Chỉ vì phút tò mò, anh N.V.T (32 tuổi, Hà Nội) đã trả giá đắt đỏ
Chỉ trong phút lơ đễnh truy cập vào một trang web phim người lớn, anh N.V.T đã mất toàn bộ số tiền tiết kiệm trị giá 50 triệu đồng. Sau khi làm theo các yêu cầu “xác thực” giả mạo, toàn bộ số tiền trong tài khoản của anh bỗng chốc biến mất không còn dấu vết. Đây chỉ là một trong hàng ngàn vụ lừa đảo tinh vi đang nhắm vào những người thường xuyên truy cập nội dung nhạy cảm trên mạng.
Ẩn dưới những video hấp dẫn là những chiếc bẫy nguy hiểm do hacker giăng sẵn, chờ đợi các con mồi sơ ý sa vào.
CẢM BẨY ĐẦU TIÊN: MÃ ĐỘC “TÀNG HÌNH” VÀ TRÒ CHƠI “XÁC THỰC VIP”
Chiêu trò này phổ biến và dễ thành công nhất, bởi nó tận dụng sơ hở của người dùng. Các kẻ xấu thường chèn mã độc vào các nút “Play”, banner quảng cáo hoặc các liên kết tải về trên trang web. Khi người dùng nhấp vào, phần mềm gián điệp sẽ được cài đặt âm thầm vào thiết bị.
Mã độc này có khả năng ghi lại toàn bộ thao tác trên máy, từ việc gõ bàn phím đến sao chép, dán dữ liệu. Tinh vi hơn, khi truy cập các trang giao dịch ngân hàng, mã độc sẽ hiển thị các cửa sổ giả mạo yêu cầu xác thực lại thông tin đăng nhập hay thẻ tín dụng để “mở khóa nội dung VIP” hoặc “xác nhận tuổi 18+”. Nhiều người đã không cảnh giác, nhập đầy đủ thông tin vào các biểu mẫu giả, khiến hacker chiếm đoạt toàn bộ dữ liệu cá nhân, tài khoản ngân hàng, thậm chí cả mã OTP qua việc chiếm quyền kiểm soát tin nhắn. Chỉ trong chớp mắt, số tiền trong ngân hàng của họ bị rút sạch và biến mất.
CẢM BẨY THỨ HAI: LỪA ĐẢO QUA TRANG ĐĂNG KÝ GIẢ, CHIẾM ĐOẠT TÀI KHOẢN MẠNG XÃ HỘI
Nhiều trang mạng người lớn yêu cầu người dùng tạo tài khoản để xem nội dung, chỉ cần cung cấp email và mật khẩu. Thoạt nhìn, đây là hành động vô hại nhưng thực chất là một cái bẫy tâm lý. Người dùng có thói quen sử dụng chung một email và mật khẩu cho nhiều dịch vụ: Facebook, Zalo, Gmail, thậm chí ngân hàng.
Chỉ cần điền thông tin vào trang đăng ký giả mạo, hacker có thể thử đăng nhập vào các tài khoản khác của nạn nhân. Nếu thành công, chúng sẽ chiếm quyền kiểm soát, đổi mật khẩu rồi bắt đầu các hành vi lừa đảo như vay tiền, gửi thư tống tiền hoặc phát tán hình ảnh, thông tin riêng tư để ép nạn nhân phải chiều theo yêu cầu.
CẢM BẨY THỨ BA: TỐNG TIỀN BẰNG “BẰNG CHỨNG” GIẢ MẠO
Chiêu thức này khai thác tâm lý hoảng loạn và nỗi sợ bị bêu riếu của nạn nhân. Sau khi truy cập vào các trang web đen, một vài ngày sau, họ nhận được email đe dọa từ hacker:
“Chào [Tên của bạn], tôi biết bạn đã làm gì. Tôi đã hack vào thiết bị của bạn và quay lại cảnh bạn xem phim khiêu dâm. Tôi có cả danh sách liên lạc của bạn. Hãy gửi cho tôi [một khoản tiền, thường từ vài triệu đến chục triệu đồng] vào ví tiền ảo này, nếu không video sẽ được gửi đến mọi người xung quanh bạn.”
Hacker có thể đính kèm các mã mật khẩu cũ bị rò rỉ từ các vụ lộ dữ liệu lớn để tăng độ tin cậy. Tuy nhiên, phần lớn các trường hợp không hề có video nào thực sự. Sự hoảng loạn khiến nạn nhân dễ dàng làm theo yêu cầu, mà không dám chia sẻ hay báo cáo sự việc.
LÀM SAO ĐỂ TRÁNH TRỞ THÀNH NẠN NHÂN?
Cách tốt nhất là không truy cập vào các trang web độc hại, đặc biệt những nơi yêu cầu nhập thông tin nhạy cảm hoặc tải về các tập tin lạ. Ngoài ra, người dùng cần lưu ý:
– Không nhấp vào các liên kết hoặc quảng cáo bật nhảy, không tải phần mềm từ nguồn không rõ ràng.
– Cài đặt và cập nhật phần mềm diệt virus có bản quyền, đồng thời thường xuyên kiểm tra, nâng cấp hệ điều hành.
– Sử dụng mật khẩu khác nhau cho từng tài khoản, hoặc dùng các trình quản lý mật khẩu để dễ quản lý.
– Kích hoạt xác thực hai yếu tố (2FA) ở các dịch vụ ngân hàng và mạng xã hội.
– Che webcam khi không sử dụng để tránh bị theo dõi trái phép.
– Tuyệt đối không trả tiền chuộc hoặc dàn xếp với hacker, thay vào đó báo cáo cơ quan chức năng, chặn các email lừa đảo.
Người dùng cần cảnh giác, vì thế giới mạng chứa đựng nhiều rủi ro hơn bạn tưởng tượng. Một phút tò mò có thể trở thành cái giá quá đắt bằng tiền bạc, dữ liệu, thậm chí danh dự. Hãy là người sử dụng internet thông minh, có trách nhiệm để bảo vệ chính mình và gia đình.