Cảnh báo chiêu lừa chiếm đoạt tài khoản Telegram, cũ nhưng vẫn hiệu quả

Telegram là một trong những ứng dụng nhắn tin và gọi điện miễn phí qua Internet được đánh giá cao về bảo mật. Dữ liệu trên ứng dụng này được mã hóa đầu cuối, giúp tin nhắn khó bị đọc trộm. Nhờ đó, ngày càng nhiều người tại Việt Nam chuyển sang sử dụng ứng dụng này.

Theo số liệu thống kê, tính đến hết năm 2024, ước tính có hơn 17,6 triệu người dùng Telegram tại Việt Nam, đưa nước ta trở thành quốc gia đứng thứ 6 toàn cầu về lượng người dùng ứng dụng này.

Thủ đoạn chiếm đoạt tài khoản Telegram

Do lượng người dùng ngày càng tăng, các chiến dịch lừa đảo nhằm chiếm đoạt tài khoản Telegram tại Việt Nam cũng xuất hiện ngày càng phổ biến.

Theo phản ánh của nhiều độc giả Dân trí cũng như người dùng Telegram trên các nền tảng mạng xã hội như Facebook, Zalo… thời gian gần đây họ thường xuyên nhận được nhiều tin nhắn gửi đến tài khoản Telegram của mình, với nội dung:

"Vì tài khoản của bạn đã lâu chưa được xác minh. Vui lòng đăng nhập vào trang web chính thức để xác minh số điện thoại di động của bạn.

Kèm theo đó là một đường link trang web và lời cảnh báo: "Tránh bị hủy tài khoản, vui lòng xác nhận trong vòng 24 giờ".

Đáng chú ý, tin nhắn được gửi đến từ tài khoản mang tên "Telegram", khiến nhiều người tin rằng đây chính là tin nhắn được gửi đến từ chính ban quản lý của ứng dụng Telegram.

Lo ngại tài khoản của mình sẽ bị khóa, nhiều người dùng đã nhấn vào trang web được gửi đến trong tin nhắn cảnh báo, mà không hề hay biết đây là chiêu trò của những kẻ lừa đảo.

Trang web được gửi đến thực chất là trang web giả mạo, với giao diện giống trang đăng nhập của Telegram, nhưng do những kẻ lừa đảo lập ra. Trang web này sẽ yêu cầu người dùng điền số điện thoại để đăng nhập vào tài khoản Telegram.

Nếu người dùng điền số điện thoại vào trang web đăng nhập và nhấn nút "Next", hệ thống của những kẻ lừa đảo sẽ sử dụng số điện thoại do người dùng khai báo để gửi đến Telegram và xin cấp mật khẩu OTP mới.

Một đặc điểm của Telegram đó là trong trường hợp người dùng không kích hoạt chức năng bảo mật 2 lớp, ứng dụng này sẽ cho phép họ yêu cầu mã OTP để đăng nhập vào tài khoản trên các thiết bị mới mà không cần mật khẩu.

Lợi dụng điều này, những kẻ lừa đảo sau khi lấy được số điện thoại đăng nhập tài khoản Telegram, chúng chỉ cần có mã OTP của ứng dụng để đăng nhập và chiếm đoạt tài khoản của người dùng.

Người dùng khi thấy mã OTP được gửi về tài khoản của mình từ chính Telegram đã không nghi ngờ gì, vì tưởng rằng trang web đăng nhập kể trên thực sự là của Telegram, nên tiếp tục nhập mã OTP mới nhận được vào trang web giả mạo.

Nhưng ngay sau khi người dùng nhập mã OTP, tài khoản Telegram của họ sẽ lập tức bị chiếm đoạt.

Trên thực tế, khi Telegram gửi mã OTP đến số điện thoại của người dùng, ứng dụng này đã cảnh báo: "Không cung cấp mã này cho bất cứ ai, ngay cả khi họ nói rằng mình đến từ Telegram. Mã này có thể được sử dụng để đăng nhập vào tài khoản Telegram. Nếu bạn không yêu cầu đoạn mã này bằng cách đăng nhập vào thiết bị khác, hãy bỏ qua tin nhắn này".

Tuy nhiên, nhiều người dùng nhẹ dạ cả tin đã không chú ý đến lời cảnh báo của Telegram, hậu quả tài khoản của họ đã bị kẻ xấu chiếm đoạt.

Sau khi chiếm được tài khoản Telegram, những kẻ xấu sẽ sử dụng cho các mục đích lừa đảo, chiếm đoạt tài sản hoặc khai thác các nội dung riêng tư, cá nhân trong tin nhắn Telegram để sử dụng cho mục đích tống tiền…

Do vậy, người dùng nên đề cao cảnh giác trước các chiêu trò lừa đảo của những kẻ xấu nhằm bảo vệ an toàn cho tài khoản mạng xã hội của mình.

Hướng dẫn kích hoạt mật khẩu 2 lớp trên Telegram để tránh bị mất tài khoản

Để bảo vệ tài khoản khỏi nguy cơ bị chiếm đoạt, người dùng nên chủ động kích hoạt tính năng bảo mật hai lớp trên Telegram.

Các bước thực hiện như sau:

- Từ giao diện ứng dụng Telegram, nhấn vào biểu tượng menu ở góc trên bên trái, chọn "Settings" tại danh sách hiện ra.

- Tìm đến mục "Privacy and Security" tại giao diện tiếp theo, sau đó chọn "Two-Step Verification" và nhấn nút "Set Password".

Khởi tạo và xác nhận mật khẩu tại hộp thoại hiện ra. Tại mục "Password Hint", bạn có thể đặt câu gợi ý trong trường hợp quên mật khẩu. Bạn có thể nhấn nút "Skip" để bỏ qua bước này.

Điền email vào mục "Recovery Email" để khôi phục lại tài khoản Telegram trong trường hợp quên mật khẩu.

Chờ trong giây lát, một email chứa mã OTP sẽ được gửi đến hộp thư của bạn. Điền mã OTP nhận được vào khung trên giao diện thiết lập của ứng dụng.

Trong trường hợp không nhận được email chứa mã OTP, bạn kiểm tra trong mục "Thư rác" hoặc "Spam" trên hộp thư để đề phòng trường hợp email bị lọc nhầm.

Như vậy, bạn đã hoàn tất bước kích hoạt mật khẩu 2 lớp trên ứng dụng Telegram.

Sau khi kích hoạt bảo mật hai lớp, mỗi lần đăng nhập trên thiết bị mới, người dùng sẽ cần nhập cả mã OTP và mật khẩu hai lớp. Điều này giúp tài khoản an toàn hơn, tránh bị kẻ xấu chiếm đoạt.