1. Lừa đảo dịch vụ lấy lại Facebook

- Dấu hiệu nhận biết:

+ Tìm thông tin tài khoản Facebook: Kẻ lừa đảo tìm cách thu thập thông tin tài khoản Facebook mục tiêu mà họ muốn lừa đảo. Kẻ lừa đảo có thể sử dụng các phương pháp như lừa đảo thông qua email, trang web giả mạo hoặc sử dụng các phần mềm mã độc đánh cắp thông tin.

+ Giả mạo dịch vụ lấy lại tài khoản: Tạo ra một trang web giả mạo hoặc gửi email giả mạo cho người dùng Facebook, hoặc chủ động nhắn tin cho người dùng Facebook, tuyên bố rằng họ là dịch vụ lấy lại tài khoản và có thể giúp nạn nhân khôi phục tài khoản bị mất.

+ Yêu cầu thông tin cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số điện thoại, địa chỉ email, mã OTP, hoặc thông tin thẻ tín dụng để xác minh danh tính và thực hiện việc lấy lại tài khoản. Hoặc bắt nạn nhân phải đóng một khoản tiền cọc trước và khi đã đạt được mục đích, kẻ lừa đảo khóa chặn cuộc trò chuyện với nạn nhân hoặc xóa luôn tất cả các dấu vết.

- Biện pháp phòng tránh:

+ Tránh chia sẻ thông tin đăng nhập: Không chia sẻ thông tin đăng nhập của tài khoản Facebook với bất kỳ ai hoặc bất kỳ dịch vụ nào. Facebook không bao giờ yêu cầu bạn cung cấp thông tin đăng nhập của mình thông qua email, tin nhắn hoặc các hình thức liên lạc khác.

+ Sử dụng kênh liên lạc chính thức: Nếu bạn gặp vấn đề với tài khoản Facebook của mình, hãy sử dụng kênh liên lạc chính thức của Facebook để được hỗ trợ. Điều này có thể bao gồm việc sử dụng trang Trợ giúp và Hỗ trợ của Facebook hoặc liên hệ với Facebook qua kênh liên lạc mà họ cung cấp trên trang web chính thức.

+ Kiểm tra URL và trang web: Khi bạn cần truy cập vào trang web của Facebook hoặc bất kỳ trang web nào liên quan, hãy chắc chắn kiểm tra URL để đảm bảo rằng bạn đang truy cập vào trang web chính thức của Facebook. Lưu ý rằng các trang web giả mạo có thể có URL tương tự nhưng có thể dẫn đến việc lừa đảo.

+ Đặt mật khẩu mạnh và đổi thường xuyên: Sử dụng mật khẩu mạnh, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Đảm bảo rằng bạn đổi mật khẩu thường xuyên và không sử dụng mật khẩu giống nhau cho nhiều tài khoản khác nhau.

+ Kích hoạt xác minh hai yếu tố: Sử dụng tính năng xác minh hai yếu tố trên tài khoản Facebook của bạn. Điều này đòi hỏi bạn phải cung cấp thông tin bổ sung (thông dụng như mã xác minh gửi qua điện thoại di động hoặc email khi đăng nhập vào tài khoản từ một thiết bị mới. Kích hoạt xác minh hai yếu tố sẽ làm tăng bảo mật và giảm khả năng bị lừa đảo.)

+ Cảnh giác với các tin nhắn và email đáng ngờ: Hãy luôn cảnh giác với các tin nhắn hoặc email mà bạn nhận được với nội dung liên quan đến việc lấy lại tài khoản Facebook. Lừa đảo thường sử dụng các phương pháp xâm nhập và chiếm đoạt thông tin cá nhân bằng cách giả mạo các thông báo từ Facebook. Nếu có bất kỳ nghi ngờ nào, hãy kiểm tra kỹ thông tin và xác minh từ các nguồn tin cậy trước khi tiếp tục.

+ Sử dụng phần mềm diệt malware và bảo mật: Đảm bảo rằng bạn cài đặt và cập nhật phần mềm diệt malware và bảo mật trên thiết bị của mình. Điều này sẽ giúp phát hiện và ngăn chặn các phần mềm độc hại và công cụ lừa đảo có thể tấn công vào tài khoản Facebook của bạn.

+ Hạn chế thông tin cá nhân trên mạng xã hội: Để giảm khả năng bị lừa đảo, hạn chế việc tiết lộ thông tin cá nhân quá nhiều trên mạng xã hội, bao gồm cả Facebook. Thông tin cá nhân quá chi tiết có thể được sử dụng để tấn công và lừa đảo bạn.

+ Cập nhật và nắm bắt thông tin bảo mật từ Facebook: Luôn theo dõi các thông báo và cập nhật bảo mật từ Facebook. Facebook thường cung cấp thông tin về các biện pháp bảo mật mới và cách ngăn chặn lừa đảo. Bằng cách nắm bắt những thông tin này, bạn có thể tăng cường an ninh cho tài khoản của mình.

2. Đánh cắp thông tin CCCD đi vay tín dụng

Sự nguy hiểm của việc sử dụng thông tin trên CCCD đăng ký mã số thuế ảo, vay tiền từ các tổ chức tín dụng trên mạng xã hội và lừa đảo chiếm đoạt tài sản là rất nghiêm trọng. Dưới đây là các cảnh báo bạn nên lưu ý:

+ Cảnh báo về việc tiết lộ thông tin cá nhân: Sử dụng thông tin trên CCCD (Chứng minh nhân dân) để đăng ký mã số thuế ảo hoặc cung cấp thông tin cá nhân như số CMND, ngày sinh, địa chỉ trên mạng xã hội có thể rất nguy hiểm. Kẻ gian có thể lợi dụng thông tin này để thực hiện các hoạt động lừa đảo hoặc chiếm đoạt tài sản của bạn.

+ Cảnh báo về vay tiền từ các tổ chức tín dụng trên mạng xã hội: Các tổ chức tín dụng trên mạng xã hội có thể cung cấp dịch vụ vay tiền nhanh chóng và dễ dàng. Tuy nhiên, hãy cẩn trọng với các khoản lãi suất cao và các điều khoản vay không rõ ràng. Nếu không thực hiện cẩn thận, bạn có thể rơi vào tình trạng nợ nần và mất tài sản.

+ Cảnh báo về lừa đảo chiếm đoạt tài sản: Trên mạng xã hội, có rất nhiều hình thức lừa đảo nhằm chiếm đoạt tài sản của người khác. Họ có thể sử dụng các chiêu thức như làm quen, tạo dựng lòng tin và yêu cầu chuyển khoản tiền hoặc cung cấp thông tin cá nhân. Hãy cẩn trọng với các tin nhắn, cuộc gọi hoặc thông tin từ người không rõ danh tính.

- Biện pháp phòng tránh

Để phòng ngừa các nguy cơ trên, hãy áp dụng các biện pháp sau:

+ Bảo vệ thông tin cá nhân: Không tiết lộ thông tin cá nhân quan trọng như số CCCD, số CMND, số tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai trên mạng xã hội hay qua các tin nhắn không xác định nguồn gốc.

+ Kiểm tra danh tính: Nếu nhận được cuộc gọi, tin nhắn hoặc email từ các tổ chức tài chính, hãy xác minh danh tính của họ bằng cách liên hệ trực tiếp với tổ chức đó qua số điện thoại hoặc địa chỉ email đã được công bố chính thức.

+ Kiểm tra mức uy tín của sàn giao dịch: Trước khi tham gia vào giao dịch trực tuyến, hãy kiểm tra sự đáng tin cậy của sàn giao dịch bằng cách tìm hiểu về sàn giao dịch, đọc đánh giá từ người dùng khác và xem xét các chứng chỉ, giấy phép hoạt động.

+ Giữ cảnh giác và kiên nhẫn: Luôn luôn giữ cảnh giác với các cơ hội kiếm tiền nhanh chóng, và đừng để bị lừa bởi những lời hứa quá mức hấp dẫn. Hãy kiên nhẫn và tỉnh táo khi đưa ra quyết định về giao dịch tài chính.

+ Sử dụng hệ thống bảo mật mạnh mẽ: Đảm bảo rằng bạn sử dụng phần mềm bảo mật mạnh mẽ và luôn cập nhật phiên bản mới nhất để bảo vệ thiết bị của mình khỏi các mối đe dọa trực tuyến.

3. Đánh cắp tài khoản MXH, nhắn tin lừa đảo

- Dấu hiệu nhận diện và biện pháp phòng tránh:

+ Tin nhắn hoặc email đáng ngờ: Nếu bạn nhận được một tin nhắn hoặc email từ một người bạn trong danh sách bạn bè yêu cầu cung cấp thông tin cá nhân nhạy cảm, yêu cầu chuyển tiền hoặc thực hiện hành động khẩn cấp, hãy cảnh giác. Đặc biệt, nếu tin nhắn có chứa các lời khẩn cấp, đe dọa hoặc yêu cầu không phù hợp, hãy kiểm tra lại xem có phải tin nhắn thực sự từ bạn bè của bạn hay không.

+ Sự thay đổi đột ngột trong ngôn ngữ hoặc phong cách viết: Nếu tin nhắn từ bạn bè có sự thay đổi đột ngột trong cách viết, từ ngữ không giống với phong cách thông thường hoặc có chứa các lời lẽ lạ lùng, cẩn thận hơn.

+ Đường link đáng ngờ: Kiểm tra đường link được chia sẻ trong tin nhắn. Nếu đường link có dấu hiệu đáng ngờ như URL không phổ biến, thiếu ký tự an toàn (https://), hoặc điều hướng đến các trang web không rõ nguồn gốc hoặc đáng ngờ, hãy tránh nhấp chuột hoặc truy cập vào đường link đó.

+- Yêu cầu cung cấp thông tin cá nhân hoặc thông tin đăng nhập: Lưu ý rằng bạn không nên cung cấp thông tin cá nhân nhạy cảm hoặc thông tin đăng nhập (tên đăng nhập, mật khẩu) thông qua tin nhắn hoặc email. Lừa đảo thường sử dụng chiêu này để chiếm quyền điều khiển tài khoản của bạn.

+ Xác minh thông tin: Nếu bạn nhận được một tin nhắn hoặc email đáng ngờ từ một người bạn, hãy thử liên hệ trực tiếp với họ thông qua các phương tiện khác (điện thoại, tin nhắn, email) để xác minh xem tin nhắn đó có phải từ họ hay không. Đừng sử dụng thông tin liên hệ được cung cấp trong tin nhắn đáng ngờ để xác minh.

+ Báo cáo và cảnh báo: Nếu bạn nhận thấy bất kỳ dấu hiệu lừa đảo nào, hãy báo cáo ngay lập tức cho người bạn bè bị ảnh hưởng và thông báo vụ việc cho nền tảng mạng xã hội hoặc dịch vụ email để họ có thể thực hiện biện pháp cần thiết.

Nếu bạn/ người thân gặp phải bất kỳ dấu hiệu nào như trên, hãy thực hiện các biện pháp sau:

+ Thay đổi mật khẩu ngay lập tức của tài khoản MXH và sử dụng một mật khẩu mạnh, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.

+ Báo cáo sự cố thông qua MXH hoặc các liên hệ khác như điện thoại, email.

+ Thông báo cho bạn bè và người thân trong danh sách bạn bè của bạn về tình huống và cảnh báo họ không nên tin tưởng hoặc phản hồi vào những tin nhắn lừa đảo.

Ngoài ra, hãy luôn giữ cảnh giác và tuân thủ các biện pháp bảo mật cơ bản như không chia sẻ thông tin cá nhân và mật khẩu với bất kỳ ai, không bấm vào các liên kết không rõ nguồn gốc hoặc tin nhắn đáng ngờ, và cập nhật phần mềm bảo mật định kỳ để tránh các lỗ hổng bảo mật.

4. Lừa đảo lấy cắp Telegram OTP

- Dấu hiệu nhận biết:

Thường kẻ lừa đảo, tạo một profile giả mạo, đánh cắp hình ảnh của 1 người uy tín có liên quan đến nạn nhân để tạo sự tin cậy: thường dùng sự kiện đáng tin cậy và hấp dẫn để đảm bảo người khác tin tưởng và tham gia vào quá trình.

Gửi thông báo giả từ tài khoản Telegram được giả danh như một cơ quan chính phủ, tổ chức tài chính, hoặc một người có uy tín cao. Bảo rằng đang nghi ngờ có 2 tài khoản giả mạo nạn nhân, nên cần nạn nhân chụp hình screenshot để xác minh coi có đúng không, nhưng trong lúc này kẻ lừa đảo đã dùng số điện thoại của nạn nhân và chọn chức năng quên mật khẩu của Telegram, lúc này khi chụp hình screenshot thì vô tình để nạn nhân thấy luôn mã OTP từ Telegram mới gửi về.

Nhận thông tin OTP: Khi người khác chụp màn hình và cung cấp cho kẻ lừa đảo, lúc đó có thể nhận được mã OTP thông qua hình ảnh đó. Sử dụng mã OTP để truy cập vào tài khoản Telegram của họ.

- Các biện pháp phòng tránh:

+ Tăng cường kiến thức và nhận thức: Hãy cảnh giác với các hình thức lừa đảo thông qua việc tìm hiểu về các chiêu trò phổ biến mà lừa đảo tổ chức sử dụng. Điều này giúp bạn nhận ra các tín hiệu đáng ngờ và tránh rơi vào bẫy.

+ Xác minh danh tính: Khi bạn nhận được cuộc gọi, tin nhắn hoặc yêu cầu thông tin cá nhân qua điện thoại, hãy xác minh danh tính của người gọi bằng cách yêu cầu thông tin địa chỉ, số điện thoại liên hệ hoặc liên lạc lại qua một kênh tin cậy khác.

+ Bảo vệ thông tin cá nhân: Không chia sẻ thông tin cá nhân nhạy cảm, như số OTP, mật khẩu hoặc thông tin tài khoản, với bất kỳ ai nếu không có lý do hợp lý và tin cậy.

+ Xác thực nguồn tin: Luôn xác minh nguồn tin trước khi tin tưởng và cung cấp thông tin nhạy cảm. Đảm bảo rằng bạn đang giao tiếp với người hoặc tổ chức đáng tin cậy bằng cách kiểm tra thông tin liên lạc và xác minh danh tiếng của họ.

+ Sử dụng phần mềm bảo mật: Cài đặt và cập nhật các phần mềm bảo mật, chống virus và chống phishing để giảm khả năng bị tấn công và lừa đảo qua Internet.

+ Báo cáo hành vi đáng ngờ: Nếu bạn phát hiện hoạt động lừa đảo hoặc nghi ngờ một ai đó đang cố gắng lừa bạn, hãy báo cáo ngay lập tức cho các cơ quan chức năng hoặc tổ chức có thẩm quyền để giúp ngăn chặn hành vi xấu.

5. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook

- Dấu hiệu nhận biết:

+ Kẻ lừa đảo tạo một trang web giả mạo có giao diện tương tự như một trang web đáng tin cậy như ngân hàng hoặc dịch vụ trực tuyến. Trang web này được thiết kế để thu thập thông tin cá nhân và đăng nhập của người dùng khi họ nhập vào.

+ Tạo một đường link hấp dẫn: Tạo một đường link hấp dẫn sử dụng một tiêu đề hoặc mô tả mà người dùng có thể quan tâm, chẳng hạn như "Nhận ngay ưu đãi đặc biệt" hoặc "Kiểm tra tài khoản của bạn" hoặc "Bạn bị bóc phốt" hoặc các sự kiện đang hot trending xu hướng trên mạng xã hội. Đảm bảo đường link này giống như một đường link đáng tin cậy để gây thiện cảm và khó phát hiện.

+ Rải link và seeding quảng cáo bẩn trên Facebook: Kẻ lừa đảo sử dụng các tài khoản giả mạo hoặc các tài khoản đã bị xâm nhập để rải link và seeding quảng cáo bẩn trên Facebook. Đăng bài viết, nhận xét, bình luận hoặc quảng cáo với đường link đã được tạo, hấp dẫn người dùng để nhấn vào.

+ Lừa đảo và đánh cắp thông tin, tài sản: Khi người dùng nhấn vào đường link lừa đảo, họ sẽ được chuyển hướng đến trang web phishing mà kẻ lừa đảo đã tạo. Từ đó, kẻ lừa đảo có thể thu thập thông tin cá nhân, tài khoản hoặc đăng nhập của họ và sử dụng để lừa đảo hoặc đánh cắp tài sản.

- Biện pháp phòng tránh:

+ Cẩn thận với các đường link không rõ nguồn gốc: Khi bạn nhận được một đường link từ nguồn không rõ hoặc không quen thuộc, hãy cẩn thận và không nhấp vào ngay. Kiểm tra xem link có xuất phát từ một nguồn đáng tin cậy hay không. Các đường link rút gọn cũng cần được kiểm tra trước khi nhấp vào.

+ Kiểm tra địa chỉ URL trước khi nhấp vào: Trước khi nhấp vào một đường link trên Facebook hoặc bất kỳ nền tảng nào, hãy kiểm tra địa chỉ URL trên thanh địa chỉ của trình duyệt. Đảm bảo rằng nó khớp với trang web bạn định truy cập và không có các ký tự hoặc chuỗi lạ.

+ Đánh giá tính xác thực của quảng cáo, tin nhắn, bình luận: Khi bạn thấy một quảng cáo trên Facebook, hãy đánh giá tính xác thực của nó trước khi tương tác. Kiểm tra chính xác nguồn gốc của quảng cáo, tìm hiểu về công ty hoặc sản phẩm được quảng cáo và đảm bảo rằng nó không có dấu hiệu lừa đảo hoặc đánh cắp thông tin.

+ Tăng cường bảo mật tài khoản: Đảm bảo rằng bạn sử dụng mật khẩu mạnh và kích hoạt các biện pháp bảo mật bổ sung như xác thực hai yếu tố cho tài khoản Facebook của bạn. Điều này giúp ngăn chặn kẻ xấu truy cập vào tài khoản và tránh việc rải link phishing từ tài khoản của bạn.

+ Tìm hiểu về các hình thức lừa đảo và phishing: Để trở nên cảnh giác hơn, tìm hiểu về các hình thức lừa đảo và phishing phổ biến, cùng với các dấu hiệu nhận biết và kỹ thuật lừa đảo. Điều này giúp bạn nhận ra các quảng cáo hoặc đường link đáng ngờ và tránh nhấp vào chúng.

+ Cài đặt phần mềm chống phishing và bảo mật: Sử dụng phần mềm chống malware và chống phishing để bảo vệ thiết bị của bạn

- Cẩn trọng với việc chia sẻ thông tin cá nhân: Hạn chế việc chia sẻ thông tin cá nhân trên Facebook và các nền tảng trực tuyến khác. Tránh việc cung cấp thông tin nhạy cảm như số thẻ tín dụng, số bảo hiểm xã hội hoặc bất kỳ thông tin cá nhân khác cho các đường link hoặc quảng cáo không rõ nguồn gốc.

+ Kiểm tra đánh giá và phản hồi của người dùng khác: Trước khi tương tác với một đường link hoặc quảng cáo, hãy đọc các đánh giá và phản hồi từ người dùng khác. Nếu có những báo cáo về lừa đảo hoặc đánh cắp thông tin, hãy cân nhắc và tránh tương tác với nội dung đó.

+ Luôn cập nhật và sử dụng phiên bản mới nhất của trình duyệt và phần mềm bảo mật: Đảm bảo rằng bạn luôn cập nhật phiên bản mới nhất của trình duyệt web và phần mềm bảo mật trên thiết bị của bạn. Các bản vá bảo mật thường cung cấp bảo vệ chống lại các lỗ hổng bảo mật và các cuộc tấn công phishing.

- Báo cáo các trường hợp đáng ngờ: Nếu bạn phát hiện một đường link phishing hoặc quảng cáo lừa đảo trên Facebook, hãy báo cáo cho Facebook bằng cách sử dụng tính năng báo cáo hoặc liên hệ trực tiếp với họ để thông báo về tình huống. Bằng cách báo cáo, bạn giúp ngăn chặn sự lan truyền của lừa đảo và bảo vệ cộng đồng trực tuyến.

+ Giáo dục và nâng cao nhận thức: Nắm vững kiến thức về các hình thức lừa đảo và phishing trên mạng xã hội. Hãy chia sẻ thông tin và nhận thức này với gia đình, bạn bè và cộng đồng của bạn để giúp họ tránh trở thành nạn nhân và cùng nhau tạo một môi trường trực tuyến an toàn hơn. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn)

6. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen...

- Dấu hiệu nhận biết:

Lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin, các đối tượng xấu đưa quảng cáo lên. Các ứng dụng vay tiền trực tuyến hay các link quảng cáo cờ bạc, cá độ thường được quảng cáo rộng rãi trên các trang web với những tiêu đề thu hút như “Không cần thế chấp, lãi suất không đồng”, “Vay siêu tốc, nhận tiền sau 30 phút, lãi suất thấp, nhận tiền ngay”… hoặc nhắn tin qua số điện thoại kèm theo đường link đến ứng dụng… Người có nhu cầu tham gia chỉ cần ấn (click) vào những trang quảng cáo, tải các ứng dụng về máy tính hoặc điện thoại thông minh, nhập các thông tin cá nhân, số tài khoản ngân hàng nhận tiền, ảnh chứng minh nhân dân, ảnh cá nhân và đồng ý cho truy cập vào danh bạ cá nhân…

Thực tế, các app vay tiền biến tướng này thường mạo danh hoặc giả mạo là một công ty để gây dựng lòng tin ban đầu đối với nạn nhân, nhắm đến những người nhẹ dạ cả tin, thiếu cảnh giác/hiểu biết đối với các tấn công lừa đảo qua mạng.

Ngoài ra, khi người dùng đồng ý cấp quyền truy cập danh bạ, hình ảnh thì các ứng dụng này cũng sẽ sao lưu được các thông tin số điện thoại có trong danh bạ cũng như các hình ảnh được lưu trong điện thoại. Chính vì vậy, các đối tượng lừa đảo đã có được thông tin để đe dọa, làm phiền nạn nhân và người thân của họ. Các điều khoản, chính sách của các app này cũng chứa các nội dung bất lợi cho nạn nhân, bao gồm thỏa thuận buộc nạn nhân chấp nhận mọi hình thức thu hồi nợ, bất chấp đó là các hình thức đe dọa, khủng bố mạng, bôi nhọ danh dự nạn nhân.

- Biện pháp phòng tránh

Nếu cần vay tiền, bạn nên tìm đến các tổ chức cho vay uy tín như ngân hàng, hoặc các công ty tài chính hợp pháp.

Tuyệt đối không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng trên các trang web và ứng dụng không tin cậy.

Khi cài đặt bất kỳ ứng dụng nào, đặc biệt liên quan đến tài chính, bạn nên xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách của ứng dụng này. Nếu phát hiện có điểm đáng ngờ, hãy hủy cài đặt ứng dụng ngay lập tức.

Nếu phát hiện bất kỳ ứng dụng, website có dấu hiệu lừa đảo nào, bạn cũng có thể báo cáo với NCSC tại địa chỉ https://canhbao.khonggianmang.gov.vn

Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn).

 (Bài 3: Lừa đảo bằng các hình thức kết hợp)