Cảnh báo tin nhắn lừa đảo 2FA giả mạo từ Rogers
Khách hàng của Rogers (và có lẽ hầu hết người Canada sử dụng điện thoại di động) cần phải cẩn trọng với những tin nhắn lừa đảo đang đẩy họ thiết lập xác thực hai yếu tố (2FA) với nhà mạng.
Một người dùng Reddit đã đăng thông báo trên diễn đàn r/Rogers về một tin nhắn họ nhận được cho rằng tin nhắn đó xuất phát từ Rogers. Tin nhắn đe dọa rằng dịch vụ của người dùng sẽ bị đình chỉ nếu họ không đăng ký 2FA. Tin nhắn cũng kèm theo một liên kết giả mạo để thiết lập 2FA.
Người dùng Reddit đã chú ý rằng điện thoại của họ đã đánh dấu tin nhắn đó là thư rác nhưng họ muốn đảm bảo.
Dù tin nhắn có thể tức thì giả mạo với một số người, nhưng cũng cần lưu ý vì không phải ai cũng biết cách nhìn nhận vấn đề, và những tin nhắn như vậy có thể lừa được một số người. Vì vậy, dưới đây là một số dấu hiệu cảnh báo cần chú ý trong những tin nhắn như thế này:
– Tin nhắn hợp lệ từ các công ty thường sử dụng mã ngắn (số với năm hoặc sáu chữ số) chứ không phải số điện thoại 10 chữ số thông thường.
– Liên kết là nghi ngờ.
Trong trường hợp tin nhắn lừa đảo từ Rogers này, liên kết dự kiến sẽ là ‘rogers.com/2fa’ hoặc ‘2fa.rogers.com.’
Những dấu hiệu phổ biến của URL giả mạo bao gồm việc sử dụng dấu gạch ngang thay thế cho dấu chấm (ví dụ ‘account-example.com’ thay vì ‘account.example.com’), chính tả sai và việc đảo chữ cái (ví dụ ‘roger.com’ thay ‘rogers.com,’ hoặc ‘examp1e.com’ thay thay ‘example.com’).
– Tin nhắn đe dọa (như cảnh báo về việc đình chỉ dịch vụ của tin nhắn này) cũng là dấu hiệu báo đỏ.
– Hầu hết các smartphone sẽ gán nhãn cho những tin nhắn như vậy là lừa đảo hoặc thư rác, vì vậy chú ý và tuân theo những cảnh báo đó.
Nếu bạn cảm thấy nghi ngờ về tính hợp lệ của một tin nhắn, hãy tránh nhấp vào bất kỳ liên kết nào hoặc chia sẻ thông tin. Sử dụng tin nhắn lừa đảo từ Rogers này như một ví dụ, tốt hơn hết là liên hệ trực tiếp với Rogers thay vì nhấp vào liên kết đáng ngờ.
Khi bạn nhận được những tin nhắn đáng ngờ như thế này, cũng nên báo cáo. Hầu hết các điện thoại cho phép bạn báo cáo tin nhắn rác ngay trong ứng dụng tin nhắn. Bạn cũng có thể báo cáo các trang web đáng ngờ, chẳng hạn như với trang báo cáo của Google’s SafeBrowsing report page.
Nguồn: Reddit
#Rogers #phishing #2FA #tin_nhắn_lừa_đảo #cảnh_báo #thông_tin_xác_thực #tin_nhắn_rác
Nguồn: https://mobilesyrup.com/2024/09/19/psa-watch-out-for-phishing-scam-texts-rogers/
Rogers customers (and likely most Canadians with a cell phone) will want to watch out for phishing texts pushing them to set up two-factor authentication (2FA) with their carrier.
A Reddit user posted to the r/Rogers subreddit about a text they received that claimed to be from Rogers. The text threatened that the user’s service would be suspended if they didn’t sign up 2FA. The message also included a fake link to set up 2FA.
The Redditor noted that their phone flagged the messages as spam but that they wanted to make sure anyway.
Rogers 2FA phishing text. | Image credit: TJ-X (Reddit).
While the text might be obviously fake to some, it’s worth highlighting since not everyone will know what to look for, and messages like this could fool some people. So with that in mind, here are some warning signs to look out for in messages like this:
- Legitimate messages from companies typically use shortcodes (five- or six-digit numbers) and not regular 10-digit phone numbers.
- The URL is suspicious.
- In the case of this Rogers phishing message, the expected URL would be something like ‘rogers.com/2fa’ or ‘2fa.rogers.com.’
- Common signs of a fake URL include the use of hyphens in place of periods (e.g. account-example.com instead of account.example.com), misspellings and swapped letters (e.g. ‘roger.com’ instead of ‘rogers.com,’ or ‘examp1e.com’ instead of ‘example.com’).
- Threatening messages (such as this text’s warning about suspending service) are also a red flag.
- Most smartphones will flag messages like this as scams or spam, so watch for and heed those warnings.
If you’re ever in doubt about the legitimacy of a message, avoid clicking any links or sharing any information. Using this Rogers phishing message as an example, it’d be better to reach out to Rogers directly rather than clicking the suspicious link.
When you receive suspicious messages like this, it’s also a good idea to report it. Most phones allow you to report spam messages right in the messaging app. You can also report suspicious sites, such as with Google’s SafeBrowsing report page.
Source: Reddit
MobileSyrup may earn a commission from purchases made via our links, which helps fund the journalism we provide free on our website. These links do not influence our editorial content. Support us here.
[ad_2]
