Chỉ cần truy cập đường link dẫn vào website mạo danh của các ngân hàng, người dùng di động rất dễ bị mất thông tin về số tài khoản và mật khẩu cho kẻ xấu.
Những tin nhắn rác với nội dung quảng cáo sản phẩm, dịch vụ từ lâu đã không còn lạ lẫm với người dùng di động. Đây là một vấn nạn nhức nhối của ngành viễn thông. Dù các cơ quan chức năng đã đưa ra nhiều biện pháp xử lý khác nhau, có một thực tế là tin nhắn rác vẫn đang tràn lan và thậm chí là không ngừng biến tướng.
Theo phản ánh của nhiều người dùng di động, bên cạnh các nội dung quảng cáo, giờ đây tin nhắn rác còn mang trong mình cả những thông tin lừa đảo. Các tin nhắn này có một mô-típ chung là chúng thường mạo danh tổng đài của một nhà cung cấp dịch vụ nhằm đánh lừa người dùng di động.
Chia sẻ với Pv. VietNamNet, anh Minh (Hoàn Kiếm, Hà Nội) cho biết vừa nhận được một tin nhắn giới thiệu chương trình khuyến mại từ ngân hàng Việt Nam Thịnh Vượng (VPBank). Điều đáng nói là tin nhắn này không đến từ đầu số tổng đài mà là từ một số máy lạ.
“Nội dung tin nhắn hướng dẫn tôi truy cập vào một website giả mạo có chứa cụm từ VPBank để nhận thưởng. Khi truy cập vào website này, phần mềm Kaspersky đưa ra cảnh báo đường link có chứa virus. Biết đây là thủ đoạn của bọn lừa đảo nên tôi không làm theo.”, anh Minh nói.
Ở thời điểm chiều 31/10, khi Pv. VietNamNet truy cập vào website nói trên, website này đã bị gỡ bỏ bởi nhà quản trị hệ thống. Tuy vậy, đây là một thủ đoạn rất thường thấy của những kẻ lừa đảo.
Thông thường, tội phạm mạng sẽ dùng thủ thuật để gửi đi đồng loạt các tin nhắn cùng một nội dung tới nhiều người dùng khác nhau. Trong một số trường hợp, tùy mục đích mà kẻ xấu còn nhắm vào một đối tượng người dùng cụ thể (ví dụ như những đồng nghiệp cùng trong một cơ quan) để tăng xác suất thành công của phi vụ.
Khi người dùng truy cập vào đường link dẫn đến website giả mạo có trong tin nhắn, hiện ra trước mắt họ sẽ là giao diện giống y hệt của nhà cung cấp dịch vụ thật. Lúc này, nếu người dùng thực hiện thao tác đăng nhập, gõ thông tin tài khoản, mật khẩu, mã OTP,... kẻ xấu sẽ có ngay những thông tin đó để ngay lập tức truy cập vào các tài khoản thật.
Trong trường hợp nhẹ nhàng hơn, website giả mạo sẽ chứa mã độc tự động cài cắm vào máy tính hay điện thoại cá nhân. Từ đây, kẻ xấu có thể xâm nhập thiết bị của bạn, gửi đi các hình ảnh nhạy cảm hay thậm chí là biết được tất cả các nội dung được bạn nhập liệu thông qua bàn phím.
Với trường hợp của anh Minh, vị khách hàng này cảm thấy khó hiểu khi nội dung tin nhắn lừa đảo mình nhận được có chứa họ và tên chuẩn xác của bản thân. “Điều này chứng tỏ số điện thoại và thông tin cá nhân của tôi đã bị kẻ xấu lấy được theo một cách nào đó.”, anh Minh bức xúc chia sẻ.
Đây không phải điều gì quá lạ lẫm bởi không ít người từng phản ánh việc nhận được vô số tin nhắn quảng cáo khi chỉ vừa đặt chân tới sân bay. Trước đó, hồi tháng 4/2018, trên một diễn đàn nước ngoài có địa chỉ Raidforums.com, một thành viên thậm chí đã chia sẻ và rao bán file dữ liệu gồm 163 triệu tài khoản của một doanh nghiệp mạng xã hội trong nước.
Thực tế trên cho thấy tại Việt Nam đang có một lỗ hổng trong việc quản lý và bảo vệ thông tin, dữ liệu cá nhân của người dùng di động. Điều này đến từ nguồn lực dành cho công tác đảm bảo an toàn thông tin, nhận thức của đơn vị vận hành hệ thống cũng như ý thức tự bảo vệ của chính người dùng Internet, mà điều này thì không thể thay đổi trong ngày một ngày hai.
Để không trở thành nạn nhân của những kẻ lừa đảo hay spam tin nhắn, người dùng cần thận trọng trong việc chia sẻ thông tin cá nhân ở bất kỳ đâu. Cách tốt nhất là hạn chế công khai thông tin cá nhân trên các mạng xã hội và chỉ cung cấp chúng cho những công ty hay nhà cung cấp dịch vụ mà mình tin tưởng.
Bên cạnh đó, người dùng cũng nên cảnh giác khi vô tình nhận được các tin nhắn, cuộc gọi lạ. Tránh làm theo hướng dẫn của những thông tin mà mình không biết rõ nguồn gốc.
Theo Trọng Đạt (VietNamNet)
