Thời gian gần đây, tại một số địa phương trên cả nước xuất hiện thủ đoạn lừa đảo mới thông qua việc gửi đường link lạ qua ứng dụng Zalo, tiềm ẩn nguy cơ gây thiệt hại về tài sản cho người dân. Điển hình, như tại Hà Tĩnh, nhiều tài khoản Zalo của cán bộ, lãnh đạo tại bị kẻ gian chiếm quyền sử dụng, mạo danh để nhắn tin vay, mượn tiền.
Theo cảnh báo từ cơ quan công an tại Hà Tĩnh, thủ đoạn không mới nhưng ngày càng tinh vi. Kẻ gian thường sử dụng chính tài khoản đã bị chiếm để gửi link giả mạo dưới dạng bình chọn, sự kiện hoặc nhận thưởng. Khi người dùng truy cập và đăng nhập, toàn bộ quyền kiểm soát tài khoản lập tức rơi vào tay đối tượng.
Sau đó, từ “vỏ bọc” quen thuộc, kẻ gian nhắn tin cho bạn bè, người thân để vay tiền hoặc gửi tiếp link độc. Nhiều trường hợp vì tin tưởng đã chuyển tiền mà không kiểm chứng.
Điểm nguy hiểm của hình thức này nằm ở yếu tố tâm lý. Khi tin nhắn đến từ người quen, mức độ cảnh giác của nạn nhân gần như bằng không. Đây là lý do các đối tượng không cần tấn công diện rộng mà chỉ cần “đánh dây chuyền” từ một tài khoản sang nhiều tài khoản khác.
Một khi chiếm được tài khoản, kẻ gian có thể tiếp cận toàn bộ danh bạ, lịch sử trò chuyện, thậm chí dữ liệu cá nhân. Điều này không chỉ gây thiệt hại tài chính mà còn tiềm ẩn nguy cơ rò rỉ thông tin riêng tư.
Trước thực trạng trên, Phòng Cảnh sát Hình sự Công an tỉnh Nghệ An khuyến cáo người dân cần nâng cao tinh thần cảnh giác, tuyệt đối không truy cập các đường link lạ, đặc biệt là các link yêu cầu đăng nhập, bình chọn hoặc nhận thưởng. Khi nhận được tin nhắn vay, mượn tiền qua zalo, người dân cần chủ động xác minh bằng cách gọi điện trực tiếp hoặc gọi video để kiểm chứng thông tin, tránh bị các đối tượng lợi dụng lừa đảo.
Bên cạnh đó, người dân cần tăng cường các biện pháp bảo mật tài khoản như kích hoạt xác thực hai lớp, thiết lập mật khẩu có độ bảo mật cao, không cung cấp mã OTP cho bất kỳ cá nhân nào, thường xuyên kiểm tra lịch sử đăng nhập và đăng xuất khỏi các thiết bị lạ. Đồng thời, không cài đặt các ứng dụng không rõ nguồn gốc hoặc làm theo hướng dẫn của các đối tượng lạ trên không gian mạng.
Trường hợp nghi ngờ tài khoản bị xâm nhập, người dân cần nhanh chóng đổi mật khẩu, đăng xuất khỏi tất cả các thiết bị và kịp thời trình báo cơ quan Công an nơi gần nhất để được hỗ trợ xử.
Theo các chuyên gia an ninh mạng, đây là dạng tấn công “social engineering” – khai thác tâm lý người dùng thay vì tấn công kỹ thuật phức tạp.
Người dùng thường mất cảnh giác khi thấy tin nhắn từ bạn bè. Chỉ cần một thao tác đăng nhập sai chỗ, toàn bộ tài khoản có thể bị kiểm soát. Đây là kiểu lừa đảo dựa vào niềm tin, rất khó phát hiện nếu không có thói quen kiểm chứng.
Theo đó, các đường link giả thường được thiết kế giống giao diện đăng nhập thật, khiến người dùng khó phân biệt. Khi nhập thông tin, dữ liệu sẽ bị gửi trực tiếp về cho kẻ gian.
Diễn biến thực tế cho thấy, công nghệ bảo mật dù được nâng cấp nhưng yếu tố con người vẫn là “điểm yếu” lớn nhất. Chỉ một phút chủ quan có thể khiến tài khoản cá nhân trở thành công cụ lừa đảo.
Trong bối cảnh các chiêu thức ngày càng tinh vi, sự tỉnh táo của người dùng chính là lớp phòng vệ quan trọng nhất để bảo vệ tài sản và thông tin cá nhân của mình.