Khi liên lạc với bộ phận hỗ trợ kỹ thuật thông qua website chính thức của công ty, là chắc chắn bạn đang nói chuyện với một đại diện hợp pháp? Đúng, nhưng bây giờ sẽ không an toàn như bạn nghĩ.
Một trò lừa đảo mới và xảo quyệt đang lợi dụng lòng tin này bằng cách liên kết điện thoại giả trực tiếp vào các trang hỗ trợ chính hãng của các công ty lớn như Netflix, PayPal và Apple. Chiến thuật tinh vi này nhằm lừa những người dùng nhẹ dạ tiết lộ thông tin nhạy cảm hoặc cấp quyền truy cập từ xa vào thiết bị của kẻ gian.
Kẻ lừa đảo chiếm đoạt các website hỗ trợ hợp pháp như thế nào?
Trò lừa đảo này thường bắt nguồn từ quảng cáo được tài trợ xuất hiện ở đầu kết quả tìm kiếm của Google khi bạn đang muốn biết số điện thoại hỗ trợ kỹ thuật của công ty. Trong khi một số liên kết lừa đảo này dẫn đến các website rõ ràng không đáng tin, thì một đường dẫn đáng lo ngại hơn sẽ đưa bạn đến trang hỗ trợ hợp pháp, thực tế của công ty. Phần xảo quyệt là số điện thoại hiển thị trên website xác thực này bị thao túng và thay thế bằng một số lạ.
Khi bạn gọi đến đường dây này, bạn sẽ bị kết nối trực tiếp với kẻ lừa đảo chứ không phải dịch vụ khách hàng chính hãng. Những tên tội phạm mạng này lợi dụng tính hợp pháp của URL và bố cục quen thuộc của website để tạo ra cảm giác an toàn giả tạo. Sau khi vô tình gọi điện đến kẻ xấu, mục tiêu của họ là trích xuất thông tin đăng nhập, thông tin tài chính hoặc truy cập từ xa vào máy tính hoặc thiết bị di động của bạn. Cuộc tấn công này được phát hiện trên nhiều website phổ biến, như của Microsoft, Facebook, Bank of America và HP.
Nhận dạng dấu hiệu lừa bịp và bảo vệ bản thân
Mặc dù trò lừa đảo này rất tinh vi, nhưng có những chỉ báo chính sẽ giúp bạn xác định trang hỗ trợ kỹ thuật bị chiếm đoạt. Một trong những dấu hiệu cảnh báo chính là URL trên thanh địa chỉ của trình duyệt. Hãy tìm các ký tự bất thường như “%20” hoặc “%2B” kết hợp với số điện thoại hoặc các cụm từ như “gọi ngay” hoặc “hỗ trợ khẩn cấp” được đưa vào trong chính URL. Ngoài ra, nếu trang hiển thị kết quả mặc dù bạn không nhập thuật ngữ tìm kiếm vào thanh trên website, thì đó là dấu hiệu rõ ràng của một vụ lừa đảo. Như thường lệ, bất kỳ câu nói nào tạo ra cảm giác cấp bách không cần thiết đều đáng để bạn nghi ngờ ngay lập tức.
Điều quan trọng là phải biết những kẻ xấu sử dụng các chiến thuật lừa đảo khác, chẳng hạn như giả mạo số điện thoại. Điều này cho phép kẻ lừa đảo làm cho các cuộc gọi đi của họ xuất hiện như thể nó đến từ một công ty hợp pháp. Vì vậy, nếu bộ phận hỗ trợ kỹ thuật gọi lại cho bạn và số điện thoại có vẻ xác thực khi bạn tìm kiếm trên Google, luôn vẫn phải thận trọng. Nếu có bất kỳ điều gì khiến bạn cảm thấy không ổn – nếu có gì đó cấp bách, yêu cầu cung cấp thông tin cá nhân hoặc truy cập từ xa vào thiết bị của bạn – hãy cúp máy ngay lập tức.
Để bảo vệ bản thân khỏi những trò lừa đảo này, hãy luôn tìm kiếm thông tin liên hệ của công ty bằng cách điều hướng trực tiếp đến trang chủ chính thức của hãng. Bạn cũng có thể tìm thấy thông tin liên hệ đáng tin cậy trên các kênh truyền thông xã hội chính thức của họ, trong các số liên lạc, website trước đây mà bạn nhận được từ họ hoặc bằng cách đăng nhập trực tiếp vào tài khoản của mình. Không bao giờ chỉ dựa vào kết quả của công cụ tìm kiếm khi tra cứu số điện thoại hỗ trợ khách hàng, vì những số này có thể dễ dàng bị kẻ lừa đảo thao túng.
(SGN)
