Cảnh giác với các đường link lạ

Người dân cần cảnh giác với các đường link lạ để tránh bị lừa đảo chiếm đoạt tài sản

Lợi dụng tính năng này, bọn lừa đảo đã tung ra nhiều chiêu trò dẫn dụ người dùng đăng nhập vào các đường link được chúng gửi đến. Sau đó, chúng chiếm quyền điều khiển để nhận mã xác thực tài khoản nhằm chiếm đoạt tài sản của các loại tài khoản. Sau đó, những đối tượng này còn “chính danh” nhắn tin đến danh sách bạn bè của người bị hại để tiếp tục lừa đảo.

Chị Phạm Thúy Nga (ngụ khu phố Bình Cư 1, phường Long An) vì bận rộn nên thường mua sắm trực tuyến đồ gia dụng. Mới đây, chị nhận được tin nhắn với nội dung: “Chúng tôi rất tiếc phải thông báo: Gói hàng từ nhà cung cấp gửi cho bạn do địa chỉ không đầy đủ nên chúng tôi không thể giao hàng tới. Vui lòng cập nhật địa chỉ của bạn trong vòng 24h. Nhấp vào liên kết bên dưới để cập nhật địa chỉ của bạn. Sau khi cập nhật lại địa chỉ, chúng tôi sẽ giao lại gói hàng cho bạn trong vòng 24h. Cảm ơn sự thông cảm và hợp tác của bạn. TEL POST sẽ cung cấp cho bạn dịch vụ tốt nhất” (kèm theo tin nhắn là địa chỉ một đường link).

Do thường xuyên mua hàng online nên khi nhận được tin nhắn trên, chị Nga không chút đắn đo, bấm ngay vào đường link trong tin nhắn, kết nối với trang website khác. Trang này yêu cầu chị đăng nhập và bấm mã OTP vừa gửi vào điện thoại. Chợt nhớ từng được nghe nhiều thông tin cảnh báo về việc truy cập các đường link lạ dễ bị đánh cắp thông tin, chị đề phòng, không thực hiện theo chỉ dẫn của đối tượng lừa đảo.

Chị Thủy chuyên bán mỹ phẩm online. Chủ tài khoản Facebook “Dáng Tiên” đặt mua hàng mỹ phẩm và yêu cầu chị Thủy chuyển hàng về tận nhà với số tiền thanh toán 550.000 đồng. Sau đó, chủ tài khoản này nhắn tin cho chị Thủy là đã chuyển tiền và gửi hình ảnh đã chuyển thành công.

Khi chị Thủy thắc mắc vì chưa thấy tiền  chuyển vào tài khoản, đối tượng này yêu cầu chị Thủy truy cập đường link đã gửi qua để kiểm tra tiền đã vào tài khoản hay chưa. Do không nhận thức được hành vi của đối tượng nên chị truy cập vào đường link và xuất hiện một website yêu cầu nhập thông tin như số tài khoản ngân hàng, mật khẩu, mã OTP,… Khi thực hiện xong các thao tác theo hướng dẫn thì chị phát hiện trong tài khoản cá nhân của mình bị “bốc hơi” 250 triệu đồng.

Trường hợp khác, anh Tín (ngụ TP.Hà Nội) nhận được cuộc gọi của một đối tượng tự nhận là cán bộ công an quận hướng dẫn anh bổ sung dấu vân tay trong Căn cước công dân. Đối tượng gửi cho anh Tín một đường link để đăng nhập, khai báo thông tin và yêu cầu anh thanh toán 12.000 đồng phí chuyển hồ sơ về nhà. Do tin tưởng, anh quét mã QR do đối tượng gửi và 3 lần nhận diện khuôn mặt mình trên các giao dịch. Sau khi thực hiện xong, anh Tín nhận được thông báo từ tài khoản ngân hàng của mình bị trừ hơn 1,2 tỉ đồng.

Dẫn dụ nạn nhân bấm vào đường link chứa mã độc để xâm nhập, chiếm quyền điều khiển điện thoại đang là chiêu trò mà các đối tượng lừa đảo liên tục sử dụng. Nếu người dân ấn vào đường link nào đó sẽ bị tự động điều hướng sang một website khác hoặc tải xuống phần mềm lạ và không tự mình kiểm soát được trên thiết bị. Khi đã truy cập vào link lừa đảo, dù chưa thao tác gì thì những kẻ lừa đảo vẫn có thể cài đặt mã độc lên thiết bị của người dùng thông qua các lỗ hổng trình duyệt. Trường hợp xấu nhất, những kẻ lừa đảo chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu tài khoản cá nhân của người dùng.

Để nhận biết một đường link độc hại, người dân có thể dựa vào các dấu hiệu dưới đây. Đầu tiên, các tên miền lừa đảo thường nhái lại tên gọi của các công ty, tổ chức hợp pháp và thay đổi ký tự (ví dụ như Facabook thay vì Facebook, Shoppee thay vì Shopee, Vietcombanker thay vì Vietcombank).

Khi nhận được bất kỳ đường link nào, người dân cần quan sát kỹ trước khi click. Bởi một cú click cài đặt ứng dụng lừa đảo có thể khiến điện thoại bị chiếm toàn quyền kiểm soát. Người dân cần nâng cao cảnh giác trước những đường link lạ và mã QR dẫn tới các trang web giả mạo, cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu quét mã QR hoặc truy cập đường link lạ.

Đặc biệt, người dân tuyệt đối không cung cấp thông tin cá nhân, mã xác thực OTP cho bất kỳ ai, bất cứ trang web nào trên không gian mạng để tránh bị các đối tượng chiếm quyền sử dụng tài khoản và thực hiện giao dịch chiếm đoạt tài sản. Nếu phát hiện trường hợp lừa đảo, người dân cần báo ngay cho cơ quan công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật./.

Trung Dũng