Cảnh báo từ Công an tỉnh Cà Mau: Chiêu trò chiếm tài khoản Zalo vẫn hoành hành
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Công an tỉnh Cà Mau vừa đưa ra cảnh báo khẩn cấp về tình trạng chiếm quyền tài khoản Zalo để thực hiện các hành vi lừa đảo, đang ngày càng trở nên phổ biến và tinh vi hơn. Điều đáng chú ý là phương thức tấn công này không hề mới mẻ, vẫn xoay quanh việc gửi các đường link giả mạo nhằm dụ dỗ người dùng tự nguyện "nộp" thông tin đăng nhập cho kẻ xấu.
Chiêu trò cũ nhưng hiệu quả: Từ link giả mạo đến mã QR lạ
Chiêu trò gửi đường link kêu gọi người dùng nhấn vào đã xuất hiện từ rất lâu và được cảnh báo nhiều lần, nhưng đến nay vẫn là một công cụ hiệu quả để các đối tượng xấu chiếm đoạt tài khoản mạng xã hội. Cụ thể, chúng thường sử dụng các loại link mời bình chọn cuộc thi, link nhận quà tặng hấp dẫn, hoặc link cập nhật thông tin cá nhân. Khi người dùng vô tình nhấn vào và tiến hành đăng nhập Zalo trên những trang web giả mạo này, tài khoản của họ ngay lập tức bị chiếm quyền kiểm soát.
Ngoài ra, kẻ gian còn áp dụng thủ đoạn tinh vi hơn bằng cách gửi mã QR lạ kèm theo lời mời quét để "xác minh tài khoản" hoặc mạo danh nhân viên hỗ trợ kỹ thuật nhằm xin mã OTP và mã xác thực từ nạn nhân. Dù đã được các cơ quan chức năng cảnh báo nhiều lần, nhưng những chiêu trò này vẫn liên tục có thêm nạn nhân mới, phần lớn là do tâm lý chủ quan và thiếu cảnh giác của người dùng.
Chiếm tài khoản xong còn "khóa" luôn chủ nhân thật
Điều đáng lo ngại hơn cả là sau khi chiếm được tài khoản, các đối tượng này còn tìm cách duy trì quyền kiểm soát trong thời gian dài. Chúng liên tục sử dụng chức năng "quên mật khẩu" để hệ thống Zalo gửi mã xác minh về số điện thoại của nạn nhân. Khi mã được gửi quá nhiều lần trong một khoảng thời gian ngắn, hệ thống sẽ tự động khóa chức năng nhận mã trong vòng 24 giờ. Điều này đồng nghĩa với việc chính cơ chế bảo vệ tài khoản lại bị lợi dụng để ngăn chặn chủ nhân thật lấy lại quyền truy cập.
Trong khoảng thời gian đó, kẻ gian tha hồ nhắn tin đến toàn bộ danh bạ của nạn nhân, giả danh mượn tiền hoặc yêu cầu chuyển khoản khẩn cấp. Thậm chí, chúng còn dựng lên những tình huống giả như tai nạn, cấp cứu, cần tiền gấp để thúc ép người nhận tin chuyển khoản ngay lập tức mà không kịp suy nghĩ. Vì tin nhắn được gửi từ tài khoản của người quen, không ít người đã vội vàng chuyển tiền, dẫn đến những thiệt hại tài chính đáng kể.
Cách thức tự bảo vệ tài khoản Zalo hiệu quả
Công an tỉnh Cà Mau khuyến cáo người dân cần chủ động bảo vệ tài khoản của mình bằng các biện pháp sau:
- Bật xác thực 2 lớp: Đây là lớp bảo vệ quan trọng giúp tăng cường an ninh cho tài khoản.
- Không quét mã QR hay nhấn vào đường link không rõ nguồn gốc: Luôn cảnh giác với các liên kết và mã được gửi từ người lạ hoặc qua tin nhắn đáng ngờ.
- Tuyệt đối không cung cấp mã OTP hoặc mật khẩu cho bất kỳ ai: Mã OTP là thông tin nhạy cảm, chỉ sử dụng cho mục đích cá nhân.
- Gọi điện xác minh khi nhận tin nhắn mượn tiền: Nếu nhận được tin nhắn mượn tiền qua Zalo, hãy gọi điện trực tiếp cho người đó để kiểm tra tính xác thực.
- Thường xuyên kiểm tra và đăng xuất các thiết bị lạ: Theo dõi hoạt động đăng nhập và đổi mật khẩu ngay khi phát hiện dấu hiệu bất thường.
Nếu đã lỡ chuyển tiền và nghi ngờ bị lừa đảo, người dùng cần nhanh chóng lưu lại nội dung tin nhắn, chứng từ giao dịch và liên hệ ngay với cơ quan Công an gần nhất để được hỗ trợ xử lý kịp thời, nhằm giảm thiểu thiệt hại và truy bắt đối tượng.
