Một báo cáo mới từ nhóm Threat Protection Pro của NordVPN kêu gọi người tiêu dùng cần cảnh giác với nạn lừa đảo trực tuyến.

Hơn 2 tháng qua, hơn 120.000 trang web chứa phần mềm độc hại, lừa đảo và gian lận được dựng lên. Trong đó, có 92.000 trang web lừa đảo (phishing), 21.000 trang phát tán phần mềm độc hại và 11.000 trang bán hàng giả mạo.

"Cơn bão hoàn hảo"

Ông Marijus Briedis, Giám đốc công nghệ (CTO) của NordVPN, cho biết: “Sự kiện mua sắm lớn như Prime Day tạo nên cơn bão hoàn hảo cho tội phạm mạng. Bọn lừa đảo biết rằng sự phấn khích và vội vàng của người tiêu dùng trước các ưu đãi có thời hạn khiến họ dễ dàng nhấp vào các liên kết độc hại hoặc chia sẻ thông tin cá nhân mà không kiểm tra kỹ”. Do vậy, ông lưu ý: “Người dùng nên duy trì thói quen an toàn mạng, ngay cả khi đang săn tìm những ưu đãi hấp dẫn nhất”.

Dù việc đánh cắp thông tin đăng nhập vẫn là mục tiêu chính của nhiều kẻ gian, một thủ đoạn khác đang ngày càng phổ biến hơn: lừa người dùng thực hiện các giao dịch thanh toán trái phép. Theo dữ liệu, hình thức này đã tăng từ 28% hồi tháng 4 lên 38% hiện tại và hiện là “mục tiêu được báo cáo nhiều nhất”.

Các sự kiện như Amazon Prime Day, Black Friday hay Cyber Monday luôn là cao điểm gia tăng hoạt động của tội phạm mạng. Amazon Prime Day là sự kiện mua sắm lớn thường niên, nơi gã khổng lồ bán lẻ này tung ra các ưu đãi độc quyền chỉ dành cho hội viên Prime. Sự kiện này thường kéo dài hai ngày, nhưng năm nay sẽ kéo dài tới 4 ngày.

Các chuyên gia cảnh báo, điều này có thể rất tuyệt vời người tiêu dùng, nhưng là cơ hội tốt với những kẻ lừa đảo. Chúng sẽ tìm cách lợi dụng thay đổi này để hoạt động.

Trong tuần diễn ra chương trình Big Spring Sale của Amazon (từ 31.3 - 7.4.2025), hoạt động độc hại đã “bùng nổ”, NordVPN cho biết, khi so sánh với tuần trước đó.

Cụ thể: Số lượng trang web chứa phần mềm độc hại tăng 1.661%; Trang web lừa đảo tăng 1.294%; trang web gian lận tăng vọt tới 8.325%.

Cách nhận diện trang web giả mạo Amazon

Kẻ lừa đảo thường tạo ra các trang web trông rất giống Amazon thật để đánh lừa người dùng. Dưới đây là các dấu hiệu bạn cần lưu ý:

Kiểm tra địa chỉ URL (Địa chỉ trang web) cẩn thận

Sai chính tả hoặc ký tự lạ: Đây là dấu hiệu phổ biến nhất. Trang giả mạo sẽ cố gắng bắt chước tên miền amazon.com nhưng có thể thêm hoặc thay đổi một vài ký tự. Ví dụ: amaz0n.com (số 0 thay chữ o), arnazon.com, amazon-sale.com, amazon.co.uk.secure-login.com, hoặc có thêm các hậu tố bất thường như .top, .online, .xyz.

Thiếu HTTPS hoặc biểu tượng ổ khóa: Hầu hết các trang web hợp pháp, đặc biệt là các trang thương mại điện tử, đều sử dụng giao thức bảo mật HTTPS (hiển thị https:// ở đầu URL và có biểu tượng ổ khóa). Mặc dù một số trang lừa đảo hiện nay cũng có thể sử dụng HTTPS, nhưng nếu không có thì chắc chắn là giả mạo. Luôn kiểm tra biểu tượng ổ khóa và nhấp vào đó để xem chứng chỉ bảo mật.

Tên miền phụ đánh lừa: Kẻ lừa đảo có thể tạo tên miền phụ trông hợp pháp như amazon.secure-login.com hoặc support.amazon-billing.com. Luôn kiểm tra phần tên miền chính (ví dụ: amazon.com phải đứng trước dấu / đầu tiên).

Giao diện và nội dung

Chất lượng hình ảnh kém, phông chữ lạ: Trang web chính thức của Amazon có thiết kế chuyên nghiệp, hình ảnh sắc nét và phông chữ đồng nhất. Trang giả mạo có thể có hình ảnh mờ, lỗi căn chỉnh hoặc phông chữ khác lạ.

Lỗi chính tả, ngữ pháp: Đây là dấu hiệu rất rõ ràng. Các trang web lừa đảo thường có nhiều lỗi chính tả hoặc ngữ pháp vụng về trong nội dung. Amazon là một tập đoàn lớn, họ sẽ không mắc những lỗi cơ bản này.

Các đường link không hoạt động hoặc dẫn đến trang lạ: Thử nhấp vào một vài đường link ngẫu nhiên trên trang (ví dụ: "Liên hệ", "Chính sách bảo mật"). Nếu chúng không hoạt động, dẫn đến trang lỗi hoặc trang không liên quan, đó là dấu hiệu đáng ngờ.

Giá cả "quá hời"

Giảm giá cực sốc không thực tế: Nếu bạn thấy một sản phẩm đắt tiền được bán với mức giảm giá phi lý (ví dụ: giảm 70-80% cho một sản phẩm mới toanh không rõ nguồn gốc), hãy cẩn trọng. "Quá tốt để là sự thật" thường là dấu hiệu của lừa đảo.

Các mặt hàng xa xỉ với giá rẻ bất ngờ: Cảnh giác với các mặt hàng xa xỉ hoặc điện tử đắt tiền được rao bán với giá không tưởng, đặc biệt là bên ngoài trang web chính thức của Amazon.

Phương thức liên hệ và thanh toán

Yêu cầu thông tin cá nhân/ngân hàng nhạy cảm: Amazon sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, mã xác minh 2FA, số thẻ tín dụng đầy đủ, mã CVV qua email, tin nhắn hoặc cuộc gọi.

Yêu cầu thanh toán bằng thẻ quà tặng: Nếu được yêu cầu thanh toán bằng thẻ quà tặng hoặc các phương thức không truy vết được, đó chắc chắn là lừa đảo. Amazon chỉ sử dụng các phương thức thanh toán an toàn, chính thức.

Email hoặc tin nhắn đáng ngờ

Kêu gọi khẩn cấp: Tin nhắn hoặc email yêu cầu bạn hành động ngay lập tức để tránh tài khoản bị khóa, đơn hàng bị hủy, hoặc nhận khuyến mãi hết hạn sớm. Kẻ lừa đảo thường dùng chiến thuật gây áp lực để bạn hành động vội vàng.

Nội dung liên quan đến "hoàn tiền do lỗi hệ thống" hoặc "vấn đề tài khoản/đơn hàng": Đây là hai lĩnh vực lừa đảo phổ biến nhất trong Prime Day.

Địa chỉ người gửi lạ: Kiểm tra kỹ địa chỉ email của người gửi. Mặc dù kẻ lừa đảo có thể giả mạo địa chỉ email, nhưng đôi khi bạn vẫn có thể phát hiện những điểm bất thường.

Đính kèm tệp lạ: Tránh mở các tệp đính kèm trong email đáng ngờ, chúng có thể chứa mã độc.

Dùng công cụ kiểm tra trực tuyến

Sử dụng các công cụ kiểm tra uy tín (ví dụ: Who.is để kiểm tra tuổi tên miền, hoặc các phần mềm bảo mật có chức năng kiểm tra URL) để xem thông tin về trang web. Các trang lừa đảo thường có tên miền mới được đăng ký gần đây.

Sử dụng các ứng dụng phòng chống lừa đảo như nTrust (do Hiệp hội An ninh mạng quốc gia phát triển) hoặc trang web Tín nhiệm mạng để kiểm tra URL nghi ngờ.

Cách đối phó khi vô tình truy cập trang web giả mạo

Nếu bạn nghi ngờ mình đã truy cập hoặc tương tác với một trang web giả mạo Amazon, hãy thực hiện các bước sau ngay lập tức:

Không nhập bất kỳ thông tin nào: Đây là quy tắc vàng. Tuyệt đối không nhập thông tin đăng nhập, thông tin thẻ tín dụng, thông tin cá nhân (tên, địa chỉ, số điện thoại) vào trang web đó.

Đóng trang web ngay lập tức: Thoát khỏi trang đó và không nhấp vào bất kỳ liên kết nào trên đó.

Thay đổi mật khẩu tài khoản Amazon: Nếu bạn đã vô tình nhập thông tin đăng nhập Amazon vào trang giả mạo, hãy vào trang web Amazon chính thức (gõ trực tiếp amazon.com vào trình duyệt) và thay đổi mật khẩu ngay lập tức.

Bật xác thực hai yếu tố (2FA): Nếu chưa, hãy bật 2FA cho tài khoản Amazon và các tài khoản quan trọng khác. Điều này thêm một lớp bảo mật, khiến kẻ lừa đảo khó truy cập tài khoản của bạn ngay cả khi chúng có mật khẩu.

Liên hệ ngân hàng/công ty thẻ tín dụng: Nếu bạn đã nhập thông tin tài chính (số thẻ, CVV), hãy liên hệ ngay với ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn để báo cáo gian lận và yêu cầu khóa/thay thế thẻ.

Cảnh giác với các hình thức liên hệ khác:

Không bao giờ chia sẻ thông tin tài khoản qua điện thoại hoặc mạng xã hội nếu không xác minh được danh tính người gọi. Amazon sẽ không bao giờ gọi điện và yêu cầu thông tin đăng nhập hoặc chi tiết cá nhân của bạn.

Nếu nhận được cuộc gọi đáng ngờ tự xưng là từ Amazon, hãy gác máy và tự mình gọi lại số điện thoại hỗ trợ chính thức của Amazon để xác minh.

Anh Tú