Nội dung chính
Ngày càng có nhiều người dùng Zalo bị lừa đảo và mất tiền chỉ vì mở một tin nhắn tưởng như vô hại. Các chiêu trò lừa đảo qua Zalo đang trở nên tinh vi hơn, từ việc giả mạo khảo sát tới yêu cầu nhập OTP, khiến người dùng không chỉ mất tiền mà còn bị đánh cắp thông tin cá nhân.
1. Tin nhắn kèm link khảo sát, nhận quà
Chiếc bẫy phổ biến nhất là tin nhắn mời tham gia khảo sát, tải tài liệu miễn phí hoặc nhận quà tặng. Khi người dùng nhấp vào link, họ sẽ được đưa tới một trang web giả mạo trông giống hệt các nền tảng khảo sát hợp pháp.
Trang này yêu cầu cung cấp họ tên, số điện thoại, email và thậm chí ảnh giấy tờ tùy thân. Dữ liệu thu thập được sau đó có thể được bán cho các đối tượng lừa đảo khác hoặc dùng để thực hiện các vụ tấn công lừa đảo sâu hơn.
2. Tin nhắn yêu cầu đăng nhập Zalo hoặc nhập OTP
Kẻ gian tạo trang đăng nhập giả có giao diện giống hệt Zalo và gửi link kèm thông báo “Hệ thống yêu cầu xác minh” hoặc “Tài khoản có dấu hiệu bất thường”. Khi người dùng nhập số điện thoại, mật khẩu và OTP, thông tin ngay lập tức được chuyển tới máy chủ của kẻ xấu, dẫn đến việc tài khoản Zalo bị chiếm đoạt.
Sau khi nắm được tài khoản, kẻ gian thường lặp lại hành vi lừa đảo bằng cách gửi tin nhắn cho bạn bè của nạn nhân, yêu cầu vay tiền, mượn OTP hoặc lan truyền thêm các link độc hại.
3. Tin nhắn giả mạo ngân hàng
Chiêu trò này sử dụng mẫu tin nhắn giống thông báo từ ngân hàng như “Tài khoản sắp bị khóa”, “Cần xác thực giao dịch” hoặc “Tăng hạn mức thẻ tín dụng”. Link đi kèm dẫn tới một trang web giả mạo Internet Banking.
Khi người dùng nhập thông tin ngân hàng, kẻ gian có thể rút tiền ngay trong vòng vài giây. Theo báo cáo của Bộ Công an, năm 2023 có hơn 12.000 vụ lừa đảo qua Zalo liên quan đến thông tin ngân hàng.
4. Tin nhắn kèm link dẫn tới ứng dụng email, nhắn tin
Đây là dạng lừa đảo giả danh các nền tảng quen thuộc như Facebook, Gmail, TikTok hoặc các ứng dụng email. Nội dung thường là “Bạn có tài liệu mới”, “Bạn nhận được video” hoặc “Xác minh để xem ảnh”.
Người dùng đăng nhập vào trang web giả sẽ bị đánh cắp toàn bộ thông tin tài khoản email, từ đó kẻ gian có thể đặt lại mật khẩu các tài khoản quan trọng khác như ngân hàng, ví điện tử hoặc mạng xã hội.
5. Tin nhắn mời “làm nhiệm vụ”
Chiêu trò này đưa người dùng vào một ứng dụng hoặc phòng chat bên thứ ba, nơi kẻ gian tự xưng là “quản trị viên”, “nhà tuyển dụng” hoặc “hỗ trợ viên”. Ban đầu họ đề nghị thực hiện một nhiệm vụ nhỏ để nhận tiền thưởng, tạo niềm tin.
Sau khi nạn nhân tin tưởng, kẻ gian sẽ yêu cầu nộp thêm tiền để “mở khóa nhiệm vụ” hoặc “tăng mức thưởng”. Khi số tiền đã được chuyển, đối tượng biến mất mà không để lại dấu vết.
Cách phòng tránh lừa đảo qua Zalo
Zalo liên tục đưa ra cảnh báo: không bao giờ nhấp vào link có dấu hiệu bất thường, ngay cả khi tin nhắn đến từ người quen. Nếu có nghi ngờ, hãy mở link trên trình duyệt ngoài để kiểm tra URL và tránh các cảnh báo bảo mật của Zalo.
Trong mọi trường hợp, chỉ nên mở link từ nguồn đáng tin cậy và luôn xác minh lại với người gửi qua kênh khác (gọi điện, tin nhắn riêng). Nhớ rằng tài khoản của người quen cũng có thể bị chiếm đoạt và dùng để phát tán link độc.
Khi phát hiện tin nhắn khả nghi, hãy sử dụng tính năng “Báo xấu” của Zalo: chọn mục “Xem thêm” ở góc trên bên phải, sau đó chọn “Báo xấu”. Hệ thống sẽ xử lý và ngăn chặn link nguy hiểm lan rộng.
Nếu đã vô tình truy cập hoặc nhập thông tin vào link lạ, hãy ngay lập tức dừng truy cập, đổi mật khẩu Zalo, mật khẩu ngân hàng và không cung cấp OTP cho bất kỳ ai. Liên hệ ngân hàng để kiểm tra giao dịch và thực hiện các biện pháp bảo vệ cần thiết.
Hãy chia sẻ bài viết này để bạn bè và người thân cùng nâng cao nhận thức về an ninh mạng trên Zalo!
