Mỗi tháng Giêng, người dùng lại nhận thấy những email, tin nhắn có vẻ chính thức và suýt chút nữa đã bị lừa. Theo trang tin Fox News, tháng Giêng là một trong những tháng bận rộn nhất trong năm đối với những kẻ lừa đảo. Trong khi hầu hết mọi người đều tập trung vào việc đóng thuế, các khoản trợ cấp, đăng ký và sắp xếp tài chính của mình, thì tội phạm đang tiến hành một cuộc “dọn dẹp” riêng, làm mới danh sách lừa đảo và nhắm vào những người có dữ liệu cá nhân vừa được cập nhật. Nếu bạn từng nhận được tin nhắn cho rằng tài khoản của bạn cần được “xác minh”, các khoản trợ cấp của bạn đang gặp rủi ro hoặc thông tin thuế của bạn chưa đầy đủ, thì bài viết này là dành cho bạn.
Tin nhắn lừa đảo thường có vẻ khẩn cấp và chính thức, thúc đẩy bạn hành động trước khi có thời gian suy nghĩ. Áp lực đó chính xác là điều mà tội phạm dựa vào. Tháng Giêng là thời điểm thích hợp cho những kẻ lừa đảo.
Theo Chỉ số Robocall của YouMail, người tiêu dùng Hoa Kỳ đã nhận được hơn 4,7 tỷ cuộc gọi tự động vào tháng 1 năm 2025, tăng khoảng 9% so với tháng 12 năm 2024. Năm nay, chúng ta có thể mong đợi cùng một mô hình từ những kẻ lừa đảo.
Họ biết:
- Mọi người đang đối phó với thuế và các tài khoản của chính phủ.
- Các khoản trợ cấp và đăng ký được đặt lại hoặc gia hạn.
- Áp lực tài chính cao hơn sau kỳ nghỉ lễ.
Nhưng lý do lớn nhất khiến các vụ lừa đảo tăng đột biến vào lúc này? Dữ liệu cá nhân của bạn dễ tìm thấy hơn bạn nghĩ. Các nhà môi giới dữ liệu âm thầm thu thập và cập nhật hồ sơ năm này qua năm khác. Đến tháng Giêng, những hồ sơ đó thường đầy đủ hơn bao giờ hết và những kẻ lừa đảo biết điều đó.
Một trong những trò lừa đảo phổ biến nhất vào tháng Giêng thoạt đầu có vẻ vô hại. Bạn nhận được một tin nhắn nói rằng:
- “Tài khoản An sinh xã hội của bạn cần xác minh”
- “Thông tin Medicare của bạn phải được cập nhật”
- “Các khoản trợ cấp của bạn có thể bị chậm trễ nếu không có hành động”
Tin nhắn nghe có vẻ chính thức. Đôi khi nó thậm chí còn sử dụng tên thật hoặc vị trí của bạn. Đó là nơi mọi người bị lừa. Các cơ quan chính phủ không yêu cầu thông tin nhạy cảm thông qua email hoặc tin nhắn văn bản ngẫu nhiên. Những kẻ lừa đảo dựa vào tính khẩn cấp và sự quen thuộc để thúc đẩy bạn phản ứng trước khi suy nghĩ.
Luật lệ của tôi: Nếu bạn không bắt đầu yêu cầu, đừng trả lời nó. Luôn truy cập trực tiếp vào trang web hoặc số điện thoại chính thức của cơ quan, không bao giờ thông qua liên kết được gửi cho bạn.
Một trò lừa đảo khác được ưa thích vào thời điểm này trong năm liên quan đến thuế và các khoản hoàn trả. Bạn có thể thấy:
- Email cho rằng bạn nợ thuế chưa nộp
- Tin nhắn nói rằng bạn được hoàn lại tiền
- Thông báo yêu cầu bạn “xác nhận” thông tin ngân hàng.
Những trò lừa đảo này hiệu quả vì chúng đến vào đúng thời điểm mọi người mong đợi nghe tin từ các cơ quan thuế hoặc các chương trình trợ cấp. Những kẻ lừa đảo không cần nhiều để có vẻ thuyết phục. Một cái tên, một địa chỉ email hoặc một địa chỉ cũ thường là đủ. Nếu bạn nhận được tin nhắn liên quan đến thuế từ trên trời rơi xuống, hãy chậm lại. Các cơ quan thực tế không gây áp lực buộc bạn phải hành động ngay lập tức.
Tháng Giêng cũng là lúc các vụ lừa đảo đăng ký bùng nổ. Tin nhắn giả mạo tuyên bố:
- Dịch vụ phát trực tuyến của bạn sẽ bị hủy
- Khoản thanh toán của bạn không thành công
- Tài khoản của bạn bị tạm ngưng.
Những kẻ lừa đảo biết rằng hầu hết mọi người đều có đăng ký, vì vậy họ chơi theo tỷ lệ. Thay vì nhấp vào, hãy mở ứng dụng hoặc trang web trực tiếp. Nếu có một vấn đề thực sự, bạn sẽ thấy nó ở đó.
Mọi người thường nói với tôi, “Nhưng họ đã sử dụng tên của tôi, làm sao họ biết được?” Đây là sự thật khó chịu: Họ có lẽ đã mua nó. Các nhà môi giới dữ liệu biên soạn các hồ sơ lớn bao gồm:
- Lịch sử địa chỉ
- Số điện thoại và email
- Kết nối gia đình
- Hành vi mua sắm.
Dữ liệu đó được bán, chia sẻ và rò rỉ. Khi những kẻ lừa đảo có nó, họ có thể điều chỉnh các tin nhắn có cảm giác thực, bởi vì chúng được xây dựng dựa trên thông tin thực tế.
Trước khi tháng Giêng trở nên bận rộn hơn, hãy thực hiện các bước sau để giảm thiểu sự phơi nhiễm của bạn với các vụ lừa đảo:
1) XÓA DỮ LIỆU CÁ NHÂN CỦA BẠN KHỎI CÁC TRANG WEB MÔI GIỚI. Xóa email hoặc chặn số giúp ích, nhưng nó không ngăn chặn các trò lừa đảo ở nguồn. Những kẻ lừa đảo dựa vào các trang web môi giới dữ liệu âm thầm thu thập, cập nhật và bán thông tin cá nhân của bạn. Việc xóa dữ liệu của bạn khỏi các trang web đó làm giảm các cuộc gọi lừa đảo, email lừa đảo và tin nhắn văn bản nhắm mục tiêu theo thời gian. Nó cũng khiến tội phạm khó cá nhân hóa các tin nhắn bằng tên thật, địa chỉ hoặc kết nối gia đình của bạn hơn. Bạn có hai cách để làm điều này:
Làm nó cho bản thân: Bạn có thể truy cập các trang web của từng nhà môi giới dữ liệu, tìm kiếm hồ sơ của mình và gửi yêu cầu không tham gia. Phương pháp này có hiệu quả, nhưng nó tốn thời gian. Mỗi trang web đều có các quy tắc riêng, các bước xác minh danh tính và dòng thời gian phản hồi. Nhiều nhà môi giới cũng thêm lại dữ liệu sau này, điều đó có nghĩa là bạn phải lặp lại quy trình thường xuyên.
Sử dụng dịch vụ gỡ bỏ dữ liệu: Dịch vụ gỡ bỏ dữ liệu tự động hóa quy trình không tham gia bằng cách liên hệ với hàng trăm nhà môi giới dữ liệu thay cho bạn và theo dõi việc niêm yết lại. Tùy chọn này giúp tiết kiệm thời gian và cung cấp khả năng bảo vệ liên tục, đặc biệt nếu bạn muốn kết quả lâu dài mà không cần theo dõi liên tục.
2) KHÔNG NHẤP VÀO CÁC LIÊN KẾT TRONG CÁC TIN NHẮN KHÔNG MONG MUỐN. Nếu bạn không bắt đầu yêu cầu, đừng nhấp vào. Các tin nhắn lừa đảo được thiết kế để tạo ra sự cấp bách, đặc biệt là xung quanh thuế, các khoản trợ cấp và các vấn đề tài khoản. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức bằng cách tự nhập địa chỉ hoặc sử dụng dấu trang đã lưu. Thói quen duy nhất này ngăn chặn hầu hết các cuộc tấn công lừa đảo.
3) BẬT XÁC THỰC HAI YẾU TỐ Ở BẤT CỨ ĐÂU CÓ THỂ. Xác thực hai yếu tố (2FA) thêm một lớp bảo vệ quan trọng thứ hai. Ngay cả khi ai đó lấy được mật khẩu của bạn, họ vẫn không thể truy cập vào tài khoản của bạn nếu không có mã xác minh thứ hai. Bắt đầu với email, tài khoản tài chính, mạng xã hội và các dịch vụ của chính phủ.
4) KIỂM TRA TÀI KHOẢN CHỈ THÔNG QUA ỨNG DỤNG HOẶC TRANG WEB CHÍNH THỨC. Nếu bạn nhận được cảnh báo về sự cố tài khoản, đừng tin vào chính tin nhắn đó. Mở ứng dụng hoặc trang web chính thức và kiểm tra ở đó. Nếu có điều gì đó không ổn, bạn sẽ thấy nó ngay lập tức. Nếu không, bạn vừa tránh được một trò lừa đảo.
5) THEO DÕI CÁC CẢNH BÁO TÀI KHOẢN VÀ HOẠT ĐỘNG ĐĂNG NHẬP. Bật cảnh báo đăng nhập và thông báo bảo mật trên các tài khoản quan trọng. Các cảnh báo này có thể cảnh báo bạn nếu ai đó cố gắng đăng nhập từ một thiết bị hoặc vị trí mới. Cảnh báo sớm cho bạn thời gian để hành động trước khi thiệt hại thực sự xảy ra.
6) SỬ DỤNG MẬT KHẨU MẠNH, DUY NHẤT VÀ TRÌNH QUẢN LÝ MẬT KHẨU. Việc sử dụng lại mật khẩu giúp những kẻ lừa đảo dễ dàng chiếm đoạt nhiều tài khoản cùng một lúc. Nếu một dịch vụ bị xâm phạm, kẻ tấn công sẽ thử đăng nhập tương tự trên email, ngân hàng và tài khoản mạng xã hội. Một trình quản lý mật khẩu giúp bạn tạo và lưu trữ mật khẩu mạnh, duy nhất cho mọi tài khoản mà không cần phải ghi nhớ chúng.
Theo Kurt “CyberGuy” Knutsson, các vụ lừa đảo vào tháng Giêng không phải là ngẫu nhiên. Chúng được nhắm mục tiêu, đúng thời điểm và được thúc đẩy bởi dữ liệu cá nhân vốn không nên công khai ngay từ đầu. Thông tin của bạn càng ở trên mạng lâu, thì những kẻ lừa đảo càng dễ sử dụng nó để chống lại bạn. Nếu bạn muốn một hộp thư đến yên tĩnh hơn, ít cuộc gọi lừa đảo hơn và ít rủi ro hơn trong năm nay, hãy hành động sớm, trước khi tội phạm hoàn thành việc xây dựng lại danh sách của chúng. Bảo vệ dữ liệu của bạn ngay bây giờ và bạn sẽ an toàn hơn trong suốt cả năm.
Theo Fox News.
