Khi tìm kiếm một quán ăn bằng Google trên máy tính, chị Lê Phượng, nhân viên văn phòng tại Gò Vấp (TP HCM) thấy một website tự động mở (pop-up). Trang này có giao diện nhái Facebook với nội dung "khảo sát ý kiến về trình duyệt" để trúng thưởng.
"Các câu hỏi chủ yếu liên quan đến trình duyệt Chrome với nội dung khá dễ. Sau vài câu, tôi được chuyển tới trang với nhiều hộp quà. Khi nhấp vào, tôi nhận được thông báo có thể mua điện thoại Samsung Galaxy S10, trị giá 840 USD, với giá chỉ 1 USD, nhưng phải thanh toán qua thẻ", chị Phượng kể. "Nhớ lại những vụ lừa đảo trước đây, tôi nhanh chóng thoát ra".
Một khảo sát với giải thưởng là mua Galaxy S10 với giá 1 USD.
Trong một số hội nhóm trên Facebook, không ít người chia sẻ gặp tình huống như chị Phượng và đa số đã biết đó chỉ là trò lừa. Trên trang hỗ trợ Google, chủ đề "Khảo sát trúng thưởng của Chrome" nhận 85 phản hồi về vấn đề tương tự. Thậm chí, một số ít người thừa nhận đã thực hiện điền thông tin theo yêu cầu do tò mò và mất tiền, dù số tiền không nhiều vì đã cảnh giác.
Điểm chung là người dùng bị dụ truy cập vào một website nào đó. Lúc này, một trang pop-up bật lên và yêu cầu trả lời câu hỏi dễ đoán. Đường link mỗi lần pop-up không giống nhau, nhưng giao diện tương tự.
Sau khi thực hiện khảo sát, người dùng được thông báo giải thưởng lớn, chẳng hạn iPhone 11, Galaxy Note10, Galaxy S10, xe máy "hàng hiệu", tiền mặt, nhận giải "miễn phí" nhưng "chịu chi phí vận chuyển", hoặc được "khuyến mãi" mua sản phẩm giá hàng trăm USD chỉ với 1 USD và thanh toán bằng thẻ ngân hàng. Để tăng độ tin cậy, phía dưới có nhiều bình luận khẳng định đã nhận giải thưởng hoặc đang trong quá trình nhận.
Thế Lạng, chuyên gia về marketing trên mạng xã hội tại TP HCM, cho rằng người dùng chỉ cần tinh ý là có thể nhận thấy sự bất hợp lý, chẳng hạn giao diện khảo sát giống Facebook nhưng tên miền không phải facebook.com và liên tục thay đổi, nội dung sơ sài, câu cú lỗi, sai chính tả... "Nếu làm theo yêu cầu của website, thông tin cá nhân cũng như tài khoản ngân hàng sẽ bị đánh cắp lập tức", anh Lạng giải thích.
Ông Võ Đỗ Thắng, Giám đốc trung tâm An ninh mạng Athena, đánh giá hình thức lừa đảo này không mới, đã xuất hiện nhiều năm nhưng vẫn tái diễn. "Chiêu trò này đánh vào lòng tham và sự nhẹ dạ cả tin của người dùng, nhất là trước những món hời lớn", ông Thắng nhấn mạnh.
Theo ông, người dùng có thể phát hiện dấu hiệu lừa đảo khi xem kỹ thông tin website trước khi nhấp chuột, nên truy cập website đáng tin cậy (có chứng chỉ SSL, TLS hoặc có đầu https) và tuyệt đối không cung cấp thông tin về tài khoản ngân hàng cho những website đáng ngờ. Người dùng cũng không nên tin các hình thức trúng thưởng trên mạng xã hội dù số tiền nhỏ, hay đơn giản là được yêu cầu bấm Like và chia sẻ đoạn trạng thái. Không chỉ bị lợi dụng, họ còn có nguy cơ bị đánh cắp tài khoản Facebook, tài khoản ngân hàng... nếu chẳng may cung cấp cho chúng thông qua website giả mạo.
Bảo Lâm