Mùa lễ hội cuối năm đã đến, mang theo không khí mua sắm tưng bừng và những cuộc gặp gỡ gia đình ấm áp. Tuy nhiên, đây cũng là thời điểm mà các chiêu trò lừa đảo trực tuyến và ngoại tuyến bùng nổ mạnh mẽ, trở nên tinh vi hơn bao giờ hết. Hàng ngàn người tiêu dùng trên khắp thế giới đã trở thành nạn nhân của những kẻ lừa đảo, mất đi số tiền vất vả kiếm được, thông tin cá nhân hay thậm chí là danh tính.
Khi bạn đang bận rộn với việc mua sắm quà tặng, lên kế hoạch du lịch hoặc đơn giản là tận hưởng không khí lễ hội, việc đối phó với tin nhắn rác, các cuộc gọi giả mạo hay những âm mưu đánh cắp thông tin là điều không ai mong muốn. Từ những tin nhắn lừa đảo về giao hàng cho đến các cuộc gọi mạo danh từ những thương hiệu lớn, mọi ngóc ngách của đời sống công nghệ đều có thể tiềm ẩn rủi ro. Với vai trò là một chuyên gia của trangtincongnghe.net, chúng tôi sẽ chỉ ra những mối đe dọa phổ biến nhất và cung cấp các lời khuyên thiết thực để bạn có thể an tâm tận hưởng mùa lễ hội mà không lo bị lừa đảo.
Lừa Đảo Tin Nhắn Giao Hàng Giả Mạo – Chiêu Trò Cũ, Nạn Nhân Mới
Việc mua sắm trực tuyến và nhận hàng tận nhà đã trở thành một phần quen thuộc trong cuộc sống hiện đại. Tuy nhiên, sự tiện lợi này cũng mở ra cánh cửa cho những kẻ gian. Ngoài mối lo ngại về “porch pirates” (những kẻ trộm gói hàng trước cửa nhà), một mối đe dọa lớn hơn đến từ những tin nhắn lừa đảo liên quan đến giao hàng, thường với nội dung như “thử giao hàng không thành công”, “xác nhận để giao hàng” hoặc “lô hàng bị trì hoãn”.
Chắc hẳn bạn đã không ít lần nhận được những loại tin nhắn này. Chúng không phải là điều mới mẻ, nhưng lại bùng phát mạnh mẽ vào mỗi mùa lễ hội. Những kẻ lừa đảo sẽ gửi tin nhắn giả mạo, tuyên bố rằng gói hàng của bạn bị trì hoãn hoặc yêu cầu bạn xác nhận thông tin giao hàng. Gần như tất cả các tin nhắn này đều chứa một đường link để bạn nhấp vào. Tuyệt đối không nhấp vào những đường link này!
Tin nhắn lừa đảo giao hàng giả mạo yêu cầu người dùng nhấp vào đường link để xác nhận hoặc cập nhật thông tin đơn hàng.
Dù bạn có đang mong chờ một gói hàng nào đó hay không, hãy bỏ qua những tin nhắn kiểu này. Chúng thường giả mạo các nhà bán lẻ lớn như Amazon, Walmart hoặc các công ty vận chuyển như FedEx, UPS, hay bưu điện. Đường link đó có thể là một phần mềm độc hại (malware) hoặc yêu cầu bạn thanh toán phí vận chuyển. Đương nhiên, không bao giờ chia sẻ thông tin thẻ tín dụng của bạn qua tin nhắn. Nếu lo lắng về một gói hàng, hãy đăng nhập trực tiếp vào tài khoản Amazon của bạn (hoặc nhà bán lẻ) và kiểm tra tình trạng đơn hàng thông qua các nguồn chính thức và đáng tin cậy.
Cuộc Gọi Lừa Đảo: Đừng Tin Cuộc Gọi Từ Amazon, Apple, Hay Walmart
Một chiêu trò tương tự là những cuộc gọi điện thoại lừa đảo đáng sợ từ những kẻ mạo danh nhân viên của các tập đoàn công nghệ và bán lẻ lớn như Amazon, Apple, Walmart, Best Buy, PayPal. Điều quan trọng cần nhớ là, những công ty này rất hiếm khi chủ động gọi điện cho bạn về các vấn đề tài khoản cá nhân một cách ngẫu nhiên.
Loại lừa đảo này thường sử dụng chiến thuật FUD (Fear, Uncertainty, and Doubt – Sợ hãi, Không chắc chắn, và Nghi ngờ). Kẻ gọi điện sẽ tuyên bố tài khoản của bạn đã bị tấn công, ai đó đã mua một chiếc iPhone bằng tài khoản của bạn, hoặc hồ sơ Amazon của bạn có thể bị xóa. Chúng sẽ đề nghị “giúp bạn khắc phục sự cố ngay lập tức”, nhưng đừng bao giờ rơi vào bẫy này.
Một người đang cầm điện thoại hiển thị cuộc gọi giả mạo từ Amazon, bên cạnh là hình ảnh minh họa kẻ lừa đảo đang thực hiện cuộc gọi.
Bạn sẽ không bao giờ nhận được một cuộc gọi ngẫu nhiên từ Amazon về gian lận tài khoản, hay một nhân viên Apple thông báo iCloud của bạn bị hack. Chiêu trò này rất giống với các cuộc gọi lừa đảo mạo danh hỗ trợ kỹ thuật của Microsoft trong quá khứ. Nếu bất kỳ “công ty” nào gọi cho bạn yêu cầu tiền để sửa lỗi hoặc đề cập đến việc thanh toán bằng thẻ quà tặng (gift card) hay tiền điện tử, hãy lập tức cúp máy.
Tránh Xa Các Chương Trình “Trao Đổi Quà Bí Mật” (Secret Sister và Secret Santa Online)
Hoạt động “Secret Santa” truyền thống để trao đổi quà với bạn bè, gia đình hoặc đồng nghiệp trong văn phòng là một điều thú vị và đáng yêu. Tuy nhiên, xu hướng này nên dừng lại ở đó. Bạn tuyệt đối phải tránh xa các trào lưu “Secret Sister” hoặc các hình thức trao đổi quà tương tự được lan truyền trực tuyến mà không có sự tương tác trực tiếp.
Đáng tiếc, chiêu trò “trao đổi quà” trực tuyến này xuất hiện trở lại hàng năm kể từ khi nó lần đầu tiên tràn ngập Facebook vào năm 2015. Trong vài mùa lễ hội gần đây, nó lại tái xuất hiện trên các nền tảng như Facebook, Instagram và TikTok. Thông điệp thường kêu gọi bạn mua một món quà trị giá khoảng 10 USD và gửi cho một người lạ, đổi lại bạn sẽ nhận được nhiều món quà khác.
Hộp quà được gói cẩn thận đặt trên bàn, tượng trưng cho hoạt động trao đổi quà Secret Santa truyền thống.
Những tin nhắn “hạnh phúc” từ “chị em bí mật” của bạn thực chất là một mô hình kim tự tháp (pyramid scheme). Bạn sẽ không bao giờ nhận được bất kỳ món quà nào như lời hứa, mà thậm chí có thể mất nhiều hơn số tiền 10 USD mà bạn đã gửi cho một người lạ. Thay vào đó, bạn sẽ bị cuốn vào một vòng xoáy lừa đảo không ngừng.
Ảnh chụp màn hình bài đăng trên Facebook mô tả chiêu trò lừa đảo "Secret Sister" kêu gọi gửi quà cho người lạ để nhận lại nhiều quà hơn.
Để tham gia, bạn sẽ cung cấp cho người tổ chức mọi loại thông tin cá nhân, bao gồm họ tên đầy đủ, địa chỉ, địa chỉ email, số điện thoại, và đôi khi còn nhiều hơn nữa. Sau đó, những thông tin này có thể bị kẻ gian lợi dụng để đánh cắp danh tính, thực hiện các cuộc tấn công phishing, cố gắng hack vào tài khoản của bạn, đặt lại mật khẩu và nhiều hành vi độc hại khác. Đây là những chiêu trò rất nguy hiểm, vì vậy hãy tránh xa chúng như tránh bệnh dịch. Nếu một lời đề nghị nghe có vẻ quá tốt để là sự thật, rất có thể nó chính là lừa đảo.
Các Chiêu Trò Lừa Đảo Khác Cần Cảnh Giác Trong Mùa Lễ Hội
Thật không may, mùa lễ hội không ngăn cản những kẻ xấu. Giống như chúng ta, đây là khoảng thời gian bận rộn nhất trong năm của chúng. Chúng tôi đã nêu bật một vài chiêu trò lừa đảo phổ biến ở trên, nhưng đó không phải là tất cả.
Theo báo cáo tội phạm trực tuyến năm 2023 của FBI, người tiêu dùng mất hàng trăm triệu đô la mỗi năm trong mùa lễ hội. Google chặn hơn 15 tỷ email lừa đảo mỗi ngày vào thời điểm này trong năm, một con số đáng kinh ngạc và đó chỉ là phần nổi của tảng băng chìm. Vì vậy, đây là một vài chiêu trò lừa đảo khác mà bạn cần lưu ý và tránh:
- Quà tặng (Giveaways) giả mạo: Nhiều thương hiệu tổ chức các chương trình quà tặng trong mùa lễ hội, nhưng hãy tránh xa các chương trình từ các nguồn không xác định hoặc những nơi yêu cầu thông tin thẻ tín dụng để tham gia.
- Từ thiện giả mạo: Các cuộc gọi điện thoại, tin nhắn và thậm chí cả thư từ các tổ chức có tên quen thuộc (nhưng giả mạo) sẽ yêu cầu quyên góp từ thiện. Đừng làm điều đó.
- Wi-Fi công cộng: Wi-Fi tại quán cà phê hay khách sạn có thể là cứu cánh khi đi du lịch, nhưng hãy cẩn thận. Tin tặc thường nhắm mục tiêu vào Wi-Fi công cộng bằng các cửa sổ pop-up nguy hiểm. Wi-Fi miễn phí không phải lúc nào cũng an toàn, vì vậy đừng truy cập tài khoản ngân hàng hoặc đăng nhập vào các trang web nhạy cảm khi sử dụng Wi-Fi công cộng.
- Email lừa đảo có mục tiêu (Targeted emails): Hãy cẩn thận với các email chứa thông tin cụ thể hoặc có mục tiêu về bạn hoặc nhóm nhân khẩu học của bạn. Cho dù đó là email giả mạo từ một công việc cũ, một kỳ nghỉ gần đây bạn đã đăng trên mạng xã hội hoặc các thông báo ngân hàng giả mạo.
- Cửa hàng giả mạo trên mạng xã hội: Những kẻ lừa đảo sẽ tạo ra các trang web giả mạo và sử dụng quảng cáo trên mạng xã hội hiển thị các chương trình giảm giá lớn để lừa khách hàng. Hãy tìm “https” trong URL (chữ S là viết tắt của “secure” – bảo mật). Tốt hơn hết, chỉ mua sắm từ các trang web bạn đã biết và tin tưởng.
- Skimming thẻ: Skimming thẻ tại các máy ATM, trạm xăng và thiết bị thanh toán vẫn là một vấn đề lớn. Để bảo vệ tốt hơn, hãy sử dụng thẻ tín dụng thay vì thẻ ghi nợ và không lưu thông tin thẻ tín dụng của bạn trên các trang web bán lẻ, vì skimming kỹ thuật số cũng có thể xảy ra.
- Gia hạn đăng ký dịch vụ giả mạo: Hãy cẩn thận với các email giả mạo từ các dịch vụ chống vi-rút, nền tảng phát trực tuyến và các dịch vụ đăng ký khác. Những kẻ lừa đảo làm cho những email này trông giống thật, vì vậy hãy thận trọng.
- Lừa đảo tiền điện tử (Crypto scams): Cuối cùng nhưng không kém phần quan trọng, chúng ta phải nhắc đến tiền điện tử. Đừng bao giờ chia sẻ cụm từ khôi phục ví (wallet passphrase) của bạn với bất kỳ ai và đừng bao giờ gửi tiền điện tử cho người lạ. Ngay cả khi bạn nhận được email đe dọa, âm mưu tống tiền hoặc lời hứa hẹn lợi nhuận khổng lồ, hãy tránh xa tất cả.
Đồng Bitcoin treo trên lưỡi câu, xung quanh có các cảnh báo tượng trưng cho những rủi ro và chiêu trò lừa đảo trong lĩnh vực tiền điện tử.
Những Lời Khuyên Vàng Để Phòng Tránh Lừa Đảo Mùa Lễ Hội
Tóm lại, hãy luôn sử dụng sự cảnh giác và suy nghĩ logic. Nếu điều gì đó nghe có vẻ quá tốt để là sự thật, thì có lẽ nó là như vậy. Và hãy nhớ, không có gì là miễn phí.
Bạn nên thận trọng với các cuộc gọi, tin nhắn hoặc email không mong muốn hoặc từ nguồn không rõ. Đừng chia sẻ thông tin cá nhân hoặc ngân hàng của bạn với các trang web mà bạn không biết hoặc không tin tưởng. Hãy nghiên cứu kỹ bất kỳ nhà bán lẻ nào mà bạn chưa từng biết đến. Đừng bao giờ nhấp vào các đường link ngẫu nhiên, bất kể chúng đến từ đâu. Hãy cảnh giác với bất cứ điều gì nghe có vẻ đáng ngờ. Quan trọng hơn, hãy sử dụng thẻ tín dụng bất cứ khi nào có thể để tận dụng tất cả các biện pháp bảo vệ bổ sung mà nó mang lại.
Một ý tưởng khác là lập danh sách và kiểm tra kỹ lưỡng. Thường xuyên kiểm tra các giao dịch thẻ ghi nợ/tín dụng và sao kê tài khoản của bạn trong suốt mùa lễ hội để đảm bảo mọi thứ đều chính xác. Nếu có các khoản phí đáng ngờ, hãy hành động nhanh chóng. Và kiểm tra lại sau mùa lễ hội để chắc chắn.
Cuối cùng, hãy cân nhắc sử dụng một trình quản lý mật khẩu cùng với xác thực hai yếu tố (2FA) cho tất cả các hoạt động mua sắm và đăng nhập tài khoản trực tuyến của bạn. Dù nghe có vẻ hơi khắt khe, nhưng nếu bạn không quen biết người hoặc cửa hàng đó, hãy cực kỳ hoài nghi về hầu hết mọi thứ trong mùa lễ hội này.
Vậy bạn đã chuẩn bị những gì để bảo vệ mình và gia đình trong mùa lễ hội này? Hãy chia sẻ những kinh nghiệm hoặc mẹo hay của bạn về việc phòng tránh lừa đảo trong phần bình luận bên dưới, hoặc tham khảo thêm các bài viết về bảo mật công nghệ trên trangtincongnghe.net để nâng cao kiến thức của mình!
