Những kiểu lừa đảo phổ biến trên mạng Việt Nam
"Ai ghé thăm Facebook của bạn" hoặc "Chúc mừng, bạn đã trúng thưởng iPhone" đang là những hình thức lừa đảo qua mạng phổ biến hiện nay. Bạn đã thực sự hiểu rõ "kĩ thuật lừa đảo qua mạng" (social engineering) và cách phòng tránh hay chưa?
Thế nào là "lừa đảo qua mạng"?
.jpg)
Lừa đảo qua mạng (thuật ngữ phổ biến trong tiếng Anh là Social Engineering) là tên gọi của một hình thức tấn công người dùng thông qua Internet. Khác với các hình thức tấn công bằng mã độc, các vụ tấn công "social engineering" sẽ không tập trung vào khai thác điểm yếu của phần cứng hay phần mềm. Thay vào đó, chúng sẽ tập trung khai thác tâm lý của nạn nhân.
Một trong những hình thức lừa đảo qua mạng khá phổ biến là "phishing" (lừa đảo giả dạng). Với hình thức lừa đảo này, hacker sẽ gửi các email giả dạng làm ngân hàng, dịch vụ mà bạn đang sử dụng, hoặc giả dạng làm một tổ chức đáng tin cậy khác. Trong email lừa đảo, chúng sẽ yêu cầu bạn cung cấp thông tin cá nhân, hoặc khuyến cáo bạn click vào một đường dẫn tới địa chỉ web chứa mã độc.
Lừa đảo qua mạng sẽ gây tác hại gì?
.jpg "Những kiểu lừa đảo phổ biến trên mạng Việt Nam")
Do người dùng thường xuyên sử dụng cùng một tên tài khoản và mật khẩu trên nhiều dịch vụ trực tuyến khác nhau, việc để lộ tên tài khoản và mật khẩu trên một dịch vụ có thể khiến bạn mất quyền kiểm soát đối với tất cả các tài khoản số của mình, ví dụ như tài khoản ngân hàng trực tuyến, tài khoản Facebook, Yahoo, Gmail, Apple ID hoặc Dropbox. Việc để lộ số thẻ tín dụng hoặc tài khoản ngân hàng trực tuyến sẽ gây thiệt hại tài chính trực tiếp, trong khi để lộ các tài khoản dịch vụ cá nhân có thể gây ra nhiều tổn hại khó lường trước.
Tại Việt Nam, kẻ lừa đảo qua mạng thường lừa người dùng nhắn tin đăng ký tham gia một dịch vụ SMS đắt tiền, hoặc lừa nạp tiền vào số điện thoại của chúng.
Nói tóm lại, lừa đảo qua mạng cũng không hề khác biệt so với các vụ lừa đảo ngoài đời thực: kẻ xấu sẽ lợi dụng tâm lý sơ hở và sự thiếu hiểu biết của nạn nhân để thu lời bất chính. Trong khi kẻ lừa đảo ngoài đời thực sẽ lừa lấy tiền và tài sản của bạn, những kẻ lừa đảo qua mạng sẽ lấy cả tài sản và thông tin cá nhân của bạn, đe dọa tới cả kinh tế, đời tư và sự an toàn của bạn.
Những ví dụ về kĩ thuật lừa đảo qua mạng điển hình tại Việt Nam
1. Giả danh làm quản trị của game, dịch vụ, ngân hàng…
.jpg "Những kiểu lừa đảo phổ biến trên mạng Việt Nam")
Đây là một trong những hình thức lừa đảo phổ biến nhất trên các dịch vụ trực tuyến và game online. Kẻ xấu sẽ tạo các tài khoản/địa chỉ email lừa đảo có những từ khóa dễ lừa người dùng như "admin", "mod", "quantri" hoặc tên của công ty cung cấp dịch vụ/game. Chúng sẽ gửi cho bạn các tin nhắn hoặc email có tựa đề dạng như "Cảnh báo: Có người đã hack vào tài khoản của bạn" hay "Hãy xác nhận vừa thay đổi mật khẩu". Các email lừa đảo này sẽ yêu cầu bạn cung cấp tên tài khoản và mật khẩu xác thực để lấy lại tài khoản. Hiển nhiên, khi trả lời và cung cấp thông tin cá nhân, bạn sẽ để mất tài khoản của mình.
Thay vì sử dụng tên của người dùng, ví dụ như "Dear Le Hoang", kẻ lừa đảo sẽ dùng cụm từ chung chung "Dear Paypal member" ("Gửi thành viên PayPal") bởi chúng không có các thông tin xác thực về nạn nhân đang định tấn công
Tinh vi hơn, kẻ lừa đảo có thể không yêu cầu bạn cung cấp mật khẩu mà chỉ cung cấp câu trả lời đối với các câu hỏi được dùng để lấy lại tài khoản, ví dụ như "Tên người chú bạn yêu quí nhất là gì?" hoặc "Nêu tên vật nuôi đầu tiên của bạn". Nếu đã có đủ thông tin cá nhân của bạn, kẻ xấu sẽ tự liên hệ với dịch vụ trực tuyến, game online, tạo yêu cầu hồi phục mật khẩu và sử dụng các thông tin cá nhân để xác nhận yêu cầu hồi phục mật khẩu. Sau đó, mật khẩu sẽ bị thay đổi và tài khoản của bạn sẽ rơi vào tay kẻ xấu.
2. Tạo trang web giả
Với hình thức lừa đảo này, kẻ xấu sẽ tạo ra trang web giả dạng làm một dịch vụ mà bạn đang sử dụng. Mục tiêu của chúng cũng là để lấy cắp thông tin cá nhân (bao gồm cả tài khoản ngân hàng và số thẻ) và lừa bạn nạp tiền qua thẻ điện thoại.
Ví dụ, trang web trong hình trên mạo danh làm một nhà cung cấp game online lớn tại Việt Nam. Trên trang web này, kẻ gian sẽ yêu cầu bạn đăng nhập bằng tài khoản game online của mình. Hiển nhiên, bước xác thực này hoàn toàn là lừa đảo: với bất kì tên tài khoản và mật khẩu nào mà bạn nghĩ ra, trang web này cũng sẽ xác nhận đăng nhập thành công. Nguy hiểm hơn, nếu bạn đăng nhập bằng tài khoản Garena, bạn sẽ "biếu" thông tin đăng nhập của mình cho kẻ xấu.
Sau đó, trang web xấu này thậm chí còn yêu cầu bạn nạp thẻ, nhắn tin để xác nhận. Trong những năm vừa qua, trên Internet cũng đã xuất hiện rất nhiều trang web nạp thẻ điện thoại giả, ví dụ như trang web dưới đây:
Hiển nhiên, khi làm theo các "mẹo" có vẻ rất hấp dẫn này, bạn sẽ đem "tặng" thẻ nạp của mình cho kẻ xấu.
3. "Ai quan tâm đến bạn", "Cách tạo nút dislike", "Cách đổi tên quá 5 lần"… trên Facebook
.jpg "Những kiểu lừa đảo phổ biến trên mạng Việt Nam")
Do Facebook có những giới hạn khá rõ ràng về tính năng, gần đây nhiều đối tượng đã lừa người dùng chạy Javascript trên trình duyệt để có được những tính năng mà Facebook chắc chắn sẽ không bao giờ cung cấp, ví dụ như theo dõi ai là người vừa ghé thăm trang cá nhân của bạn.
Với hình thức lừa đảo này, kẻ xấu sẽ đưa ra một bài hướng dẫn yêu cầu người dùng copy và paste một đoạn Javascript vào thanh địa chỉ hoặc console debug của trình duyệt (xem hình trên). Các đoạn mã Javascript này sẽ tag bạn bè của bạn vào một bức ảnh, mời bạn bè của bạn tham gia các sự kiện (Event) trên Facebook, mời họ thích các trang Fanpage, hoặc thêm họ vào một số nhóm (Group) trên Facebook.
Mục đích cuối cùng của kẻ xấu là tạo ra các fanpage và các nhóm (group) có lượng người tham gia đông đảo. Sau đó, các fanpage và group này sẽ được đổi tên, hoặc chuyển sang làm các hình thức quảng bá "miễn phí", trong đó cái giá duy nhất phải trả là sự khó chịu của người dùng Facebook. Hiển nhiên, bạn sẽ chẳng thể biết được ai là người vừa ghé thăm trang cá nhân của bạn, và cũng không thể có nút dislike hay đổi tên thêm lần nữa.
4. Các câu bình luận lừa đảo nạp thẻ trên Facebook, diễn đàn mạng…
Hình thức lừa đảo này khá phổ biến trên Facebook và các diễn đàn bắt đầu rộ lên vào khoảng giữa năm 2013. Kẻ xấu sẽ nói về một "lỗi" hệ thống trên máy chủ của các nhà mạng, sau đó khuyến cáo người dùng nạp thẻ vào một dãy số lạ, được gọi là "số server bị hack" nhưng thực chất lại là số điện thoại của kẻ lừa đảo.
Nhìn chung, cách lừa đảo này đánh vào lòng tham của người dùng, và do người dùng sẽ chẳng có cách nào để xác thực các thông tin mà chúng tuyên bố, họ sẽ mất tiền oan mới có thể nhận ra sai lầm của mình.
5. Thông báo "giả" trên trang web
Những kiểu lừa đảo phổ biến trên mạng Việt Nam
Hình thức lừa đảo này có từ những ngày đầu của Internet. Trước đây, các trang web xấu sẽ hiển thị các ô thông báo giả dạng làm cửa sổ Windows. Các ô thông báo giả này sẽ tuyên bố rằng Windows của bạn bị nhiễm virus, bị lỗi… Khi bạn click vào các ô thông báo giả này, bạn sẽ được dẫn tới một trang web có chứa phần mềm "quét virus" hoặc "sửa lỗi". Chính các phần mềm này mới là mã độc có thể làm tê liệt Windows của bạn và đánh cắp các thông tin cá nhân (keylog) hoặc biến máy của bạn thành "bot" để DDoS.
Những kiểu lừa đảo phổ biến trên mạng Việt Nam
Tương tự như vậy, các thông báo dạng như "Bạn đã trúng thưởng iPhone" hoặc "Người truy cập thứ 100.000 sẽ được nhận 100.000 USD" sẽ lừa bạn tải về mã độc, lừa bạn nhắn tin mất phí hoặc lừa bạn cung cấp các thông tin mật.
Một hình thức lừa đảo tương tự là đường dẫn "giả". Ví dụ, một đường dẫn được hiển thị là www.trangwebxacthuc.com thực chất lại được chèn địa chỉ www.trangwebluadao.com, hoặc tinh vi hơn là www.trangwebxacthuc01.com hoặc www.trangwebxacthuc.trangwebluadao.com (một tên miền của trangwebluadao.com; hoàn toàn không có liên hệ gì với trangwebxacthuc.com).
6. Giả dạng Facebook
Những kiểu lừa đảo phổ biến trên mạng Việt Nam
Một tình trạng tương đối phổ biến trên Facebook tại Việt Nam là mỗi ca sĩ, người nổi tiếng sẽ có rất nhiều trang Facebook giả, dưới cả 2 hình thức tài khoản Facebook người dùng thông thường và fanpage (trang hâm mộ). Những kẻ giả mạo trang cá nhân/fanpage của người nổi tiếng sẽ sử dụng kênh này để quảng cáo miễn phí. Nguy hiểm hơn, chúng có thể mạo danh người nổi tiếng để thực hiện các hành vi lừa đảo hoặc thậm chí là hẹn gặp ngoài đời thực và tấn công nạn nhân.
Các trang fanpage được xác nhận "chính chủ" sẽ có dấu tick màu xanh bên cạnh, song với số lượng fanpage nhiều như hiện nay, có tới hàng trăm nghìn người tham gia vào các trang fanpage giả của ca sĩ Minh Hằng.
Một hình thức lừa đảo qua Facebook phổ biến khác là tạo fanpage dạng "Tặng MacBook Air bị lỗi của Apple". Với hình thức lừa đảo này, kẻ xấu sẽ lợi dụng lòng tham và sự nhẹ dạ của người dùng để thu thập các thông tin cá nhân của họ. Thật may mắn, sau khi truyền thông lên tiếng về dạng lừa đảo này, chúng đã gần như biến mất hoàn toàn.
.jpg "Những kiểu lừa đảo phổ biến trên mạng Việt Nam")
Hình thức lừa đảo đăng ký tặng MacBook, iPhone... rộ lên vào mùa hè năm 2013
Theo VNR
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
