Cảnh báo từ Công an Cà Mau: Chiêu trò lừa đảo chiếm tài khoản Zalo vẫn hoành hành
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Công an tỉnh Cà Mau vừa đưa ra cảnh báo khẩn cấp về tình trạng lừa đảo chiếm quyền kiểm soát tài khoản Zalo đang ngày càng gia tăng. Điều đáng chú ý là phương thức tấn công này không hề mới mẻ, vẫn xoay quanh việc gửi các đường link giả mạo để dụ dỗ người dùng tự nguyện "nộp" thông tin đăng nhập cho kẻ gian.
Chiêu trò cũ nhưng hiệu quả: Từ link giả đến mã QR lạ
Dù đã được cảnh báo nhiều lần, các đối tượng xấu vẫn sử dụng chiêu trò gửi đường link yêu cầu nhấn vào, chẳng hạn như link mời bình chọn cuộc thi, link nhận quà tặng hấp dẫn, hoặc link cập nhật thông tin cá nhân. Khi người dùng vô tình nhấn vào và tiến hành đăng nhập tài khoản Zalo trên trang web giả mạo, tài khoản của họ ngay lập tức bị chiếm đoạt.
Ngoài ra, kẻ gian còn áp dụng thủ đoạn tinh vi hơn bằng cách gửi mã QR không rõ nguồn gốc, kèm theo lời mời quét mã để "xác minh tài khoản" hoặc mạo danh nhân viên hỗ trợ kỹ thuật nhằm xin mã OTP và mã xác thực từ người dùng. Tâm lý chủ quan và thiếu cảnh giác vẫn là nguyên nhân chính khiến nhiều người rơi vào bẫy của những chiêu trò tưởng chừng đơn giản này.
Nguy hiểm hơn: Kẻ gian lợi dụng cơ chế bảo vệ để khóa chủ tài khoản
Sau khi chiếm được tài khoản Zalo, các đối tượng không chỉ dừng lại ở việc kiểm soát mà còn tìm cách duy trì quyền truy cập trong thời gian dài. Chúng liên tục sử dụng tính năng "quên mật khẩu" để hệ thống gửi mã xác minh về số điện thoại của nạn nhân. Khi mã được yêu cầu quá nhiều lần trong khoảng thời gian ngắn, hệ thống Zalo sẽ tự động khóa chức năng nhận mã trong vòng 24 giờ.
Điều này đồng nghĩa với việc chính cơ chế bảo vệ tài khoản lại bị lợi dụng để ngăn chặn chủ nhân thật sự lấy lại quyền truy cập. Trong khoảng thời gian đó, kẻ gian có thể thoải mái nhắn tin đến toàn bộ danh bạ của nạn nhân, giả danh mượn tiền hoặc yêu cầu chuyển khoản khẩn cấp.
Thậm chí, chúng còn dựng lên các tình huống giả như tai nạn giao thông, cấp cứu y tế, hoặc nhu cầu tài chính gấp để thúc ép người nhận tin chuyển tiền ngay lập tức mà không kịp suy nghĩ. Vì tin nhắn được gửi từ tài khoản của người quen, không ít người đã vội vàng chuyển khoản, dẫn đến những thiệt hại tài chính đáng kể.
Khuyến cáo từ cơ quan chức năng: Cách tự bảo vệ tài khoản Zalo
Công an tỉnh Cà Mau đưa ra một số biện pháp cụ thể để người dân chủ động bảo vệ tài khoản Zalo của mình:
- Bật xác thực 2 lớp: Đây là biện pháp quan trọng nhất để tăng cường bảo mật, giúp ngăn chặn việc đăng nhập trái phép.
- Không nhấn vào đường link lạ: Tuyệt đối không nhấn vào các đường link không rõ nguồn gốc, đặc biệt là những link được gửi qua tin nhắn từ người lạ hoặc có nội dung đáng ngờ.
- Không quét mã QR không xác định: Tránh quét mã QR từ các nguồn không tin cậy, nhất là khi được yêu cầu để "xác minh tài khoản".
- Không cung cấp mã OTP hay mật khẩu: Không bao giờ chia sẻ mã OTP, mật khẩu, hoặc bất kỳ thông tin cá nhân nào cho người khác, kể cả khi họ tự xưng là nhân viên hỗ trợ.
- Xác minh khi nhận tin nhắn mượn tiền: Nếu nhận được tin nhắn mượn tiền qua Zalo, hãy gọi điện trực tiếp cho người đó để xác nhận thông tin trước khi thực hiện bất kỳ giao dịch nào.
- Kiểm tra và đăng xuất thiết bị lạ: Thường xuyên kiểm tra danh sách thiết bị đăng nhập vào tài khoản Zalo và đăng xuất ngay các thiết bị không quen thuộc.
- Đổi mật khẩu khi có dấu hiệu bất thường: Nếu phát hiện tài khoản có hoạt động khả nghi, hãy thay đổi mật khẩu ngay lập tức.
Trong trường hợp đã lỡ chuyển tiền và nghi ngờ bị lừa đảo, người dùng cần nhanh chóng lưu lại toàn bộ nội dung tin nhắn, chứng từ giao dịch ngân hàng, và liên hệ ngay với cơ quan Công an gần nhất để được hỗ trợ xử lý kịp thời, nhằm giảm thiểu thiệt hại và truy tìm đối tượng.
