Cảnh báo 5 kiểu tin nhắn tưởng vô hại trên Zalo lại khiến nhiều người mất tiền

Theo báo Dân trí, chỉ một lần chạm vào đường dẫn (link) lạ, nhiều người đã bị lấy cắp quyền truy cập Zalo, lộ thông tin cá nhân hoặc mất tiền trong tài khoản ngân hàng. Dưới đây là 5 dạng tin nhắn phổ biến nhất mà người dùng cần cảnh giác để tránh rơi vào bẫy.

Tin nhắn kèm link khảo sát, nhận quà

Kẻ gian gửi tin nhắn mời người dùng tham gia khảo sát để nhận quà, tải tài liệu miễn phí, xem danh sách nhận hỗ trợ hoặc “xác minh thông tin” để nhận thưởng.

Khi bấm vào link, người dùng được dẫn đến trang web giả mạo được thiết kế giống các trang khảo sát hợp pháp. Tại đây, họ bị yêu cầu cung cấp họ tên, số điện thoại, email hoặc thậm chí cả ảnh chụp giấy tờ tùy thân. Các dữ liệu này sau đó có thể bị dùng cho mục đích lừa đảo, bán lại cho bên thứ ba hoặc phục vụ việc đánh cắp danh tính.

Tin nhắn yêu cầu đăng nhập Zalo hoặc nhập OTP

Kẻ gian tạo trang đăng nhập có giao diện giống hệt Zalo và gửi link kèm lời nhắc “Hệ thống yêu cầu xác minh”, “Tài khoản có dấu hiệu bất thường” hoặc “Bạn cần đăng nhập lại để tiếp tục sử dụng”.

Nếu người dùng nhập số điện thoại, mật khẩu và OTP (mật khẩu dùng một lần để xác thực giao dịch), thông tin lập tức bị chuyển về máy chủ của đối tượng. Ngay sau đó, tài khoản Zalo bị chiếm quyền. Trong nhiều vụ, kẻ gian tiếp tục dùng tài khoản bị chiếm để nhắn tin cho bạn bè của nạn nhân nhằm vay tiền, mượn OTP hoặc tiếp tục phát tán link độc hại.

Tin nhắn giả mạo ngân hàng

Kẻ gian sử dụng các mẫu tin nhắn trông giống thông báo từ ngân hàng, chẳng hạn “Tài khoản sắp bị khóa”, “Cần xác thực giao dịch”, hoặc “Tăng hạn mức thẻ tín dụng”. Tin nhắn kèm theo link dẫn tới trang web có giao diện tương tự Internet Banking.

Khi người dùng nhập số thẻ, mật khẩu đăng nhập, OTP hoặc thông tin bảo mật, toàn bộ dữ liệu ngân hàng rơi vào tay đối tượng. Nhiều nạn nhân đã bị rút tiền ngay sau vài giây khai báo thông tin. 

Tin nhắn kèm link dẫn tới ứng dụng email, nhắn tin

Đây là dạng tấn công lừa đảo bằng cách giả mạo các nền tảng quen thuộc như Facebook, Gmail, TikTok hoặc một số ứng dụng email và nhắn tin phổ biến. Tin nhắn thường có nội dung “Bạn có tài liệu mới”, “Bạn nhận được video”, “Xác minh để xem ảnh”, hoặc “Hệ thống yêu cầu đăng nhập lại”.

Người dùng đăng nhập tài khoản vào những trang web này sẽ bị lấy cắp toàn bộ thông tin. Từ đó, kẻ gian có thể truy cập email, đánh cắp dữ liệu cá nhân, đặt lại mật khẩu các tài khoản quan trọng khác như ngân hàng, ví điện tử hoặc mạng xã hội.

Tin nhắn mời “làm nhiệm vụ”

Người dùng được dẫn đến một ứng dụng hoặc phòng chat bên thứ ba. Tại đây, đối tượng tự xưng là “quản trị viên”, “nhà tuyển dụng” hoặc “hỗ trợ viên” yêu cầu nạn nhân làm nhiệm vụ đơn giản để nhận tiền thưởng. Những nhiệm vụ ban đầu thường có giá trị nhỏ nhằm tạo lòng tin.

Khi nạn nhân tiếp tục tham gia, đối tượng yêu cầu nộp thêm tiền để “mở khóa nhiệm vụ” hoặc “tăng mức thưởng”. Khi số tiền nộp đủ lớn, đối tượng lập tức biến mất. 

Biện pháp bảo vệ tài khoản khẩn cấp

Theo Phụ nữ mới, để tránh trở thành nạn nhân, người dùng cần tỉnh táo và thực hiện ngay các biện pháp bảo mật sau:

- Tuyệt đối không nhấp vào đường link hoặc quét mã QR lạ, ngay cả khi tin nhắn được gửi từ người quen. Nếu có tin nhắn nhờ vả vay tiền, bình chọn, hãy gọi điện trực tiếp để xác minh danh tính và sự việc.

- Tăng cường bảo mật tài khoản Zalo bằng cách kích hoạt xác thực hai lớp và sử dụng mật khẩu mạnh, kết hợp cả chữ, số và ký tự đặc biệt.

- Hạn chế chia sẻ thông tin cá nhân (như nghề nghiệp, ngày sinh, địa chỉ) trên mạng xã hội và không kết bạn bừa bãi với các tài khoản lạ.

- Chủ động Xác thực tài khoản Zalo thông qua tính năng "Zalo bảo mật" để được bảo mật tốt hơn và dễ dàng lấy lại tài khoản nếu bị đánh cắp.

Báo ngay cho cơ quan chức năng khi phát hiện bất kỳ dấu hiệu lừa đảo nào để được hỗ trợ kịp thời.