Trong một bài viết mới đây, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky, chia sẻ câu chuyện về việc bị lừa nhấp vào đường link nguy hiểm. Bản thân tôi, người viết bài này, cũng từng mất tiền vì một cú lừa trên mạng. Hy vọng câu chuyện của chúng tôi phần nào giúp mọi người cảnh giác.
Sự việc của ông Yeo Siang Tiong xảy ra tại Singapore trong năm nay. Trong một lần tới trung tâm ăn uống để mua đồ ăn trưa cho gia đình, ông nhận được một tin nhắn trong đó có liên kết để theo dõi một bưu kiện. Vài ngày trước, ông đặt một chiếc bàn dùng cho văn phòng làm việc tại nhà, vì vậy ông đang chờ nhận được món hàng này. Ông click vào đường link nhưng ứng dụng bảo mật trên điện thoại phát hiện đường link nguy hiểm nên đã chặn đường liên kết, ngăn ông đối diện với một vụ tấn công.
Bản thân tôi không được may mắn như người phụ trách khu vực Đông Nam Á của hãng bảo mật. Tôi đã mất tiền và phải làm lại thẻ tín dụng.
Vào khoảng thời gian này năm ngoái, khi đang lướt Instagram vào buổi tối, tôi thấy một người bạn đăng tải thông tin hãng kính Ray-Ban đang khuyến mại dịp 11.11, với mức giảm lên tới 70%. Tôi liền truy cập vào trang web và thấy hàng loạt chiếc kính Ray-Ban đang giảm chỉ còn khoảng dưới 1 triệu đồng, và thời gian khuyến mại chỉ còn chưa tới một giờ đồng hồ.
Giao diện trang web cực kỳ chuyên nghiệp, cộng với tên miền được xác nhận giao thức https:// khiến tôi tự tin điền thông tin thẻ tín dụng của mình vào để sở hữu chiếc kính yêu thích.
Tất cả thời gian kể từ khi tôi đọc được thông tin của người bạn đến khi thanh toán chỉ mất chưa tới 5 phút.
Sau khi thanh toán thành công, tôi thậm chí nhận được email trong đó có đường link để kiểm tra tình trạng hàng hoá, đường vận chuyển của chiếc kính.
Dù vậy, sau vài phút hào hứng ngắn ngủi vì nhận được “deal hời”, bản tính cẩn thận của tôi trỗi dậy và tức tốc đi kiểm tra thì nhận ra nhiều điểm đáng ngờ: Tất cả kính đều chỉ có 1 giá duy nhất, đơn vị thụ hưởng khoản thanh toán của tôi đóng tại Trung Quốc (trong khi website ghi nguồn ở Thuỵ Sĩ), một lỗi chính tả tiếng Anh rất nhỏ ở phần giao diện chính của trang web,...
Tôi liền gọi báo khoá khẩn cấp thẻ tín dụng của mình trong đêm. Và đã một năm rồi tôi vẫn chưa nhận được chiếc kính!
Trong câu chuyện của mình, chuyên gia hãng Kaspersky thừa nhận khi khuyên bảo người khác, chúng ta rất dễ khuyên họ đừng nhấp vào bất cứ đường link nào. Nhưng trong hoàn cảnh của ông khi đó - tâm trí đang bận rộn với một hoạt động khác (mua đồ ăn trưa), trong một môi trường ồn ào (trung tâm ẩm thực) và ông đang mong chờ bưu kiện (cái bàn) - thì bạn sẽ thấy, trong thế giới thực, nói bao giờ cũng dễ hơn làm.
Riêng tôi mắc vào một lỗi mà suốt thời gian dài viết về bảo mật cũng từng khuyên mọi người: Cẩn thận với thông tin từ phía người quen biết (vì chính họ có thể bị lừa hoặc tài khoản bị hack). Trong một buổi tối đang thư giãn, đọc được thông tin từ người bạn trên Instagram, tôi đã ngay lập tức tin tưởng. Sau đó, vì giao diện web thiết kế đẹp mắt, và thời hạn khuyến mại sắp hết trong chưa tới một giờ nữa, nên tôi đã mất cảnh giác và điền thông tin thẻ vào website đó.
Kể từ đó đến nay, tôi dùng một thẻ thanh toán quốc tế trả trước, nạp sẵn một số tiền trong đó để thanh toán, vượt mức này sẽ không thanh toán được, nhằm tránh một số nguy cơ. Riêng thẻ tín dụng của tôi vẫn giữ hạn mức vừa đủ, không tăng lên theo đề nghị từ phía ngân hàng, để nếu bị mất tiền cũng không quá nhiều.
Ông Yeo Siang Tiong khuyên người dùng nên sử dụng thẻ tín dụng thay vì thẻ ghi nợ. Vì theo ông, với thẻ ghi nợ, số tiền bị mất sẽ được lấy trực tiếp từ tài khoản của bạn. Để lấy lại tiền ở thẻ ghi nợ thường mất nhiều thời gian hơn so với thẻ tín dụng - bạn sẽ không phải thanh toán nợ tín dụng trước khi ngân hàng điều tra xong khiếu nại.
Ngoài ra, ông cũng khuyên chỉ dùng thẻ với số dư tối thiểu để mua sắm trực tuyến, và nên bảo mật cẩn thận thông tin thẻ.
Theo nghiên cứu từ Kaspersky, 64% người dùng trực tuyến ở Đông Nam Á mua sắm trực tuyến nhiều hơn. Tuy nhiên, từ đầu năm 2021, công ty phát hiện 708 sự cố liên quan mua sắm trực tuyến tại sáu quốc gia ở Đông Nam Á và đã chặn nhiều ứng dụng giả mạo ngân hàng./.