MỚI NHẤT!

Đọc nhanh >>

Nhận được 2 kiểu tin nhắn này, tài khoản Zalo của bạn có thể đang bị chiếm quyền truy cập

| | Sống

Nhận được 2 kiểu tin nhắn này, tài khoản Zalo của bạn có thể đang bị chiếm quyền truy cập

Công an cảnh báo 2 kiểu tin nhắn phổ biến có thể là dấu hiệu cho thấy kẻ gian đang tìm cách chiếm quyền truy cập tài khoản Zalo của bạn.

Zalo là một trong những ứng dụng nhắn tin, gọi điện và mạng xã hội được sử dụng phổ biến nhất tại Việt Nam. Cũng chính vì số lượng người dùng lớn, nền tảng này đang trở thành mục tiêu của nhiều đối tượng lừa đảo trên không gian mạng. Thời gian qua, mặc dù cơ quan chức năng liên tục phát đi các cảnh báo về thủ đoạn lừa đảo công nghệ cao, nhiều trường hợp vẫn trở thành nạn nhân do mất cảnh giác hoặc thiếu hiểu biết về các phương thức tấn công mới.

Theo cơ quan công an, người dùng có thể nhận biết nguy cơ tài khoản bị nhắm tới thông qua một số dấu hiệu bất thường. Ví dụ, nếu bất ngờ nhận được một trong hai kiểu tin nhắn dưới đây, người dùng cần đặc biệt cảnh giác vì đây có thể là dấu hiệu cho thấy tài khoản Zalo đang bị đối tượng xấu tìm cách chiếm quyền truy cập.

1. Tin nhắn giả danh nhân viên Zalo để lấy mã OTP

Đây là một trong những thủ đoạn thường gặp mà các đối tượng lừa đảo sử dụng để “bẫy” nạn nhân.Theo đó, chúng sẽ sử dụng số điện thoại của nạn nhân để thực hiện đăng nhập. Hệ thống Zalo sẽ gửi mã OTP qua tin nhắn SMS đến số điện thoại chính chủ của người dùng.

Ngay sau đó, kẻ gian sẽ chủ động gọi điện hoặc nhắn tin cho nạn nhân. Chúng tự xưng là nhân viên chăm sóc khách hàng hoặc bộ phận kỹ thuật của Zalo và đưa ra nhiều lý do khác nhau như "hệ thống gửi nhầm mã xác minh", "tài khoản đang gặp lỗi xác thực", "cần xác minh thông tin để bảo vệ tài khoản"… nhằm tạo sự tin tưởng.

Nếu người dùng chủ quan cung cấp mã OTP vừa nhận được, đối tượng sẽ ngay lập tức sử dụng mã này để hoàn tất quá trình đăng nhập, từ đó chiếm quyền kiểm soát tài khoản.

Sau khi đăng nhập thành công, kẻ gian có thể đổi mật khẩu, thay đổi thông tin bảo mật, đồng thời sử dụng chính tài khoản của nạn nhân để nhắn tin vay tiền, nhờ chuyển khoản hoặc gửi các đường link độc hại tới danh bạ bạn bè, người thân.

2. Tin nhắn nhờ người dùng quét mã QR để đăng nhập Zalo

Bên cạnh hình thức đánh cắp mã OTP, một thủ đoạn khác cũng đang được các đối tượng lợi dụng là gửi mã QR đăng nhập Zalo. Theo cảnh báo của cơ quan công an, đối tượng sẽ gửi cho nạn nhân một hình ảnh chứa mã QR kèm theo những lời nhờ vả tưởng chừng rất bình thường như: "Giúp mình đăng nhập Zalo trên máy tính", "Máy mình bị lỗi, quét giúp mã này", hoặc "Hỗ trợ mình xác thực tài khoản".

Do nghĩ chỉ là hỗ trợ người quen hoặc không hiểu rõ cơ chế hoạt động của tính năng đăng nhập bằng QR, nhiều người đã sử dụng ứng dụng Zalo trên điện thoại để quét mã. Cũng từ đây, đối tượng xấu có thể đăng nhập vào tài khoản Zalo của nạn nhân từ xa mà không cần mật khẩu hay mã OTP.

Đây là thủ đoạn đặc biệt nguy hiểm bởi toàn bộ quá trình diễn ra rất nhanh, trong khi nhiều người không nhận ra rằng hành động quét mã QR cũng có giá trị xác thực tương đương việc tự mình đăng nhập tài khoản trên thiết bị lạ.

Chỉ một phút bất cẩn có thể trở thành công cụ để lừa đảo

Sau khi chiếm được tài khoản Zalo, các đối tượng thường nhanh chóng khai thác danh sách bạn bè, các cuộc trò chuyện và mối quan hệ của nạn nhân để thực hiện hành vi lừa đảo.

Chúng có thể giả danh chủ tài khoản nhắn tin vay tiền, đề nghị chuyển khoản gấp, nhờ thanh toán hộ hoặc gửi các liên kết giả mạo nhằm tiếp tục đánh cắp thông tin của những người khác.

Do tin tưởng tài khoản thuộc người quen nên không ít trường hợp đã chuyển tiền mà không gọi điện xác minh, dẫn đến thiệt hại về tài sản. Không chỉ gây mất tiền, việc bị chiếm quyền truy cập còn khiến người dùng đối mặt với nguy cơ lộ dữ liệu cá nhân, lịch sử trò chuyện, hình ảnh, danh bạ và nhiều thông tin riêng tư khác.

Để hạn chế nguy cơ bị chiếm quyền điều khiển tài khoản Zalo, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ninh khuyến cáo người dân thực hiện nghiêm các biện pháp bảo mật.

Trước hết, người dùng tuyệt đối không cung cấp mã OTP của Zalo cho bất kỳ ai, kể cả những người tự xưng là nhân viên của nền tảng. Mã OTP là thông tin xác thực chỉ dành cho chính chủ tài khoản và không có đơn vị nào được phép yêu cầu người dùng cung cấp.

Bên cạnh đó, người dân không nên truy cập các đường link lạ, tải hoặc cài đặt những ứng dụng không rõ nguồn gốc. Đồng thời, cần thận trọng khi cấp quyền truy cập tin nhắn SMS, danh bạ, camera, micro hay các quyền trợ năng cho các ứng dụng chưa được kiểm chứng.

Đặc biệt, người dùng không quét mã QR do người khác gửi nếu chưa xác minh rõ mục đích và nguồn gốc của mã này.

Ngoài ra, mỗi người nên đặt mật khẩu mạnh, sử dụng mật khẩu riêng cho tài khoản Zalo và thay đổi định kỳ. Việc kích hoạt tính năng bảo mật hai lớp cũng là giải pháp hiệu quả giúp tăng cường an toàn cho tài khoản.

Cơ quan công an cũng khuyến nghị người dùng thường xuyên kiểm tra danh sách các thiết bị đang đăng nhập trong phần quản lý thiết bị của Zalo. Nếu phát hiện có thiết bị lạ hoặc phiên đăng nhập bất thường, cần lập tức đăng xuất khỏi tất cả thiết bị, đổi mật khẩu và rà soát lại các cài đặt bảo mật.

Trong trường hợp nghi ngờ tài khoản đã bị chiếm quyền điều khiển, người dùng cần nhanh chóng đổi mật khẩu, thông báo cho người thân, bạn bè để tránh bị lợi dụng lừa đảo, đồng thời trình báo cơ quan công an gần nhất để được hỗ trợ xử lý.

Theo cơ quan chức năng, nâng cao cảnh giác, bảo vệ thông tin cá nhân và sử dụng các tính năng bảo mật sẵn có là những biện pháp đơn giản nhưng hiệu quả giúp mỗi người tự bảo vệ tài khoản mạng xã hội. Đồng thời, đây còn là cách ngăn chặn các hành vi lừa đảo sử dụng công nghệ cao ngày càng tinh vi.

(Theo Công an Quảng Ninh)

Ánh Lê

Nhịp sống thị trường

Trở lên trên