Mùa lễ hội cuối năm, với không khí mua sắm nhộn nhịp và các hoạt động kỷ niệm, là thời điểm lý tưởng để tận hưởng niềm vui bên gia đình và bạn bè. Tuy nhiên, đây cũng là “mùa làm ăn” của những kẻ lừa đảo trực tuyến, khi chúng ngày càng tinh vi hơn trong các chiêu trò đánh cắp thông tin cá nhân và tài sản. Hàng ngàn người đã trở thành nạn nhân của các vụ lừa đảo qua mạng, tin nhắn, và điện thoại trong giai đoạn này.
Khi bạn đang bận rộn mua sắm quà tặng, lên kế hoạch du lịch hoặc tham gia các sự kiện lễ hội, việc đối phó với những kẻ lừa đảo, spammer hay tội phạm mạng là điều không ai mong muốn. Chúng luôn tìm cách đánh cắp số tiền khó kiếm được, danh tính hay thông tin tài khoản của bạn. Bài viết này sẽ giúp bạn nhận diện các chiêu trò lừa đảo trực tuyến phổ biến trong mùa lễ hội và trang bị những kiến thức cần thiết để giữ an toàn.
Lừa Đảo Qua Tin Nhắn Giao Hàng Giả Mạo
Các đơn hàng trực tuyến được vận chuyển về nhà luôn là mục tiêu lớn của những kẻ lừa đảo. Ngoài việc đối phó với “hải tặc hiên nhà” cố gắng trộm gói hàng trước cửa, mối đe dọa lớn hơn nằm ở hàng loạt tin nhắn giả mạo về “thử giao hàng”, “xác nhận để giao hàng”, hay “lô hàng bị trì hoãn”.
Chắc hẳn bạn đã quá quen thuộc với những loại tin nhắn này. Chúng không phải là điều mới mẻ mà là một vấn đề ngày càng gia tăng, bùng phát mạnh mẽ hơn vào mỗi mùa lễ hội. Những kẻ lừa đảo sẽ gửi tin nhắn giả mạo, khẳng định rằng gói hàng của bạn bị trì hoãn hoặc bạn cần xác nhận thông tin để nhận hàng. Các tin nhắn này gần như luôn chứa một liên kết để bạn nhấp vào, nhưng tuyệt đối không nhấn vào liên kết đó.
Tin nhắn lừa đảo giả mạo dịch vụ giao hàng, thường chứa liên kết độc hại
Cho dù bạn có đang chờ một gói hàng hay không, hãy bỏ qua những tin nhắn kiểu này. Chúng thường giả danh các nhà bán lẻ lớn như Amazon, Walmart, hoặc các công ty vận chuyển uy tín như FedEx, UPS, hay Bưu điện. Liên kết trong tin nhắn khả năng cao là độc hại, nhằm cài đặt phần mềm độc hại (malware) vào thiết bị của bạn hoặc yêu cầu bạn thanh toán phí giao hàng. Không cần phải nói, đừng bao giờ chia sẻ thông tin thẻ tín dụng của bạn qua tin nhắn.
Hãy nhớ, không bao giờ nhấp vào liên kết từ những tin nhắn đáng ngờ này. Nếu bạn lo lắng về một gói hàng, hãy đăng nhập vào tài khoản Amazon (hoặc nhà bán lẻ tương ứng) và kiểm tra tình trạng vận chuyển qua các nguồn chính thức và đáng tin cậy.
Cảnh Giác Cuộc Gọi Giả Danh Từ Các Hãng Công Nghệ Lớn
Một chiêu trò tương tự là những cuộc gọi điện thoại lừa đảo đáng sợ từ kẻ giả danh nhân viên Amazon, Apple, Walmart, Best Buy, PayPal hoặc các trang web uy tín khác. Cần khẳng định rằng, Amazon, Apple, Walmart hay bất kỳ công ty nào khác sẽ rất hiếm khi gọi cho bạn một cách ngẫu nhiên.
Cuộc gọi giả mạo từ Amazon, kèm hình ảnh kẻ lừa đảo đang cố gắng đánh lừa nạn nhân
Kiểu lừa đảo này thường sử dụng chiến thuật gây sợ hãi, không chắc chắn và nghi ngờ (FUD). Kẻ gọi điện sẽ tuyên bố tài khoản của bạn đã bị tấn công, ai đó đã mua một chiếc iPhone bằng tài khoản của bạn, hoặc hồ sơ Amazon của bạn có thể bị xóa. Chúng sẽ “giúp bạn khắc phục sự cố ngay lập tức”, nhưng đừng mắc bẫy.
Bạn sẽ không bao giờ nhận được một cuộc gọi ngẫu nhiên từ Amazon về gian lận tài khoản, hay một nhân viên Apple nói rằng iCloud của bạn bị tấn công, hoặc bất cứ điều gì tương tự. Lừa đảo này tương tự như những cuộc gọi lừa đảo giả mạo Microsoft đã cũ. Nếu bất kỳ “công ty” nào gọi cho bạn và yêu cầu tiền để khắc phục sự cố hoặc đề cập đến việc thanh toán bằng thẻ quà tặng hay tiền điện tử, hãy lập tức cúp máy.
Bẫy “Secret Sister” và Các Hình Thức Trao Đổi Quà Tặng Trực Tuyến
Chắc chắn, việc trao đổi quà tặng Secret Santa vui vẻ với bạn bè, gia đình hoặc đồng nghiệp trong văn phòng không có gì sai. Nhưng xu hướng này nên dừng lại ở đó. Bạn nên tuyệt đối tránh xa bất kỳ trào lưu “Secret Sister” nào trên mạng. Hãy tránh các chương trình trao đổi quà hoặc bất cứ hình thức tương tự nào không liên quan đến việc trao đổi quà trực tiếp.
Thật không may, chiêu trò “trao đổi quà tặng” này đã xuất hiện trực tuyến mỗi năm kể từ khi nó lần đầu tràn ngập Facebook vào năm 2015. Trong vài mùa lễ hội gần đây, nó lại tái xuất trên Facebook, Instagram và TikTok. Tin nhắn kêu gọi mua một món quà trị giá 10 đô la và gửi cho một người lạ, sau đó bạn sẽ nhận lại được vài món quà khác. Hoặc một định dạng tương tự.
Một món quà gói kín trên bàn, biểu tượng của chương trình Secret Santa nhưng cần cảnh giác với lừa đảo trực tuyến
Bài đăng trên Facebook quảng bá chiêu trò lừa đảo "Secret Sister" dưới dạng trao đổi quà
Cái gọi là “happy mail” từ “secret sis” của bạn thực chất là một mô hình kim tự tháp. Bạn sẽ không bao giờ nhận được quà, và bạn có thể mất nhiều hơn là chỉ một món đồ 10 đô la bạn gửi cho một người lạ. Thay vào đó, nó sẽ là “món quà” không ngừng lấy đi của bạn.
Để đăng ký, bạn sẽ cung cấp cho người điều hành mọi loại thông tin cá nhân, bao gồm tên đầy đủ, địa chỉ, địa chỉ email, số điện thoại và đôi khi còn nhiều hơn nữa. Sau đó, những thông tin đó có thể bị kẻ tấn công sử dụng để đánh cắp danh tính và thực hiện các cuộc tấn công lừa đảo (phishing), cố gắng xâm nhập vào tài khoản của bạn, đặt lại mật khẩu và nhiều hơn nữa. Đó là những điều tồi tệ, vì vậy hãy tránh xa nó. Nếu một điều gì đó nghe có vẻ quá tốt để là sự thật, thì khả năng cao nó không phải là sự thật.
Những Chiêu Trò Lừa Đảo Khác Cần Lưu Ý Trong Mùa Lễ Hội
Thật không may, mùa lễ hội không làm dừng chân những kẻ xấu. Giống như chúng ta, đây cũng là thời gian bận rộn nhất của chúng. Chúng tôi đã nêu bật một số chiêu trò lừa đảo phổ biến ở trên, nhưng đó không phải là tất cả.
Theo báo cáo tội phạm trực tuyến năm 2023 của FBI, người tiêu dùng mất hàng trăm triệu đô la mỗi năm trong các dịp lễ. Google chặn hơn 15 tỷ email lừa đảo mỗi ngày vào thời điểm này, một con số đáng kinh ngạc và đó chỉ là phần nổi của tảng băng chìm. Dưới đây là một vài chiêu trò lừa đảo khác mà bạn cần lưu ý và tránh xa:
- Chương trình tặng quà giả mạo: Nhiều thương hiệu tổ chức các chương trình tặng quà trong mùa lễ hội, nhưng hãy tránh các chương trình từ các nguồn không xác định hoặc những chương trình yêu cầu thông tin thẻ tín dụng để tham gia.
- Lừa đảo từ thiện giả danh: Các cuộc gọi điện thoại, tin nhắn văn bản, và thậm chí cả thư từ các tổ chức có tên quen thuộc (nhưng giả mạo) sẽ yêu cầu quyên góp từ thiện. Đừng làm vậy.
- Nguy cơ từ Wi-Fi công cộng: Wi-Fi tại quán cà phê hoặc khách sạn có thể là “vị cứu tinh” khi bạn đi du lịch, nhưng hãy cẩn thận. Tin tặc nhắm mục tiêu vào Wi-Fi công cộng bằng các cửa sổ bật lên (pop-up) nguy hiểm. Wi-Fi miễn phí không phải lúc nào cũng an toàn, vì vậy đừng truy cập tài khoản ngân hàng hoặc đăng nhập vào các trang web nhạy cảm trên Wi-Fi công cộng.
- Email lừa đảo có mục tiêu (Targeted emails): Cảnh giác với các email chứa thông tin cụ thể hoặc có mục tiêu về bạn hoặc nhân khẩu học của bạn. Cho dù đó là email giả mạo từ một công việc cũ, một kỳ nghỉ gần đây bạn đã đăng trên mạng xã hội, hay các thông báo ngân hàng giả.
- Cửa hàng trực tuyến giả mạo trên mạng xã hội: Những kẻ lừa đảo sẽ tạo ra các trang web giả mạo và sử dụng quảng cáo trên mạng xã hội hiển thị các chương trình giảm giá lớn để lừa khách hàng. Hãy tìm “https” trong URL (chữ S là viết tắt của “secure” – bảo mật). Tốt hơn hết, chỉ mua sắm từ các trang web bạn biết và tin tưởng.
- Skimming thẻ: Skimming thẻ tại cây ATM, trạm xăng và thiết bị thanh toán vẫn là một vấn đề lớn. Để được bảo vệ tốt hơn, hãy sử dụng thẻ tín dụng thay vì thẻ ghi nợ, và không lưu thông tin thẻ tín dụng của bạn trên các trang web bán lẻ, vì skimming kỹ thuật số cũng có thể xảy ra.
- Gia hạn đăng ký giả mạo: Cảnh giác với các email giả mạo từ các dịch vụ chống vi-rút, nền tảng streaming và các dịch vụ đăng ký khác. Những kẻ lừa đảo làm cho các email này trông giống thật, vì vậy hãy thận trọng.
- Lừa đảo tiền mã hóa (Crypto scams): Cuối cùng nhưng không kém phần quan trọng, chúng ta phải nhắc đến tiền điện tử. Không bao giờ chia sẻ cụm mật khẩu ví của bạn với bất kỳ ai, và không bao giờ gửi tiền điện tử cho người lạ. Ngay cả khi bạn nhận được email đe dọa, một nỗ lực tống tiền hoặc những lời hứa hẹn lợi nhuận khổng lồ, hãy tránh xa tất cả.
Các Mẹo Cơ Bản Để Tránh Lừa Đảo Trực Tuyến Mùa Lễ Hội
Biểu tượng Bitcoin mắc vào lưỡi câu, minh họa cho các hình thức lừa đảo tiền mã hóa tinh vi
Tóm lại, hãy sử dụng sự phán đoán thông thường. Nếu một điều gì đó nghe có vẻ quá tốt để là sự thật, thì khả năng cao nó không phải là sự thật. Và hãy nhớ, không có gì là miễn phí.
Bạn nên cực kỳ thận trọng với các cuộc gọi, tin nhắn hoặc email không rõ nguồn gốc hoặc không mong muốn. Đừng chia sẻ thông tin cá nhân hoặc thông tin ngân hàng của bạn với các trang web mà bạn không biết hoặc không tin tưởng. Hãy nghiên cứu kỹ bất kỳ nhà bán lẻ nào mà bạn chưa từng biết đến. Đừng bao giờ nhấp vào các liên kết ngẫu nhiên, bất kể chúng đến từ đâu. Hãy cảnh giác với bất kỳ điều gì nghe có vẻ đáng ngờ. Quan trọng hơn, hãy sử dụng thẻ tín dụng bất cứ khi nào có thể để tận hưởng tất cả các biện pháp bảo vệ bổ sung.
Một ý tưởng khác là lập danh sách và kiểm tra kỹ lưỡng. Hãy kiểm tra các giao dịch mua bằng thẻ ghi nợ/tín dụng và sao kê tài khoản của bạn trong suốt mùa lễ hội để đảm bảo mọi thứ đều chính xác. Nếu các khoản phí có vẻ đáng ngờ, hãy hành động nhanh chóng. Và kiểm tra lại sau kỳ nghỉ lễ để chắc chắn.
Cuối cùng, hãy cân nhắc sử dụng trình quản lý mật khẩu cùng với xác thực hai yếu tố cho việc mua sắm trực tuyến và đăng nhập tài khoản. Nghe có vẻ khắc nghiệt, nhưng nếu bạn không biết người hoặc cửa hàng đó, hãy hoài nghi về mọi thứ trong mùa lễ hội. Hãy chia sẻ những mẹo này với bạn bè và gia đình để cùng nhau bảo vệ cộng đồng khỏi những hiểm họa trực tuyến.
