Coi chừng mất tài khoản VPBank vì email giả mạo

(PLO)- Mới đây, nhiều người dùng đã phản ánh về việc nhận được email giả mạo Ngân hàng VPBank yêu cầu nhập thông tin thẻ để tăng cường bảo mật. 

Cụ thể, email lừa đảo có nội dung như sau: “Gần đây, ngân hàng đã nhận được một báo cáo an ninh công cộng địa phương và thấy rằng nhiều thẻ tín dụng đã bị đánh cắp bởi người lạ. Để bảo vệ tốt hơn thông tin khách hàng và bảo mật tài chính, người dùng thẻ tín dụng nên sử dụng SYSTEM ENCRYPTED SSL 256-bit để bảo vệ thông tin cá nhân bằng cách mở trang web… và điền thông tin chi tiết thẻ tín dụng”.

Email lừa đảo nhằm đánh cắp thông tin thẻ của người dùng. Ảnh: TIỂU MINH

Khi nhấp vào liên kết trong email, người dùng sẽ được chuyển hướng đến một trang web giả mạo http://.../security.html (không phải giao thức bảo mật HTTPS). Tại đây, bạn sẽ được yêu cầu nhập mã thẻ tín dụng, ngày hết hạn, họ tên… và rất nhiều thông tin quan trọng khác.

Không khó để nhận ra đây chỉ là email lừa đảo nhằm mục đích đánh cắp tài khoản thẻ tín dụng. Bởi lẽ nội dung email có khá nhiều lỗi chính tả, câu cú không chuẩn xác, tất cả thông tin kể trên ngân hàng đều đã có, tại sao lại bắt người dùng nhập lại… Thêm vào đó, đa số các ngân hàng đều sử dụng giao thức bảo mật HTTPS trong khi liên kết này lại trỏ về một trang sử dụng giao thức HTTP thông thường. 

VPBank gửi email cảnh báo về tình trạng lừa đảo và một số lưu ý để bảo vệ thẻ an toàn. Ảnh: TIỂU MINH

Không lâu sau, phía VPBank cũng gửi email đến khách hàng để cảnh báo về việc lừa đảo nhằm mục đích thu thập, đánh cắp thông tin cá nhân và tài khoản thẻ. Để bảo vệ tài sản, người dùng chỉ đăng nhập tại địa chỉ duy nhất https://online.vpbank.com.vn/. Đồng thời không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai. Không nhấp vào các liên kết gần giống với địa chỉ ở trên. Khi gặp các trường hợp này, bạn nên liên lạc với tổng đài để xác nhận lại mọi thứ trước khi thực hiện.

Có thể thấy các chiêu trò đánh cắp tài khoản ngân hàng đang ngày một gia tăng. Trong đó đa số chủ yếu vẫn là lừa đảo qua email và chuyển hướng người dùng đến các trang web đăng nhập giả mạo. Trước đó, một số ngân hàng lớn như Vietcombank cũng đã ra thông báo về việc xuất hiện các trang web ngân hàng giả mạo và lưu ý đến người dùng.

Bên cạnh đó vẫn còn rất nhiều phương thức lừa đảo, phổ biến nhất là tấn công và chiếm quyền điều khiển tài khoản Facebook, sau đó giả dạng người này để liên lạc với bạn bè và gia đình họ, đề nghị trợ giúp khẩn cấp như mua thẻ cào điện thoại, thậm chí chuyển tiền tới một tài khoản nào đó. Vì chủ quan, không ít người đã trở thành nạn nhân trong các vụ lừa đảo.

Dưới đây là một số cách bảo mật để giảm thiểu rủi ro khi giao dịch trên Internet: 

- Tuyệt đối không gửi các thông tin cá nhân như tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng… qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat.

- Trong trường hợp có người nhờ nạp thẻ điện thoại, chuyển tiền… thông qua mạng xã hội, các công cụ chat, nhắn tin miễn phí, cần xác minh lại một cách cẩn thận bằng điện thoại hoặc gặp mặt trực tiếp.

- Áp dụng các hình thức bảo vệ tài khoản Facebook như kích hoạt bảo mật hai lớp, tạo cảnh báo đăng nhập Facebook, thoát tài khoản Facebook từ xa, thiếp lập mật khẩu đủ mạnh, cảnh báo bạn bè và người thân ngay khi tài khoản bị hack.

- Đăng ký tài khoản Facebook bằng email thường xuyên sử dụng để không bị bỏ lỡ những email cảnh báo khi hacker thực hiện thay đổi các cài đặt trong tài khoản.

- Nếu đã lỡ thực hiện chuyển tiền, liên hệ ngay lập tức tới số hotline của đơn vị thực hiện chuyển/nhận tiền để tìm biện pháp hỗ trợ kịp thời.

Lưu ý: Các giao dịch nội mạng của ngân hàng, giao dịch nạp tiền mặt vào tài khoản, giao dịch nạp tiền thẻ điện thoại sẽ có hiệu lực ngay lập tức; các giao dịch liên ngân hàng thường sẽ được thực hiện trong vòng 24 giờ. Với hình thức lừa đảo qua mạng, người dùng sẽ là mắt xích yếu nhất trong hệ thống bảo mật. Không một phương thức bảo mật nào có thể bảo vệ 100% nếu như bạn chủ quan và bỏ qua các cảnh báo về bảo mật.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ thông tin trên Kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.