Nhân Ngày Internet An toàn hơn (Safer Internet Day), Google đã công bố những thành tựu mới trong việc nâng cao bảo vệ người dùng trước các nguy cơ lừa đảo trực tuyến, thông qua Google Play Protect – tính năng được triển khai tại Việt Nam từ cuối tháng 12 năm 2024 với sự hợp tác của Cục An toàn thông tin Việt Nam (AIS). Chỉ trong hơn một tháng hoạt động, Play Protect đã giúp bảo vệ hơn 360,000 thiết bị khỏi hơn 1.5 triệu lượt cài đặt ứng dụng độc hại trên 8,000 phần mềm tiềm ẩn rủi ro.
Thành công này có được nhờ sự phối hợp chặt chẽ giữa Google và các cơ quan Chính phủ Việt Nam, hướng đến mục tiêu giúp người dùng trực tuyến an toàn hơn. Bên cạnh các biện pháp công nghệ nhằm ngăn chặn phần mềm độc hại và hành vi lừa đảo, Google cũng triển khai các chiến dịch nâng cao nhận thức cộng đồng, tiêu biểu như “An toàn hơn với Google” và “Em an toàn hơn cùng Google”.
Những nguy cơ lừa đảo trực tuyến phổ biến
Nhân dịp này, Google cũng nhấn mạnh sự gia tăng của các hình thức lừa đảo trực tuyến trong thời gian gần đây và đưa ra các khuyến nghị để giúp người dùng nhận diện, phòng tránh rủi ro. Dưới đây là một số phương thức lừa đảo phổ biến mà tội phạm mạng đang lợi dụng:
1. Lợi dụng các sự kiện lớn
Những kẻ lừa đảo thường tận dụng các sự kiện lớn để triển khai các chiêu thức lừa đảo phức tạp hơn, trong đó có việc sử dụng AI để nâng cao mức độ tinh vi của các hành vi gian lận. Các đối tượng này thường nhắm đến những sự kiện như hòa nhạc, giải đấu thể thao, lễ hội văn hóa hoặc thậm chí là các thảm họa thiên nhiên để dụ dỗ người dùng thông qua các hình thức như bán vé giả, giả mạo tổ chức từ thiện hoặc tung tin giả nhằm thao túng người dùng.
Vào những thời điểm này, nhiều người có xu hướng bị áp lực về thời gian và dễ đưa ra quyết định nhanh chóng, tạo cơ hội để các vụ lừa đảo diễn ra. Nhằm đối phó với tình trạng này, Google đã triển khai các biện pháp giám sát đặc biệt trong các sự kiện lớn, đồng thời áp dụng chính sách chặt chẽ đối với các nội dung quảng cáo, mua sắm và kiếm tiền trên nền tảng YouTube cũng như Google Play.
Mẹo an toàn: Luôn mua vé và quyên góp thông qua các kênh chính thức. Xác minh kỹ tổ chức từ thiện trước khi đóng góp, kiểm tra đường dẫn URL trước khi nhấp chuột. Ngoài ra, có thể sử dụng tính năng “Thông tin về kết quả này” trên Google Tìm kiếm để xác thực nguồn tin.
2. Lừa đảo đầu tư qua người nổi tiếng do AI tạo dựng
Một thủ đoạn lừa đảo tinh vi khác đang gia tăng là việc kẻ gian sử dụng trí tuệ nhân tạo để tạo ra các video giả mạo (deepfake) về người nổi tiếng. Những video này thường được kết hợp với các bài viết hoặc bài đăng trên mạng xã hội nhằm quảng bá các dự án đầu tư có dấu hiệu lừa đảo, đặc biệt trong lĩnh vực tiền điện tử và nền tảng giao dịch tài chính.
Sự xuất hiện của những gương mặt quen thuộc, cộng với các lời mời chào đầu tư hấp dẫn và nội dung trình bày chuyên nghiệp, khiến nhiều người dễ rơi vào bẫy. Trước thực trạng này, năm 2024, Google đã cập nhật Chính sách về hành vi trình bày sai, nhằm hạn chế các nội dung quảng cáo lừa đảo mạo danh người nổi tiếng. YouTube cũng áp dụng các quy định nghiêm ngặt để ngăn chặn nội dung mạo danh, đồng thời phát triển các công cụ nhận diện nội dung do AI tạo ra, như SynthID.
Mẹo an toàn: Hãy cẩn trọng với các lời khuyên đầu tư từ người nổi tiếng trên mạng xã hội. Quan sát kỹ các biểu cảm trong video – nếu khuôn mặt trông không tự nhiên hoặc có dấu hiệu chỉnh sửa, đó có thể là deepfake. Đặc biệt, nếu một lời đề nghị đầu tư có vẻ quá hấp dẫn, rất có thể đó là một chiêu lừa đảo.
3. Lừa đảo du lịch và thương mại điện tử giả mạo
Những kẻ lừa đảo tạo ra các trang web giả mạo, nhái lại giao diện và chức năng của những trang thương mại điện tử, du lịch hoặc bán lẻ uy tín. Chúng thu hút nạn nhân bằng các ưu đãi hấp dẫn, chẳng hạn như vé hòa nhạc giá rẻ, hàng xa xỉ với mức giá thấp hoặc các gói du lịch giảm giá mạnh. Các trang web này được thiết kế tinh vi, sao chép gần như hoàn toàn từ trang chính thức, bao gồm cả thông tin liên hệ giả để tạo sự tin tưởng.
Để tăng hiệu quả lừa đảo, các đối tượng này sử dụng kỹ thuật “cloaking” nhằm che giấu hoạt động thật của mình với công cụ quét bảo mật. Ngoài ra, chúng còn áp dụng chiến thuật tâm lý, thúc giục nạn nhân đưa ra quyết định nhanh chóng bằng những thông điệp như “ưu đãi có thời hạn” hoặc “chỉ còn một vài suất đặt chỗ”. Khi nạn nhân thực hiện giao dịch, họ có thể không nhận được hàng hóa, bị mất tiền hoặc thậm chí bị đánh cắp thông tin cá nhân.
Trước tình trạng này, Google liên tục quét và loại bỏ các trang web có dấu hiệu giả mạo, đồng thời yêu cầu các nhà quảng cáo tham gia chương trình Xác minh nhà quảng cáo để tăng cường độ tin cậy và tính minh bạch của các doanh nghiệp trực tuyến.
Mẹo an toàn: Trước khi mua hàng hoặc đặt dịch vụ, hãy kiểm tra kỹ URL của trang web. Cảnh giác với những ưu đãi quá tốt so với thực tế và các lời thúc giục giao dịch gấp rút. Sử dụng công cụ “Thông tin về kết quả này” để xác minh độ tin cậy của trang web. Nếu phát hiện nội dung đáng ngờ, hãy báo cáo ngay qua Trung tâm Quảng cáo của Google.
4. Giả mạo dịch vụ hỗ trợ kỹ thuật để chiếm đoạt dữ liệu
Một hình thức lừa đảo phổ biến khác là mạo danh nhân viên hỗ trợ kỹ thuật từ các công ty công nghệ, ngân hàng hoặc cơ quan nhà nước. Những kẻ này thường tạo ra các tình huống khẩn cấp, như cảnh báo về sự cố bảo mật hoặc tài khoản bị khóa, sau đó yêu cầu nạn nhân cung cấp thông tin cá nhân hoặc cấp quyền truy cập thiết bị từ xa.
Các đối tượng này sử dụng giọng điệu chuyên nghiệp, ngôn ngữ kỹ thuật và thậm chí tạo ra các trang hỗ trợ giả mạo để tăng độ tin cậy. Một số kẻ lừa đảo còn giả mạo số điện thoại của tổ chức hợp pháp, khiến nạn nhân khó phát hiện dấu hiệu bất thường. Khi được cấp quyền truy cập từ xa, chúng có thể kiểm soát thiết bị, lấy cắp thông tin cá nhân, tài khoản ngân hàng hoặc cài đặt phần mềm độc hại.
Để đối phó với tình trạng này, Google đã triển khai các lớp bảo vệ tiên tiến nhằm phát hiện và chặn các trang web hoặc quảng cáo hỗ trợ kỹ thuật đáng ngờ. Google Messages cũng tích hợp các cảnh báo bảo mật để thông báo cho người dùng khi phát hiện dấu hiệu bất thường trong tin nhắn.
Mẹo an toàn: Không cấp quyền truy cập thiết bị từ xa cho người lạ. Các công ty hợp pháp sẽ không chủ động liên hệ để cung cấp dịch vụ hỗ trợ kỹ thuật trừ khi người dùng yêu cầu. Luôn xác minh lại bằng cách liên hệ với công ty thông qua các kênh chính thức. Bên cạnh đó, hãy kích hoạt tính năng Xác minh 2 bước để tăng cường bảo vệ tài khoản cá nhân.
5. Lừa đảo việc làm
Những kẻ lừa đảo nhắm đến những người đang tìm kiếm việc làm từ xa hoặc mong muốn có cơ hội làm việc quốc tế với thu nhập hấp dẫn. Chúng đăng tin tuyển dụng giả trên các nền tảng tuyển dụng uy tín và mạng xã hội, sử dụng danh nghĩa của các công ty quốc tế trong các lĩnh vực như tiền điện tử, tiếp thị kỹ thuật số hoặc thương mại điện tử.
Các đối tượng này còn tổ chức các cuộc phỏng vấn trực tuyến với quy trình chuyên nghiệp nhằm tạo sự tin tưởng. Một số thậm chí cung cấp hợp đồng giả và tài liệu tuyển dụng tinh vi. Tuy nhiên, mục tiêu thực sự của chúng là yêu cầu nạn nhân trả phí tuyển dụng hoặc cung cấp thông tin cá nhân, từ đó đánh cắp danh tính hoặc thực hiện các giao dịch phi pháp. Một số vụ lừa đảo còn lôi kéo nạn nhân tham gia các hoạt động rửa tiền hoặc các hành vi vi phạm pháp luật khác.
Google đã phát triển các hệ thống nhằm phát hiện và ngăn chặn những nội dung tuyển dụng có dấu hiệu đáng ngờ. Đồng thời, nền tảng yêu cầu xác minh bổ sung đối với các nhà tuyển dụng để đảm bảo tính minh bạch và hạn chế các hành vi lừa đảo.
Mẹo an toàn: Cẩn trọng với các lời mời làm việc có mức lương hoặc điều kiện quá hấp dẫn so với thực tế. Các nhà tuyển dụng hợp pháp sẽ không yêu cầu ứng viên thanh toán bất kỳ khoản phí nào trong quá trình tuyển dụng, cũng như không sử dụng tài khoản cá nhân cho mục đích công việc. Trước khi nhận lời mời làm việc, hãy kiểm tra thông tin công ty thông qua các kênh chính thức và sử dụng công cụ “Thông tin về kết quả này” để xác minh độ tin cậy.
Chung tay xây dựng môi trường trực tuyến an toàn
Việc ngăn chặn các hành vi lừa đảo trực tuyến đòi hỏi sự phối hợp chặt chẽ giữa các nền tảng công nghệ, cơ quan quản lý và người dùng. Trong bối cảnh các kỹ thuật lừa đảo ngày càng tinh vi, Google liên tục cải tiến các biện pháp phát hiện và xử lý, nâng cao khả năng phòng ngừa rủi ro và thực thi các chính sách mạnh mẽ để bảo vệ người dùng.
Nhằm giúp người dùng nâng cao nhận thức, Google tiếp tục triển khai các sáng kiến như “An toàn hơn với Google” và “Em an toàn hơn cùng Google”, cung cấp thông tin về bảo mật trực tuyến cũng như hướng dẫn cách nhận diện và phòng tránh lừa đảo. Ngoài ra, Google Play Protect tiếp tục đóng vai trò quan trọng trong việc phát hiện và ngăn chặn các ứng dụng độc hại, góp phần bảo vệ hàng triệu thiết bị tại Việt Nam.
Bằng việc cập nhật kiến thức và thực hiện các biện pháp an toàn cơ bản, mỗi cá nhân có thể tự bảo vệ mình và cộng đồng trước các mối đe dọa trực tuyến, góp phần xây dựng một môi trường internet an toàn và đáng tin cậy hơn.
