Nhân Ngày Internet An toàn hơn (Safer Internet Day) 2025, diễn ra tại khoảng 170 nước vào ngày 11-2-2025, Google đã chia sẻ những thành công gần đây của tính năng bảo vệ, chống lừa đảo nâng cao với Google Play Protect, ra mắt tại Việt Nam vào cuối tháng 12-2024, hợp tác cùng Cục An toàn Thông tin Việt Nam (AIS). Chỉ trong hơn một tháng, Play Protect đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro với 8.000 ứng dụng độc hại tại Việt Nam. Kết quả này đạt được dựa trên mối quan hệ hợp tác chặt chẽ và liên tục của Google với các cơ quan Chính phủ Việt Nam, nhằm giúp người dùng giữ an toàn trực tuyến thông qua những nỗ lực chống lừa đảo, phần mềm độc hại, cũng như các chiến dịch nâng cao nhận thức cộng đồng như “An toàn hơn với Google” và “Em an toàn hơn cùng Google”.

Cũng trong dịp này, Google hướng tới nâng cao hiểu biết của cộng đồng về các cách thức lừa đảo trực tuyến phổ biến gần đây, đồng thời chia sẻ một số mẹo giúp người dùng an toàn hơn trên mạng. Việc trang bị kiến thức về các chiêu thức lừa đảo phổ biến sẽ giúp mỗi cá nhân và cộng đồng phát hiện, kịp thời báo cáo các mối đe dọa trực tuyến.

Từ vài năm nay, Google đã trang bị thêm cho Google Search tính năng “About This Result” (Thông tin về kết quả này) nhằm giúp người dùng tham khảo thêm và xác minh các nguồn thông tin có liên quan tới trang web mà Google tham chiếu. Người dùng chỉ cần nhấn lên nút 3 chấm đứng phía sau địa chỉ của trang web ở kết quả để mở tính năng xác minh này.

Sau đây là 5 cách thức lừa đảo phổ biến gần đây:

1. Lợi dụng các sự kiện lớn

Kẻ lừa đảo lợi dụng các sự kiện lớn, tận dụng trí tuệ nhân tạo (AI) để tạo ra các thủ đoạn lừa đảo mới và nâng cấp độ tinh vi của các thủ đoạn hiện có. Các đối tượng này nhanh chóng nắm bắt các sự kiện nổi bật để thực hiện các chiêu trò lừa đảo như bán vé giả hoặc mạo danh tổ chức từ thiện. Từ những buổi hòa nhạc, sự kiện thể thao, các lễ hội văn hóa cho đến các thảm họa thiên nhiên, mọi dịp đều có thể trở thành mục tiêu của những kẻ lừa đảo. Vào những thời điểm này, mọi người thường cảm thấy áp lực phải hành động nhanh chóng, vô tình tạo cơ hội cho các vụ lừa đảo xảy ra.

Google luôn tăng cường các biện pháp giám sát và thực thi trong khủng hoảng và các sự kiện lớn. Đồng thời, Google cũng áp dụng các chính sách đặc biệt đối với những sự kiện mang tính nhạy cảm cho Quảng cáo, Mua sắm, kiếm tiền trên YouTube và Play. Các chính sách này nghiêm cấm sản phẩm, dịch vụ khai thác, bác bỏ hoặc dung túng cho các sự kiện nhạy cảm; cũng như việc sử dụng các từ khóa liên quan đến sự kiện đó nhằm tăng lưu lượng truy cập.

• Mẹo an toàn: Chỉ mua vé và quyên góp thông qua các kênh chính thức. Xác minh các tổ chức từ thiện và kiểm tra URL trước khi nhấp chuột. Sử dụng tính năng “Thông tin về kết quả này” (About this result) trên Google Tìm kiếm – Google Search để kiểm tra thông tin nguồn.

2. Lừa đảo đầu tư thông qua người nổi tiếng được tạo bởi AI

Những kẻ lừa đảo sử dụng AI để tạo video và hình ảnh giả mạo, trong đó mạo danh người nổi tiếng để quảng bá cho các chiêu trò lừa đảo. Các deepfake này, kết hợp với các bài báo và bài đăng bịa đặt trên mạng xã hội, thường được sử dụng để giới thiệu các khoản đầu tư bất hợp pháp, đặc biệt trong lĩnh vực tiền điện tử và nền tảng giao dịch. Sự kết hợp giữa những gương mặt có sức ảnh hưởng, nội dung trông chuyên nghiệp và lời hứa hẹn về lợi nhuận cao khiến các vụ lừa đảo này trở nên đặc biệt thuyết phục.

Năm 2024, Google đã cập nhật Chính sách về hành vi trình bày sai để giải quyết các vụ lừa đảo mạo danh người nổi tiếng trong Quảng cáo của Google. YouTube từ lâu đã có những chính sách nghiêm ngặt về việc mạo danh, ngăn chặn nội dung giả mạo cá nhân hoặc một kênh nào đó. Nền tảng cũng cấm các thông tin sai lệch, những nội dung bị tác động kỹ thuật dễ gây hiểu lầm cho người dùng (thường là các đoạn clip bị cắt xén ngoài ngữ cảnh) hoặc gây ra những hậu quả nghiêm trọng. Google cho biết cũng đang phát triển các công cụ tiên tiến như SynthID để xác định và nhận diện nội dung được tạo bởi AI.

• Mẹo an toàn: Hãy luôn cảnh giác với lời khuyên đầu tư từ người nổi tiếng, đặc biệt là trên mạng xã hội. Hãy quan sát kỹ những biểu cảm khuôn mặt không tự nhiên trong các video. Nếu một khoản đầu tư nghe có vẻ quá hấp dẫn, thì rất có thể đó là một chiêu trò lừa đảo.

3. Lừa đảo du lịch và thương mại điện tử giả mạo

Đối tượng lừa đảo tạo ra các trang web nhái lại các trang mua sắm, du lịch và bán lẻ hợp pháp, dụ dỗ nạn nhân bằng mức giá cực kỳ hấp dẫn cho các mặt hàng phổ biến, hàng hóa xa xỉ, vé hòa nhạc hoặc ưu đãi du lịch. Những trang web này được sao chép một cách tinh vi, từ thiết kế website đến các trang dịch vụ khách hàng, khiến chúng gần như không thể phân biệt được với các trang web chính thức. Để tránh bị phát hiện, kẻ lừa đảo sử dụng kỹ thuật như “cloaking” (che đậy) và tạo cảm giác cấp bách bằng cách đưa ra các “ưu đãi có thời hạn” nhằm buộc người dùng quyết định nhanh chóng. Hậu quả là nạn nhân thường không nhận được gì, nhận phải hàng giả, hoặc phải đối mặt với các khoản phí bất hợp pháp và dữ liệu cá nhân bị xâm phạm. Thậm chí, những đối tượng lừa đảo này còn thao túng danh sách doanh nghiệp, thêm số điện thoại giả để mạo danh các doanh nghiệp hợp pháp.

Google luôn tích cực quét và loại bỏ các trang web có hành vi lừa đảo, che đậy, hoặc mạo danh doanh nghiệp. Để tăng cường bảo mật, các nhà quảng cáo nên tham gia hoàn thành chương trình Xác minh nhà quảng cáo để xác thực thông tin doanh nghiệp và danh tính của họ, giúp Google hiểu rõ hơn họ là ai và họ đang quảng cáo gì.

• Mẹo an toàn: Xác minh trang web trước khi mua hàng, đặc biệt trong các đợt giảm giá. Kiểm tra URL, các tính năng bảo mật, cảnh giác với các mức giá thấp và lời hối thúc mua hàng nhanh chóng. Sử dụng tính năng “Thông tin về kết quả này” đối với các trang web lạ. Thông qua Trung tâm Quảng cáo của tôi, tìm thông tin về nhà quảng cáo và báo cáo các quảng cáo xấu.

4. Lừa đảo thông qua giả mạo dịch vụ hỗ trợ kỹ thuật từ xa

Đối tượng lừa đảo thường mạo danh nhân viên hỗ trợ kỹ thuật của các công ty, ngân hàng và cơ quan nhà nước. Chúng tạo ra những tình huống khẩn cấp, chẳng hạn như thông báo rằng thiết bị, tài khoản hoặc bảo mật của các nạn nhân đang gặp vấn đề. Nhóm đối tượng này sử dụng các ngôn ngữ kỹ thuật một cách rất thuyết phục, kèm theo đó là các trang hỗ trợ giả mạo. Để tăng độ tin cậy, chúng còn sử dụng các thủ đoạn tinh vi như giả mạo ID người gọi và chuẩn bị sẵn các kịch bản đối thoại. Phương thức tiếp cận của chúng cũng rất linh hoạt: nhắm vào người cao tuổi bằng cách giả danh các công ty công nghệ quen thuộc, hoặc tiếp cận giới trẻ thông qua các nền tảng trò chơi. Mục đích cuối cùng của những kẻ lừa đảo này là dụ dỗ nạn nhân cài đặt phần mềm truy cập từ xa, từ đó chúng có thể kiểm soát thiết bị, truy cập vào dữ liệu cá nhân, thông tin tài khoản ngân hàng, thực hiện các giao dịch trái phép.

Google đã triển khai nhiều lớp bảo vệ để chủ động phát hiện và ngăn chặn các trang web hoặc quảng cáo hỗ trợ kỹ thuật đáng ngờ. Các tính năng bảo mật trong Google Message sẽ cảnh báo người dùng khi phát hiện điều gì đó bất thường. Đồng thời, các doanh nghiệp hợp pháp có thể đưa ra các tùy chọn hỗ trợ cho khách hàng đã được xác minh trên Google Tìm kiếm. Ngoài ra, công nghệ Safe Browsing cũng cung cấp cảnh báo tới người dùng về các trang web và tệp tin tải xuống tiềm ẩn mối nguy hại.

• Mẹo an toàn: Không bao giờ cấp quyền truy cập từ xa cho các tài khoản lạ. Các công ty hợp pháp sẽ không chủ động thực hiện các cuộc gọi hỗ trợ kỹ thuật. Hãy liên hệ trực tiếp với các công ty thông qua kênh liên lạc chính thức của họ, đồng thời tăng cường bảo mật với tính năng Xác minh 2 bước, khóa truy cập, hoặc trình quản lý mật khẩu.

5. Lừa đảo việc làm

Nhóm đối tượng lừa đảo này nhắm đến những người đang tìm kiếm công việc từ xa và cơ hội việc làm tại môi trường quốc tế với mức thu nhập hấp dẫn. Chúng đăng tin tuyển dụng giả trên các trang web tuyển dụng uy tín và mạng xã hội, sau đó, tiến hành các buổi phỏng vấn video chuyên nghiệp và thực hiện các quy trình giới thiệu chi tiết, thường giả mạo công ty quốc tế trong lĩnh vực Giao dịch tiền điện tử hoặc Tiếp thị kỹ thuật số. Các hợp đồng và tài liệu giả mạo cũng được sử dụng nhằm tăng độ tin cậy. Ngoài việc yêu cầu các khoản phí trả trước và đánh cắp dữ liệu, cách thức lừa đảo này còn lôi kéo nạn nhân tham gia vào các hoạt động rửa tiền hoặc các hành vi phạm pháp khác. Nạn nhân có thể vô tình bị cuốn vào các giao dịch tài chính hoặc chuyển tiền điện tử, dẫn đến các hậu quả pháp lý nghiêm trọng do dính líu đến hoạt động bất hợp pháp.

Google cho biết hệ thống của họ được thiết kế nhằm phát hiện và ngăn chặn các nội dung công việc đáng ngờ, có dấu hiệu lừa đảo. Họ sẽ yêu cầu xác minh bổ sung để hiểu rõ hơn về các đối tượng đứng sau thông tin tuyển dụng.

• Mẹo an toàn: Hãy cẩn trọng với các đề xuất công việc “quá tốt để thành sự thật”, đặc biệt là các lời mời liên quan đến chuyển tiền. Các nhà tuyển dụng hợp pháp không bao giờ yêu cầu thanh toán chi phí trong quá trình tuyển dụng hoặc sử dụng tài khoản cá nhân cho công việc kinh doanh. Hãy xác minh lại các cơ hội việc làm thông qua kênh chính thức của các công ty. Sử dụng “Thông tin về kết quả này” để kiểm tra thông tin.

Google nhấn mạnh: Ngăn chặn người dùng khỏi các vụ lừa đảo độc hại đòi hỏi sự hợp tác hiệu quả của toàn bộ hệ sinh thái trực tuyến trong bối cảnh các đối tượng xấu liên tục phát triển các kỹ thuật lừa đảo mới. Google đang không ngừng hoàn thiện phương pháp phát hiện và thực thi để đối phó với những mối đe dọa này, nâng cao khả năng phòng ngừa, kịp thời đưa ra các chính sách mạnh mẽ và công bằng để bảo vệ người dùng.

T.T.G.

Có tham khảo thông tin từ nguồn do Google cung cấp.