Callback Phishing là gì? Cách nhận biết và ngăn chặn kiểu lừa đảo nguy hiểm này

Trong thời đại số, các cuộc tấn công mạng ngày càng được các  đối tượng lừa đảo thực hiện tinh vi hơn và không còn đơn thuần là những email chứa liên kết độc hại hay file đính kèm nguy hiểm nữa. Một trong những hình thức tấn công mới, tinh vi hơn đang ngày càng phổ biến mang tên Callback Phishingđang khiến nhiều cá nhân và doanh nghiệp điêu đứng. Vậy Callback Phishing là gì, nó hoạt động ra sao và làm sao để phòng tránh?

Callback Phishing là gì?

Về câu hỏi Callback Phishing là gì? Thực chất, đây là một dạng tấn công mạng kết hợp giữa lừa đảo qua email và thao túng tâm lý qua điện thoại (social engineering). Kẻ gian sẽ gửi một email giả mạo tới nạn nhân, thông báo về một giao dịch hoặc dịch vụ không tồn tại. Thay vì cung cấp liên kết hay tệp đính kèm, email chỉ chứa một số điện thoại hỗ trợ giả mạo, dụ nạn nhân gọi lại.

Khi nạn nhân gọi đến, kẻ gian sẽ tận dụng tình huống để hướng dẫn người dùng thực hiện các thao tác như: cài phần mềm (thực chất là mã độc), cung cấp thông tin cá nhân, thẻ tín dụng, hoặc cấp quyền truy cập từ xa. Đây là một dạng tấn công lừa đảo có chủ đích với chi phí thấp nhưng hiệu quả cao.

Callback Phishing hoạt động như thế nào?

Quy trình thực hiện Callback Phishing thường diễn ra như sau:

• Gửi email cảnh báo giả mạo: Nạn nhân nhận được email thông báo thanh toán cho một dịch vụ không tồn tại (ví dụ: gia hạn phần mềm, mua gói bảo hiểm…).
• Đính kèm số điện thoại hỗ trợ: Email không chứa liên kết độc hại nhưng cung cấp số hotline “hỗ trợ” để giải quyết.
• Dụ nạn nhân gọi điện: Trong sự hoang mang, nạn nhân gọi lại số điện thoại.
• Thao túng qua điện thoại: Kẻ gian sử dụng kỹ thuật social engineering để lấy cắp thông tin hoặc yêu cầu cài phần mềm độc hại.
• Kết thúc khi đạt được mục tiêu: Sau khi chiếm đoạt dữ liệu hoặc cài thành công phần mềm gián điệp, kẻ gian ngắt liên lạc và biến mất.

Mục đích của tấn công Callback Phishing là gì?

Một cuộc tấn công Callback Phishing có thể mang lại nhiều lợi ích cho tin tặc:

• Lấy cắp thông tin cá nhân: Như email, mật khẩu, số CMND/CCCD, tài khoản ngân hàng...
• Cài đặt phần mềm độc hại: Gây mất kiểm soát dữ liệu hoặc mã hóa dữ liệu để đòi tiền chuộc (ransomware).
• Chiếm đoạt tài chính: Lừa nạn nhân chuyển khoản, cung cấp mã OTP…
• Truy cập từ xa vào thiết bị: Từ đó đánh cắp tệp tin quan trọng hoặc xâm nhập mạng nội bộ.

Vì sao Callback Phishing ngày càng phổ biến?

Callback Phishing không sử dụng link độc hại hay file đính kèm mà phối hợp giữa lừa đảo tâm lý và tấn công bằng mã độc, do đó dễ dàng vượt qua các bộ lọc spam hoặc bảo mật email. Ngoài ra, với chi phí tấn công cực thấp (chỉ cần một email và số điện thoại VOIP), loại hình tấn công này đang trở thành công cụ được tin tặc ưa chuộng.

Các doanh nghiệp cũng trở thành mục tiêu hấp dẫn vì hệ thống bảo mật chủ yếu tập trung vào email, chưa chú trọng đến các rủi ro đến từ liên lạc ngoại vi như điện thoại.

Cách nhận biết dấu hiệu của Callback Phishing

Để tự bảo vệ mình, bạn cần lưu ý các dấu hiệu bất thường sau trong email:

• Email xác nhận thanh toán lạ: Thông báo mua hàng hoặc đăng ký dịch vụ bạn không thực hiện.
• Thiếu chi tiết giao dịch: Email không có hóa đơn đính kèm, chỉ cung cấp số điện thoại “hỗ trợ”.
• Ngôn ngữ khẩn cấp hoặc đe dọa: Ví dụ như “phải thanh toán trong 3 giờ” hoặc “tài khoản sẽ bị khóa”.
• Địa chỉ email không chính thống: Thường là email chung như gmail, yahoo, không liên quan đến thương hiệu.

Làm gì khi nhận được email nghi ngờ là Callback Phishing?

• Không gọi số điện thoại trong email lạ.
• Kiểm tra nguồn gốc email: Đối chiếu địa chỉ gửi, nội dung và kiểu ngôn ngữ sử dụng.
• Tìm kiếm thông tin chính thức từ công ty thực sự: Truy cập website chính thống thay vì tương tác qua email lạ.
• Báo cáo email lừa đảo cho bộ phận CNTT hoặc nhà cung cấp dịch vụ.

Cách ngăn chặn tấn công Callback Phishing

Triển khai giải pháp bảo mật email

Các phần mềm email gateway hiện đại có thể phát hiện dấu hiệu bất thường như địa chỉ giả, mẫu email lừa đảo, từ đó chặn sớm trước khi người dùng tiếp cận nội dung. Đây là tuyến phòng thủ đầu tiên trong nhiều doanh nghiệp hiện đại.

Kiểm tra kỹ email trước khi tương tác

Hãy bình tĩnh đọc kỹ email và nghi ngờ mọi yêu cầu hành động cấp bách. Không nhấp, không gọi, không trả lời email nếu có bất kỳ điểm nào bất thường.

Cài đặt phần mềm diệt virus và tường lửa mạnh

Phần mềm an ninh mạng uy tín sẽ giúp phát hiện các hành vi lạ trên hệ thống, đặc biệt là khi phần mềm độc hại được tải xuống do nạn nhân làm theo hướng dẫn của kẻ gian.

Tổ chức đào tạo nâng cao nhận thức an ninh

Phần lớn cuộc tấn công Callback Phishing thành công vì lỗi con người. Vì vậy, các doanh nghiệp cần thường xuyên đào tạo nhân viên:

• Nhận biết dấu hiệu phishing và Callback Phishing là gì.
• Không sử dụng email công ty cho dịch vụ không xác định.
• Thực hành chính sách bảo mật tốt, như sử dụng xác thực hai yếu tố (2FA).

Kiểm tra các giao dịch liên quan đến tài chính

Đối với các yêu cầu thanh toán hoặc chuyển khoản, luôn xác minh bằng kênh độc lập (gọi điện tới số chính thức, kiểm tra trên website công ty…). Tránh thực hiện hành động tài chính dựa vào email không xác thực.

Tạm kết

Hiểu rõ Callback Phishing là gì và nhận biết dấu hiệu là cách tốt nhất để tự bảo vệ mình. Khi mà các cuộc tấn công mạng ngày càng được sắp xếp tinh vi, sự cảnh giác và chủ động chính là tuyến phòng thủ vững chắc nhất.

Hãy luôn cẩn trọng trước các email lạ, đừng vội gọi điện hoặc cung cấp thông tin chỉ vì một dòng thông báo cấp bách. Callback Phishing tuy không mới, nhưng nếu bạn mất cảnh giác, hậu quả có thể cực kỳ nghiêm trọng.

Nếu bạn đang muốn tăng cường thêm tính bảo mật cho hệ thống máy tính của mình, đừng quên click vào đường link dưới đây để trang bị cho bản thân các phần mềm diệt virus tốt nhất từ FPT Shop nhé:

• Phần mềm diệt virus bản quyền

Xem thêm:

• Dấu hiệu nhận biết lừa đảo trên mạng xã hội: Những chiêu trò phổ biến đánh lừa người dùng online
• Nhận diện các hình thức lừa đảo qua mạng và cách phòng tránh hiệu quả nhất mọi người cần biết