Chỉ một lần chạm vào đường dẫn (link) lạ, nhiều người đã bị lấy cắp quyền truy cập Zalo, lộ thông tin cá nhân hoặc mất tiền trong tài khoản ngân hàng. Phần lớn các vụ việc đều xuất phát từ những link lừa đảo được gửi qua tin nhắn riêng tư.
Dưới đây là 5 dạng tin nhắn phổ biến nhất mà người dùng cần cảnh giác để tránh rơi vào bẫy.
Tin nhắn kèm link khảo sát, nhận quà
Đây là hình thức lừa đảo xuất hiện với tần suất cao. Kẻ gian gửi tin nhắn mời người dùng tham gia khảo sát để nhận quà, tải tài liệu miễn phí, xem danh sách nhận hỗ trợ hoặc “xác minh thông tin” để nhận thưởng.
Khi bấm vào link, người dùng được dẫn đến trang web giả mạo được thiết kế giống các trang khảo sát hợp pháp. Tại đây, họ bị yêu cầu cung cấp họ tên, số điện thoại, email hoặc thậm chí cả ảnh chụp giấy tờ tùy thân.
Nhiều người bị lấy cắp quyền truy cập Zalo, lộ thông tin cá nhân hoặc mất tiền trong tài khoản ngân hàng (Ảnh: Thiên Di).
Các dữ liệu này sau đó có thể bị dùng cho mục đích lừa đảo, bán lại cho bên thứ ba hoặc phục vụ việc đánh cắp danh tính.
Tin nhắn yêu cầu đăng nhập Zalo hoặc nhập OTP
Đây là cách chiếm đoạt tài khoản trực tiếp và nhanh nhất. Kẻ gian tạo trang đăng nhập có giao diện giống hệt Zalo và gửi link kèm lời nhắc “Hệ thống yêu cầu xác minh”, “Tài khoản có dấu hiệu bất thường” hoặc “Bạn cần đăng nhập lại để tiếp tục sử dụng”.
Nếu người dùng nhập số điện thoại, mật khẩu và OTP (mật khẩu dùng một lần để xác thực giao dịch), thông tin lập tức bị chuyển về máy chủ của đối tượng. Ngay sau đó, tài khoản Zalo bị chiếm quyền. Trong nhiều vụ, kẻ gian tiếp tục dùng tài khoản bị chiếm để nhắn tin cho bạn bè của nạn nhân nhằm vay tiền, mượn OTP hoặc tiếp tục phát tán link độc hại.
Tin nhắn giả mạo ngân hàng
Kẻ gian sử dụng các mẫu tin nhắn trông giống thông báo từ ngân hàng, chẳng hạn “Tài khoản sắp bị khóa”, “Cần xác thực giao dịch”, hoặc “Tăng hạn mức thẻ tín dụng”. Tin nhắn kèm theo link dẫn tới trang web có giao diện tương tự Internet Banking.
Tin nhắn giả mạo ngân hàng thường dẫn đến trang web giả, khiến người dùng bị lộ thông tin thẻ và mất tiền chỉ sau vài giây (Ảnh minh họa).
Khi người dùng nhập số thẻ, mật khẩu đăng nhập, OTP hoặc thông tin bảo mật, toàn bộ dữ liệu ngân hàng rơi vào tay đối tượng. Nhiều nạn nhân đã bị rút tiền ngay sau vài giây khai báo thông tin.
Tin nhắn kèm link dẫn tới ứng dụng email, nhắn tin
Đây là dạng tấn công lừa đảo bằng cách giả mạo các nền tảng quen thuộc như Facebook, Gmail, TikTok hoặc một số ứng dụng email và nhắn tin phổ biến. Tin nhắn thường có nội dung “Bạn có tài liệu mới”, “Bạn nhận được video”, “Xác minh để xem ảnh”, hoặc “Hệ thống yêu cầu đăng nhập lại”.
Người dùng đăng nhập tài khoản vào những trang web này sẽ bị lấy cắp toàn bộ thông tin. Từ đó, kẻ gian có thể truy cập email, đánh cắp dữ liệu cá nhân, đặt lại mật khẩu các tài khoản quan trọng khác như ngân hàng, ví điện tử hoặc mạng xã hội.
Tin nhắn mời “làm nhiệm vụ”
Đây là hình thức lừa đảo đang lan rộng. Người dùng được dẫn đến một ứng dụng hoặc phòng chat bên thứ ba. Tại đây, đối tượng tự xưng là “quản trị viên”, “nhà tuyển dụng” hoặc “hỗ trợ viên” yêu cầu nạn nhân làm nhiệm vụ đơn giản để nhận tiền thưởng. Những nhiệm vụ ban đầu thường có giá trị nhỏ nhằm tạo lòng tin.
Khi nạn nhân tiếp tục tham gia, đối tượng yêu cầu nộp thêm tiền để “mở khóa nhiệm vụ” hoặc “tăng mức thưởng”. Khi số tiền nộp đủ lớn, đối tượng lập tức biến mất.
Cách xử lý để tránh bị lừa đảo
Trước tình trạng các chiêu thức lừa đảo ngày càng dày đặc, Zalo liên tục đưa ra cảnh báo. Nền tảng nhấn mạnh rằng bước quan trọng nhất để tự bảo vệ là không truy cập bất kỳ link nào có dấu hiệu bất thường, ngay cả khi chúng được gửi từ người quen.
Nhiều đối tượng còn yêu cầu người dùng mở link từ trình duyệt ngoài nhằm tránh hệ thống cảnh báo. Trong mọi trường hợp, người dùng chỉ nên mở link từ nguồn đáng tin cậy. Cần nhớ rằng tài khoản của người quen hoàn toàn có thể bị chiếm đoạt và sử dụng để phát tán link độc.
Zalo khuyến cáo người dùng không mở link lạ và báo xấu ngay khi gặp tin nhắn khả nghi để tránh bị chiếm tài khoản hoặc mất tiền (Ảnh: Thiên Di).
Khi phát hiện tin nhắn khả nghi, người dùng nên báo xấu ngay. Thao tác này được thực hiện bằng cách chọn mục “Xem thêm” ở góc trên bên phải, sau đó chọn “Báo xấu”. Ứng dụng sẽ tiếp nhận và xử lý để ngăn chặn link nguy hiểm lan rộng.
Trong trường hợp đã lỡ truy cập hoặc nhập thông tin vào link lạ, người dùng cần xử lý ngay bằng cách dừng truy cập, đổi mật khẩu Zalo, ngân hàng và tuyệt đối không cung cấp OTP cho bất kỳ ai. Đồng thời, người dùng hãy liên hệ ngân hàng để kiểm tra giao dịch và triển khai biện pháp bảo vệ cần thiết.
