Liên tục các tin nhắn có nội dung lừa đảo, mạo danh thương hiệu được gửi ồ ạt tới người dân trong thời gian gần đây. Tình trạng ngày càng gia tăng, phức tạp hơn trong bối cảnh các hoạt động trực tuyến được đẩy mạnh giữa dịch COVID-19. Chuyên gia bảo mật nhấn mạnh, người dân nên thận trọng khi nhận được tin nhắn nêu trên, đặc biệt khi chúng đính kèm các liên kết (link) nặc danh, không rõ ràng.

Đánh cắp dữ liệu bằng đường link lạ

Mới đây, đại diện hệ thống siêu thị Co.opmart vừa phát đi cảnh báo về chiêu thức lừa đảo, giả mạo trang web của hệ thống này nhằm đánh cắp dữ liệu, chiếm đoạt tài sản của người dùng.

Cụ thể, nhiều khách hàng phản ánh đã nhận được tin nhắn có nội dung “trúng thưởng phiếu mua hàng 5 triệu đồng” nhân dịp kỷ niệm 10 năm sinh nhật Co.opmart kèm theo đường link lạ. Những nội dung khuyến mãi, tặng quà hấp dẫn và được yêu cầu nhập thông tin tài khoản. Ngay sau khi khách hàng nhập thông tin, các dữ liệu này sẽ bị đánh cắp.

"Lợi dụng nhu cầu mua sắm trên nền tảng online tăng cao, một số thành phần xấu đã mạo danh các nhãn hàng, siêu thị để gửi link đường dẫn lừa người dân nhập tên, mật khẩu Facebook cá nhân. Cá biệt có một số trang khuyến dụ người dân cung cấp thông tin, mật khẩu tài khoản ngân hàng rồi sau đó chiếm dụng" - phía đơn vị bán lẻ này cho biết.

Đại diện hệ thống Co.opmart cho biết không bao giờ yêu cầu khách hàng cung cấp những thông tin cá nhân cần phải bảo mật như mật khẩu Facebook, mật khẩu ngân hàng khi mua sắm trên các trang online của họ. Để đảm bảo an toàn cho khách, các siêu thị thường chỉ cần để lại thông tin liên lạc, chủ yếu là số điện thoại di động, địa chỉ, để chủ động gọi lại cho khách chốt đơn hàng và thời gian giao nhận.

Đây là một trong những trường hợp khá hiếm hoi khi một siêu thị bán hàng phải lên tiếng về tình trạng lừa đảo, bị mạo danh. Bởi theo truyền thống, các đơn vị này chủ yếu bán hàng tại chỗ và không yêu cầu khách hàng phải cung cấp thông tin trước khi thanh toán. Tuy nhiên, do ảnh hưởng từ dịch COVID-19, các đơn vị này buộc phải đẩy mạnh các kênh bán hàng online. Đó cũng chính là cơ hội để loại tội phạm lừa đảo qua mạng hoành hành.

Tình trạng này diễn ra phức tạp khi nhiều người dân nhận được các tin nhắn với nội dung tri ân của các thương hiệu lớn, tuy nhiên, đó đều là giả mạo. Cụ thể, vào đầu tháng 6 gần đây, nhiều trường hợp cho hay nhận được tin nhắn có nội dung tham gia “Quỹ phúc lợi Coca-Cola” để nhận quà, nhận thưởng từ đồng hồ Rolex nhân ngày thành lập hay “nhận quà từ Adidas nhân kỷ niệm 70 năm thành lập công ty”... Những tin nhắn như trên được gửi đồng loạt, ồ ạt cho rất nhiều người. Chúng đều kèm theo các link lạ và nếu người dùng không cẩn trọng hoàn toàn có thể bị mất dữ liệu cá nhân bất cứ lúc nào. Trước đó, một loạt ngân hàng cũng lên tiếng cảnh báo về tình trạng mạo danh tin nhắn để lừa đảo nhằm đánh cắp thông tin và chiếm đoạt tiền của khách hàng trong tài khoản.

Người dân nên thận trọng

Chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia) cho rằng, khi ảnh hưởng của Internet ngày càng tăng lên, sự phổ biến của các trò gian lận trực tuyến cũng ngày một nhiều hơn. Và trong câu chuyện này, khả năng phát hiện các trò gian lận trực tuyến là một kỹ năng quan trọng cần có, khi thế giới ảo đang trở thành một phần tất yếu của cuộc sống.

Đối với hoạt động lừa đảo, mạo danh thương hiệu, dẫn người dân tới những đường link lạ, theo chuyên gia này, đây là chiêu thức lợi dụng tên nhãn hàng thương hiệu. "Rất nhiều trang web lừa đảo lợi dụng các tên thương hiệu chẳng hạn như Adidas, Chanel, Apple, Vietcombank, Techcombank... kết hợp với các từ như "giảm giá", "giá rẻ" và thậm chí "miễn phí" để thu hút khách qua các công cụ tìm kiếm.

Hãy chú ý đến giao diện của các trang web này. Các trang web hợp pháp có biểu trưng và hình ảnh chất lượng cao, vì các thương hiệu muốn gây ấn tượng với bạn bằng sản phẩm của họ. Những kẻ lừa đảo thường ăn cắp nội dung như hình ảnh và mô tả sản phẩm từ nhiều nguồn khác nhau. Điều này có thể có nghĩa là giao diện của một trang web có thể trông không chuyên nghiệp, với định dạng trông kỳ quặc hoặc hình ảnh có độ phân giải thấp" - chuyên gia Ngô Minh Hiếu phân tích.

Một giải pháp hữu hiệu được đưa ra, cảnh báo người dân cần chú ý kiểm tra tên miền trước khi nhấn vào bất cứ đường link nào. Cụ thể, một số trang web nhất định sẽ cố lừa rằng chúng là trang web chính thức của các thương hiệu có tiếng tăm đã biết, mặc dù chúng không liên quan đến công ty thực tế. Trang web giả mạo có thể sử dụng các biến thể như brand.net, brand.org, brand.xyz, brand.biz, brand.online...

Chung quan điểm về vấn đề này, chuyên gia bảo mật an ninh mạng Võ Đỗ Thắng cũng khuyến cáo khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTT, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP…

Cũng theo chuyên gia này, các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu nhận được một tin nhắn có vẻ như từ ngân hàng hoặc đối tác kinh doanh yêu cầu nhấp vào link hoặc thông tin nào đó trong tin nhắn, người dùng có thể xác định đây là lừa đảo. Và khi có nghi ngờ, người dùng nên gọi trực tiếp cho ngân hàng hoặc đối tác để kiểm tra.

Nguồn: laodong.vn