Giới lừa đảo dường như không bao giờ ngừng hoạt động, và các chiêu trò của họ ngày càng tinh vi, khó lường hơn. Đây là cảnh báo được Google đưa ra trong một báo cáo mới, nhấn mạnh rằng các phương thức tấn công mạng, từ tin nhắn lừa đảo (scam text), quảng cáo giả mạo, tin nhắn mạng xã hội không mong muốn, đến email lừa đảo (phishing), đang trở nên đáng tin cậy và quy mô lớn hơn.
Báo cáo của Google, được công bố trước thềm Hội nghị Thượng đỉnh về Lừa đảo (Scams Summit), chỉ ra rằng dữ liệu từ Ủy ban Thương mại Liên bang (FTC) cho thấy tổng thiệt hại do lừa đảo được báo cáo đã tăng tới 25%, đạt 12.5 tỷ USD vào năm ngoái.
Các chuyên gia nhận định, sự gia tăng này một phần là do công nghệ mới, bao gồm cả trí tuệ nhân tạo (AI), đang giúp tội phạm mạng tạo ra các kịch bản lừa đảo đáng tin cậy và nhân rộng chúng nhanh chóng. Đáng lo ngại hơn, Google cho biết nhiều người vẫn chưa nhận diện được các dấu hiệu cảnh báo của một vụ lừa đảo.
Google nhấn mạnh: “Những kẻ lừa đảo hoạt động hiệu quả hơn và không sợ bị trừng phạt khi mọi người thiếu thông tin về các chiến thuật lừa đảo”.
Dưới đây là 5 kiểu lừa đảo trực tuyến phổ biến mà các nhà nghiên cứu của Google đã phác thảo và những lời khuyên để tránh trở thành nạn nhân:
1. Lừa đảo hỗ trợ khách hàng (Customer Support Scams)
Những kẻ lừa đảo giả mạo các công ty hợp pháp (như nhà cung cấp hỗ trợ kỹ thuật) để lừa người dùng cung cấp thông tin nhạy cảm. Chúng lợi dụng nỗi lo lắng của nạn nhân về các vấn đề công nghệ và có thể khai thác lỗ hổng web để hiển thị số điện thoại hỗ trợ kỹ thuật giả mạo.
Cách phòng tránh: Chỉ sử dụng thông tin liên hệ được cung cấp kèm theo thiết bị của bạn hoặc trong hợp đồng hỗ trợ kỹ thuật chính thức. Bỏ qua các tin nhắn hoặc cửa sổ pop-up không mời chào giúp đỡ. Chỉ cho phép truy cập từ xa vào thiết bị của bạn nếu đó là nhà cung cấp dịch vụ hợp pháp và đã được xác minh. Luôn kiểm tra kỹ số điện thoại hỗ trợ để đảm bảo chúng là thật trước khi gọi.
2. Quảng cáo độc hại (Malvertizing)
Kẻ lừa đảo sử dụng quảng cáo trực tuyến giả mạo để phát tán phần mềm độc hại. Google cho biết chúng thường quảng cáo các phiên bản “miễn phí” hoặc “cracked” của phần mềm phổ biến. Đáng chú ý là chúng ngày càng nhắm mục tiêu đến những người dùng có hiểu biết hơn, bao gồm cả những người có tài sản số giá trị (như ví tiền điện tử) và người có ảnh hưởng trên mạng xã hội.
Trong một số trường hợp, quảng cáo độc hại có thể là bước đầu tiên cho một cuộc tấn công lớn hơn. Chúng thuyết phục nạn nhân rằng phần mềm an toàn, thúc giục họ tắt cảnh báo bảo mật và phần mềm chống virus để phần mềm giả mạo có thể truy cập thiết bị.
Cách phòng tránh: Chỉ tải xuống phần mềm từ các trang web uy tín. Cực kỳ cảnh giác với bất kỳ quảng cáo nào cung cấp phiên bản miễn phí của phần mềm có bản quyền. Không bao giờ bỏ qua hoặc tắt cảnh báo bảo mật từ trình duyệt hoặc phần mềm chống virus.
3. Trang web du lịch giả mạo (Fake Travel Websites)
Các vụ lừa đảo liên quan đến du lịch đang tăng đột biến trước mùa hè. Kẻ lừa đảo sử dụng các trang web giả để dụ khách du lịch đặt chỗ, hứa hẹn mức giá và trải nghiệm không thể tin được. Chúng thường giả dạng các chuỗi khách sạn nổi tiếng hoặc đại lý du lịch hợp pháp.
Cách phòng tránh: Khách hàng nên hết sức nghi ngờ về các mức giá quá thấp hoặc giảm giá cực lớn. Sử dụng các hình thức thanh toán an toàn có bảo vệ người mua và tránh chuyển khoản ngân hàng (wire transfer). Xác nhận việc đặt phòng trực tiếp với khách sạn hoặc hãng hàng không. Đừng quên hỏi về các khoản phí ẩn.
4. Lừa đảo theo dõi gói hàng (Package Tracking Scams)
Kiểu này liên quan đến các tin nhắn trông giống như gửi từ các công ty giao hàng hoặc nhà bán lẻ trực tuyến hợp pháp. Chúng thường lừa nạn nhân trả các khoản phí bổ sung giả mạo mà công ty thật sẽ không tính. Tin từ CNET cho biết, điểm đáng chú ý là tội phạm mạng hiện có thể sử dụng các bộ công cụ lừa đảo (phishing software kits) để bắt chước các trang web của công ty hợp pháp gần như ngay lập tức, làm tăng sự tinh vi và quy mô của loại lừa đảo này.
Cách phòng tránh: Hãy cảnh giác với các tin nhắn giao hàng không mong đợi, đặc biệt là những tin thúc giục bạn hành động ngay lập tức. Tránh nhấp vào các liên kết rút gọn. Nếu bạn đang chờ một gói hàng, hãy truy cập thẳng vào trang web chính thức của công ty giao hàng để kiểm tra trạng thái.
5. Lừa đảo trạm thu phí (Toll Road Scams)
Sự phổ biến của các hệ thống thu phí không dừng đã kéo theo một làn sóng tin nhắn giả mạo, yêu cầu người dùng trả phí cầu đường chưa thanh toán. Mục đích là khiến tài xế nhập số thẻ tín dụng hoặc thông tin cá nhân khác.
Cách phòng tránh: Đây là một trường hợp nữa bạn cần suy nghĩ kỹ trước khi nhấp chuột, ngay cả khi tin nhắn nói rằng bạn phải hành động ngay lập tức. Nếu gần đây bạn có đi qua trạm thu phí, hãy xác nhận phí trực tiếp với công ty thu phí chính thức. Không nhấp vào liên kết từ các số điện thoại hoặc email không xác định.
Nhìn chung, với sự trợ giúp của công nghệ, các vụ lừa đảo đang trở nên khó nhận diện hơn bao giờ hết. Nâng cao cảnh giác và xác minh thông tin từ các nguồn chính thức là cách tốt nhất để bảo vệ bản thân và tài sản trên không gian mạng.
