Đây là một trong những chiêu thức lừa đảo phổ biến nhất của hacker, được gọi là phishing . Bài viết này sẽ phân tích dấu hiệu lừa đảo "nhận email hoặc tin nhắn lạ yêu cầu hành động gấp" và hướng dẫn cách bảo vệ bản thân trước các cuộc tấn công mạng ngày càng tinh vi.
Phishing là kỹ thuật hacker giả mạo tổ chức uy tín để lừa người dùng cung cấp thông tin cá nhân, như mật khẩu, mã OTP, hoặc thông tin tài khoản ngân hàng. 80% các vụ tấn công mạng năm 2019 là phishing, và con số này tiếp tục tăng vào năm 2025, với thiệt hại toàn cầu ước tính 10,5 nghìn tỷ USD.
Tại Việt Nam, hàng loạt vụ lừa đảo qua tin nhắn giả mạo đã khiến người dùng mất hàng triệu đến hàng tỷ đồng. Những tin nhắn này thường tạo cảm giác cấp bách để khiến bạn hành động mà không suy nghĩ kỹ.
Dấu hiệu
Nội dung khẩn cấp : Tin nhắn hoặc email yêu cầu bạn “hành động ngay” để tránh khóa tài khoản, mất tiền, hoặc bỏ lỡ ưu đãi. Nguồn không rõ ràng : Email hoặc tin nhắn đến từ địa chỉ lạ, không khớp với tên miền chính thức (như @vietcombank.com.vn hoặc @momo.vn, [email protected] ). Yêu cầu cung cấp thông tin nhạy cảm : Hacker yêu cầu nhập mật khẩu, mã OTP, hoặc thông tin thẻ tín dụng qua link hoặc biểu mẫu. Link đáng ngờ : Tin nhắn chứa link dẫn đến trang web giả mạo, thường có tên gần giống trang chính thức (như “vietcombank-login.com” thay vì “vietcombank.com.vn”). Lỗi chính tả hoặc định dạng lạ : Email/tin nhắn có lỗi chính tả, ngôn ngữ không tự nhiên, hoặc logo méo mó.Hậu quả
Nếu bạn rơi vào bẫy của email hoặc tin nhắn phishing, hậu quả có thể nghiêm trọng:
Mất thông tin cá nhân : Hacker đánh cắp mật khẩu, mã OTP, hoặc chi tiết thẻ tín dụng, dẫn đến rò rỉ danh tính Thiệt hại tài chính : Hacker rút tiền từ tài khoản ngân hàng hoặc ví điện tử Nhiễm mã độc : Link giả mạo có thể cài phần mềm độc hại (malware) lên thiết bị, cho phép hacker theo dõi hoặc kiểm soát từ xa Lừa đảo lan rộng : Hacker dùng tài khoản bị hack để gửi tin nhắn lừa đảo đến bạn bè, gây tổn hại danh tiếngPhishing hiệu quả vì hacker khai thác tâm lý sợ hãi và thiếu hiểu biết công nghệ. Thậm chí AI còn giúp hacker tạo tin nhắn giả mạo tinh vi hơn, như email giống hệt ngân hàng hoặc tin nhắn SMS bằng tiếng Việt chuẩn ngữ pháp. Người dùng phổ thông, đặc biệt người cao tuổi, dễ bị lừa vì không kiểm tra kỹ nguồn tin nhắn.
Cách bảo vệ bản thân
Để tránh trở thành nạn nhân của phishing, hãy thực hiện các biện pháp sau:
Không nhấp vào link lạ : Luôn kiểm tra URL trước khi nhấp. Ví dụ, tên miền chính thức của Vietcombank là “vietcombank.com.vn”, không phải “vietcombank-login.com”. Xác minh nguồn gửi : Kiểm tra email hoặc số điện thoại gửi tin nhắn có khớp với kênh chính thức của ngân hàng/ví điện tử (như @momo.vn hoặc số hotline chính thức). CNET (2025) khuyến nghị gọi trực tiếp ngân hàng để xác minh. Không cung cấp OTP hay mật khẩu : Ngân hàng và ví điện tử không bao giờ yêu cầu OTP qua tin nhắn hoặc email. Bật xác thực hai yếu tố (2FA) : Kích hoạt 2FA cho tài khoản ngân hàng, ví điện tử, và email để thêm lớp bảo vệ. Kaspersky cho biết 2FA giảm 99% nguy cơ bị hack. Kiểm tra HTTPS trên trang Web : Chỉ nhập thông tin trên trang web có “https://” và biểu tượng khóa an toàn. Báo cáo tin nhắn lừa đảo : Chuyển tiếp tin nhắn/email nghi ngờ đến ngân hàng hoặc cơ quan chức năng (như Cục An ninh mạng Việt Nam). Cập nhận hệ điều hành và ứng dụng : Vá lỗ hổng bảo mật bằng cách cập nhật Android/iOS và ứng dụng thường xuyên.