Phòng chống Smishing tại Hàn Quốc: Tin nhắn giả mạo giao hàng và cách nhận biết
Ngân hàng Hàn Quốc triển khai AI phát hiện smishing. Tin nhắn giả CJ Logistics tăng mạnh. Tìm hiểu cách hoạt động và phòng tránh.

Phòng chống Smishing: Tin nhắn giao hàng đó có thể khiến bạn mất sạch
"[CJ Logistics] Giao hàng thất bại. Vui lòng xác nhận địa chỉ: hxxp://..." — Nếu bạn thường xuyên mua sắm online, bạn có thể nhấn vào link này mà không suy nghĩ. Nhưng ngay khi nhấn, malware âm thầm cài đặt và đánh cắp thông tin ngân hàng.
Smishing là gì?
Smishing = SMS + Phishing. Tấn công sử dụng tin nhắn văn bản chứa liên kết độc hại để đánh cắp thông tin cá nhân hoặc cài malware.
Ba loại chính
| Loại | Giả mạo | Nội dung điển hình |
|---|---|---|
| Giao hàng | CJ Logistics, Hanjin, Lotte Express | "Giao hàng thất bại", "Xác nhận địa chỉ" |
| Cơ quan nhà nước | Cục thuế, Bảo hiểm y tế, Tòa án | "Hoàn thuế", "Kết quả khám sức khỏe" |
| Người quen | Gia đình, bạn bè, đồng nghiệp | "Điện thoại hỏng, liên hệ số này" |
Nhóm Kimsuky Triều Tiên: Lừa đảo QR
Nhóm hacker Triều Tiên Kimsuky nhúng mã QR vào tin nhắn giả mạo giao hàng. Quét QR dẫn đến trang web độc hại. Không bao giờ quét mã QR từ tin nhắn.
Nhấn vào link thì sao?
- Cài malware: Đặc biệt Android qua APK sideloading
- Đánh cắp thông tin ngân hàng: Malware bắt thông tin đăng nhập
- Rò rỉ dữ liệu: Danh bạ và SMS bị gửi cho kẻ tấn công
- Thanh toán nhỏ trái phép: Phí không rõ trên hóa đơn điện thoại
- Tấn công thứ cấp: Danh bạ bị đánh cắp để gửi thêm smishing
Checklist phòng tránh
- Không bao giờ nhấn link trong SMS — Kiểm tra giao hàng trên app/website chính thức
- Chặn cài app không rõ nguồn gốc — Android: Cài đặt > Bảo mật > App không xác định > Không cho phép
- Báo cáo URL đáng ngờ tại boho.or.kr
- Giới hạn thanh toán nhỏ trên điện thoại
Đã nhấn vào link smishing?
| Bước | Hành động |
|---|---|
| 1 | Bật chế độ máy bay |
| 2 | Xóa app đáng ngờ |
| 3 | Chặn thanh toán nhỏ (gọi nhà mạng) |
| 4 | Đổi mật khẩu ngân hàng (trên thiết bị khác) |
| 5 | Báo cảnh sát (112) |
| 6 | Báo KISA (118) |
Chia sẻ link an toàn
Qua Zalo hay SMS, link hợp lệ và link lừa đảo trông giống nhau. Khi chia sẻ URL quan trọng, hãy dùng liên kết bảo vệ bằng mật khẩu của LOCK.PUB.
| So sánh | SMS thường | Link LOCK.PUB |
|---|---|---|
| Xác minh người gửi | Không thể | Tên miền lock.pub |
| Bảo vệ mật khẩu | Không | Có |
| Hết hạn | Không | Có thể cài đặt |
| Theo dõi truy cập | Không | Có log |
Người nhận có thể xác minh đây là link chính thức từ LOCK.PUB.
Kết luận
Một tin nhắn giả giao hàng có thể khiến bạn mất sạch tài khoản ngân hàng. Không nhấn link trong SMS, chặn cài app không rõ nguồn, dùng bộ lọc spam của nhà mạng. Chia sẻ link quan trọng qua LOCK.PUB.
Từ khóa
Bài viết liên quan
Lừa đảo trực tuyến tại Pháp 2025: Các mối đe dọa hàng đầu và cách bảo vệ bản thân
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
Lừa đảo Deepfake tại Tây Ban Nha: Video AI được sử dụng để lừa đảo như thế nào
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Lừa đảo trên Wallapop và Milanuncios 2025: thủ đoạn, dấu hiệu và cách phòng tránh
Hướng dẫn phòng tránh lừa đảo trên Wallapop và Milanuncios 2025. Trang giao hàng giả, yêu cầu Bizum đảo ngược, đánh cắp danh tính qua xác minh giả.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí