Thông báo tới hàng chục triệu người dùng Zalo: Thấy dấu hiệu này thì phải đổi mật khẩu ngay lập tức
Người dùng Zalo cần hết sức cảnh giác và ghi nhớ các dấu hiệu sau để tránh bẫy lừa.
Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng tinh vi, Zalo đã phát đi cảnh báo tới người dùng về một thủ đoạn mạo danh các chương trình "hợp tác", "liên kết" hoặc "nhận thưởng" nhằm chiếm đoạt tài khoản và thông tin cá nhân.
Theo Zalo, thời gian qua đã có nhiều quảng cáo và bài viết trên mạng xã hội sử dụng trái phép tên gọi, logo và giao diện của Zalo để công bố các chương trình hợp tác với những nền tảng tài chính, đầu tư hoặc ứng dụng nước ngoài. Các nội dung này được dàn dựng công phu, đánh vào tâm lý ham ưu đãi của người dùng.
Zalo khẳng định, mọi chương trình hợp tác, khuyến mãi hay liên kết với đối tác bên ngoài đều được công bố công khai trên các kênh chính thức của Zalo. Những quảng cáo không thể kiểm chứng thông tin trên hệ thống chính thức đều tiềm ẩn nguy cơ mạo danh, lừa đảo.
Quảng cáo mạo danh hợp tác với Zalo xuất hiện trên mạng xã hội. (Ảnh minh hoạ)
Thủ đoạn ngày càng tinh vi
Không chỉ dừng lại ở tin nhắn rác, các đối tượng lừa đảo còn tạo ra quảng cáo, bài viết có thiết kế gần như giống hệt Zalo hoặc các đối tác lớn.
Cụ thể, kẻ gian thường cắt ghép logo Zalo, sử dụng các cụm từ như "Zalo hợp tác cùng…", "Liên kết tài khoản để nhận quà", "Tuyển cộng tác viên nhận thưởng cao" nhằm kích thích sự tò mò của người dùng.
Khi người dùng nhấp vào quảng cáo, họ sẽ bị dẫn đến các trang web giả mạo có giao diện tương tự trang đăng nhập Zalo, ngân hàng hoặc tổ chức tài chính. Những trang này sử dụng tên miền không chính thức và yêu cầu người dùng đăng nhập tài khoản, cung cấp mã OTP hoặc tải về phần mềm lạ.
Ngay khi người dùng nhập thông tin, tài khoản Zalo có thể bị chiếm quyền kiểm soát. Không dừng lại ở đó, kẻ gian còn có thể cài mã độc lên thiết bị, đánh cắp dữ liệu cá nhân và tiếp tục phát tán tin nhắn lừa đảo tới danh sách bạn bè của nạn nhân.
Một ví dụ điển hình là quảng cáo với nội dung "Liên kết tài khoản ngân hàng với Zalo để nhận ngay 500.000 đồng". Sau khi người dùng đăng nhập và nhập mã OTP theo yêu cầu, tài khoản Zalo lập tức bị chiếm đoạt.
Cách nhận diện và phòng tránh
Zalo khuyến cáo người dùng nâng cao cảnh giác và ghi nhớ các dấu hiệu sau:
- Cảnh giác với các thông tin "nhận thưởng", "liên kết tài khoản", "hợp tác cùng Zalo" nếu không được công bố trên website hoặc fanpage chính thức có xác thực.
- Kiểm tra kỹ tên miền trang web trước khi đăng nhập. Chỉ đăng nhập tài khoản Zalo trên các tên miền chính thức. Phiên bản Zalo PC chỉ được tải duy nhất tại địa chỉ https://zalo.me/pc.
- Tuyệt đối không chia sẻ mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên Zalo hoặc cơ quan chức năng.
Cần làm gì nếu đã lỡ tương tác với nội dung giả mạo?
Trong trường hợp đã nhấp vào đường link lạ hoặc nhập thông tin đăng nhập, người dùng cần thực hiện ngay các bước sau:
1. Đổi mật khẩu Zalo ngay lập tức, sử dụng mật khẩu mạnh gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
2. Kiểm tra thiết bị đăng nhập bằng cách vào mục Cá nhân > Tài khoản và bảo mật > Thiết bị đăng nhập. Nếu phát hiện thiết bị lạ, cần đăng xuất và báo xấu để Zalo xử lý.
3. Báo xấu tin nhắn hoặc quảng cáo có dấu hiệu lừa đảo để giúp ngăn chặn và bảo vệ cộng đồng.
Zalo nhấn mạnh, ứng dụng không bao giờ yêu cầu người dùng cung cấp mật khẩu hoặc mã OTP qua tin nhắn hay các trang web không chính thức. Việc nâng cao cảnh giác và chủ động bảo vệ thông tin cá nhân là yếu tố then chốt giúp người dùng tránh trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.
