Mùa lễ hội cuối năm, với không khí mua sắm tấp nập, những chuyến du lịch và thời gian sum vầy bên gia đình, cũng là thời điểm tội phạm mạng hoạt động mạnh mẽ nhất. Các chiêu trò lừa đảo trực tuyến, qua điện thoại và tin nhắn ngày càng tinh vi, khiến hàng ngàn người trở thành nạn nhân mỗi năm. Khi bạn bận rộn mua sắm quà tặng, chuẩn bị cho các chuyến đi, điều cuối cùng bạn muốn đối mặt là một kẻ lừa đảo đang cố gắng đánh cắp tiền bạc, danh tính hoặc thông tin tài khoản quý giá của mình. Thichcongnghe.net sẽ giúp bạn nhận diện và phòng tránh những mối đe dọa này, đảm bảo một mùa lễ hội an toàn và trọn vẹn.
Tin Nhắn Lừa Đảo Giao Hàng “Giả Mạo” – Cạm Bẫy Phổ Biến Nhất
Các gói hàng đặt mua trực tuyến được vận chuyển đến nhà bạn là mục tiêu lớn của kẻ gian, không chỉ qua các vụ trộm cắp “porch pirate” (hải tặc hiên nhà) mà còn qua những tin nhắn lừa đảo tinh vi. Bạn chắc hẳn đã quen thuộc với những tin nhắn dạng “thông báo giao hàng không thành công”, “xác nhận để nhận gói hàng” hay “lô hàng bị trì hoãn” kèm theo một đường dẫn lạ. Đây là một vấn đề nhức nhối và tái diễn mỗi mùa lễ hội. Kẻ lận lừa gửi tin nhắn giả mạo, tuyên bố gói hàng của bạn bị chậm trễ hoặc yêu cầu bạn xác nhận giao hàng. Mục đích cuối cùng của chúng là khiến bạn nhấp vào liên kết độc hại, vì vậy tuyệt đối không nhấp vào bất kỳ đường dẫn nào trong các tin nhắn này.
Tin nhắn lừa đảo giao hàng giả mạo đang hiển thị trên màn hình điện thoại
Cho dù bạn đang chờ một gói hàng hay không, hãy bỏ qua những tin nhắn kiểu này. Chúng thường giả danh các nhà bán lẻ lớn như Amazon, Walmart, Shopee, Lazada hay các công ty vận chuyển uy tín như FedEx, UPS, VNPost, Giao Hàng Nhanh, J&T Express. Liên kết trong tin nhắn rất có thể sẽ cài đặt phần mềm độc hại (malware) vào thiết bị của bạn hoặc yêu cầu bạn thanh toán phí giao hàng bằng cách cung cấp thông tin thẻ tín dụng/ghi nợ. Điều cần ghi nhớ là không bao giờ chia sẻ thông tin thẻ ngân hàng qua tin nhắn. Nếu bạn lo lắng về một gói hàng, hãy đăng nhập trực tiếp vào tài khoản của bạn trên website hoặc ứng dụng chính thức của nhà bán lẻ hoặc hãng vận chuyển để kiểm tra tình trạng đơn hàng.
Cảnh Giác Cuộc Gọi Giả Mạo Từ Các Thương Hiệu Lớn: Amazon, Apple, Walmart và Các Nền Tảng Việt Nam
Một chiêu thức tương tự là những cuộc gọi giả mạo đáng sợ từ những kẻ tự xưng là nhân viên của Amazon, Apple, Walmart, Best Buy, PayPal, Shopee, Lazada, hoặc thậm chí là các ngân hàng. Hãy nhớ rằng, các công ty lớn này hiếm khi tự động gọi cho bạn mà không có yêu cầu trước đó từ phía bạn.
Kiểu lừa đảo này thường sử dụng chiến thuật “sợ hãi, không chắc chắn và nghi ngờ” (FUD – Fear, Uncertainty, and Doubt). Kẻ gọi điện sẽ tuyên bố tài khoản của bạn đã bị hack, ai đó đã mua một chiếc iPhone bằng tài khoản của bạn, hoặc hồ sơ Amazon/Shopee của bạn có thể bị xóa. Chúng sẽ “giúp bạn khắc phục vấn đề ngay lập tức”, nhưng đừng mắc bẫy.
Một người dùng đang cầm điện thoại với cuộc gọi giả mạo từ Amazon, bên cạnh là một kẻ lừa đảo đeo mặt nạ
Bạn sẽ không bao giờ nhận được một cuộc gọi ngẫu nhiên từ Amazon về gian lận tài khoản, một nhân viên Apple nói rằng iCloud của bạn đã bị hack, hoặc bất kỳ điều gì tương tự. Chiêu trò này giống với những cuộc gọi lừa đảo giả danh Microsoft trước đây, yêu cầu bạn trả tiền để sửa máy tính. Nếu bất kỳ “công ty” nào gọi cho bạn mà yêu cầu tiền để khắc phục sự cố, hoặc đề cập đến việc thanh toán bằng thẻ quà tặng hoặc tiền điện tử, hãy lập tức cúp máy.
Tránh Xa Trò “Secret Sister” và Trao Đổi Quà Tặng Bí Mật Trực Tuyến
Chắc chắn, việc trao đổi quà Secret Santa vui vẻ với bạn bè, gia đình hoặc đồng nghiệp tại văn phòng là điều tốt đẹp, nhưng xu hướng này nên dừng lại ở đó. Bạn tuyệt đối nên tránh xa mọi xu hướng “Secret Sister” (chị em bí mật) hoặc các hình thức trao đổi quà tặng tương tự diễn ra trực tuyến, không có sự gặp gỡ trực tiếp.
Hộp quà Secret Santa được gói cẩn thận trên bàn, sẵn sàng cho việc trao đổi quà
Thật không may, trò “trao đổi quà” trực tuyến này xuất hiện trở lại hàng năm kể từ khi nó lần đầu tiên tràn ngập Facebook vào năm 2015. Trong vài mùa lễ hội gần đây, nó đã tái xuất trên Facebook, Instagram và TikTok. Thông điệp kêu gọi mua một món quà trị giá khoảng 10 đô la và gửi nó cho một người lạ, sau đó bạn sẽ nhận được một vài món quà khác đổi lại. Hoặc một định dạng tương tự.
Hình ảnh chụp màn hình bài đăng trên Facebook về chiêu lừa đảo Secret Sister, kêu gọi tham gia trao đổi quà
Thực chất, “những món quà vui vẻ” từ “chị em bí mật” của bạn chỉ là một mô hình kim tự tháp (pyramid scheme). Bạn sẽ không bao giờ nhận được quà, và có thể mất nhiều hơn là chỉ một món đồ trị giá 10 đô la gửi cho người lạ. Để đăng ký, bạn sẽ cung cấp cho người tổ chức mọi loại thông tin cá nhân, bao gồm họ tên đầy đủ, địa chỉ, địa chỉ email, số điện thoại và đôi khi còn nhiều hơn thế. Sau đó, tin tặc có thể sử dụng thông tin đó để đánh cắp danh tính, thực hiện các cuộc tấn công lừa đảo, cố gắng xâm nhập vào tài khoản của bạn, đặt lại mật khẩu và nhiều hơn nữa. Đây là những hành vi cực kỳ nguy hiểm, vì vậy hãy tránh xa chúng. Nếu điều gì đó nghe có vẻ quá tốt để là sự thật, thì có lẽ nó không phải là sự thật.
Những Chiêu Trò Lừa Đảo Khác Không Thể Bỏ Qua
Thật không may, mùa lễ hội không ngăn cản được những kẻ xấu. Giống như chúng ta, đây là thời điểm bận rộn nhất của chúng. Chúng tôi đã nêu bật một vài chiêu trò lừa đảo phổ biến ở trên, nhưng đó không phải là tất cả.
Theo báo cáo tội phạm mạng năm 2023 của FBI, người tiêu dùng mất hàng trăm triệu đô la mỗi năm trong mùa lễ hội. Google chặn hơn 15 tỷ email lừa đảo mỗi ngày vào thời điểm này trong năm, một con số đáng kinh ngạc, và đó chỉ là phần nổi của tảng băng chìm. Dưới đây là một vài chiêu trò lừa đảo khác mà bạn cần lưu tâm và tránh:
Các Chương Trình Tặng Thưởng (Giveaways) Giả Mạo
Nhiều thương hiệu có thể tổ chức các chương trình tặng quà trong mùa lễ hội, nhưng hãy cẩn thận với các chương trình từ các nguồn không xác định hoặc yêu cầu thông tin thẻ tín dụng để tham gia.
Kêu Gọi Từ Thiện Giả Mạo
Các cuộc gọi điện thoại, tin nhắn và thậm chí thư từ các tổ chức có tên quen thuộc (nhưng giả mạo) sẽ yêu cầu quyên góp từ thiện. Đừng làm theo.
Nguy Cơ Từ Wi-Fi Công Cộng Không An Toàn
Wi-Fi tại quán cà phê, sân bay hoặc khách sạn có thể là cứu cánh khi đi du lịch, nhưng hãy cẩn thận. Tin tặc thường nhắm mục tiêu vào Wi-Fi công cộng bằng các cửa sổ bật lên nguy hiểm. Wi-Fi miễn phí không phải lúc nào cũng an toàn, vì vậy đừng truy cập tài khoản ngân hàng hoặc đăng nhập vào các trang web nhạy cảm khi sử dụng Wi-Fi công cộng.
Email Lừa Đảo “Cá Nhân Hóa” (Targeted Emails)
Hãy cảnh giác với các email chứa thông tin cụ thể hoặc được nhắm mục tiêu về bạn hoặc nhóm nhân khẩu học của bạn. Cho dù đó là một email giả mạo từ công việc cũ, một kỳ nghỉ gần đây bạn đăng trên mạng xã hội hay các thông báo ngân hàng giả mạo.
Cửa Hàng Trực Tuyến Giả Mạo Trên Mạng Xã Hội
Kẻ lừa đảo sẽ tạo ra một trang web giả mạo và sử dụng quảng cáo trên mạng xã hội với các chương trình giảm giá lớn để lừa khách hàng. Luôn tìm kiếm “https” trong URL (chữ S là viết tắt của secure – bảo mật). Tốt hơn hết, chỉ mua hàng từ các trang web bạn biết và tin tưởng.
Lướt Thẻ Tín Dụng (Card Skimming) và Rủi Ro Quét Mã
Thiết bị lướt thẻ (card skimming) tại máy ATM, trạm xăng và thiết bị thanh toán vẫn là một vấn đề lớn. Để được bảo vệ tốt hơn, hãy sử dụng thẻ tín dụng thay vì thẻ ghi nợ và đừng lưu thông tin thẻ tín dụng của bạn trên các trang web bán lẻ, vì việc lướt thẻ kỹ thuật số (digital skimming) cũng có thể xảy ra.
Gia Hạn Dịch Vụ Đăng Ký (Subscription Renewals) Giả
Cảnh giác với các email giả mạo từ các dịch vụ chống vi-rút, nền tảng phát trực tuyến và các dịch vụ đăng ký khác. Kẻ lừa đảo làm cho các email này trông rất thật, vì vậy hãy thận trọng.
Các Chiêu Trò Lừa Đảo Tiền Điện Tử (Crypto Scams)
Cuối cùng, nhưng không kém phần quan trọng, là lừa đảo tiền điện tử. Đừng bao giờ chia sẻ cụm mật khẩu ví của bạn với bất kỳ ai, và đừng bao giờ gửi tiền điện tử cho người lạ. Ngay cả khi bạn nhận được một email đe dọa, một nỗ lực tống tiền hoặc những lời hứa hẹn lợi nhuận khổng lồ, hãy tránh xa tất cả.
Lời Khuyên Thiết Thực Để Phòng Tránh Lừa Đảo Trong Mùa Lễ Hội
Hình ảnh một đồng Bitcoin mắc trên lưỡi câu, xung quanh có các cảnh báo cho thấy nguy cơ lừa đảo tiền điện tử
Tóm lại, hãy sử dụng sự phán đoán thông thường. Nếu điều gì đó nghe có vẻ quá tốt để là sự thật, thì có lẽ nó không phải là sự thật. Và hãy nhớ, không có gì là miễn phí.
Bạn nên thận trọng với các cuộc gọi, tin nhắn hoặc email không mong muốn từ số lạ. Đừng chia sẻ thông tin cá nhân hoặc ngân hàng của bạn với các trang web mà bạn không biết hoặc không tin tưởng. Nghiên cứu kỹ bất kỳ nhà bán lẻ nào mà bạn chưa từng biết đến. Đừng bao giờ nhấp vào các liên kết ngẫu nhiên, bất kể chúng đến từ đâu. Hãy cảnh giác với bất kỳ điều gì có vẻ đáng ngờ. Quan trọng hơn, hãy sử dụng thẻ tín dụng bất cứ khi nào có thể để được bảo vệ thêm.
Một ý tưởng khác là thường xuyên kiểm tra. Hãy kiểm tra các giao dịch mua bằng thẻ ghi nợ/tín dụng và sao kê tài khoản của bạn trong suốt mùa lễ hội để đảm bảo mọi thứ đều chính xác. Nếu có các khoản phí đáng ngờ, hãy hành động nhanh chóng. Và kiểm tra lại sau kỳ nghỉ để đảm bảo an toàn.
Cuối cùng, hãy cân nhắc sử dụng một trình quản lý mật khẩu cùng với xác thực hai yếu tố (2FA) cho việc mua sắm trực tuyến và đăng nhập tài khoản. Có thể nghe có vẻ gay gắt, nhưng nếu bạn không biết người hoặc cửa hàng đó, hãy hoài nghi về gần như mọi thứ trong mùa lễ hội.
Hãy chia sẻ bài viết này để giúp bạn bè và người thân của bạn cảnh giác hơn, và đừng quên chia sẻ ý kiến hoặc kinh nghiệm của bạn về các chiêu trò lừa đảo trong phần bình luận dưới đây.
