Nếu một lúc nào đó bạn nhận được lời mời mọc quá hấp dẫn về việc được tặng một chiếc máy tính bảng iPad3 miễn phí qua mạng, hãy nhớ tới câu "Nếu chuyện gì có vẻ đẹp như trong mơ, thì đúng là nó chỉ có trong mơ".

Thời gian gần đây, giới bảo mật phát hiện thấy các vụ lừa đảo trên mạng xã hội ngày càng phổ biến. Trong khi đó, do nhận thức rõ giá trị của việc vận dụng mạng xã hội để kết nối tới khách hàng, doanh nghiệp cũng hiện diện trên mạng xã hội ngày một nhiều hơn. Kết quả là tội phạm mạng đang áp dụng đúng cách mà doanh nghiệp sử dụng, chỉ có điều là xuất phát từ động cơ đen tối. Chúng muốn thu thập những thông tin liên quan đến tài chính hoặc lừa đảo người dùng.

Theo hãng bảo mật Symantec, có một số phương thức quen thuộc mà bọn lừa đảo hay sử dụng như: cung cấp các đường link nhằm chuyển hướng người dùng tới các trang độc hại.

Lấy thí dụ, trong những ngày trước và sau khi sản phẩm iPad thế hệ thứ 3 ra mắt, những người dùng tìm hiểu thông tin trên Twitter về dòng máy tính bảng mới này đã nhận được nhiều thông báo về việc nhận được sản phẩm miễn phí. Trong số những đường liên kết mà họ nhận được, có rất nhiều liên kết sẽ chuyển hướng người dùng tới các trang web giả mạo, đòi hỏi người dùng phải nhập thông tin cá nhân như địa chỉ email và địa chỉ để chuyển hàng.

Một số kẻ lừa đảo còn cao tay hơn khi gửi tới người dùng những video hướng dẫn trên YouTube, hướng dẫn họ thực hiện quy trình theo từng bước để nhận được chiếc iPad hoặc iPhone miễn phí “trong mơ”. Ngoài ra, chúng còn sử dụng phần mô tả video ở bên dưới để liên kết tới các trang web giả mạo, nhằm thu thập thông tin cá nhân từ người dùng. 

Một hình thức lừa đảo cũng tinh vi không kém là tạo các tài khoản khuyến mãi người dùng giả mạo.

Không giống như trường hợp ở trên, khi người dùng cập nhật trên tài khoản Twitter của họ một bài viết liên quan tới một thương hiệu cụ thể, họ sẽ nhận được những trả lời kèm theo liên kết độc hại. Cụ thể hơn, người dùng sẽ được gợi ý chuyển tới một tài khoản Twitter liên quan tới thương hiệu đó, nhưng đây cũng là tài khoản giả mạo.

Để tránh sập bẫy lừa đảo, Symantec khuyến cáo người dùng nên cẩn thận khi nhấp chuột vào những đường liên kết (URLs) không tự mở chi tiết cho người dùng xem ở chế độ preview hoặc khi dùng plug-ins. Người dùng cũng không nên tiết lộ thông tin cá nhân hoặc thông tin tài chính quan trọng của họ trên mạng trừ phi biết chắc chắn rằng nguồn thông tin đó là chính thống và đáng tin.

Trọng Cầm