Bảo vệ dữ liệu cá nhân trước mùa mua sắm lễ hội bị lừa đảo

Mùa lễ hội cuối năm, với các đợt giảm giá lớn như Black Friday và Cyber Monday, cũng là thời điểm sôi động cho giới tội phạm mạng. Theo tin từ Fox News ngày 19 tháng 11 năm 2025, hàng triệu người mua sắm trực tuyến đối mặt với nguy cơ bị lừa đảo tinh vi, khi các kẻ gian lợi dụng thông tin cá nhân thu thập được từ các nhà môi giới dữ liệu.

Kẻ lừa đảo không chỉ dựa vào may mắn; chúng có thể đã nắm giữ thông tin cá nhân của bạn như địa chỉ email, số điện thoại, và địa chỉ nhà. Những thông tin này được mua bán bởi các công ty môi giới dữ liệu, cho phép kẻ gian tạo ra các thông báo giả mạo như xác nhận đơn hàng, cảnh báo giao hàng, hoặc tin nhắn yêu cầu thanh toán khẩn cấp, khiến nạn nhân dễ dàng mắc bẫy hơn.

Các hình thức lừa đảo phổ biến trong mùa này bao gồm:

• Cửa hàng “ma”: Các trang web giả mạo, bắt chước giao diện và sản phẩm của những thương hiệu nổi tiếng (ví dụ: IKEA giả mạo), thu hút người mua bằng các ưu đãi “quá hời” để đánh cắp dữ liệu thẻ tín dụng. Người tiêu dùng cần luôn kiểm tra kỹ địa chỉ URL và chỉ truy cập các liên kết từ trang web hoặc mạng xã hội chính thức của cửa hàng.
• Lừa đảo giao hàng: Tin nhắn văn bản giả mạo từ các dịch vụ giao hàng (ví dụ: Temu) chứa liên kết lừa đảo (phishing link) có thể cài phần mềm độc hại hoặc đánh cắp thông tin cá nhân.
• Email xác nhận đơn hàng giả: Email tinh vi từ các thương hiệu lớn như Amazon, sử dụng giọng điệu khẩn cấp và các liên kết độc hại để dụ người dùng nhấp vào, từ đó đánh cắp dữ liệu.

Các nhà môi giới dữ liệu thu thập hồ sơ chi tiết về bạn, bao gồm tuổi, thu nhập, lịch sử địa chỉ, thành viên gia đình và thói quen mua sắm. Những hồ sơ này sau đó được bán cho các nhà tiếp thị và thường bị rò rỉ vào các cơ sở dữ liệu tội phạm, giải thích tại sao các cuộc gọi, tin nhắn và email lừa đảo thường có vẻ “rất thật” khi chúng sử dụng tên, nhà bán lẻ, thậm chí cả thành phố của bạn.

Để bảo vệ bản thân, chuyên gia công nghệ Kurt Knutsson từ CyberGuy Report đưa ra các lời khuyên thiết thực:

1. Sử dụng dịch vụ gỡ bỏ dữ liệu: Các dịch vụ này giúp loại bỏ thông tin cá nhân của bạn khỏi các cơ sở dữ liệu của nhà môi giới dữ liệu.
2. Bảo mật email: Dùng mật khẩu mạnh, duy nhất cho mỗi tài khoản và cân nhắc sử dụng trình quản lý mật khẩu. Kiểm tra xem email có bị lộ trong các vụ rò rỉ dữ liệu trước đây không.
3. Kiểm tra cửa hàng giả mạo: Luôn rà soát URL, đảm bảo trang web sử dụng “https://” và tên thương hiệu chính xác.
4. Tránh Wi-Fi công cộng: Không mua sắm hoặc nhập thông tin thanh toán trên mạng Wi-Fi công cộng.
5. Dùng thẻ tín dụng hoặc PayPal: Các phương thức này có khả năng bảo vệ gian lận mạnh hơn so với thẻ ghi nợ.
6. Bật xác thực hai yếu tố (2FA): Thêm lớp bảo mật cho tài khoản email, ngân hàng và mua sắm.
7. Cập nhật phần mềm và ứng dụng: Đảm bảo trình duyệt, điện thoại và ứng dụng mua sắm luôn được cập nhật để vá các lỗ hổng bảo mật.
8. Theo dõi sao kê ngân hàng và tín dụng: Kiểm tra tài khoản hàng ngày để phát hiện và xử lý kịp thời các giao dịch đáng ngờ.

Thông tin cá nhân của bạn có thể tồn tại trực tuyến trong nhiều năm. Việc chủ động bảo vệ dữ liệu cá nhân sẽ giúp bạn tận hưởng mùa lễ hội an toàn và tránh xa các chiêu trò lừa đảo.