Phòng chống Smishing tại Hàn Quốc: Tin nhắn giả mạo giao hàng và cách nhận biết
Ngân hàng Hàn Quốc triển khai AI phát hiện smishing. Tin nhắn giả CJ Logistics tăng mạnh. Tìm hiểu cách hoạt động và phòng tránh.
Phòng chống Smishing: Tin nhắn giao hàng đó có thể khiến bạn mất sạch
"[CJ Logistics] Giao hàng thất bại. Vui lòng xác nhận địa chỉ: hxxp://..." — Nếu bạn thường xuyên mua sắm online, bạn có thể nhấn vào link này mà không suy nghĩ. Nhưng ngay khi nhấn, malware âm thầm cài đặt và đánh cắp thông tin ngân hàng.
Smishing là gì?
Smishing = SMS + Phishing. Tấn công sử dụng tin nhắn văn bản chứa liên kết độc hại để đánh cắp thông tin cá nhân hoặc cài malware.
Ba loại chính
| Loại | Giả mạo | Nội dung điển hình |
|---|---|---|
| Giao hàng | CJ Logistics, Hanjin, Lotte Express | "Giao hàng thất bại", "Xác nhận địa chỉ" |
| Cơ quan nhà nước | Cục thuế, Bảo hiểm y tế, Tòa án | "Hoàn thuế", "Kết quả khám sức khỏe" |
| Người quen | Gia đình, bạn bè, đồng nghiệp | "Điện thoại hỏng, liên hệ số này" |
Nhóm Kimsuky Triều Tiên: Lừa đảo QR
Nhóm hacker Triều Tiên Kimsuky nhúng mã QR vào tin nhắn giả mạo giao hàng. Quét QR dẫn đến trang web độc hại. Không bao giờ quét mã QR từ tin nhắn.
Nhấn vào link thì sao?
- Cài malware: Đặc biệt Android qua APK sideloading
- Đánh cắp thông tin ngân hàng: Malware bắt thông tin đăng nhập
- Rò rỉ dữ liệu: Danh bạ và SMS bị gửi cho kẻ tấn công
- Thanh toán nhỏ trái phép: Phí không rõ trên hóa đơn điện thoại
- Tấn công thứ cấp: Danh bạ bị đánh cắp để gửi thêm smishing
Checklist phòng tránh
- Không bao giờ nhấn link trong SMS — Kiểm tra giao hàng trên app/website chính thức
- Chặn cài app không rõ nguồn gốc — Android: Cài đặt > Bảo mật > App không xác định > Không cho phép
- Báo cáo URL đáng ngờ tại boho.or.kr
- Giới hạn thanh toán nhỏ trên điện thoại
Đã nhấn vào link smishing?
| Bước | Hành động |
|---|---|
| 1 | Bật chế độ máy bay |
| 2 | Xóa app đáng ngờ |
| 3 | Chặn thanh toán nhỏ (gọi nhà mạng) |
| 4 | Đổi mật khẩu ngân hàng (trên thiết bị khác) |
| 5 | Báo cảnh sát (112) |
| 6 | Báo KISA (118) |
Chia sẻ link an toàn
Qua Zalo hay SMS, link hợp lệ và link lừa đảo trông giống nhau. Khi chia sẻ URL quan trọng, hãy dùng liên kết bảo vệ bằng mật khẩu của LOCK.PUB.
| So sánh | SMS thường | Link LOCK.PUB |
|---|---|---|
| Xác minh người gửi | Không thể | Tên miền lock.pub |
| Bảo vệ mật khẩu | Không | Có |
| Hết hạn | Không | Có thể cài đặt |
| Theo dõi truy cập | Không | Có log |
Người nhận có thể xác minh đây là link chính thức từ LOCK.PUB.
Kết luận
Một tin nhắn giả giao hàng có thể khiến bạn mất sạch tài khoản ngân hàng. Không nhấn link trong SMS, chặn cài app không rõ nguồn, dùng bộ lọc spam của nhà mạng. Chia sẻ link quan trọng qua LOCK.PUB.
Từ khóa
Bài viết liên quan
Phòng Chống Gian Lận Thẻ Tín Dụng tại Hàn Quốc — Hướng Dẫn 2026
Cách phòng chống và xử lý gian lận thẻ tín dụng tại Hàn Quốc: quy tắc tranh chấp 60 ngày, chặn thanh toán quốc tế.
Hack tài khoản game ở Hàn Quốc: Bài học từ vụ rò rỉ 6,11 triệu tài khoản Netmarble
Từ vụ rò rỉ 6,11 triệu tài khoản Netmarble đến khoản đầu tư bảo mật khổng lồ của Nexon, tìm hiểu cách bảo vệ tài khoản game khỏi credential stuffing, phishing và malware.
Lừa đảo giả mạo cơ quan nhà nước: Nhận diện và phòng tránh
16,93% tin nhắn lừa đảo ở Hàn Quốc giả mạo cơ quan chính phủ. Tìm hiểu cách nhận biết và tự bảo vệ.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí