Hoàng Linh, quận Bình Thạnh, nhận được đường link "Vinmart 30th Anniversary" từ người bạn thân. Vì tò mò, cô đã click vào xem thử. "Giao diện của đường link giống hệt website mua sắm của VinMart. Bên dưới là dòng thông báo khách hàng sẽ nhận được thẻ quà tặng trị giá 5 triệu đồng thông qua bảng câu hỏi", Linh kể. Tuy nhiên, 3/4 câu hỏi lại yêu cầu người dùng cung cấp thông tin cá nhân, như giới tính, độ tuổi. Chỉ một câu liên quan đến chuỗi siêu thị.
Sau khi trả lời xong bốn câu, trang web thông báo chúc mừng trúng thưởng. Nhưng để nhận được phần quà này, Linh phải chia sẻ đường link đến 5 nhóm bạn hoặc 20 người, sau đó nhập địa chỉ để nhận.
Hoàng Linh cho biết, đến phần phải chia sẻ đường link, cô mới hiểu đây có thể là chiêu lừa đảo. Mặc dù không thực hiện các bước tiếp theo, tài khoản Facebook của Linh vẫn tự động gửi đường link đến nhiều bạn bè.
Ngọc Can, chuyên gia an ninh mạng của một tập đoàn công nghệ lớn tại TP HCM, cho rằng, những đường link như Hoàng Linh nhận được đều chứa virus. Chỉ cần người dùng nhấn vào, hệ thống sẽ tự động gửi tin nhắn với nội dung tương tự đến bạn bè trong danh sách. Nếu điền thêm thông tin cá nhân, người dùng có thể bị đánh cắp cả tài khoản cá nhân. Một số trường hợp, người dùng còn được yêu cầu nhập tài khoản ngân hàng.
Trước thông tin ngày càng nhiều người nhận được tin nhắn lừa đảo, đại diện chuỗi hệ thống VinMart và VinMart+ đã phải gửi cảnh báo. Hệ thống này cho biết "đây là link virus chứa mã độc, có thể đánh cắp thông tin cá nhân. Thông tin hiển thị trong đường link không đúng về cả chương trình lẫn thông tin thương hiệu. Để đảm bảo an toàn thông tin cá nhân, người dùng nên xoá tin nhắn, đường link với nội dung tương tự".
Nhiều thương hiệu lớn như Co.opmart, Điện Máy Xanh, Shopee, PNJ... cũng bị lợi dụng để lừa đảo người dùng với phương thức tương tự. Đại diện Co.opmart cho biết, tình trạng giả mạo trang web của họ trong thời gian giãn cách xã hội tăng cao. Người này cảnh báo hệ thống của họ không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân cần bảo mật, như mật khẩu Facebook, mật khẩu ngân hàng. Các siêu thị thường chỉ yêu cầu khách hàng để lại thông tin liên lạc, như số điện thoại, địa chỉ, để chủ động liên lạc trong khâu chốt đơn, giao nhận.
Các hệ thống đều khuyến cáo người mua thận trọng với các thông tin khuyến mãi. Nếu cần, có thể xác nhận với tổng đài của siêu thị trước khi nhận quà hay thanh toán.
Các chuyên gia an mạng cảnh báo, việc lừa đảo bằng đường link chứa virus đang nở rộ trong mùa dịch do lượng người dùng mạng xã hội tăng cao, nhu cầu mua sắm lớn. Tuy nhiên, bằng các hiểu biết thông thường, người dùng có thể dễ dàng nhận biết được các đường link lừa đảo này.
Theo Ngọc Can, trước khi nhấn vào bất kỳ đường link nào, người dùng cần kiểm tra tên miền. Các đường link lừa đảo thường có tên và phần đuôi chứa những dãy số, chữ ngẫu nhiên thay vì tên cụ thể. Nếu không phải tên miền quen thuộc của các thương hiệu lớn, không nên nhấn vào.
Trong trường hợp đã vô tình nhấn vào đường link, người dùng nên thoát ra ngay và đổi mật khẩu tài khoản. Nếu đã cung cấp thông tin về tài khoản ngân hàng, phải liên hệ ngân hàng để nhờ hỗ trợ. Người dùng cũng cần thông báo đến bạn bè trong danh sách để họ không tiếp tục nhấn vào link spam và không thực hiện các yêu cầu chuyển tiền, mua giùm thẻ cào điện thoại...
Khương Nha