Tái diễn chiêu trò lừa đảo chiếm đoạt tài khoản Telegram tại Việt Nam
(Dân trí) - Nhiều người dùng ứng dụng Telegram tại Việt Nam đang trở thành mục tiêu nhắm đến của tin tặc và những kẻ lừa đảo nhằm chiếm đoạt tài khoản. Dù đây là chiêu lừa cũ, không ít người vẫn bị sập bẫy.
Telegram là ứng dụng nhắn tin và gọi điện miễn phí qua Internet được đánh giá cao về bảo mật. Dữ liệu trên ứng dụng này được mã hóa đầu cuối, giúp tin nhắn khó bị đọc trộm.
Hiện Telegram là một trong những ứng dụng nhắn tin qua Internet được sử dụng phổ biến nhất tại Việt Nam, với hơn 17 triệu người dùng.
Chiêu lừa quen thuộc, không ít người vẫn bị sập bẫy
Do lượng người dùng ngày càng tăng, các chiến dịch lừa đảo nhằm chiếm đoạt tài khoản Telegram tại Việt Nam cũng xuất hiện ngày càng phổ biến.
Theo phản ánh của nhiều độc giả Dân trí cũng như người dùng Telegram trên các nền tảng mạng xã hội, thời gian gần đây họ thường xuyên nhận được nhiều tin nhắn gửi đến tài khoản Telegram của mình, với nội dung:
“Phát hiện rủi ro cao trên tài khoản của bạn! Vui lòng xác minh số điện thoại ngay lập tức. Nếu không, tài khoản sẽ bị khóa trong 48 giờ”, kèm theo đó là một đường link trang web và hình ảnh minh họa hướng dẫn cách đăng nhập vào trang web để tránh bị khóa tài khoản.
Đáng chú ý, các tin nhắn lừa đảo thường được gửi từ những tài khoản có tên như “Trung tâm an toàn mạng” hoặc “Telegram”, khiến nhiều người lầm tưởng đây là thông báo chính thức từ cơ quan chức năng hoặc từ chính ứng dụng.
Lo ngại tài khoản bị khóa, không ít người đã vội vàng nhấn vào đường link được gửi kèm mà không nhận ra đây là bẫy lừa đảo.
Thực chất, đường link này dẫn đến một trang web giả mạo, được thiết kế giống hệt giao diện đăng nhập Telegram nhằm đánh lừa người dùng.
Trong một số trường hợp, nếu truy cập từ máy tính chạy Windows 11, hệ thống bảo mật có thể cảnh báo đây là trang web nguy hiểm. Tuy nhiên, khi truy cập bằng smartphone, cảnh báo này thường không xuất hiện.
Khi đó, trang web giả mạo sẽ yêu cầu người dùng nhập số điện thoại để đăng nhập Telegram. Nếu làm theo và nhấn “Next”, kẻ gian sẽ dùng chính số điện thoại này để yêu cầu Telegram gửi mã OTP mới nhằm chiếm quyền truy cập tài khoản.
Trang web lừa đảo với giao diện đăng nhập vào tài khoản Telegram (Ảnh chụp màn hình).
Telegram có một đặc điểm: nếu người dùng chưa bật bảo mật hai lớp, tài khoản có thể đăng nhập trên thiết bị mới chỉ bằng mã OTP gửi về điện thoại, không cần mật khẩu.
Lợi dụng điều này, kẻ lừa đảo chỉ cần biết số điện thoại đăng ký Telegram. Sau đó, chúng tìm cách dụ người dùng nhập mã OTP để chiếm quyền truy cập tài khoản.
Thủ đoạn thường gặp là dẫn người dùng vào một trang web giả mạo Telegram. Khi thấy mã OTP được gửi từ chính Telegram, nhiều người tin rằng đây là thao tác đăng nhập bình thường nên không nghi ngờ và nhập mã vào.
Ngay khi mã OTP bị nhập vào trang giả mạo, tài khoản Telegram sẽ bị chiếm đoạt.
Trên thực tế, Telegram luôn cảnh báo rất rõ: không cung cấp mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên Telegram: "Không cung cấp mã này cho bất cứ ai, ngay cả khi họ nói rằng mình đến từ Telegram. Mã này có thể được sử dụng để đăng nhập vào tài khoản Telegram. Nếu bạn không yêu cầu đoạn mã này bằng cách đăng nhập vào thiết bị khác, hãy bỏ qua tin nhắn này".
Telegram cảnh báo người dùng không cung cấp mã OTP cho bất kỳ ai vì mã này có thể sử dụng để đăng nhập vào tài khoản (Ảnh chụp màn hình).
Tuy nhiên, không ít người dùng đã bỏ qua cảnh báo của Telegram, khiến tài khoản bị kẻ xấu chiếm đoạt.
Sau khi kiểm soát được tài khoản, các đối tượng thường lợi dụng để lừa đảo người quen, chiếm đoạt tài sản hoặc khai thác nội dung riêng tư trong tin nhắn nhằm phục vụ mục đích tống tiền.
Vì vậy, người dùng cần nâng cao cảnh giác trước các thủ đoạn giả mạo, tuyệt đối không cung cấp mã OTP trong mọi trường hợp để bảo vệ an toàn cho tài khoản cá nhân.
Hướng dẫn kích hoạt tính năng mật khẩu hai lớp trên Telegram để tránh bị mất tài khoản
Để bảo vệ tài khoản khỏi nguy cơ bị chiếm đoạt, người dùng nên chủ động kích hoạt tính năng bảo mật hai lớp trên Telegram.
Các bước thực hiện như sau:
- Từ giao diện ứng dụng Telegram, nhấn vào nút “Cài đặt” tại menu bên dưới, sau đó chọn “Privacy & Security” từ menu hiện ra.
- Chọn tiếp mục “Xác minh hai bước”, sau đó nhấn nút “Đặt mật khẩu” để khởi tạo và đặt mật khẩu bảo mật cho tài khoản Telegram.
Bạn tạo và xác nhận mật khẩu tại hộp thoại hiện ra tiếp theo. Tại mục "Gợi ý mật khẩu", bạn có thể đặt câu gợi ý trong trường hợp quên mật khẩu. Bạn có thể nhấn nút "Bỏ qua" để bỏ qua bước này.
Điền email vào mục "Email khôi phục" để khôi phục lại tài khoản Telegram trong trường hợp quên mật khẩu.
Chờ trong giây lát, một email chứa mã OTP sẽ được gửi đến hộp thư của bạn. Điền mã OTP nhận được vào khung trên giao diện thiết lập của ứng dụng.
Nếu không nhận được email chứa mã OTP, bạn kiểm tra trong mục "Thư rác" hoặc "Spam" trên hộp thư để đề phòng trường hợp email bị lọc nhầm.
Như vậy, bạn đã hoàn tất bước kích hoạt mật khẩu hai lớp trên ứng dụng Telegram.
Sau khi kích hoạt bảo mật hai lớp, mỗi lần đăng nhập trên thiết bị mới, người dùng sẽ cần nhập cả mã OTP và mật khẩu hai lớp, điều này giúp tài khoản an toàn hơn.
