Vậy tại sao kẻ lừa đảo lại có thể biết rõ số điện thoại và thông tin người dùng? Bài viết này sẽ giúp bạn hiểu rõ vấn đề này.
1. Tình trạng rò rỉ thông tin từ các công ty, dịch vụ trực tuyến
Một trong những lý do lớn nhất khiến kẻ lừa đảo có thể biết được số điện thoại và thông tin người dùng là do tình trạng rò rỉ dữ liệu từ các công ty hoặc dịch vụ trực tuyến mà người dùng đã đăng ký. Hàng loạt vụ rò rỉ dữ liệu lớn đã xảy ra trong những năm gần đây, khiến hàng triệu thông tin cá nhân của người dùng bị lộ ra ngoài. Các sự cố này có thể đến từ việc các công ty không bảo mật đúng cách hoặc bị hacker tấn công.
Ví dụ, trong các vụ rò rỉ dữ liệu, kẻ xấu có thể lấy được thông tin như số điện thoại, địa chỉ email, và các chi tiết cá nhân khác của người dùng, sau đó sử dụng chúng để thực hiện các cuộc gọi giả mạo, gửi tin nhắn lừa đảo, hay thậm chí là tấn công vào tài khoản ngân hàng.
2. Sử dụng các dịch vụ thu thập dữ liệu công khai
Một số kẻ lừa đảo không cần phải hack vào hệ thống của các công ty để có được thông tin người dùng. Thay vào đó, họ có thể sử dụng các dịch vụ công khai để thu thập thông tin từ các nguồn dữ liệu đã được công khai trên mạng. Các nền tảng mạng xã hội như Facebook, Instagram, và LinkedIn là những "mỏ vàng" thông tin mà kẻ xấu có thể khai thác.
Nhiều người dùng vô tình chia sẻ quá nhiều thông tin cá nhân trên các nền tảng này mà không nhận thức được nguy cơ tiềm ẩn. Chẳng hạn, thông qua một bài đăng trên Facebook, kẻ xấu có thể biết được tên, ngày sinh, địa chỉ, nghề nghiệp, và thậm chí là số điện thoại của bạn nếu bạn đã công khai nó.
3. Mua bán thông tin cá nhân trên thị trường chợ đen
Một nguồn khác mà kẻ lừa đảo có thể tiếp cận thông tin người dùng là từ các mạng lưới chợ đen trực tuyến, nơi mà dữ liệu cá nhân bị bán và mua một cách công khai. Các hacker và nhóm tội phạm mạng thường thu thập thông tin cá nhân từ nhiều nguồn khác nhau và bán lại trên những nền tảng này. Thông qua các giao dịch như vậy, kẻ lừa đảo có thể dễ dàng sở hữu số điện thoại, địa chỉ email và nhiều thông tin khác của nạn nhân.
4. Chiến thuật lừa đảo tinh vi
Không chỉ dừng lại ở việc thu thập thông tin từ các nguồn công khai hoặc các vụ rò rỉ dữ liệu, kẻ lừa đảo còn áp dụng các chiến thuật tinh vi hơn để lấy được thông tin cá nhân của người dùng. Một trong những phương thức phổ biến là phishing (lừa đảo qua email, tin nhắn hoặc trang web giả mạo).
Trong một chiến dịch phishing, kẻ lừa đảo thường giả mạo là một tổ chức uy tín, gửi cho bạn một email hoặc tin nhắn yêu cầu bạn cung cấp thông tin cá nhân, bao gồm số điện thoại, mã số xác minh, hoặc thậm chí là thông tin tài khoản ngân hàng. Nếu bạn vô tình nhấp vào liên kết giả mạo trong email hoặc tin nhắn này, kẻ xấu sẽ thu thập được các thông tin cá nhân của bạn mà bạn không hề hay biết.
5. Tại sao họ cần thông tin cá nhân của bạn?
Khi kẻ lừa đảo có được thông tin cá nhân như số điện thoại, họ có thể sử dụng chúng vào nhiều mục đích khác nhau. Một trong những mục tiêu phổ biến là lừa đảo tài chính, khi chúng có thể giả mạo là bạn và yêu cầu tiền hoặc thực hiện các giao dịch trực tuyến.
Ngoài ra, số điện thoại của bạn có thể được sử dụng trong các cuộc tấn công SIM swap, trong đó kẻ lừa đảo sẽ giả mạo bạn để chuyển số điện thoại của bạn sang một SIM mới, từ đó tiếp cận được các dịch vụ tài chính và thông tin bảo mật liên kết với số điện thoại của bạn.
6. Biện pháp phòng ngừa
Để bảo vệ bản thân khỏi những cuộc tấn công lừa đảo này, người dùng cần thực hiện một số biện pháp phòng ngừa sau:
Cập nhật phần mềm và mật khẩu thường xuyên: Hãy đảm bảo rằng phần mềm của bạn luôn được cập nhật để giảm thiểu nguy cơ bị tấn công.
Không chia sẻ thông tin cá nhân quá mức: Hạn chế chia sẻ quá nhiều thông tin cá nhân trên các nền tảng mạng xã hội và luôn cẩn trọng khi cung cấp thông tin qua các email hoặc tin nhắn không rõ nguồn gốc.
