Trong thời đại kỹ thuật số ngày nay, các chiêu trò lừa đảo trực tuyến ngày càng tinh vi, khiến ngay cả những người rành công nghệ nhất cũng có thể suýt trở thành nạn nhân. Câu chuyện của một người dùng tên Pamela, được tường trình bởi chuyên gia công nghệ Kurt Knutsson trên Fox News, là một lời cảnh tỉnh rõ rệt.
Pamela kể lại rằng khi đang sử dụng Facebook, màn hình máy tính của cô bỗng hiện lên một cửa sổ pop-up và phát ra âm thanh báo động, nói rằng máy tính đã bị khóa vì bị đột nhập và cô cần gọi đến một số điện thoại để báo cáo. Nghĩ rằng đó là từ Microsoft, cô đã gọi theo số được cung cấp.
Người ở đầu dây bên kia tỏ ra rất chuyên nghiệp, tự xưng là nhân viên Microsoft và cung cấp số nhân viên giả. Sau khi hướng dẫn Pamela làm vài bước trên máy tính, một màn hình khác hiện lên cảnh báo có ‘kẻ lừa đảo đang nghe lén’ và địa chỉ IP của cô đang bị dùng vào các trang web không lành mạnh. Sau đó, hắn ta nói rằng tất cả các thẻ tín dụng của cô đã bị xâm nhập, chỉ hiển thị vài số đầu (3xxx, 4xxx, 5xxx…) và yêu cầu cô cung cấp toàn bộ số thẻ để làm ‘báo cáo’ cho FTC (Ủy ban Thương mại Liên bang).
Pamela từ chối cung cấp thông tin nhạy cảm. Tên lừa đảo bèn chuyển máy cho một người khác, tự xưng là Andrew Ferguson, ‘trưởng FTC’. Với kinh nghiệm nhiều năm trong giới chính trị và kinh doanh, Pamela nhanh chóng kiểm tra tên này trên mạng và nhận ra rằng trưởng FTC thật sẽ không ngồi nghe điện thoại đường dây hỗ trợ. Khi cô vẫn kiên quyết không đưa thông tin, tên lừa đảo kia bắt đầu la hét, cáo buộc cô không muốn ngăn chặn việc IP bị dùng cho các trang web xấu. Pamela lập tức dập máy.
May mắn là Pamela đã có các biện pháp bảo mật tốt và sự tỉnh táo kịp thời. Tuy nhiên, chiêu lừa đảo này cho thấy chúng ngày càng hung hăng và khó lường. Để tự bảo vệ mình, đây là vài lời khuyên quan trọng từ bài viết của Kurt Knutsson:
- Cẩn thận với các cửa sổ pop-up hoặc tin nhắn/âm thanh cảnh báo giả mạo: Đừng bao giờ gọi đến số điện thoại được cung cấp trong các cảnh báo đáng ngờ. Luôn liên hệ trực tiếp với tổ chức hoặc công ty qua thông tin chính thức trên website của họ. Các công ty/cơ quan uy tín không bao giờ yêu cầu thông tin nhạy cảm qua điện thoại chỉ dựa trên một cảnh báo đột ngột.
- Sử dụng mật khẩu mạnh và độc nhất: Đặt mật khẩu khác nhau cho mỗi tài khoản trực tuyến. Cân nhắc dùng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu phức tạp một cách an toàn.
- Đừng vội vàng: Kẻ lừa đảo thường tạo cảm giác cấp bách để bạn hành động mà không suy nghĩ. Hãy dành thời gian kiểm tra kỹ bất kỳ yêu cầu khẩn cấp nào, đặc biệt là những yêu cầu liên quan đến tiền hoặc thông tin cá nhân.
- Kiểm tra kỹ URL trước khi bấm vào: Đừng bấm vào các liên kết đáng ngờ, nhất là từ người lạ. Kẻ lừa đảo thường dùng các URL trông giống thật nhưng bị sai chính tả hoặc khác tên miền.
- Cài đặt và cập nhật phần mềm diệt virus mạnh mẽ: Bảo vệ tất cả thiết bị của bạn (máy tính, tablet, điện thoại) bằng phần mềm diệt virus uy tín để chống lại mã độc và các cuộc tấn công lừa đảo.
- Luôn cập nhật phần mềm: Đảm bảo hệ điều hành, trình duyệt và phần mềm bảo mật trên mọi thiết bị luôn được cập nhật bản vá lỗi bảo mật mới nhất.
- Thận trọng khi chia sẻ thông tin cá nhân trên mạng xã hội: Suy nghĩ kỹ trước khi đăng tải các chi tiết như ngày sinh, địa chỉ, hoặc tên vật nuôi. Những thông tin này có thể bị kẻ xấu lợi dụng.
- Bật xác thực đa yếu tố (MFA): Kích hoạt MFA cho càng nhiều tài khoản càng tốt (email, mạng xã hội, ngân hàng). Lớp bảo mật bổ sung này khiến kẻ lừa đảo khó truy cập tài khoản của bạn, ngay cả khi chúng có được mật khẩu.
- Cân nhắc dùng dịch vụ gỡ bỏ dữ liệu cá nhân: Các dịch vụ này giúp giảm lượng thông tin cá nhân nhạy cảm của bạn có sẵn trên mạng, khiến kẻ lừa đảo khó nhắm mục tiêu hơn.
- Thường xuyên kiểm tra sao kê tài chính và báo cáo tín dụng: Theo dõi sát sao các tài khoản ngân hàng, thẻ tín dụng và báo cáo tín dụng để phát hiện hoạt động bất thường sớm nhất có thể.
- Sao lưu dữ liệu quan trọng định kỳ: Đề phòng trường hợp bị tấn công ransomware hoặc các mã độc khác, việc sao lưu dữ liệu giúp bạn phục hồi thông tin.
- Báo cáo các vụ lừa đảo: Nếu gặp phải lừa đảo, hãy báo cáo cho các cơ quan chức năng như FTC (ftc.gov/complaint), văn phòng FBI địa phương, IC3 (ic3.gov) hoặc cơ quan bảo vệ người tiêu dùng của tiểu bang.
Kẻ lừa đảo luôn thay đổi chiến thuật. Chúng ta không thể hoàn toàn dựa vào công nghệ bảo vệ mà cần luôn cảnh giác và tin vào trực giác của mình. Chia sẻ kinh nghiệm và cập nhật thông tin là cách tốt nhất để cộng đồng cùng nhau chống lại tội phạm mạng, theo tin từ Fox News.
