Trong thời đại số, khi mọi hoạt động từ mua sắm, làm việc đến giao tiếp đều diễn ra trực tuyến, nguy cơ trở thành nạn nhân của các vụ lừa đảo mạng ngày càng tăng cao. Kẻ lừa đảo không chỉ nhắm vào những người dễ bị tổn thương mà còn cả những người dùng Internet thông thường. Chúng thường tạo ra cảm giác cấp bách và sử dụng mọi nguồn lực để chiêu trò của mình trở nên đáng tin cậy nhất có thể.
Bài viết này của thuthuatvanphong.net sẽ phân tích các loại lừa đảo trực tuyến phổ biến nhất hiện nay, giúp bạn nhận diện các dấu hiệu cảnh báo và trang bị kiến thức cần thiết để tự bảo vệ mình và những người thân yêu khỏi những hiểm họa tiềm ẩn trên không gian mạng. Hãy cùng tìm hiểu những mánh khóe tinh vi mà kẻ xấu đang sử dụng để chiếm đoạt thông tin và tài sản của bạn.
1. Lừa Đảo Phishing (Giả Mạo)
Phishing là một hình thức lừa đảo được thiết kế để lừa nạn nhân tiết lộ thông tin nhạy cảm như thông tin đăng nhập, số thẻ tín dụng và chi tiết tài khoản ngân hàng. Các hình thức phishing phổ biến nhất thường diễn ra qua email và tin nhắn, nhưng cũng có thể thông qua SMS (smishing) và cuộc gọi điện thoại (vishing).
Bạn đã bao giờ nhận được một tin nhắn đáng ngờ từ một công ty thanh toán yêu cầu xác minh tài khoản, trong khi bạn thậm chí không có tài khoản với công ty đó? Đây chính là một dạng của phishing. Tin nhắn phishing thường được thiết kế để tạo cảm giác khẩn cấp, có thể sử dụng logo quen thuộc và yêu cầu bạn nhấp vào một liên kết hoặc xác minh tài khoản. Tuy nhiên, khi bạn làm theo, bạn sẽ bị dẫn đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập của bạn.
Phishing lừa đảo qua email và tin nhắn, mô tả các kịch bản lừa đảo thông tin
Để tự bảo vệ mình khỏi phishing, hãy luôn kiểm tra kỹ địa chỉ email của người gửi. Kẻ lừa đảo thường sử dụng các địa chỉ email kỳ lạ, hoặc có những lỗi chính tả nhỏ so với tên miền hợp pháp. Cảnh giác với những tin nhắn đặt ra thời hạn hoặc chứa lời đe dọa. Giáo dục là tuyến phòng thủ tốt nhất chống lại các cuộc tấn công phishing, vì vậy hãy học cách nhận biết các dấu hiệu cảnh báo khác của phishing. Tuyệt đối không tải bất cứ thứ gì từ một email không được yêu cầu, dù nó có vẻ khẩn cấp đến đâu, vì rất có thể đó là phần mềm độc hại.
2. Lừa Đảo Mua Sắm Trực Tuyến
Chúng ta đã quá quen với việc giao hàng tận nơi chỉ trong một ngày và khả năng mua bất cứ thứ gì trực tuyến, nhưng điều này đi kèm với rủi ro. Các vụ lừa đảo mua sắm trực tuyến tiếp tục gia tăng, với các trang web giả mạo mạo danh các nhà cung cấp dịch vụ thanh toán đáng tin cậy như PayPal, hoặc giả vờ là các trang web mua sắm hợp pháp. Một số thậm chí có thể lừa bạn cài đặt phần mềm độc hại vào thiết bị của mình, đe dọa dữ liệu nhạy cảm của bạn.
Một số dấu hiệu cho thấy một trang web đang giả mạo là tên miền. Nếu có nhiều dấu gạch nối hoặc lỗi chính tả, và tên miền mới được đăng ký (bạn có thể tìm kiếm trong cơ sở dữ liệu Whois để kiểm tra thời điểm tên miền được đăng ký), hãy coi đó là đáng ngờ. Nếu trang web cũng có vẻ bắt chước hoặc tham chiếu đến một thương hiệu nổi tiếng và có giá cả thấp đáng ngờ, khả năng cao đó là một trang web lừa đảo.
Để mua sắm an toàn trực tuyến, hãy tìm kiếm nhanh trên Google với tên miền theo sau từ “scam” để tìm kiếm các đánh giá. Các nền tảng như Trustpilot có thể hữu ích, nhưng hãy cảnh giác với các đánh giá giả mạo. Luôn kiểm tra số đăng ký kinh doanh khi mua sắm trên một trang web mới. Chỉ cần tìm kiếm “kiểm tra đăng ký kinh doanh” cùng với tên chính quyền địa phương của bạn để tìm cơ sở dữ liệu liên quan.
3. Lừa Đảo Virus và Hỗ Trợ Kỹ Thuật
Hãy nói về những cửa sổ pop-up không mong muốn hiện lên với dòng chữ “Máy tính của bạn đã bị nhiễm virus” và yêu cầu liên hệ với bộ phận hỗ trợ của Windows. Đừng tin! Đó không phải là Microsoft, và có thể không có virus (nhưng nếu có, một cửa sổ pop-up từ trang web hoặc một cuộc gọi không được yêu cầu sẽ là điều cuối cùng thông báo cho bạn). Khi nạn nhân quay số được cung cấp, kẻ lừa đảo sẽ yêu cầu họ trả tiền để “sửa chữa” máy tính hoặc “gỡ bỏ” “virus”.
Theo báo cáo của FBI, lừa đảo hỗ trợ kỹ thuật là loại tội phạm mạng được báo cáo nhiều nhất đối với những người trên 60 tuổi ở Hoa Kỳ vào năm 2023, với 18.000 khiếu nại gửi đến Trung tâm Khiếu nại Tội phạm Internet. Nếu bạn nghi ngờ một cuộc gọi hoặc email không mong muốn, hãy tìm kiếm số điện thoại được cung cấp trên Google, theo sau từ “scam”. Thường thì những số này sẽ được những người khác báo cáo. Tuy nhiên, kẻ lừa đảo có xu hướng thay đổi số điện thoại thường xuyên, vì vậy việc này là chưa đủ. Quan trọng nhất, đừng bao giờ cấp quyền truy cập máy tính của bạn cho bất kỳ ai không đáng tin cậy. Hãy thường xuyên cập nhật tất cả phần mềm bảo mật diệt virus trên máy tính và chỉ sử dụng các dịch vụ bảo mật uy tín.
4. Lừa Đảo Tình Cảm (Catfishing)
Bạn có quen ai đó trên mạng xã hội hoặc ứng dụng hẹn hò gần đây không? Hãy đặc biệt cảnh giác với các mối quan hệ trực tuyến, nhất là nếu họ nhanh chóng “love bomb” (tấn công bằng tình yêu và sự quan tâm quá mức). Kẻ lừa đảo sử dụng danh tính giả mạo trực tuyến để chiếm được lòng tin và thường là trong một khoảng thời gian dài, lợi dụng sức hấp dẫn của tình yêu để chiếm đoạt tiền từ nạn nhân. Kẻ lừa đảo thường tuyên bố làm việc bên ngoài quốc gia của nạn nhân, giúp chúng dễ dàng tránh gặp mặt trực tiếp và duy trì vụ lừa đảo càng lâu càng tốt.
Kẻ lừa đảo sử dụng các chi tiết được chia sẻ trực tuyến để hiểu rõ hơn và nhắm mục tiêu vào bạn, vì vậy hãy cảnh giác với những gì bạn đăng trên mạng xã hội và hồ sơ hẹn hò. Bạn có thể sử dụng tính năng tìm kiếm hình ảnh ngược trên Google của ảnh và tên người đó để xem liệu nó có xuất hiện ở nơi khác không. Quan trọng nhất, đừng gửi tiền cho bất kỳ ai bạn chưa từng gặp, dù câu chuyện của họ có vẻ thuyết phục đến đâu.
5. Lừa Đảo Việc Làm
Câu nói “Nếu nó quá tốt để là sự thật, thì có lẽ nó không phải sự thật” luôn đúng. Các vụ lừa đảo việc làm xuất hiện ở khắp mọi nơi, từ các bảng tin việc làm trực tuyến hợp pháp đến các nhóm Facebook và thậm chí cả hộp thư email của bạn. Mục tiêu của các vụ lừa đảo việc làm là thao túng nạn nhân gửi tiền hoặc thông tin nhạy cảm, hoặc thậm chí làm việc miễn phí. Một lượng lớn tài nguyên có thể được đầu tư vào việc thiết kế và thực hiện các vụ lừa đảo việc làm trực tuyến, tất cả chỉ để khiến nạn nhân đủ cam kết đến mức khó từ chối.
Dấu hiệu cảnh báo lừa đảo việc làm với hình ảnh bàn tay ký đơn xin việc cạnh biển báo nguy hiểm
Kẻ lừa đảo có thể xuất hiện rất chuyên nghiệp và thậm chí phỏng vấn bạn qua video chat. Tuy nhiên, tại một thời điểm nào đó trong hoặc sau cuộc phỏng vấn, chúng sẽ yêu cầu bạn mua một số thiết bị hoặc yêu cầu dữ liệu nhạy cảm của bạn (như giấy phép lái xe hoặc số an sinh xã hội). Một dấu hiệu khác của lừa đảo là nếu bạn được yêu cầu trả tiền để bắt đầu công việc.
6. Lừa Đảo Trúng Thưởng và Xổ Số
Bạn nhận được một cuộc gọi hoặc tin nhắn nói rằng bạn đã trúng xổ số hoặc một giải thưởng; đó chắc hẳn là một ngày may mắn của bạn! Cho đến khi bạn nhận ra mình cần phải trả một khoản phí hoặc cung cấp thông tin tài khoản để nhận “giải thưởng”. Kẻ lừa đảo thường mạo danh các tổ chức chính phủ hoặc các tổ chức nổi tiếng để làm cho nó có vẻ như bạn thực sự đã thắng.
Một dấu hiệu khác của lừa đảo giải thưởng là cảm giác cấp bách mà nó tạo ra. Kẻ lừa đảo có xu hướng gây áp lực và tuyên bố rằng đó là một ưu đãi có thời hạn để bạn hành động trước khi có thời gian suy nghĩ hoặc tìm hiểu. Một chiến thuật phổ biến khác là gửi cho bạn một tấm séc giả và sau đó yêu cầu bạn gửi lại một phần tiền. Đừng nộp tấm séc đó. Hãy liên hệ với ngân hàng của bạn ngay lập tức.
7. Lừa Đảo Từ Thiện
Kẻ lừa đảo thiết lập các tổ chức từ thiện giả mạo để lợi dụng lòng tốt của nạn nhân, đặc biệt là trong các cuộc khủng hoảng quốc tế hoặc thiên tai. Chúng có thể bỏ ra rất nhiều công sức để làm cho tổ chức từ thiện trông có vẻ hợp pháp, chẳng hạn như duy trì các hồ sơ mạng xã hội hoạt động, sử dụng các trang web giả mạo và viết email trông chuyên nghiệp. Chúng cũng có thể “giả mạo” số ID người gọi để làm cho nó trông giống như một tổ chức từ thiện.
Điều đầu tiên bạn nên làm là xác minh tổ chức từ thiện. Lấy tên đầy đủ của tổ chức từ thiện và chạy nó qua cơ sở dữ liệu Tổ chức Miễn thuế của IRS (ở Việt Nam có thể tìm kiếm thông tin đăng ký của tổ chức phi lợi nhuận) để xác nhận liệu một tổ chức có thực sự hợp pháp hay không. Tuyệt đối không làm việc với các tổ chức từ thiện yêu cầu quyên góp bằng thẻ quà tặng hoặc chuyển khoản ngân hàng – đó là một vụ lừa đảo.
Có rất nhiều loại lừa đảo khác đang hoạt động trực tuyến, vì vậy hãy luôn cảnh giác và cập nhật thông tin. Khi kẻ lừa đảo trở nên tinh vi hơn và công nghệ ngày càng tiên tiến, tuyến phòng thủ tốt nhất chính là kiến thức. Luôn dừng lại và suy nghĩ – điều đó có thể cứu bạn khỏi những rắc rối lớn.
Bạn đã từng gặp phải loại lừa đảo nào trong số này? Chia sẻ kinh nghiệm của bạn để cùng cộng đồng cảnh giác hơn nhé!
