WuKong_top1
Writer
Ngày mai 28/11 sẽ diễn ra mùa mua sắm lớn nhất năm - Black Friday. Vậy nên đừng để sự háo hức và công sức lưu giỏ hàng bấy lâu nay trở thành mồi ngon cho tin tặc khi chúng đang quay lại với các chiến dịch lừa đảo trực tuyến đang ngày càng tinh vi.
Báo cáo mới nhất của Kaspersky cho thấy năm 2025 không hề “êm đềm” khi tội phạm mạng tiếp tục khai thác triệt để tâm lý thích giảm giá và ham săn deal hời để phát tán hàng loạt trang web giả mạo, email lừa đảo và khuyến mại ảo.
Một số chiêu trò phổ biến:
Chuyên gia WhiteHat khuyến cáo khi nhận tin nhắn hay email báo giảm giá, đặc biệt là những tin hối thúc kiểu “mua ngay kẻo hết”, tốt nhất không bấm vào link lạ. Nếu muốn mua, hãy tự vào trang web chính thức bằng cách gõ tên trang lên trình duyệt, thay vì bấm link gửi đến. Trước khi nhập thông tin cá nhân hay số thẻ, hãy nhìn thật kỹ địa chỉ trang web xem có sai chữ, sai dấu hay có gì lạ mắt không. Với các cửa hàng lạ hoặc thương hiệu chưa quen, hãy xem đánh giá của người khác để tránh rủi ro.
Ngoài ra, người dùng cũng nên thường xuyên xem lại sao kê ngân hàng, không đợi đến cuối tháng mới kiểm tra vì giao dịch lạ phát hiện càng sớm thì xử lý càng nhanh. Khi thanh toán online, nên ưu tiên ví điện tử hoặc các cổng thanh toán quen thuộc trong nước, hạn chế nhập thẳng số thẻ. Và nhớ rằng: món hàng nào giảm quá mạnh, ưu đãi nghe “quá ngon” thì càng phải cân nhắc bởi vì "miếng phô mai miễn phí chỉ có trên bẫy chuột".
Báo cáo mới nhất của Kaspersky cho thấy năm 2025 không hề “êm đềm” khi tội phạm mạng tiếp tục khai thác triệt để tâm lý thích giảm giá và ham săn deal hời để phát tán hàng loạt trang web giả mạo, email lừa đảo và khuyến mại ảo.
Những chiêu thức cũ nhưng chưa bao giờ hết hiệu quả
Điều đáng chú ý là kẻ gian không cần sáng tạo quá nhiều mà chúng chỉ tái sử dụng các kịch bản đã lừa thành công từ các năm trước và người dùng lại tiếp tục “cắn câu”.Một số chiêu trò phổ biến:
1. Email giả mạo thông báo giảm giá “siêu sớm”
Trong đầu tháng 11 có hàng trăm nghìn email rác được gửi đi dưới dạng “khuyến mại lớn”, “giảm giá đặc biệt”. Những email này thường:- Gửi kèm một đường link dẫn đến trang web nhìn rất giống các trang mua sắm nổi tiếng như Amazon hay Alibaba.
- Dùng lời lẽ thúc giục như: “Mua ngay kẻo lỡ”, “Chỉ còn vài suất”, “Ưu đãi riêng cho bạn”.
2. Quà tặng, mã giảm giá cực lớn qua mạng xã hội
Ngoài email, kẻ gian còn gửi đường link giảm giá hoặc “tặng quà miễn phí” qua Facebook, Zalo, Messenger hoặc những nhóm mua sắm online. Vì đường link có thể được gửi từ người quen hoặc từ nhóm bạn đang tham gia, nhiều người dễ tin và bấm vào mà không kiểm tra. Nhiều đường link kiểu này thực chất là bẫy cài mã độc hoặc trang giả mạo. Chỉ cần nhấp vào là điện thoại, máy tính có thể bị dẫn đến trang mua sắm giả sau đó từng bước đánh cắp thông tin.3. Trang web giả mạo nhìn y như thật
Nhiều kẻ xấu tạo ra các trang web mua sắm trông gần giống y hệt trang chính thức, chỉ khác một vài chữ trong đường link (ví dụ: thay chữ “o” bằng số “0”, hoặc thêm ký tự lạ). Giao diện của những trang này rất đẹp và quen mắt nên ngay cả người rành công nghệ đôi khi cũng bị lừa. Các trang giả thường đưa ra giá cực rẻ, giảm sâu đến mức khó tin để dụ người mua nhập tên, số điện thoại, địa chỉ hoặc thông tin thẻ. Chỉ cần nhập một lần, toàn bộ thông tin có thể bị kẻ gian lấy mất.Vì sao người săn sale dễ bị lừa hơn?
Nhiều người khi săn sale thường dễ bị lừa vì tâm lý vội vàng, sợ lỡ mất khuyến mãi nên bấm vào link mà không kịp suy nghĩ. Thêm vào đó, chúng ta hay tin rằng những trang quen tên như Shopee, Lazada, Amazon... hay các cửa hàng lớn thì chắc là an toàn nên ít cảnh giác hơn. Trong mùa giảm giá, chương trình thật quá nhiều khiến người mua khó phân biệt đâu là ưu đãi thật, đâu là giả mạo. Không ít người cũng chưa có thói quen kiểm tra kỹ địa chỉ trang web, email người gửi hay xem lại giao dịch ngân hàng. Khi những yếu tố này cộng lại, kẻ gian chẳng cần thủ đoạn quá phức tạp cũng có thể dễ dàng dụ người dùng “sập bẫy”.Lời cảnh báo: Mua sắm vui vẻ nhưng đừng quên "giữ mình"
Black Friday đúng là cơ hội mua đồ giá rẻ nhưng chỉ cần một chút lơ là, “giảm giá sốc” có thể biến thành mất tiền thật hoặc lộ thông tin cá nhân. Vì vậy, khi săn sale, người tiêu dùng cần giữ sự tỉnh táo coi như tự trang bị cho mình một “tấm khiên” trước những đường link và tin nhắn trông rất hấp dẫn.Chuyên gia WhiteHat khuyến cáo khi nhận tin nhắn hay email báo giảm giá, đặc biệt là những tin hối thúc kiểu “mua ngay kẻo hết”, tốt nhất không bấm vào link lạ. Nếu muốn mua, hãy tự vào trang web chính thức bằng cách gõ tên trang lên trình duyệt, thay vì bấm link gửi đến. Trước khi nhập thông tin cá nhân hay số thẻ, hãy nhìn thật kỹ địa chỉ trang web xem có sai chữ, sai dấu hay có gì lạ mắt không. Với các cửa hàng lạ hoặc thương hiệu chưa quen, hãy xem đánh giá của người khác để tránh rủi ro.
Ngoài ra, người dùng cũng nên thường xuyên xem lại sao kê ngân hàng, không đợi đến cuối tháng mới kiểm tra vì giao dịch lạ phát hiện càng sớm thì xử lý càng nhanh. Khi thanh toán online, nên ưu tiên ví điện tử hoặc các cổng thanh toán quen thuộc trong nước, hạn chế nhập thẳng số thẻ. Và nhớ rằng: món hàng nào giảm quá mạnh, ưu đãi nghe “quá ngon” thì càng phải cân nhắc bởi vì "miếng phô mai miễn phí chỉ có trên bẫy chuột".
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
