đánh dấu email rác là Thư rác hoặc di chuyển chúng vào thư mục Thư rác iCloud. Khi đánh dấu email là thư rác, bạn sẽ giúp cải thiện khả năng lọc Mail iCloud và giảm thư rác trong tương lai.
Để báo cáo hành vi quấy rối, mạo danh hoặc các loại hành vi lạm dụng khác mà bạn gặp phải trong Hộp thư đến iCloud.com, me.com hoặc mac.com, hãy gửi thư đến abuse@icloud.com.
Để báo cáo tin nhắn rác hoặc các tin nhắn đáng ngờ khác mà bạn nhận được qua Tin nhắn, hãy chạm vào Báo cáo tin rác bên dưới tin nhắn. Bạn cũng có thể chặn tin nhắn không mong muốn và cuộc gọi.
Báo cáo các cuộc gọi điện thoại lừa đảo cho Ủy ban Thương mại Liên bang (chỉ áp dụng tại Hoa Kỳ) tại địa chỉ reportfraud.ftc.gov hoặc cho cơ quan hành pháp tại địa phương.
Tìm hiểu cách xác định các cuộc tấn công phi kỹ thuật, nhận biết tin nhắn lừa đảo, xử lý các cuộc gọi điện thoại gian lận và tránh các hành vi lừa đảo trực tuyến khác.
Kẻ tấn công phi kỹ thuật sử dụng hành vi mạo danh và thao túng để trước hết lấy được lòng tin và sự tin cậy của bạn. Sau đó, chúng sẽ lừa bạn giao dữ liệu nhạy cảm hoặc cung cấp cho họ quyền truy cập vào thông tin tài khoản của bạn. Chúng sẽ dùng nhiều thủ đoạn khác nhau để mạo danh một công ty, tổ chức hoặc ai đó đáng tin cậy mà bạn biết.
Hãy để ý đến những những dấu hiệu sau để xác định xem bạn có phải là mục tiêu của một cuộc tấn công phi kỹ thuật hay không:
Kẻ lừa đảo có thể gọi cho bạn từ số điện thoại có vẻ hợp pháp của Apple hoặc một công ty đáng tin cậy khác. Hành vi này được gọi là “giả mạo”. Nếu cuộc gọi có vẻ đáng ngờ, hãy cân nhắc gác máy và tự mình gọi đến công ty đó qua số điện thoại đã được kiểm chứng.
Kẻ lừa đảo thường đề cập đến thông tin cá nhân về bạn nhằm cố gắng tạo dựng lòng tin và thể hiện uy tín của mình. Chúng có thể đề cập đến thông tin mà bạn coi là riêng tư, chẳng hạn như địa chỉ nhà riêng, nơi làm việc hoặc thậm chí số An sinh xã hội của bạn.
Chúng thường truyền đạt mong muốn giúp bạn giải quyết một vấn đề trước mắt. Ví dụ: chúng có thể nói rằng có kẻ đã xâm phạm tài khoản iPhone hoặc iCloud của bạn hoặc đã dùng Apple Pay để thanh toán các khoản phí trái phép. Kẻ lừa đảo sẽ tuyên bố rằng chúng muốn giúp bạn ngăn chặn kẻ tấn công hoặc hủy bỏ lệnh thanh toán phí.
Kẻ lừa đảo thường tạo ra cảm giác cấp bách để tránh cho bạn thời gian suy nghĩ và ngăn cản bạn liên hệ trực tiếp với Apple. Ví dụ: kẻ lừa đảo có thể nói rằng bạn có quyền gọi lại cho Apple, nhưng các hoạt động lừa đảo sẽ tiếp tục và bạn sẽ phải chịu trách nhiệm pháp lý. Điều này là sai và chỉ nhằm mục đích ngăn bạn gác máy.
Cuối cùng, kẻ lừa đảo sẽ yêu cầu thông tin tài khoản hoặc mã bảo mật của bạn. Thông thường, chúng sẽ đưa bạn đến một trang web giả mạo trông giống như trang đăng nhập thật sự của Apple và yêu cầu bạn xác minh danh tính. Apple sẽ không bao giờ yêu cầu bạn đăng nhập vào bất kỳ trang web nào, hoặc chạm vào Chấp nhận trong hộp thoại xác thực hai yếu tố, hay cung cấp mật khẩu, mật mã thiết bị hoặc mã xác thực hai yếu tố hoặc yêu cầu nhập mã đó vào bất kỳ trang web nào.
Đôi khi, kẻ lừa đảo sẽ yêu cầu bạn tắt các tính năng bảo mật như xác thực hai yếu tố hoặc Bảo vệ thiết bị khi bị đánh cắp. Chúng sẽ nói rằng đây là hành động cần thiết để giúp ngăn chặn cuộc tấn công hoặc cho phép bạn lấy lại quyền kiểm soát tài khoản. Tuy nhiên, chúng đang cố lừa bạn hạ thấp cấp độ bảo mật để chúng có thể tấn công. Apple sẽ không bao giờ yêu cầu bạn tắt bất kỳ tính năng bảo mật nào trên thiết bị hoặc trên tài khoản của bạn.
Cách xác định email và tin nhắn gian lận
Kẻ lừa đảo sẽ cố gắng sao chép email và tin nhắn văn bản từ các công ty hợp pháp để lừa bạn cung cấp thông tin cá nhân và mật khẩu. Những dấu hiệu sau có thể giúp bạn xác định email tấn công giả mạo:
Địa chỉ email hoặc số điện thoại của người gửi không khớp với tên công ty mà họ tự nhận là nhân viên.
Địa chỉ email hoặc số điện thoại mà họ sử dụng để liên lạc với bạn khác với thông tin mà công ty đó cung cấp cho bạn.
Liên kết trong thư có vẻ đúng nhưng URL không khớp với trang web của công ty.2
Thư trông khác hẳn các thư mà bạn đã nhận từ công ty này.
Thư yêu cầu cung cấp thông tin cá nhân, như số thẻ tín dụng hoặc mật khẩu tài khoản.
Thư không mong muốn và chứa tệp đính kèm.
Nếu bạn nhận được cuộc gọi điện thoại hoặc thư thoại đáng ngờ
Kẻ lừa đảo sử dụng thông tin ID người gọi giả mạo để mạo nhận số điện thoại của các công ty như Apple nhằm đưa ra thông báo về việc tài khoản hoặc thiết bị có hoạt động đáng ngờ để thu hút sự chú ý của bạn. Ngoài ra, họ có thể sử dụng lời tâng bốc hoặc đe dọa để hối thúc bạn cung cấp thông tin, tiền và thậm chí là thẻ quà tặng của Apple.
Nếu bạn nhận được cuộc gọi điện thoại không mong muốn hoặc đáng ngờ từ một người tự nhận là nhân viên của Apple hoặc Bộ phận Hỗ trợ của Apple, hãy cúp máy.
Bạn có thể báo cáo các cuộc gọi điện thoại lừa đảo cho Ủy ban Thương mại Liên bang (chỉ áp dụng tại Hoa Kỳ) tại địa chỉ reportfraud.ftc.gov hoặc cho cơ quan hành pháp tại địa phương.
Nếu bạn thấy các sự kiện đáng ngờ trên Lịch
Nếu nhận được lời mời không mong muốn hoặc đáng ngờ trên lịch trong ứng dụng Mail hoặc Lịch, bạn có thể báo cáo lời mời là Rác Nếu đã vô tình đăng ký một Lịch rác, bạn có thể xóa lịch này.
Nếu trình duyệt web hiển thị các cửa sổ bật lên phiền toái
Trong khi duyệt web, nếu bạn thấy cửa sổ bật lên hoặc thông báo đề nghị tặng bạn giải thưởng miễn phí hay cảnh báo về sự cố bảo mật hoặc vi-rút trên thiết bị, đừng tin điều đó. Những loại cửa sổ bật lên này thường là quảng cáo gian lận được thiết kế để lừa bạn tải về phần mềm gây hại hoặc cung cấp thông tin cá nhân hoặc tiền cho kẻ lừa đảo.
Đừng gọi đến số điện thoại hay truy cập liên kết để nhận giải thưởng hoặc khắc phục sự cố. Hãy bỏ qua thông báo này và rời khỏi trang đó hoặc đóng toàn bộ cửa sổ hoặc tab.
Nếu bạn thấy lời nhắc tải về phần mềm
Hãy thật thận trọng khi tải về nội dung từ internet. Một số nội dung tải về trên internet có thể không chứa phần mềm cần cung cấp hoặc có thể chứa phần mềm mà bạn không mong đợi hoặc mong muốn. Những nội dung này cũng bao gồm các ứng dụng yêu cầu cài đặt hồ sơ cấu hình mà sau đó có thể kiểm soát thiết bị của bạn. Nếu bạn cài đặt, phần mềm không xác định hoặc không mong muốn có thể xâm nhập, gây phiền nhiễu và thậm chí có thể làm hư hỏng máy Mac cũng như đánh cắp dữ liệu của bạn.
Để tránh phần mềm không mong muốn, giả mạo hoặc độc hại, hãy cài đặt phần mềm từ App Store hoặc tải trực tiếp từ trang web của nhà phát triển. Tìm hiểu cách mở phần mềm một cách an toàn trên máy Mac hoặc xóa các cấu hình không mong muốn khỏi iPhone hoặc iPad.
1. Để báo cáo tin nhắn văn bản SMS, hãy chụp ảnh màn hình tin nhắn đó, rồi gửi ảnh qua email. Nếu bạn chuyển tiếp thư từ Mail trên máy Mac, hãy đưa cả thông tin tiêu đề vào thư bằng cách chọn thư đó, rồi chọn Chuyển tiếp dưới dạng tệp đính kèm từ menu Thư.
2. Để xác nhận trang đích của một liên kết trên máy Mac, hãy di con trỏ qua liên kết để xem URL. Nếu bạn không nhìn thấy URL trong thanh trạng thái trên Safari, hãy chọn Xem > Hiển thị thanh trạng thái. Trên thiết bị iOS, bạn có thể chạm và giữ liên kết.
Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.