(Congan.nghean.gov.vn)-Thời gian gần đây, trên địa bàn cả nước xuất hiện nhiều thủ đoạn lừa đảo công nghệ cao tinh vi, đặc biệt là qua các dịch vụ trực tuyến như email, Google Drive,.. Các đối tượng xấu lợi dụng lòng tin và sự thiếu cảnh giác của người dân để phát tán liên kết giả mạo, đánh cắp thông tin cá nhân, tài khoản ngân hàng, thậm chí chiếm đoạt tài sản. Những chiêu trò này đã và đang ảnh hưởng đến hàng nghìn người trên nhiều lĩnh vực khác nhau như công nghệ, tài chính, bán lẻ và dịch vụ.
Đa số người dùng mạng xã hội như Facebook, TikTok có xu hướng sử dụng tài khoản Gmail làm ID đăng nhập chính để tiết kiệm thời gian. Tận dụng “lỗ hổng” từ thói quen đăng nhập tiện lợi và tâm lý muốn thao tác đơn giản, nhanh chóng này đã vô tình tạo điều kiện cho các đối tượng lừa đảo thực hiện chiến dịch tấn công phishing (hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng). Thông thường, khi thực hiện xác minh danh tính hoặc nhận ưu đãi, người dùng sẽ nhận được email từ hệ thống. Kẻ gian đã lợi dụng quy trình này để gửi email lừa đảo trực tiếp từ chính hệ thống hợp pháp của Google. Do xuất phát từ nguồn uy tín, những email này dễ dàng vượt qua các bộ lọc an ninh thông thường và nằm chễm chệ trong “Hộp thư đến” của nạn nhân thay vì hòm thư rác.
Không chỉ dừng lại ở email, kẻ xấu còn khai thác cả ứng dụng Google Tasks. Chúng tạo ra các thông báo công việc giả mạo với vẻ ngoài quen thuộc, khiến người dùng dễ dàng lầm tưởng là nhiệm vụ được giao từ đồng nghiệp hoặc cấp trên. Khi nạn nhân nhấp vào các liên kết trong email hoặc thông báo Google Tasks, họ sẽ bị dẫn qua nhiều trang trung gian nhằm che giấu mục đích thực sự. Cuối cùng, người dùng được đưa đến một trang đăng nhập giả mạo có giao diện gần như đúc với các dịch vụ Google. Chỉ cần một thao tác nhập tên tài khoản và mật khẩu, thông tin của nạn nhân sẽ bị tội phạm chiếm đoạt ngay lập tức.
Trước diễn biến phức tạp trên, Cơ quan Công an khuyến nghị người dân và các tổ chức cần chủ động nâng cao cảnh giác, đặc biệt khi nhận được các thông báo yêu cầu thực hiện thao tác khẩn cấp. Để tự bảo vệ mình, người dùng cần ghi nhớ một số nguyên tắc sau:
1. Kiểm tra kỹ lưỡng: Trước khi nhấp vào bất kỳ liên kết nào, cần rà soát kỹ địa chỉ website, kiểm tra tính chính xác và chính thống. Ưu tiên sử dụng các phương thức xác thực đa yếu tố (MFA) cho tất cả tài khoản cá nhân, ngân hàng, email...
 |
| Cảnh báo lừa đảo qua các dịch vụ của Google |
2. Tăng cường giải pháp an ninh: Các tổ chức, doanh nghiệp nên triển khai hệ thống bảo mật email có khả năng phân tích hành vi và nội dung thư thay vì chỉ dựa vào xác thực tên miền. Điều này giúp nâng cao khả năng phát hiện và chặn đứng các thư điện tử chứa mã độc, liên kết giả mạo.
3. Ghi nhớ “Quy tắc vàng” khi gặp tình huống nghi ngờ:
Bình tĩnh: Kẻ gian thường cố tạo cảm giác cấp bách để thúc ép nạn nhân hành động. Luôn giữ tỉnh táo và dành thời gian suy xét.
Kiểm tra nhanh: Tự tra cứu độc lập thông tin nhận được. Tự hỏi: “Thông tin này có hợp lý không?”, “Nguồn tin có đáng tin cậy không?”
Dừng lại và không gửi: Tuyệt đối không cung cấp thông tin cá nhân, mã OTP, tài khoản ngân hàng, hay chuyển tiền theo yêu cầu của bất kỳ ai qua mạng. Không có tổ chức uy tín nào yêu cầu khách hàng cung cấp thông tin quan trọng theo hình thức đột ngột như vậy.
Cơ quan Công an nhấn mạnh, việc chủ động nâng cao cảnh giác không chỉ là biện pháp bảo vệ tài sản cá nhân mà còn là trách nhiệm chung nhằm giữ gìn an toàn thông tin và trật tự an ninh mạng trong cộng đồng. Khi phát hiện hành vi nghi vấn, người dân cần nhanh chóng trình báo cho cơ quan Công an gần nhất để được hỗ trợ, xử lý kịp thời.