Thời đại số mang đến sự tiện lợi chưa từng có nhưng cũng tiềm ẩn vô số cạm bẫy. Chỉ cần một đường link tưởng chừng vô hại, một lời "nhờ vote thi hộ", một tin nhắn "chuyển nhầm tiền", hay một thông báo "xác nhận đơn hàng", người dùng có thể mất tài khoản, mất tiền, thậm chí mất cả danh dự trên không gian mạng. Nhiều người trẻ, am hiểu công nghệ vẫn trở thành nạn nhân bị lừa đảo chỉ sau một cú click nhầm đường link chứa mã độc.
Kể từ khi nhấn vào đường link chứa mã độc, H.T hoàn toàn mất quyền truy cập vào tài khoản Facebook của mình
ẢNH: NVCC
Một cú chạm, mất tất cả
Bạn H.T (sinh viên năm 2 của Trường ĐH Khoa học xã hội và nhân văn, Đại học Quốc gia TP.HCM) cho biết, mới đây bạn bất ngờ trở thành nạn nhân của một vụ lừa đảo qua link độc trên mạng xã hội.
Theo lời kể của T., vì muốn kiếm thêm thu nhập, bạn đã chú ý đến một bài đăng tuyển mẫu chụp quần áo của một cửa hàng có vẻ uy tín. Sau khi liên hệ, phía cửa hàng gửi cho bạn một đường link yêu cầu đăng ký để được xếp lịch chụp. Tuy nhiên, ngay khi bấm vào đường link đó, bạn liên tục nhận được thông báo có thiết bị lạ đăng nhập vào tài khoản Facebook của mình. Đến hôm sau, T. chính thức mất quyền truy cập.
Lợi dụng tài khoản bị chiếm đoạt, đối tượng đã giả danh T. để nhắn tin lừa đảo bạn bè, người thân với lý do làm nhiệm vụ sẽ nhận được 1 triệu đồng từ ngân hàng.
Không riêng gì T., Vũ Dương Bảo Khánh (sinh viên năm 4, trường Đại học Văn hóa) kể, mình từng gặp một thủ đoạn lừa đảo rất tinh vi. Một đối tượng bất ngờ nhắn tin nói đã chuyển khoản nhầm vào tài khoản của Khánh và nhờ gửi lại tiền. Để tạo lòng tin, người này còn gửi kèm mã QR ngân hàng. Tin tưởng, Khánh quét mã theo hướng dẫn, nhưng ngay sau đó toàn bộ số tiền trong tài khoản ngân hàng bị rút sạch.
Khánh chia sẻ: “Mọi thứ diễn ra rất nhanh, mình không kịp nghi ngờ. Sau khi quét mã, điện thoại mình bị chiếm quyền điều khiển và mất hơn 5 triệu đồng trong tài khoản”.
Đối tượng hướng dẫn bạn bè T. sử dụng ngân hàng chuyển hết tiền cho đối tượng để làm nhiệm vụ
ẢNH: NVCC
Những cú lừa như thế ngày càng phổ biến và tinh vi, khiến không ít người rơi vào cảnh “tiền mất, dữ liệu bay”. Phía sau đó là cả một “công nghệ tội phạm” được vận hành bài bản, đánh thẳng vào tâm lý chủ quan và lòng tin của người dùng mạng.
“Bẫy" link chứa mã độc và công nghệ thao túng tâm lý
Không ít người vẫn cho rằng mình đủ tỉnh táo để không bị lừa, cho đến khi chỉ một cú bấm khiến tài khoản Facebook bị chiếm đoạt, hoặc toàn bộ số tiền trong ngân hàng “bốc hơi” trong vài giây.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, hiện mã độc được “nhúng” khéo léo vào các tệp tin phổ biến như Word, Excel, PowerPoint hay các phần mềm không rõ nguồn gốc. Sau khi được cài cắm, các tệp này được phát tán qua đường link trên mạng xã hội như Facebook, Zalo, Telegram... Chỉ cần người dùng nhấp vào, mã độc sẽ tự động kích hoạt và xâm nhập thiết bị.
Cơ chế lan truyền của loại mã độc này được ví như “vi rút trong môi trường mạng xã hội”. Chúng tự nhân bản, phát tán qua tin nhắn, hội nhóm trực tuyến, khiến tốc độ lây lan cực nhanh. Đáng lo hơn, các đường link lừa đảo được ngụy trang rất tinh vi: kẻ gian đăng ký tên miền gần giống với các tổ chức, doanh nghiệp uy tín, chẳng hạn “athene.edu.vn” thay vì “athena.edu.vn”. Người dùng nếu nhìn lướt qua thì rất khó phân biệt được đó là đường link của các đơn vị uy tín hay lừa đảo. Chỉ cần một cú click, nhiều người sẽ rơi vào bẫy link mã độc của bọn lừa đảo giăng.
Các đường link độc thường được gắn vào những kịch bản đánh mạnh vào tâm lý người dùng như “nhận voucher giảm giá”, “đầu tư lợi nhuận cao”... Nạn nhân bị dẫn dụ bằng cảm giác được lợi, từ đó mất cảnh giác và tự mình mở cửa cho mã độc xâm nhập.
4 bước bảo vệ người dùng trước bẫy link độc
ĐỒ HỌA: HÀ THƯƠNG
Ở góc độ tâm lý học tội phạm, trung tá Võ Ngọc Toản, giảng viên Trường ĐH An ninh nhân dân TP.HCM, cho rằng: “Tội phạm mạng không chỉ lợi dụng công nghệ mà còn khai thác điểm yếu cảm xúc của nạn nhân.
Theo trung tá Toản, nhiều người nghĩ mình sẽ không bao giờ bị lừa, cho đến khi trở thành nạn nhân. Khi đó, tâm lý hoang mang, sợ mất tiền khiến họ dễ tiếp tục bị dẫn dụ, ví dụ như các nhóm “giải cứu tiền treo”, “hỗ trợ lấy lại tiền” vốn là chiêu “lừa đảo trong lừa đảo”",
Tự bảo vệ mình là "vắc xin" duy nhất trên không gian mạng
Trước làn sóng tội phạm mạng ngày càng tinh vi, biện pháp quan trọng nhất vẫn là nâng cao ý thức và trang bị kỹ năng tự bảo vệ cho mỗi người dùng internet. Người dùng cần tuyệt đối không bấm vào các đường link độc hại, đặc biệt là những link được gửi qua tin nhắn, email hay bình luận mạng xã hội.
Ông Ngô Minh Hiếu, thành viên Ban tổ chức chiến dịch truyền thông Toàn dân chống lừa đảo, cho biết, nền tảng AI.chongluadao.vn vừa được ra mắt như một lá chắn thông minh giúp người dân tự kiểm tra độ an toàn của các đường link đáng ngờ. Người dùng chỉ cần dán liên kết vào hệ thống, trí tuệ nhân tạo sẽ tự động phân tích và cho biết trang web đó có an toàn hay không, đồng thời giải thích rõ nguyên nhân vì sao.
Theo ông Hiếu, công cụ này đạt độ chính xác tới 98,3%, hỗ trợ người dân phát hiện sớm và chủ động phòng tránh trước các thủ đoạn lừa đảo.
Chỉ cần dán đường link cần kiểm tra, hệ thống sẽ lập tức phân tích và hiển thị kết quả đánh giá mức độ an toàn, với độ chính xác lên tới 98,3%
ẢNH: CHỤP MÀN HÌNH
Theo ông Hiếu, một thói quen đơn giản nhưng hữu hiệu là kiểm tra kỹ đường link trước khi truy cập. Những trang web chính thống của ngân hàng, cơ quan nhà nước, sàn thương mại điện tử đều có giao thức “https://” và tên miền rõ ràng. Nếu nghi ngờ, có thể copy đường link dán vào phần mềm diệt virus hoặc công cụ kiểm tra an toàn để quét mã độc. Ngoài ra, việc cài đặt phần mềm chống virus, chống mã độc bản quyền là “lá chắn” giúp cảnh báo sớm và ngăn chặn truy cập đến các trang web nguy hiểm.
Trong trường hợp lỡ bấm vào link lạ hoặc tải ứng dụng giả, ông Võ Đỗ Thắng khuyến cáo người dùng cần ngắt kết nối Internet ngay lập tức, xóa ứng dụng hoặc link độc. Việc ngắt mạng giúp cắt đứt liên lạc giữa mã độc và máy chủ của hacker, hạn chế rò rỉ dữ liệu.
Trung tá Võ Ngọc Toản, giảng viên Trường ĐH An ninh nhân dân TP.HCM, cho rằng cần xây dựng “văn hóa kiểm chứng thông tin” trong cộng đồng mạng.
“Khi nhận được yêu cầu chuyển tiền, cung cấp thông tin cá nhân, hoặc bấm vào đường link lạ, hãy dừng lại và kiểm tra chéo, gọi điện trực tiếp, hỏi người quen, hoặc xác minh qua kênh chính thức. Cùng với đó, phụ huynh và nhà trường cần sớm giáo dục kỹ năng an toàn số cho học sinh, giúp các em biết nhận diện, cảnh giác với những chiêu trò lừa đảo trực tuyến", trung tá Toản nhận định.
Trong kỷ nguyên số, khi mọi giao dịch, học tập, giải trí đều gắn liền với internet, mỗi người dùng chính là “tuyến phòng thủ đầu tiên” trước tội phạm mạng. Công nghệ có thể bị lợi dụng, nhưng sự cảnh giác và hiểu biết của con người mới là lớp bảo vệ bền vững nhất. Giữ thói quen an toàn số không chỉ là bảo vệ bản thân, mà còn là góp phần xây dựng một môi trường mạng lành mạnh, an toàn và nhân văn hơn cho tất cả.
