Quỹ phúc lợi giả
Từ tối 6/6, trên mạng xã hội Facebook bất ngờ xuất hiện đường link giả mạo Quỹ phúc lợi Coca-Cola dành cho người dùng nhân dịp kỷ niệm 20 năm thành lập. Nếu làm theo hướng dẫn, người dùng sẽ được thưởng 2 triệu đồng. Tuy nhiên, nếu thực hiện, ngay lập tức tài khoản Facebook của người dùng sẽ bị hack và quyền kiểm soát sẽ rơi vào tay kẻ xấu. Phía Coca-Cola khẳng định thương hiệu này hiện không có bất kỳ quỹ phúc lợi nào, các đường link trên đều do hacker làm giả.
Đây không phải là lần đầu tiên những tin nhắn giả mạo xuất hiện. Cách đây đúng một tuần, hàng loạt tin nhắn với đường link không rõ ràng tên miền được gửi đến nhiều người qua Zalo. Những tin nhắn đó đều có nội dung kỷ niệm ngày thành lập hãng đồng hồ Rolex hay Shopee … Và nếu người dùng vô tình mở những đường link đó thì tài khoản Zalo cũng “bốc hơi”.
Các ngân hàng vẫn là mục tiêu
Không chỉ vậy, việc ngân hàng giả mạo tin nhắn gửi qua điện thoại di động cho khách hàng đã được cảnh báo từ đầu năm nhưng vẫn tiếp tục diễn ra từ cuối tháng 5 đến nay nhằm chiếm đoạt tài khoản tiền của khách hàng. người sử dụng. Cụ thể, nhiều người đã nhận được tin nhắn SMS từ đầu số có tên “Vietcombank” với nội dung “Vietcombank trân trọng thông báo tài khoản của bạn hiện đang bị khóa. Đăng nhập vào đường dẫn http://www.vevietcombanks.cc để xác thực ngay hôm nay” Hoặc SMS banking của Sacombank với nội dung: “Tài khoản của Quý khách hiện đang đăng nhập, vui lòng đăng nhập vào http://i-sacombank.com để xác thực thông tin và đổi mật khẩu” … Thậm chí, một số khách hàng đã làm theo ngay lập tức và tài khoản của họ bị đánh cắp hàng chục triệu đồng.
Ngay sau đó, các ngân hàng đều đưa ra cảnh báo cho khách hàng về những tin nhắn giả mạo. Chẳng hạn, từ trước đến nay, Vietcombank đã phát đi các thông báo về các đường dẫn giả mạo được ghi lại như http://www.vnvietcombank.cc, http://www.vnvietcombanks.cc, http://vavietcombank.cc, http://newvietcombank.cc , http: //vietcombank.cc…
\N
Tin nhắn lừa đảo có liên kết thường yêu cầu thông tin về tên người dùng và mật khẩu của tài khoản ngân hàng. Nhưng ẩn trong các liên kết đó thường là mã độc có thể xâm nhập vào máy tính hoặc điện thoại di động, đánh cắp dữ liệu quan trọng của người dùng như mật khẩu, hình ảnh, thậm chí là mật khẩu ngân hàng, v.v. thông tin bí mật khác.
Một số dấu hiệu ban đầu để người dùng nhận biết liên kết giả mạo như tên miền có dấu hiệu lỗi chính tả (sai, thiếu hoặc thừa ký tự hoặc thay thế một ký tự bằng một ký tự khác tương tự). Ví dụ, thay vì trang web của Vietcombank là Vietcombank.com.vn, các đường dẫn giả mạo lại để tên miền là .cc trong khi thế giới và Việt Nam chưa có tên miền này. Hoặc nội dung trang web có thông tin không chính xác về chủ sở hữu trang web (trang web giả mạo có thể sử dụng đúng tên doanh nghiệp nhưng cung cấp số điện thoại hoặc địa chỉ giả mạo) …
Mới đây, Bộ Công an và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi thông báo, yêu cầu người dân kiểm tra, xác minh kỹ các đường dẫn đến các trang web, ứng dụng (app) trong tin tức. người dùng nhận được tin nhắn. Mọi người tuyệt đối không nên cung cấp thông tin bí mật trên các liên kết đính kèm trong tin nhắn, email hoặc khi được yêu cầu bởi một bên thứ ba giả danh cảnh sát điều tra hoặc nhân viên ngân hàng.
