Khi quý vị đang kiểm tra tài khoản tài chánh trực tuyến, thực hiện giao dịch hay thanh toán các hóa đơn, bỗng nhiên một cửa sổ bật lên xuất hiện. Cửa sổ này trông giống hệt trang web của ngân hàng của quý vị, đầy đủ logo và thương hiệu, nhưng lại yêu cầu quý vị cung cấp lại các chi tiết mà quý vị đã cung cấp trước đó. Quý vị có biết phải làm gì trong trường hợp này không?
Đây là tình huống mà một người tên Kent đã đối mặt gần đây. Anh Kent kể lại rằng hai lần trong tuần, khi anh đang thực hiện các giao dịch tài chánh, một cửa sổ bật lên xuất hiện giữa trang, hiển thị logo công ty tài chánh của anh. Anh Kent đã bị lừa lần đầu khi cửa sổ yêu cầu địa chỉ email và số điện thoại. Sau đó, anh nhìn thấy màn hình “CREDIT DONKEY” hiện lên khoảng vài giây. Lúc đó, anh nhận ra đây là một vụ lừa đảo. Anh ngay lập tức tắt máy tính và gọi số điện thoại ở mặt sau thẻ tài chánh của mình để báo cáo.
Việc nhanh trí của anh Kent có lẽ đã giúp anh tránh được những thiệt hại lớn hơn. Sự việc này được gọi là lừa đảo tiêm nhiễm web (web injection scam). Kẻ gian sẽ chiếm quyền điều khiển phiên duyệt web của quý vị và phủ lên một màn hình đăng nhập hoặc xác minh giả mạo. Vì cửa sổ này xuất hiện khi quý vị đã đăng nhập, nó khiến quý vị cảm thấy đây là một trang xác thực. Mục đích thật sự là để đánh cắp thông tin đăng nhập hoặc lừa quý vị cung cấp mã xác thực hai yếu tố (2FA).
Để bảo vệ bản thân khỏi các vụ lừa đảo tiêm nhiễm web, quý vị nên thực hiện các bước sau:
- Theo dõi tài khoản: Kiểm tra các giao dịch gần đây hàng ngày. Bật thông báo cho các hoạt động đăng nhập, rút tiền hoặc chuyển khoản.
- Thay đổi mật khẩu: Cập nhật mật khẩu cho bất kỳ tài khoản tài chánh nào có thể đã bị lộ. Sử dụng mật khẩu mạnh, duy nhất được tạo bởi trình quản lý mật khẩu như NordPass.
- Xóa dữ liệu cá nhân khỏi các trang môi giới: Kẻ lừa đảo thường lấy số điện thoại, email và các chi tiết khác từ các trang môi giới dữ liệu. Các dịch vụ xóa dữ liệu cá nhân có thể giúp xóa thông tin này khỏi cơ sở dữ liệu đó.
- Kích hoạt xác thực đa yếu tố mạnh hơn: Tăng cường bảo mật tài khoản bằng xác thực đa yếu tố. Nếu ngân hàng của quý vị cung cấp, hãy chuyển từ mã SMS sang mã dựa trên ứng dụng như Google Authenticator hoặc Authy, vì chúng khó bị chặn hơn.
- Quét thiết bị bằng phần mềm chống vi rút: Chạy phần mềm chống vi rút đáng tin cậy để loại bỏ các script lừa đảo ẩn. Phần mềm này cũng có thể cảnh báo quý vị về email lừa đảo và các vụ lừa đảo ransomware.
- Thông báo cho ngân hàng bằng văn bản: Ngoài việc gọi điện, hãy gửi tin nhắn bảo mật hoặc thư để có hồ sơ. Yêu cầu ngân hàng đặt tài khoản của quý vị vào tình trạng báo động cao và yêu cầu xác minh bổ sung cho các giao dịch lớn.
- Đóng băng tín dụng: Đóng băng tín dụng miễn phí với Equifax, Experian và TransUnion để kẻ lừa đảo không thể mở tài khoản mới dưới tên quý vị ngay cả khi chúng đã đánh cắp thông tin cá nhân.
- Cân nhắc dịch vụ giám sát danh tính: Các dịch vụ như Identity Guard có thể cảnh báo quý vị nếu số An Sinh Xã Hội, email hoặc số điện thoại của quý vị xuất hiện trên các trang không đáng tin cậy.
Thói quen giao dịch trực tuyến thông minh để giữ an toàn:
- Không bao giờ nhập chi tiết cá nhân vào cửa sổ bật lên, dù nó trông thật đến đâu.
- Luôn đăng nhập trực tiếp qua trang web hoặc ứng dụng chính thức của ngân hàng.
- Luôn cập nhật trình duyệt và hệ điều hành của quý vị.
- Sử dụng địa chỉ email riêng tư cho các tài khoản tài chánh mà kẻ lừa đảo sẽ không dễ dàng đoán được.
Theo Kurt Knutsson, Chuyên gia CyberGuy Report trên Fox News, các vụ lừa đảo tiêm nhiễm web được thiết kế để đánh lừa quý vị khi quý vị đang thực hiện các việc thường ngày. Phản ứng nhanh chóng của anh Kent khi đóng trang và liên hệ với ngân hàng cho thấy tầm quan trọng của việc luôn cảnh giác. Với những thói quen và công cụ đúng đắn, quý vị có thể giữ kẻ lừa đảo tránh xa các tài khoản của mình.
