Các Loại Lừa Đảo Trực Tuyến Phổ Biến và Cách Phòng Tránh

1. Lừa Đảo Phishing

Máy tính xách tay với màn hình xanh và tiền xung quanh

Theo báo cáo từ Nhóm Làm Việc Chống Phishing, đã có hơn 10 triệu cuộc tấn công phishing chỉ trong quý đầu tiên của năm 2022, và từ tháng 7 đến tháng 10 năm 2022, con số này tăng lên 1.3 lần. Các cuộc tấn công phishing dự kiến sẽ tiếp tục tăng mạnh trong năm 2025.

Lừa đảo phishing có thể đơn giản như gửi email rác hoặc tinh vi như giả mạo trang web của một công ty. Chúng có thể xảy ra với bất kỳ ai, bất cứ lúc nào, vì mục tiêu của kẻ lừa đảo là thu thập thông tin cá nhân hoặc công việc như tên đăng nhập, mật khẩu, số an sinh xã hội và các dữ liệu nhạy cảm khác.

Kẻ lừa đảo sử dụng các thông điệp được viết khéo léo, thường trông rất chân thực, để dụ dỗ người dùng cung cấp dữ liệu cá nhân hoặc nhập thông tin cá nhân vào một trang web giả mạo mà chúng đã thiết lập.

Ví dụ, một kẻ lừa đảo phishing có thể gửi email giả mạo là từ một công ty thẻ tín dụng và chuyển hướng bạn đến một trang web giả mạo trông giống như trang web thật. Sau khi bạn cung cấp chi tiết thẻ tín dụng, chúng sẽ sử dụng thông tin đó để rút tiền từ tài khoản ngân hàng của bạn.

Ngoài việc lấy cắp tiền, kẻ lừa đảo còn có thể vay tiền, mở thẻ tín dụng, làm giấy phép lái xe và thậm chí nộp tờ khai thuế giả mạo với tên của bạn.

Cách Tránh Lừa Đảo Phishing

Bạn không nên trả lời các yêu cầu thông tin không mong muốn, dù nó có vẻ là từ người sử dụng lao động hay tổ chức tài chính của bạn. Nếu bạn nhận được email tuyên bố bạn đã thắng thẻ quà tặng hoặc phần thưởng khác và yêu cầu thông tin cá nhân để đổi lại, rất có thể đó là một trò lừa đảo.

Bạn có thể sử dụng các dịch vụ email như ProtonMail, có bộ lọc spam hiệu quả, để bảo vệ mình khỏi các cuộc tấn công phishing.

2. Lừa Đảo Tiền Điện Tử

Giao dịch tiền điện tử trên điện thoại di động và bitcoin trên đó

Theo Báo cáo Điểm Nóng Bảo Vệ Người Tiêu Dùng của FTC, năm 2021, khách hàng đã mất khoảng 1 tỷ đô la do gian lận tiền điện tử, gần 60 lần số tiền được ghi nhận vào năm 2018. Vì giao dịch tiền điện tử là ẩn danh và không thể đảo ngược – tức là bạn không thể lấy lại tiền sau khi đã gửi một giao dịch tiền điện tử – chúng đang trở nên phổ biến hơn trong số các kẻ lừa đảo.

Hiện tại, lừa đảo đầu tư và lãng mạn là hai chiến lược chính mà kẻ lừa đảo sử dụng trong ngành công nghiệp tiền điện tử. Chúng sử dụng nhiều thủ thuật khéo léo để thuyết phục mọi người đầu tư tiền vào các nền tảng tiền điện tử giả mạo, từ việc thu phí trước đến việc giả mạo sự ủng hộ của người nổi tiếng.

Lừa đảo đầu tư bắt đầu với một tin nhắn, email hoặc cuộc gọi bất ngờ thuyết phục bạn tải xuống một ứng dụng giả mạo hoặc đầu tư vào một dự án tiền điện tử gian lận. Kẻ lừa đảo chủ yếu thu hút nhà đầu tư bằng lời hứa về lợi nhuận lớn, chỉ để đánh cắp tiền của họ và biến mất, để lại cho người nắm giữ những đồng tiền không giá trị.

Ngược lại, lừa đảo lãng mạn liên quan đến việc kẻ lừa đảo xây dựng mối quan hệ từ xa với nạn nhân – nhưng tất cả đều diễn ra trực tuyến. Cuối cùng, kẻ lừa đảo sẽ đề nghị bắt đầu đầu tư tiền điện tử và cung cấp sự giúp đỡ với các giao dịch.

Kẻ trộm sẽ ban đầu mời bạn gửi một khoản tiền nhỏ vào một trang web giả mạo mà chúng đã thiết lập. Có thể bạn sẽ nhận được một số khoản hoàn vốn, điều này sẽ khuyến khích bạn gửi tiền lớn hơn. Khi bạn làm điều đó, màn hình hẹn hò trực tuyến sẽ kết thúc, và kẻ lừa đảo sẽ biến mất với tiền của bạn.

Cách Tránh Lừa Đảo Tiền Điện Tử

Hãy chắc chắn rằng các trang web bạn đầu tư là đáng tin cậy, hoặc ít nhất, hãy nghiên cứu kỹ về dịch vụ trước khi gửi tiền. Các sàn giao dịch tiền điện tử uy tín luôn bao gồm sách trắng và thông tin cơ bản về các thành viên cốt lõi của đội ngũ. Nếu bạn không thể tìm thấy bất kỳ thông tin nào, trang web có thể là giả mạo.

Tránh đầu tư dựa trên lời khuyên của người bạn mới gặp trực tuyến, đặc biệt nếu nó có vẻ quá tốt để trở thành sự thật. Hãy cố gắng giữ riêng biệt việc đầu tư và hẹn hò trực tuyến, và không bao giờ tiết lộ khóa riêng hoặc mật khẩu của bạn cho bất kỳ ai.

3. Lừa Đảo Việc Làm

Một người nhập thông tin thẻ tín dụng trên máy tính xách tay

Kể từ năm 2022, ngành công nghệ đã bị ảnh hưởng nặng nề bởi các đợt sa thải. Lạm phát cũng buộc mọi người phải tìm kiếm cơ hội việc làm tốt hơn, điều này đã mang lại cho kẻ lừa đảo cơ hội vàng.

Theo một báo cáo từ ZeroFox Intelligence, các trò lừa đảo việc làm đã tăng 30% từ quý 3 đến quý 4 năm 2022. Việc tạo ra các mô tả công việc giả mạo có thể trông giống như thật là rất dễ dàng; nhờ vào các công nghệ AI như Chat GPT và Jasper, lừa đảo việc làm dự kiến sẽ tăng mạnh trong năm 2025.

Các trò lừa đảo có thể được thực hiện thông qua các lời mời việc làm qua email hoặc thậm chí qua các trang web uy tín như LinkedIn. Trong những trường hợp này, một nhà tuyển dụng nhiệt tình đã đưa ra lời mời cho bạn mặc dù bạn chưa từng nộp đơn xin việc. Công việc thường được trả lương cao và nhiệm vụ có vẻ đơn giản.

Kẻ lừa đảo cũng có thể tạo ra các trang web công ty giả mạo hoặc sao chép các trang web hiện có, cũng như giấy tờ giả mạo, thông tin tài khoản ngân hàng và các mẫu đơn tuyển dụng. Để thu thập thông tin nhạy cảm, chúng đăng tải các thông báo tuyển dụng giả mạo trên nhiều trang web tìm kiếm việc làm đáng tin cậy của bên thứ ba.

Tất cả các trò lừa đảo việc làm đều nhằm mục đích thu thập thông tin mật như giấy phép lái xe, địa chỉ nhà, số điện thoại và số an sinh xã hội của bạn. Tội phạm mạng có thể sử dụng thông tin này để đánh cắp danh tính hoặc tiền từ tài khoản của bạn.

Cách Tránh Lừa Đảo Việc Làm

Tốt nhất là không nên nộp đơn xin việc nếu mô tả công việc có vẻ mơ hồ hoặc bạn không thể tìm thấy thông tin về công ty trên mạng. Các trang web như Companies House và Crunchbase là những nơi tốt để tìm kiếm thông tin về công ty và nhân viên của họ.

Và nếu một người quản lý tuyển dụng yêu cầu thanh toán trước, đó là một trò lừa đảo. Không bao giờ đưa ra số thẻ tín dụng hoặc chuyển tiền cho bất kỳ ai bạn không hoàn toàn tin tưởng.