Nếu bạn không đổi mật khẩu mặc định trên tất cả các tài khoản thư thoại của mình, bạn hay công ty của bạn sẽ có thể gặp một bất ngờ tốn kém. Có các tin tặc (hacker) biết cách qua mặt các hệ thống thư thoại để tiếp nhận và thực hiện các cuộc gọi thâu phí quốc tế mà không cần sự nhận biết hay cho phép của bạn.

Việc lừa đảo hoạt động như thế nào

Một hacker gọi vào một hệ thống thư thoại tìm kiếm các hộp thư vẫn còn thiết lập các mật khẩu mặc định hoặc có các mật khẩu với các tổ hợp dễ dàng-đoán được, ví dụ như “1-2-3-4.” Sau khi tìm ra một số như vậy, thủ phạm thay đổi lời chào gửi ra thành như là, “Vâng, vâng, vâng, vâng, vâng, tổng đài viên, tôi sẽ chấp nhận các khoản phí.” Các hệ thống tổng đài cuộc gọi thâu phí tự động được lập trình để nghe được những từ khóa và cụm từ như thế. Kẻ hacker sau đó đặt một cuộc gọi thâu phí đến số. Khi tổng đài nghe thấy tin nhắn gửi ra, cuộc gọi thâu phí được kết nối. Kẻ hacker sau đó có thể sử dụng kết nối trong những khoảng thời gian dài để thực hiện các cuộc gọi quốc tế khác.

Trong một phiên bản khác của kiểu lừa đảo này, một hacker đột nhập vào chức năng chuyển hướng cuộc gọi của một hệ thống thư thoại, lập trình hệ thống để chuyển hướng các cuộc gọi đến một số quốc tế, rồi dùng nó để thực hiện các cuộc gọi.

Các hackers thường hay nhắm đến các hệ thống thư thoại doanh nghiệp, nhưng người tiêu dùng với thư thoại ở nhà cũng nên cẩn thận.

Bạn nên biết

  • Các hackers thông thường đột nhập vào các hệ thống thư thoại doanh nghiệp trong các kỳ nghỉ hoặc dịp cuối tuần, khi mà các thay đổi về tin nhắn gửi ra thường ít khi được chú ý đến.
  • Các hackers thường ở quốc tế, với các cuộc gọi có nguồn gốc từ, và định tuyến thông qua, nhiều quốc gia trên thế giới.
  • Những doanh nghiệp nạn nhân thông thường phát hiện ra họ đã bị hack khi công ty điện thoại của họ thông báo có các hoạt động bất thường, nhưng những cư dân nạn nhân có thể không phát hiện ra cho đến khi họ nhận được những hóa đơn điện thoại cao bất thường.

Những lời khuyên để giảm thiểu rủi ro của bạn

Để tránh trở thành con mồi cho sự lừa đảo này, hãy làm theo các lời khuyên hữu ích này:

  • Luôn luôn thay đổi các mật khẩu mặc định cho tất cả các hộp thư thoại.
  • Hãy chọn một mật khẩu thư thoại phức tạp bao gồm ít nhất sáu chữ số.
  • Thay đổi mật khẩu thư thoại của bạn thường xuyên.
  • Đừng sử dụng các mật khẩu hiển nhiên ví dụ như là một địa chỉ, ngày sinh, số điện thoại, các số lặp lại, ví dụ như 000000, hay các số nối tiếp, ví dụ như 123456.
  • Kiểm tra thông báo được ghi âm của bạn định kỳ để chắc rằng lời chào thực sự là của bạn.
  • Hãy cân nhắc việc chặn các cuộc gọi quốc tế.
  • Vô hiệu hóa thông báo từ xa, dịch vụ-tự động tương tác thoại, chuyển hướng-cuộc gọi và các tính năng ngoại tuyến nếu bạn không dùng đến chúng.
  • Tham vấn nhà cung cấp dịch vụ thư thoại của bạn về các biện pháp phòng ngừa an ninh bổ sung.

Nếu bạn nghĩ là bạn đã bị hack, hãy báo cáo vụ việc cho cả nhà cung cấp dịch vụ của bạn và cảnh sát.

 

Date Last Updated/Reviewed: 
Wednesday, October 11, 2017