Khi kẻ lừa nói bằng giọng của Apple - “cảnh báo khẩn cấp” và văn hóa sợ hãi trên môi trường số

Một tin nhắn giả mạo không chỉ đánh cắp mật khẩu bằng đường link. Nó đánh vào thói quen tin thương hiệu lớn, nỗi sợ mất dữ liệu, và phản xạ hành động thật nhanh khi thấy những cụm từ như “High Alert”, “Security Breach Detected” hay “Your iPhone Has Been Compromised”. Từ một cảnh báo về chiêu lừa nhắm vào người dùng Apple, bài dịch dưới đây đặt ra một câu hỏi rộng hơn: trong đời sống số, ngôn ngữ được dùng thế nào để biến nỗi sợ thành hành động?

“High Alert” Khi ngôn ngữ khẩn cấp trở thành công cụ lừa đảo

Những chiêu lừa nhắm vào người dùng Apple cho thấy một điều, kẻ xấu không nhất thiết phải phá được thiết bị; chúng chỉ cần khiến người dùng tin rằng thiết bị đã “bị xâm phạm”. Đằng sau các cụm từ cảnh báo, logo quen thuộc và lời thúc ép hành động ngay là cả một kỹ thuật thao túng bằng ngôn ngữ. Ảnh: Nương

Người dùng iPhone - Hãy cảnh giác với chiêu lừa “Apple High Alert” mới

Chiêu trò (scam) được thiết kế để khiến bạn hành động nhanh chóng - và giao nộp thông tin nhạy cảm cho kẻ xấu. Đừng mắc bẫy.

Không thiếu trò lừa đảo nhằm lấy cắp thông tin đăng nhập, chi tiết thanh toán hoặc dữ liệu quan trọng khác của chúng ta. Gần đây, những kẻ xấu trên mạng dường như đang tập trung chú ý vào người dùng Apple.

Đầu tiên là chiêu “dung lượng iCloud đã đầy”. Giờ đây có thêm trò khác, được thiết kế để lừa không chỉ người dùng iCloud mà bất kỳ ai có tài khoản Apple. Nó được biết đến với tên gọi chiêu trò lừa đảo “Apple High Alert” (tạm hiểu là “cảnh báo khẩn cấp giả danh Apple”). Dưới đây là những điều bạn cần biết - và cách tự bảo vệ mình.

Lừa đảo Apple High Alert là gì

Apple High Alert là chiêu phishing scam (lừa đảo giả mạo, hình thức cụ thể của lừa đảo (scam), chủ yếu hoạt động trên môi trường mạng) mới nhất nhắm vào những ai có tài khoản Apple, gồm người dùng iCloud và bất kỳ ai có iPhone hoặc thiết bị Apple khác.

Trò này không lợi dụng bất kỳ lỗ hổng nào trong các dịch vụ hoặc thiết bị của Apple. Thay vào đó, nó dựa vào các phương pháp kỹ thuật xã hội đã được thử nghiệm để lừa người dùng cung cấp thông tin có giá trị của họ cho kẻ lừa đảo, để kẻ lừa đảo có thể đánh cắp thông tin tài chính hoặc chiếm đoạt tài khoản Apple hoặc thiết bị Apple của họ, chẳng hạn iPhone.

Theo tạp chí điện tử ConsumerAffairs (*) (trang tin chuyên về quyền lợi và cảnh báo người tiêu dùng), tin nhắn thường bao gồm các cụm từ như “Security Breach Detected” (phát hiện vi phạm bảo mật), “Your iPhone Has Been Compromised” (iPhone của bạn đã bị xâm phạm), và “High Alert” (cảnh báo cao), được xem như tên gọi của trò lừa.

Trò lừa đảo Apple High Alert hoạt động thế nào

Theo ConsumerAffairs, lừa đảo hoạt động như sau:

Người dùng mục tiêu sẽ nhận được cuộc gọi điện thoại, email, text message (tin nhắn văn bản), hoặc web browser pop-up (cửa sổ bật lên trên trình duyệt web), tự xưng là từ Apple.

Bất kể phương tiện nào, thông điệp đều giống nhau. Nó cho biết tài khoản Apple của bạn, hoặc thậm chí cả iPhone của bạn, đã bị xâm phạm. Tin nhắn khẳng định biết điều này vì hoạt động đáng ngờ được cho đã phát hiện trên tài khoản của bạn.

Theo cáo buộc, hoạt động đáng ngờ có thể khiến dữ liệu iCloud của bạn, chẳng hạn ảnh hoặc email, có nguy cơ bị xóa hoặc phương thức thanh toán của bạn bị tính phí cho các giao dịch mua hàng bạn không thực hiện.

Để chặn điều này, nạn nhân được hướng dẫn cung cấp thông tin nhạy cảm của họ, chẳng hạn thông tin đăng nhập Apple ID (Apple ID login credentials) hoặc chi tiết thanh toán (payment details), hoặc cài đặt phần mềm trên thiết bị của họ để khắc phục sự cố.

Trên thực tế, kẻ lừa đảo sẽ sử dụng dữ liệu bạn cung cấp để chiếm đoạt tài khoản Apple, chiếm đoạt thiết bị Apple hoặc đánh cắp thông tin thanh toán của bạn.

Làm thế nào để biết tôi là mục tiêu của trò lừa đảo Apple High Alert

Trò lừa Apple High Alert có thể trông giống một tin nhắn thật (a genuine message) từ Apple. Kẻ lừa đảo thường sử dụng logo chính thức của Apple trong tin nhắn của chúng và thậm chí có thể gồm các liên kết đến các trang web có vẻ thuộc sở hữu của Apple. Và trong trường hợp kẻ lừa đảo nhắm mục tiêu vào bạn qua điện thoại, chúng khá dễ dàng làm cho ID người gọi của chúng hiển thị để xác nhận rằng cuộc gọi đến từ Apple.

Tuy nhiên, nhiều dấu hiệu nhận biết giúp người dùng tìm kiếm để xác định xem tin nhắn có khả năng đến từ Apple hay không. Những điều cần chú ý gồm:

  • Các liên kết dẫn bạn đến một trang web có tên miền chính khác với Apple.com, 

  • địa chỉ email không kết thúc bằng @apple.com, và

  • ngữ pháp kém, hoặc thậm chí tin nhắn đe dọa hoặc gây hoang mang.

Tất cả những điều trên đều là dấu hiệu cho thấy tin nhắn không phải từ Apple và là trò lừa.

Lừa đảo Apple High Alert, như hầu hết các trò lừa giả mạo (phishing scam) khác, được thiết kế để tạo cảm giác khẩn cấp khiến bạn làm theo hướng dẫn mà không suy nghĩ, thay vì hít thở sâu và tự hỏi liệu tin nhắn này có thật hay không.

Những kẻ lừa đảo thường tạo tính khẩn cấp bằng cách tuyên bố rằng nếu bạn không hành động lập tức, các ảnh quý của bạn sẽ bị xóa, dữ liệu của bạn sẽ trở nên không thể truy cập và không thể khôi phục, hoặc bạn có thể phải chịu trách nhiệm pháp lý và tài chính cho các giao dịch mua hàng lớn được cho đã thực hiện thông qua tài khoản Apple của bạn.

Tôi có thể làm gì để bảo vệ bản thân khỏi lừa đảo Apple High Alert

Điều đầu tiên có thể làm để bảo vệ bản thân, nếu nhận được một trong những tin nhắn lừa đảo Apple High Alert này, là hít thở sâu và tránh hành động lập tức.

Thay vào đó, hãy tự hỏi liệu thông điệp đó có hợp lý không. Nếu URL (Uniform Resource Locator - địa chỉ định danh duy nhất của một tài nguyên trên Internet) của bất kỳ liên kết nào không có www.apple.com làm tên miền chính, hoặc địa chỉ email gửi tin nhắn không kết thúc bằng @apple.com, đó là dấu hiệu đáng ngờ.

Nếu tin nhắn có vẻ đang đe dọa và yêu cầu bạn hành động lập tức, đó là dấu hiệu cảnh báo cực kỳ nghiêm trọng. Và nếu tin nhắn yêu cầu bạn cài đặt ứng dụng trên thiết bị, tải xuống hồ sơ vào iPhone hoặc cung cấp mật khẩu Apple ID hay mã xác thực hai yếu tố (two-factor authentication code), đó là dấu hiệu cảnh báo lớn nhất có thể.

Apple có tài liệu hỗ trợ (**) đầy đủ chi tiết về các thủ đoạn và chiến thuật lừa đảo qua mạng phổ biến. Trong đó, Apple nêu rõ rằng họ sẽ không bao giờ yêu cầu người dùng cung cấp mật khẩu Tài khoản Apple hoặc mã xác minh của họ.

Nếu bạn lo ngại rằng tin nhắn bạn nhận được có thể là lừa đảo, đừng trả lời hoặc tương tác với nó. Thay vào đó, hãy truy cập trình duyệt web và điều hướng đến cổng đăng nhập Tài khoản Apple trực tuyến của Apple (Apple’s Apple Account login portal online) - hoặc truy cập trực tiếp Tài khoản Apple của bạn thông qua ứng dụng Cài đặt trên máy Mac, iPhone hoặc iPad. Nếu thực sự có vấn đề với tài khoản Apple, bạn có thể sẽ thấy một thông báo ở đó.

Nếu vẫn còn lo ngại, bạn có thể liên hệ với Apple qua các kênh hỗ trợ chính thức của công ty. Tuyệt đối không bao giờ sử dụng thông tin liên hệ được cung cấp trong tin nhắn bạn cho là lừa đảo.

(*) https://www.consumeraffairs.com/news/apple-high-alert-scam-targets-consumers-with-fake-security-warnings-051926.html 

(**) https://support.apple.com/en-us/102568 

Chi chú của biên tập viên

Tác giả: Michael Grothaus 

Nguồn: www.fastcompany.com

Ảnh: Adobe Stock/theo chú thích ảnh của Fast Company

Bài gốc: ‘iPhone users: Be aware of this new ‘Apple High Alert’ scam’ của Fast Company. Bản dịch/giới thiệu phục vụ mục đích tham khảo, giáo dục và thảo luận văn hóa – ngôn ngữ.

Những câu hỏi về văn hóa được đặt ra từ bài báo

Bài biên dịch trên trước hết là cảnh báo an toàn số. Tuy nhiên, nhìn từ góc độ văn hóa – ngôn ngữ, chiêu lừa “Apple High Alert” cũng gợi một số câu hỏi rộng hơn:

  1. Vì sao các cụm từ như “High Alert”, “Security Breach Detected”, “Your iPhone Has Been Compromised” dễ khiến người dùng hoảng sợ và hành động vội vàng? 
  2. Trong các chiêu lừa giả mạo, kẻ xấu đang lợi dụng điều gì: lỗ hổng kỹ thuật, hay lỗ hổng niềm tin vào thương hiệu, biểu tượng, và giọng điệu chính thức? 
  3. Một logo quen thuộc, một tên miền nhìn “na ná thật”, một lời cảnh báo có vẻ nghiêm trọng - các yếu tố ấy tạo ảo giác về thẩm quyền như thế nào? 
  4. Dịch các thuật ngữ như scam, phishing, social engineering, two-factor authentication sang tiếng Việt nên dịch đến đâu, giữ nguyên đến đâu, để vừa chính xác vừa dễ hiểu? 
  5. Khi một thông điệp yêu cầu ta “hành động ngay”, làm thế nào để hình thành thói quen văn hóa mới: chậm lại, kiểm tra nguồn, không giao nộp mật khẩu/mã xác thực
  6. Trong giáo dục truyền thông số, có nên dạy người dùng không chỉ kỹ năng công nghệ, mà cả kỹ năng đọc ngôn ngữ: nhận ra giọng điệu đe dọa, cảm giác khẩn cấp giả tạo, và các tín hiệu thao túng cảm xúc? 

Tóm lại, từ góc nhìn ấy, an toàn số không chỉ là chuyện phần mềm, mật khẩu hay thiết bị. Nó còn là năng lực đọc hiểu, đọc địa chỉ web, đọc giọng điệu, đọc ý đồ, và đọc cả nỗi sợ mà kẻ lừa đang cố gieo vào người dùng.