Dấu hiệu nhận biết:

1.Đăng tải bài viết quảng cáo bán tour du lịch, phòng khách sạn giá rẻ trên mạng Internet và mạng xã hội với nhiều tiện ích kèm theo, đề nghị nạn nhân chuyển tiền đặt cọc (từ 30-50% giá trị) để đặt cọc tour du lịch, phòng khách sạn, từ đó chiếm đoạt số tiền đặt cọc.

2.Đăng bài viết quảng cáo dịch vụ làm visa (thị thực) du lịch nước ngoài, cam kết tỷ lệ thành công cao, hoàn trả 100% số tiền nếu không xin được visa. Sau khi nạn nhân chuyển khoản thanh toán chi phí hoặc một phần chi phí, các đối tượng sẽ để nạn nhân tự khai thông tin tờ khai, hoàn thiện hồ sơ. Sau đó lấy lý do nạn nhân khai thông tin bị thiếu và không trả lại tiền.

3.Làm giả website/fanpage của công ty du lịch uy tín, làm giả ảnh chụp biên lai, hóa đơn thanh toán và đề nghị nạn nhân chuyển khoản thanh toán chi phí tour du lịch. Sau khi khách hàng chuyển khoản để thanh toán dịch vụ du lịch các đối tượng sẽ chặn liên lạc và xóa mọi dấu vết.

4.Làm giả/chiếm đoạt tài khoản của người dùng mạng xã hội, liên lạc với người thân trong danh sách bạn bè cho biết đang bị mắc kẹt khi du lịch tại nước ngoài và cần một khoản tiền ngay lập tức.

5.Các đối tượng mạo danh đại lý bán vé máy bay, tự tạo ra các website, trang mạng xã hội, với địa chỉ đường dẫn, thiết kế tương tự kênh của các hãng hoặc đại lý chính thức, sau đó quảng cáo với các mức giá rất hấp dẫn so với mặt bằng chung để thu hút khách hàng.

Nếu khách hàng liên hệ, các đối tượng sẽ đặt chỗ vé máy bay, gửi mã đặt chỗ để làm tin và yêu cầu khách hàng thanh toán. Sau khi nhận thanh toán, các đối tượng không xuất ra vé máy bay và ngắt liên lạc. Do mã đặt chỗ chưa được xuất ra vé máy bay, nên sẽ tự hủy sau một thời gian và khách hàng chỉ biết được việc này khi đến sân bay.

Cách phòng tránh:

Để tránh bị lừa đảo trước các thủ đoạn nêu trên, người dân cần tìm hiểu kỹ thông tin khi lựa chọn các gói du lịch, nên lựa chọn dịch vụ đặt tour, đặt phòng, đặt vé máy bay của những công ty uy tín hoặc qua các App du lịch (ứng dụng du lịch). Để yên tâm hơn, người dân có thể đề nghị phía đối tác cho xem giấy phép hoạt động kinh doanh, giấy tờ, chứng chỉ hành nghề… của công ty lữ hành, du lịch.

Bên cạnh đó, cảnh giác khi nhận được lời mời chào mua gói du lịch với mức giá quá rẻ (rẻ hơn 30-50% so với giá chung của thị trường); đặc biệt thận trọng khi đơn vị du lịch yêu cầu chuyển tiền đặt cọc để giữ chỗ, nếu có thể nên thực hiện giao dịch thanh toán trực tiếp.

Đồng thời, chú ý các dấu hiệu nhận biết website giả mạo thông qua tên website và tên miền. Thông thường tên các website giả sẽ gần giống với tên các website thật nhưng sẽ có thêm hoặc thiếu một số ký tự. Tên miền giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk…

Đặc biệt, đối với các trang mạng xã hội (Fanpage) hoạt động mua bán, quảng bá các gói du lịch, nhất là gói du lịch giá rẻ, vé máy bay giá rẻ, người dân nên chọn các trang mạng xã hội có dấu tích xanh (tài khoản đã đăng ký) hoặc chọn các trang mạng xã hội có uy tín mà mình biết rõ thông tin của người bán. Xác nhận lại thông tin đặt phòng, đặt vé máy bay để kịp thời phát hiện dấu hiệu lừa đảo, trình báo cho cơ quan Công an nơi gần nhất để được hướng dẫn giải quyết.

Mình gửi nhé,Chúc học tốt.Nếu thấy hay thì cho mik xin 5⭐ và CTLHN vs ạ!

#badatramtinh

1. Lừa đảo qua thư điện tử

Dấu hiệu nhận nhận biết:

- Thư điện tử lừa đảo thường sử dụng nội dung thông báo với các yếu tố hấp dẫn như thông báo với các yếu tố hấp dẫn như thông báo người dùng đã trúng thưởng, thông báo tài khoản ngân hàng bị khóa, thông báo giao dịch trên thẻ tín dụng, yêu cầu cung cấp thông tin cá nhân, ...

- Tin tặc sử dụng các chiêu thức để gây hứng thú, tạo sự mong đợi hoặc hoảng loạn, nhằm khiến người dùng dễ dàng rơi vào bẫy. 

Cách nhận biết thư lừa đảo: 

- Yêu cầu cung cấp thông tin cá nhân hoặc tài khoản truy cập: Thư yêu cầu người dùng cung cấp thông tin nhạy cảm như số tài khoản, mật khẩu, thông tin cá nhân, số thẻ tín dụng, ... Các tổ chức đáng tin cậy không bao giờ yêu cầu người dùng cung cấp thông tin như vậy qua email.

- Thông tin về giải thưởng hoặc sự kiện: Thư cung cấp thông tin về giải thưởng, sự kiện, khuyến mãi lớn, dễ dàng trúng thưởng để thu hút người dùng. Những lời mời như vậy thường không đáng tin cậy và chỉ dùng để lừa đảo.

- Tin liên quan đến các vấn đề xã hội nóng: Tin tặc thường sử dụng các vấn đề nóng, sự kiện đang diễn ra trong xã hội để tạo sự quan tâm và hiếu kỳ của người dùng.

- Tập tin đính kèm: Thư điện tử lừa đảo có thể đi kèm với tập tin đính kèm như CV, hồ sơ công việc, tài liệu về lĩnh vực quan tâm, ... Những tập tin này có thể chứa mã độc hoặc dẫn đến trang web giả mạo để lấy thông tin cá nhân.

- Thư chỉ chứa hình ảnh: Thư chỉ gửi hình ảnh, khi bấm vào ảnh đó hoặc thư điện tử sẽ dẫn đến trang web giả mạo để đánh cắp thông tin.

- Nội dung bôi đậm bất thường: Thư điện tử lừa đảo có thể bôi đậm những thông tin quan trọng, câu chào hỏi, làm quen chung để thu hút sự chú ý của người dùng.

- Lời chào hỏi không cụ thể: Thư điện tử lừa đảo thường bắt đầu với các lời chào hỏi chung chung như "chào bạn", "chào anh/chị", "Dear Friend" mà không đề cập tên hoặc thông tin cụ thể.

- Tập tin HTML với trang đăng nhập giả mạo: Thư có thể chứa tập tin HTML với trang đăng nhập giả mạo của các tổ chức nổi tiếng như ngân hàng, trang web thanh toán, v.v. Mục tiêu là lừa người dùng đăng nhập thông tin cá nhân.

Nhìn chung, việc nhận biết thư điện tử lừa đảo là rất quan trọng để đảm bảo an toàn thông tin cá nhân và tài khoản của người dùng. Người dùng nên cảnh giác và không cung cấp thông tin nhạy cảm khi nhận những thư có dấu hiệu lừa đảo.

Cách phòng tránh:

Dưới đây là những cách để người dùng bảo vệ bản thân khỏi các cuộc tấn công lừa đảo qua email:

- Kiểm tra kỹ địa chỉ người gửi: Người dùng nên kiểm tra kỹ địa chỉ email của người gửi trước khi đáp lại hay thực hiện các hành động yêu cầu trong email. Lưu ý rằng các kẻ lừa đảo thường sử dụng địa chỉ email giả mạo, gần giống với các địa chỉ email mà người dùng tin tưởng.

- Cẩn thận với các email nước ngoài yêu cầu chuyển tiền hoặc cung cấp thông tin tài khoản: Tránh trả lời hay thực hiện các yêu cầu chuyển tiền từ các email nước ngoài, đặc biệt là các email hứa hẹn trích thù lao hoặc chi trả khoản phụ phí khác. Đây có thể là các hình thức lừa đảo nhằm chiếm đoạt tiền và thông tin cá nhân của người dùng.

- Không nhấn vào liên kết hay mở tệp đính kèm không rõ nguồn gốc: Tránh nhấn vào các liên kết hay mở các tệp tin đính kèm trong email nếu không chắc chắn về nguồn gốc của email hoặc chưa kiểm tra qua các công cụ antivirus. Liên kết và tệp đính kèm này có thể chứa mã độc hoặc dẫn đến các trang web lừa đảo.

- Thông báo cho nhà cung cấp dịch vụ và xóa email lừa đảo: Nếu nhận ra một email có dấu hiệu lừa đảo, người dùng nên thông báo cho nhà cung cấp dịch vụ email để họ có thể xem xét và xử lý. Đồng thời, xóa email lừa đảo khỏi hòm thư để tránh tái phát.

- Chia sẻ thông tin với người thân và bạn bè: Cần phổ biến thông tin về các hình thức lừa đảo qua email cho đồng nghiệp, bạn bè và người thân để mọi người đề cao ý thức và phòng tránh trở thành nạn nhân của các cuộc tấn công lừa đảo tương tự.

2. Lừa đảo qua các trang web giả mạo

Cách nhận biết:

Hình thức lừa đảo này thường bắt đầu bằng việc gửi các thư điện tử giả mạo là các ngân hàng để thông báo cho người dùng rằng họ cần cập nhật thông tin cá nhân hoặc có giao dịch bất thường trên tài khoản ngân hàng của họ. Thư điện tử này sẽ chứa đường liên kết dẫn đến một trang web giả mạo của ngân hàng đó. Khi người dùng truy cập vào trang web giả mạo và đăng nhập, thông tin đăng nhập sẽ được chuyển về cho tin tặc, cho phép họ tiếp tục chiếm đoạt tài khoản ngân hàng của người dùng.

Cách nhận biết trang web giả mạo:

- Địa chỉ thư điện tử có dấu hiệu khả nghi: Trang web giả mạo thường sử dụng các địa chỉ email gần giống với ngân hàng hợp lệ, nhưng thường có những sự thay đổi nhỏ, chẳng hạn như thay chữ "o" bằng số "0" trong tên miền (Ví dụ: noreply@abcc0mbank.vn).

- Lời chào không cụ thể: Các thư điện tử giả mạo thường sử dụng lời chào "Thưa quý khách hàng" mà không sử dụng tên người dùng cụ thể. Tuy nhiên, nếu tin tặc đã thu thập đủ thông tin, họ có thể sử dụng tên người dùng để làm cho thư điện tử trông chân thực hơn.

- Địa chỉ liên kết không chính xác hoặc che giấu: Trang web giả mạo thường sẽ có địa chỉ liên kết không chính xác hoặc cố ý che giấu nhằm lừa người dùng vào trang web giả mạo.

- Tin tức khẩn cấp: Các thư điện tử giả mạo thường thông báo về tình trạng khẩn cấp và đe dọa rằng tài khoản sẽ bị chiếm đoạt nếu không thực hiện ngay. Người dùng cần phải cảnh giác với những yêu cầu ngay lập tức như vậy và thường không thật sự đến từ ngân hàng.

Đối với lừa đảo qua web giả Có một cách phòng tránh lừa đảo trực tuyến, đặc biệt là trong trường hợp liên quan đến các ngân hàng. Phương pháp này nhấn mạnh vào việc không bao giờ nhấp vào liên kết ngân hàng được gửi trong các email, diễn đàn hay mạng xã hội. Thay vào đó, người dùng nên thực hiện việc nhập địa chỉ trang web của ngân hàng trực tiếp vào thanh địa chỉ của trình duyệt. Giải thích:

- Không nhấp vào liên kết không xác định nguồn gốc: Việc nhấp vào liên kết không rõ nguồn gốc có thể dẫn đến các trang web lừa đảo, nơi người dùng có thể bị yêu cầu cung cấp thông tin cá nhân hoặc tài khoản ngân hàng một cách bất hợp pháp.

- Nhập địa chỉ trang web trực tiếp: Thay vì nhấp vào liên kết được cung cấp trong email hoặc các nền tảng truyền thông xã hội, người dùng nên gõ địa chỉ trang web của ngân hàng trực tiếp vào thanh địa chỉ của trình duyệt. Điều này giúp đảm bảo rằng họ đang truy cập vào trang web chính thức của ngân hàng và giảm thiểu rủi ro bị đánh lừa bởi các trang web giả mạo.

Tóm lại, cách phòng tránh lừa đảo liên quan đến ngân hàng là tránh nhấp vào liên kết không xác định nguồn gốc và thay vào đó, nhập địa chỉ trang web của ngân hàng trực tiếp vào trình duyệt. Điều này giúp bảo vệ thông tin cá nhân và tài khoản của người dùng khỏi các cuộc tấn công lừa đảo trực tuyến.

3. Lừa đảo trên mạng xã hội

Cách nhận biết:

Về hình thức lừa đảo trên mạng xã hội, những kẻ gian lận sử dụng ứng dụng giả mạo các trang xác minh tài khoản của các mạng xã hội để đánh cắp thông tin tài khoản người dùng. Kỹ thuật lừa đảo này khá tinh vi và dùng chiêu trò đánh vào sự cả tin của người dùng. Cách thực hiện lừa đảo như sau:

- Gửi tin nhắn hoặc viết bài trên trang cá nhân của người dùng với nội dung hấp dẫn, đưa ra các đường dẫn để người dùng nhấp vào.

- Khi người dùng truy cập vào các liên kết lừa đảo, họ sẽ được yêu cầu nhập thông tin cá nhân như địa chỉ email, số điện thoại, mật khẩu và câu trả lời cho câu hỏi bảo mật.

- Các thông tin này sau đó sẽ được gửi trực tiếp đến tin tặc.

- Nếu người dùng có nghi ngờ và cố tình gõ sai tên đăng nhập và mật khẩu, trang web lừa đảo sẽ hiển thị một thông báo lỗi giả để xác nhận tính hợp pháp và tăng độ tin tưởng của nạn nhân.

- Khi người dùng nhập lại thông tin lần thứ hai, họ sẽ bị yêu cầu chờ 24 giờ để xác nhận.

- Trong thời gian chờ này, tin tặc có thể sử dụng thông tin đã lấy được để truy cập vào tài khoản nạn nhân hoặc bán tài khoản cho người khác để sử dụng vào các mục đích xấu.

Ngoài ra, bài viết cũng đưa ra một số cách nhận biết các trang web lừa đảo trên mạng xã hội:

- Yêu cầu thực hiện thêm các bước không liên quan hoặc chia sẻ thông điệp.

- Nội dung gây sốc hoặc gây tò mò để thu hút sự chú ý của người dùng.

- Hứa hẹn những tính năng mà các trang mạng xã hội không có hoặc không thể thực hiện.

Để tránh bị lừa đảo trên mạng xã hội, người dùng cần cẩn trọng và nhận ra các đặc điểm như trên để không tiết lộ thông tin cá nhân quan trọng cho những trang web không đáng tin cậy. Ngoài ra, luôn nên kiểm tra kỹ các liên kết trước khi nhấp vào và chỉ cung cấp thông tin cá nhân cho các trang web có đáng tin cậy và đúng kênh xác minh.

Các cách phòng chống lừa đảo trên mạng xã hội dưới đây sẽ là những biện pháp giúp người dùng bảo vệ thông tin cá nhân và tránh rơi vào các chiêu trò lừa đảo mà tin tặc thường sử dụng:

- Tìm hiểu về ứng dụng hoặc bài viết trước khi truy cập và cài đặt: Khi muốn truy cập hoặc cài đặt một ứng dụng hoặc bài viết trên mạng xã hội, người dùng nên tìm hiểu kỹ thông tin về ứng dụng hoặc bài viết đó. Một phương pháp tìm kiếm hữu ích là nhập cụm từ "tên ứng dụng/nội dung quảng cáo lừa đảo" vào công cụ tìm kiếm để xem có thông tin về việc ứng dụng đó hay bài viết đó có thể là lừa đảo hay không.

- Tìm hiểu về các tính năng của trang mạng xã hội: Để phòng tránh bị lừa đảo, người dùng cần nắm rõ các tính năng mà trang mạng xã hội cung cấp. Điều này giúp họ nhận biết được những chức năng hợp pháp mà nhà cung cấp cung cấp và đồng thời những chức năng đáng ngờ mà tin tặc có thể lợi dụng để thực hiện các hành động lừa đảo.

- Kiểm tra quyền truy cập của các ứng dụng trên mạng xã hội: Người dùng cần kiểm tra kỹ các quyền truy cập mà các ứng dụng yêu cầu trên mạng xã hội. Đặc biệt lưu ý các quyền truy cập tới thông tin cá nhân, quyền viết lên trang cá nhân của bạn bè, quyền gửi tin nhắn tới bạn bè, ... Nếu một ứng dụng yêu cầu quá nhiều quyền hoặc các quyền không liên quan đến tính năng thực tế của ứng dụng, đó có thể là dấu hiệu của một ứng dụng lừa đảo.

Những cách phòng chống này giúp người dùng tăng cường ý thức và cảnh giác khi sử dụng mạng xã hội, đồng thời giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công lừa đảo trên nền tảng này.

4. Lừa đảo qua mã độc tống tiền

Cách nhận biết:

Mã độc tống tiền là một loại phần mềm độc hại thường xâm nhập vào máy tính của người dùng thông qua các phương thức không an toàn như sử dụng phần mềm bẻ khóa, truy cập web đen, trang web giả mạo, tải và cài đặt phần mềm không rõ nguồn gốc, hay tải tệp đính kèm qua thư rác. Sau khi xâm nhập thành công vào máy tính, mã độc tống tiền thực hiện các hành động độc hại nhằm chiếm đoạt tiền của người dùng. Có hai loại mã độc tống tiền phổ biến như sau:

- Mã độc tống tiền khóa màn hình: Loại mã này sẽ khóa màn hình máy tính của nạn nhân và hiển thị thông báo yêu cầu người dùng trả tiền phạt để mở khóa máy tính. Thông báo thường đi kèm với lời đe dọa hoặc hạn chế thời gian, tạo áp lực cho người dùng để họ nhanh chóng thực hiện thanh toán.

- Mã độc tống tiền mã hóa tệp tin: Loại mã này sẽ mã hóa các tệp tin quan trọng trên máy tính của người dùng, làm cho các tệp tin này trở nên không thể truy cập được. Một thông báo sẽ hiển thị trên màn hình yêu cầu người dùng thanh toán một khoản tiền chuộc để nhận được chìa khóa giải mã. Thông thường, mức tiền chuộc sẽ tăng lên nếu người dùng không thanh toán trong khoảng thời gian nhất định.

Mã độc tống tiền là một hình thức tấn công rất nguy hiểm, vì nó có thể gây thiệt hại lớn cho người dùng cá nhân và doanh nghiệp. Người dùng cần thận trọng và thực hiện các biện pháp bảo mật như không tải và cài đặt phần mềm không rõ nguồn gốc, sử dụng phần mềm bảo mật chống malware, tránh truy cập vào các trang web đáng ngờ, và cẩn thận khi mở các tệp đính kèm trong email không xác định nguồn gốc. Ngoài ra, việc sao lưu dữ liệu thường xuyên cũng là biện pháp quan trọng để đối phó với các cuộc tấn công mã độc tống tiền.

Các cách phòng tránh lừa đảo trực tuyến và cách xử lý khi bị lây nhiễm mã độc tống tiền được quy định như sau:

- Không mở các thư điện tử hay tệp tin đính kèm đáng ngờ: Đây là một biện pháp cơ bản nhưng quan trọng để ngăn ngừa việc bị lừa đảo thông qua các email hoặc tệp tin độc hại được gửi kèm.

- Luôn cập nhật trình duyệt và phần mềm antivirus: Việc cập nhật các phần mềm bảo mật, bao gồm trình duyệt và phần mềm diệt virus, giúp bảo vệ máy tính khỏi các lỗ hổng bảo mật và các mối đe dọa mới nhất.

- Sao lưu dữ liệu quan trọng thường xuyên: Để hạn chế tổn thất dữ liệu trong trường hợp bị lừa đảo tống tiền hoặc các tình huống khẩn cấp khác, người dùng nên sao lưu dữ liệu quan trọng thường xuyên sang ổ cứng ngoài hoặc các dịch vụ lưu trữ đám mây.

Cách xử lý khi bị lây nhiễm mã độc tống tiền:

- Ngắt kết nối mạng: Để ngăn ngừa sự lây lan của mã độc tống tiền, người dùng nên ngắt kết nối mạng trên máy tính bị nhiễm.

- Với mã độc tống tiền màn hình khóa: Chạy phần mềm diệt mã độc hoặc nhận chỉ dẫn để loại bỏ nó.

- Với mã độc tống tiền mã hóa tệp tin: Nếu đã sao lưu dữ liệu quan trọng, người dùng không cần trả tiền cho tin tặc. Họ có thể rà quét và loại bỏ mã độc, sau đó khôi phục lại dữ liệu từ bản sao lưu.

- Trường hợp không có sao lưu và toàn bộ tệp tin đã bị mã hóa: Có một số công cụ để khôi phục dữ liệu từ một số loại mã độc tống tiền. Trong trường hợp này, người dùng nên liên hệ với bộ phận chuyên trách về an toàn thông tin để được trợ giúp.

Những biện pháp phòng tránh và xử lý này giúp người dùng tăng cường bảo mật trực tuyến và giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công lừa đảo và mã độc tống tiền.

5. Một số thủ đoạn lừa đảo khác

Ngoài ra, theo Công văn 2416/BTTTT/CATTT năm 2023 thì Bộ thông tin và Truyền thông đã thông báo một danh sách dài các hình thức lừa đảo đang diễn ra trên không gian mạng tại Việt Nam. Đây là một phần trong "Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến," trong đó những hình thức lừa đảo này đang được ghi nhận và cần được người dùng cảnh giác để tránh rơi vào bẫy của những kẻ lừa đảo. Danh sách các hình thức lừa đảo bao gồm:

- Lừa đảo "Combo dịch vụ giá rẻ."

- Lừa đảo cuộc gọi video Deepfake, Deepvoice.

- Lừa đảo "khóa sim" vì chưa chuẩn hóa thuê bao.

- Giả mạo biên lai chuyển tiền thành công.

- Giả mạo giáo viên/nhân viên y tế báo người thân đang cấp cứu.

- Chiêu trò lừa đảo tuyển người mẫu nhí.

- Thủ đoạn giả danh các công ty tài chính, ngân hàng.

- Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen, ...

- Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng)

- Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.

- Lừa đảo tuyển CTV online.

- Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo. Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử.

- Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.

- Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng, ...

- Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.

- Lừa đảo cho số đánh đề ...

Danh sách này cho thấy rõ rằng những kẻ lừa đảo ngày càng tinh vi và sáng tạo trong việc sử dụng các phương thức trực tuyến để chiếm đoạt thông tin và tài sản của người dùng. Đối với người dùng, việc cảnh giác và nâng cao ý thức về các mối nguy hiểm trực tuyến là rất quan trọng để bảo vệ bản thân và thông tin cá nhân.