Đường link, mã QR chuyển khoản, email... khi tất cả đều có thể là bẫy lừa đảo

Những đường link tưởng chừng vô hại luôn xuất hiện trong tin nhắn, email hay mã QR, giờ đây có thể là cạm bẫy tinh vi dẫn đến mất tiền, mất dữ liệu cá nhân hoặc nghiêm trọng hơn là đánh mất quyền kiểm soát thiết bị. Một cú nhấp chuột nhầm đôi khi cũng có thể là quá muộn.

Vì sao bạn cần cực kỳ cẩn trọng với đường link lạ?

Theo thống kê từ FBI trong năm 2024, người dùng toàn cầu đã thiệt hại hơn 70 triệu USD (khoảng 1.8 nghìn tỷ đồng) vì các vụ lừa đảo trực tuyến. Điều đáng lo là những link giả mạo hiện nay không chỉ dừng lại ở việc giả giao diện. Chúng có thể dùng tên miền gần giống tên thật, giao diện y hệt trang chính thức và thậm chí được “bao bọc” bằng chứng chỉ bảo mật HTTPS, yếu tố từng được xem là biểu tượng của sự an toàn.

Điều đó có nghĩa là bạn hoàn toàn có thể bị lừa bởi một link “trông rất thật”.

Cách nhận diện và tránh xa đường link lừa đảo

1. Kiểm tra kỹ từng ký tự trong địa chỉ website

Những chiêu trò phổ biến bao gồm thêm ký tự “@”, gắn thêm dãy số phía sau dấu hỏi “?” hoặc thay đổi một vài chữ cái để đánh lừa người dùng.

Ví dụ: thay chữ “L” bằng số “1” trong “PayPa1.com”. Nhìn thoáng qua bạn khó phân biệt, nhưng thực chất đây là một domain lừa đảo.

Hãy nhớ rằng, các tổ chức uy tín như ngân hàng, sàn thương mại điện tử hay dịch vụ công thường dùng tên miền cố định, ví dụ như techcombank.com hoặc shopee.vn và hiếm khi tạo ra biến thể.

Việc tin nhắn lừa đảo có tên thương hiệu "brand messaging" giống tổ chức uy tín là chuyện không còn mới. Ảnh: Dân Trí

2. Hạn chế click vào link rút gọn

Các đường link bit.ly, tinyurl, shorturl… có thể được dùng để che giấu một địa chỉ nguy hiểm. Nếu bạn nhận được link rút gọn từ người lạ hoặc không chắc về người gửi, đừng mở chúng. Thậm chí, một người quen bị chiếm tài khoản cũng có thể vô tình gửi cho bạn link độc hại.

3. QR code

Từ quán cà phê đến trạm xăng, mã QR được sử dụng rộng rãi. Nhưng đây cũng là công cụ để hacker gắn link độc. Đặc biệt, hãy cảnh giác nếu bạn thấy mã QR bị dán đè lên hình cũ, bị bong tróc hoặc xuất hiện ở nơi công cộng mà không có logo rõ ràng. Một cú quét có thể dẫn bạn đến một trang tải mã độc, hay giả mạo cổng thanh toán.

4. Tin nhắn và email lạ

Scammer thường giả danh các tổ chức quen thuộc như ngân hàng, đơn vị giao hàng, cơ quan nhà nước... với nội dung cấp bách như "tài khoản bị khóa", "cần xác minh gấp", "nhận hoàn tiền" và kèm một link. Tuy nhiên, các tổ chức uy tín thường không yêu cầu bạn nhấp vào đường link trong tin nhắn để cung cấp thông tin nhạy cảm.

Người dùng iPhone khi bị mất máy có lẽ không còn xa lạ gì với hình thức tin nhắn lừa đảo để tìm lại máy như này. Ảnh: Mạng xã hội

Một dạng khác là email giả danh người thân, đồng nghiệp, sếp... để đánh lừa lòng tin. Nếu thấy nội dung bất thường hoặc yêu cầu lạ, đừng nhấn vào và hãy gọi điện để xác minh.

5. Đừng “trêu ” hoặc trả lời kẻ lừa đảo

Phản ứng với lừa đảo, dù là trả lời hay chọc ghẹo có thể khiến bạn bị đánh dấu là mục tiêu tiềm năng, từ đó nhận thêm nhiều cuộc tấn công trong tương lai. Nếu nghi ngờ, hãy lặng lẽ chặn và báo cáo.

Vậy, nếu bạn lỡ nhấp vào một đường link nghi ngờ thì sao?

1. Cài và quét bằng phần mềm diệt virus

Ngay lập tức cài đặt phần mềm bảo mật như Kaspersky, Bitdefender, Avast… để quét và xử lý mã độc tiềm ẩn. Đây là bước đầu tiên để “gỡ bom” trước khi hậu quả xảy ra.

2. Kiểm tra và làm sạch thiết bị

Xóa cache trình duyệt, gỡ ứng dụng lạ nếu có. Nếu nghi ngờ mã độc vẫn tồn tại, bạn nên sao lưu dữ liệu cần thiết và khôi phục cài đặt gốc cho thiết bị. Tuyệt đối tránh đăng nhập tài khoản ngân hàng, ví điện tử hay ứng dụng tài chính trong thời gian thiết bị chưa được làm sạch hoàn toàn.

3. Báo với ngân hàng hoặc đơn vị liên quan

Nếu bạn từng nhập thông tin ngân hàng, ví điện tử, OTP hoặc mật khẩu sau khi nhấp link, hãy gọi ngay đến tổng đài để yêu cầu khóa tài khoản, thay đổi mật khẩu, xác minh lại thông tin. Hành động sớm có thể giúp bạn cứu tài khoản trước khi bị rút tiền.

4. Báo với cơ quan chức năng và nền tảng số

Tại Việt Nam, bạn có thể báo cáo lừa đảo đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) hoặc phản ánh trên cổng thông tin của Bộ TT&TT. Nếu đường link giả mạo xuất phát từ Facebook, Zalo, Google… đừng quên report (báo cáo trực tiếp) với các nền tảng để họ xử lý sớm.

Nguồn: CNET