Cảnh báo: Các bẫy lừa đảo "nhận quà 100.000đ" dịp 2/9!

whf

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.310 bài viết
Cảnh báo: Các bẫy lừa đảo "nhận quà 100.000đ" dịp 2/9!
whf
Trong không khí hân hoan chào mừng kỷ niệm 80 năm Quốc khánh 2/9, niềm vui của người dân cả nước càng được nhân lên với chủ trương tặng 100.000 đồng của Chính phủ. Tuy nhiên, đây cũng chính là thời điểm vàng mà các nhóm lừa đảo trực tuyến đã giăng lưới sẵn, chực chờ sự cả tin và nôn nóng của người dân để ra tay.

Để giúp mọi người có một kỳ nghỉ lễ an toàn trọn vẹn, tôi xin chia sẻ và phân tích một số thủ đoạn lừa đảo có thể xảy ra và mục đích của chúng để cộng đồng cùng phòng tránh.

1756463760050.png

Phần 1: Nhận diện các thủ đoạn và nguy cơ lừa đảo

Thủ đoạn 1: Giả mạo cán bộ, yêu cầu cài đặt ứng dụng lạ
  • Kịch bản: Một cuộc gọi từ số lạ, người gọi tự xưng là "cán bộ" từ công an, dịch vụ công... Họ nói chuyện rất chuyên nghiệp, đọc đúng thông tin cá nhân của bạn và tạo ra một tình huống khẩn cấp (ví dụ: "VNeID của anh/chị đang lỗi, cần cài ngay ứng dụng này để nhận tiền, nếu không sẽ mất quyền lợi"). Sau đó, họ sẽ gửi file cài đặt (đuôi .apk) hoặc link tải ứng dụng qua Zalo.
1756463785739.png
  • Dấu hiệu nhận diện:
    • Yêu cầu cài ứng dụng bên ngoài kho ứng dụng chính thống (App Store, Google Play). Bất kỳ file .apk nào được gửi qua Zalo/SMS đều cực kỳ nguy hiểm.
    • Yêu cầu bạn tắt các tính năng bảo mật trên điện thoại như "Play Protect" hoặc "Cho phép cài đặt từ nguồn không rõ".
    • Ứng dụng lạ yêu cầu các quyền truy cập vô lý, đặc biệt là quyền "Trợ năng" (Accessibility). Đây là quyền cho phép ứng dụng điều khiển điện thoại của bạn.
    • Người gọi liên tục hối thúc, tạo áp lực, không cho bạn thời gian để suy nghĩ hay kiểm chứng.
Thủ đoạn 2: Dẫn dụ vào website giả mạo (Phishing)
  • Kịch bản: Một tin nhắn SMS được gửi đến hoặc một bài đăng/tin nhắn trên mạng xã hội với đường link hấp dẫn đại loại như: "Cách nhận 100.000đ nhanh chóng tại đây!". Khi bấm vào, một trang web có giao diện y hệt ngân hàng hoặc cổng dịch vụ công quen thuộc hiện ra.
  • Dấu hiệu nhận diện:
    • Kiểm tra kỹ địa chỉ trang web (URL). Website giả mạo thường có tên miền lạ như .top, .vip, .xyz hoặc cố tình viết sai một vài ký tự (ví dụ: chinhphu-gov.com thay vì chinhphu.vn). Trình duyệt thường sẽ có cảnh báo "Không an toàn".
    • Nội dung tin nhắn/bài đăng thường sai chính tả, câu từ mang tính thúc giục mạnh như "khẩn cấp", "cơ hội cuối cùng", "nhận ngay".
    • Website yêu cầu bạn nhập quá nhiều thông tin cùng lúc đặc biệt là các thông tin cá nhân nhạy cảm như tên người dùng, mật khẩu, OTP ngân hàng.
Thủ đoạn 3: Chiêu trò "đóng phí để nhận tiền"
  • Kịch bản: Bạn được thêm vào một nhóm Zalo/Telegram đại loại như "Hỗ trợ nhận tiền 2/9". Trong nhóm, nhiều người khoe đã nhận được tiền thành công. "Admin" của nhóm thông báo ai muốn nhận tiền nhanh hoặc xử lý tài khoản bị lỗi thì cần đóng một khoản "phí xác minh" nhỏ và hứa sẽ hoàn lại.
  • Dấu hiệu nhận diện:
    • Bất kỳ yêu cầu nào đòi hỏi bạn phải trả tiền để nhận tiền đều có nguy cơ lừa đảo.
    • Hiệu ứng đám đông giả tạo. Các tài khoản khoe đã nhận được tiền trong nhóm thường là tài khoản ảo do kẻ lừa đảo điều khiển để tạo lòng tin.
    • Lời hứa hẹn bất thường: "nhận tiền trong 5 phút", "suất ưu tiên", "xử lý nhanh"... đều là mồi nhử.

Phần 2: Làm thế nào để an toàn trước nguy cơ lừa đảo nhân dịp 2/9

  1. Tuyệt đối không: cơ quan Chính phủ, Công an, Ngân hàng không yêu cầu người dân cung cấp mật khẩu, mã OTP qua điện thoại, tin nhắn.
  2. Kiểm tra nguồn link: Chỉ theo dõi và làm theo hướng dẫn từ các kênh thông tin chính thức của Chính phủ (có tên miền .gov.vn), các cơ quan báo chí lớn, và thông báo chính thức từ ngân hàng bạn đang sử dụng.
  3. Không click link lạ: Không bao giờ nhấp vào các đường link lạ được gửi qua SMS, email, Zalo, Messenger, kể cả khi tin nhắn đó được gửi từ brandname quen thuộc.
  4. Tải app từ nguồn chính thống: chỉ tải ứng dụng VNeID và ứng dụng ngân hàng từ Google Play Store (Android) hoặc Apple App Store (iOS). Tuyệt đối không cài đặt ứng dụng từ các file .apk không rõ nguồn gốc.
  5. Không có phí: Món quà 100.000 đồng là hoàn toàn miễn phí. Bất kỳ yêu cầu nào về việc nộp phí để nhận tiền đều là lừa đảo 100%.
  6. Bảo mật VNeID: Tài khoản VNeID chứa rất nhiều thông tin quan trọng. Hãy bảo vệ nó như chính tài khoản ngân hàng của bạn.
Món quà 100.000 đồng của Chính phủ mang ý nghĩa động viên tinh thần, đừng để sự chủ quan, mất cảnh giác của bản thân biến niềm vui thành nỗi lo cho gia đình. Cảnh giác không bao giờ là thừa, một phút kiểm chứng có thể bảo vệ thành quả lao động của bạn.

Hãy chia sẻ rộng rãi bài viết này tới gia đình, bạn bè, đặc biệt là người lớn tuổi để cùng nhau nâng cao cảnh giác.

Chúc mọi người một kỳ nghỉ lễ Quốc khánh an toàn và trọn vẹn niềm vui!

whf - WhiteHat.vn
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cảnh báo chiêu trò lừa đảo tiếp diễn, sau khi cập nhât NĐ 2345
  • 3 kịch bản lừa đảo phổ biến đang thịnh hành tại Việt Nam
  • 6 thủ đoạn lừa đảo phổ biến trong giao dịch ngân hàng và kinh nghiệm phòng ngừa
  • Cảnh báo rủi ro giao dịch trực tuyến dịp lễ tết
  • [HDAT] Bật cảnh báo đăng nhập Facebook
    • Bên trên