Đọc tin tai nạn, mất luôn tài khoản
Vừa truy cập Facebook lúc sáng sớm, Võ Thị Tuyết Thư (trường ĐH KHXH-NV, ĐHQG TP. HCM) tá hỏa thấy trên newsfeed đường link một vụ tai nạn giao thông gây chết người tại Tiền Giang, do một người bạn thân gắn thẻ, kèm lời thương khóc thảm thiết, kêu gọi bạn bè chia buồn.
“Trong danh sách được gắn thẻ còn có rất nhiều người bạn thân của mình và anh bạn đưa tin kia, người mất cũng có tên trùng với một người bạn chung khác nên mình không ngần ngại click vào link và được yêu cầu phải đăng nhập email Facebook mới đọc được. Khi mình thực hiện xong thì được dẫn đến một trang tin rất vu vơ. Mình trấn tĩnh lại, nghi ngờ bị lừa đảo nên thoát ra ngay”, cô bạn kể. Tuy nhiên, chỉ vài phút sau, Thư mất hoàn toàn quyền kiểm soát trang cá nhân. Ngay sau đó bạn bè của Thư liên tục nhận được tin nhắn… mượn tiền, chuyển khoản ...
Tin nhắn và đường link dụ dỗ bạn TDNV tham gia bình chọn một cuộc thi âm nhạc. Ảnh: TDNV “Rất may, bạn bè mình cảnh giác nên có gọi điện trực tiếp cho mình hỏi nên không ai bị lừa. Phải mất khá nhiều công đoạn mình mới lấy lại được Facebook. Nguyên nhân là do người bạn đưa đường link và gắn thẻ mình trước đó bị hack tài khoản”, Thư kể tiếp. Đây là một kiểu lừa đảo không mới nhưng vẫn rất hiệu quả. Kẻ gian thường bịa ra một số thông tin trùng hợp và tìm cách gắn thẻ nhiều bạn bè chung vào đường link để tạo sự thân quen, tin cậy. Nội dung đường link thường là những chuyện ghê rợn, gây hoảng hốt khiến nạn nhân không đủ tỉnh táo để phòng ngừa. Sau khi chiếm được tài khoản, chúng sẽ sử dụng vào các mục đích như nhắn tin mượn tiền, đặt mua hàng...
Trần Diễm Ninh Vy (trường ĐH Quốc tế Hồng Bàng) kể: “Mình nhận được tin nhắn của chị bạn nhắn tin nhờ bình chọn hộ cháu chị thi âm nhạc. Vì đang giờ học nên mình chưa thực hiện. Đến trưa, chị đó nhắn hỏi tiếp, mình mới vào đường link dẫn đến một cuộc thi. Yêu cầu là nhập email và pass Facebook. Khi mình thắc mắc, chị kia cho biết do bình chọn tính theo tài khoản Facebook nên phải đăng nhập. Mình làm theo và… mất luôn tài khoản”. Nghiêm trọng hơn, kẻ gian đã nhắn tin đến tài khoản của… mẹ nạn nhân nói gửi tiền đóng học Anh văn.
“Mẹ mình ở quê không rành lắm nên chạy đi gửi vào một tài khoản cung cấp 2 triệu đồng, sau đó mới gọi cho mình thông báo… đã chuyển. Lúc đó, mình mới biết bị hack tài khoản. Mình gọi điện cho người chị kia để phản ánh thì cũng biết chị là một nạn nhân”, Ninh Vy bức xúc kể.
Theo Viện Kỹ thuật Công nghệ cao, trường ĐH Nguyễn Tất Thành, cuối năm luôn là thời điểm lý tưởng để kẻ gian tung bẫy vì đây là lúc nhiều người bận rộn, nhiều giao dịch, thiếu cảnh giác. Đặc biệt là trong khoảng thời gian mà cả nước đang gặp nhiều thiệt hại do thiên tai và dịch bệnh thì mọi người lại càng phải lưu ý đề phòng hơn, bởi những kẻ xấu này chỉ chực chờ cơ hội để trục lợi
Cảnh giác với chiêu "phising email"
Một hình thức đang phổ biến hiện nay là các cuộc tấn công bằng "phising email". Anh T. V. T. – chuyên viên một đơn vị công nghệ kể. Vài hôm trước, anh nhận được email gắn gọn: “Chào bạn T. V. T. yêu quý, bạn còn nhớ mình chứ? Ngày xưa, chúng ta học cùng lớp cấp 2 nè”. “Mình có 2 người bạn học cùng cấp 2 tên Thu Hà như người gửi email, rất lâu không gặp. Mình khá xúc động tưởng gặp lại bạn cũ nhưng khi nhìn bên dưới kèm theo link phản hồi, với kiến thức công nghệ, mình không khó để biết đây là một kiểu tấn công nhằm chiếm đoạt thông tin. Nhưng với người bình thường, nếu không tỉnh táo sẽ bị mất toàn bộ”, anh T. V. T. cho biết.
Phising email rất đơn giản nhưng lại dễ khiến "đối tượng" sập bẫy. Theo anh T. V. T., đây là một kiểu email giả mạo, lừa đảo kiểu mới có tên là "phishing email". Tin tặc chọn các cái tên phổ biến, gợi kỷ niệm xưa, dụ bạn nhấn vào đường link để lừa đảo. “Nội dung thường được bịa ra một sự thân quen nào đó khiến bạn mất cảnh giác. Hoặc email kể về một hoàn cảnh đang rất khó khăn và cần sự trợ giúp về tài chính của bạn. Đồng thời cam kết sẽ sớm chuyển lại số tiền mượn này trong khoản thời gian nhanh nhất có thể. Để chắc chắn bạn đang mong muốn được giúp đỡ đúng người, đúng việc, hãy tìm cách liên hệ trực tiếp với những người có liên quan trong mối quan hệ này”, anh T. V. T. khuyên.
Hình thức khác là giả Cảnh sát Giao thông thông báo phạt nguội qua email và yêu cầu người nhận phải đăng nhập vào một trang web, thường lấy tên rất “công vụ” như tracuu.viphamgiaothong.vn và yêu cầu nhập thông tin cá nhân, chuyển tiền đóng phạt...
Mới đây, Tập đoàn VNPT khuyến cáo khách hàng thận trọng trước các cuộc gọi, tin nhắn bất thường để tránh bị lừa đảo chiếm đoạt tài sản vốn rộ lên ở thời điểm cuối năm. VNPT cho biết đã chủ động rà soát, đảm bảo việc lưu trữ đầy đủ, chính xác và bảo mật thông tin cá nhân của khách hàng. Bên cạnh đó là thực nhiều biện pháp để loại bỏ tình trạng “sim rác”, ngăn chặn tin nhắn “rác”.
Theo đó, vào dịp cuối năm, người dùng cần thận trọng trước những cuộc gọi, tin nhắn bất thường: Người tự xưng là cán bộ cơ quan Nhà nước, cơ quan tư pháp thông báo, yêu cầu điều tra vụ án qua điện thoại hoặc nhân viên ngân hàng, bưu điện...
Một kiểu lừa đảo khá cũ nhưng luôn “bẫy” được nhiều người là kiểu nhá máy để gọi lại với đầu số từ nước ngoài như +373, +240, +226... Thực chất, đây là các cuộc gọi nháy máy từ thuê bao nước ngoài, bao gồm cả cuộc gọi nháy máy từ các ứng dụng OTT nhằm mục đích lôi kéo lừa đảo khách hàng gọi lại để phát sinh cước viễn thông ngoài ý muốn. Khách hàng chỉ nên gọi đi quốc tế khi biết chắc chắn đó là số điện thoại của người thân ở nước ngoài.
