Chắc chắn trong số các bạn đang ở Nhật đã một vài lần nhận được tin nhắn sms với nội dung là một đường link với domain ○○○ duckdns.org đúng không? Bản thân mình một năm chắc mình nhận khoảng 10 cái message như vậy. Và việc đầu tiên của mình đó là thẳng tay xóa nó ngay và tuyệt đối không click vào nó nhé.
DuckDNS là gì? Nó là dịch vụ hacker thường sử dụng đúng không?
Bản thân DuckDNS là chỉ là một dịch vụ dynamic DNS miễn phí, cho phép người dùng tạo tên miền con(sub-domain) dưới duckdns.org. Và chính vì đây là một dynamic DNS miễn phí nên đã trở thành thanh công cụ để các hacker lừa đảo, đặc biệt là tấn công qua phishing attack (trong tiếng Nhật là フィッシング詐欺). Chỗ này liên quan kỹ thuật nên các bạn đọc cho biết thôi nhé, không cần đi quá sâu.
Những con cá và anh thợ câu
Để dễ hình dung mình lấy ví dụ con cá và anh thợ câu. Ngay trong cái chữ phishing attack đã giúp bạn có thể liên tưởng được điều đó. Chúng ta là những người dùng và đúng là những con cá, những cái email giả mạo kèm đường link giống như miếng mồi câu. Một khi chúng ta cắn câu thì anh thợ câu có được mọi thứ nhé. Với đường link họ gửi trong message của các bạn sẽ có 2 cách để họ lấy được thông tin:
- Khi bạn click vào sẽ tự động cài đặt các ứng dụng có hại trên điện thoại của bạn. Nếu các bạn sử dụng điện thoại mà bị root đối với Android và jaibreak đối với IOS thì khả năng bị dính rất cao.
- Khi click vào, bạn sẽ vào một trang web để nhập các thông tin cá nhân và đây chính là các thông tin để hacker khai thác các tài khoản của bạn.
Đây là một trang web giả mạo nhé, bạn nhìn đường link sẽ thấy, một khi nhận vào thì như cá cắn câu.
Các dịch vụ vận chuyển không bao giờ gửi message khi bạn vắng mặt nhận hàng
- Với dịch vụ vận chuyển của 日本郵便, nếu bạn vắng mặt thì họ sẽ viết lại một tờ phiếu bỏ vào hòm thư các bạn và họ sẽ gửi thông báo qua email cho bạn từ địa chỉ info@delivery.post.japanpost.jp
- Với dịch vụ vận chuyển của ヤマト運輸, nếu bạn vắng mặt thì họ sẽ viết lại một tờ phiếu bỏ vào hòm thư các bạn và họ sẽ gửi thông báo qua email cho bạn từ địa chỉ email: mail@kuronekoyamato.co.jp. Ngoài ra nếu bạn đăng ký thành viên trên trang chủ của họ thì họ cũng liên kế qua Line và Yahoo! JAPAN để thông báo cho bạn.
- Với dịch vụ của 佐川急便 nếu vắng mặt thì họ sẽ viết lại một tờ phiếu bỏ vào hòm thư các bạn, không gửi mail luôn nhé.
Tóm lại là nên làm gì?
- Khi nhận được tin nhắn kiểu kiểu như trên thì ngay lập tức xóa nó ngay.
- Nếu biết được dịch vụ mình sử dụng mà bị lộ thông tin số điện thoại thì ngay lập tức đổi password và xóa hết các thẻ credit card đã thêm vào để thanh toán.
Hãy tự bảo vệ mình trước khi bị mất tiền học phí vì bị đánh cắp các thông tin cá nhân nhé.