Các ứng dụng lừa đảo người dùng tuyệt đối không nên cài

1. Các ứng dụng lừa đảo người dùng tuyệt đối không nên cài: 

Thứ nhất, ứng dụng Astro+ Horoscope & Astrology, đây là ứng dụng xem chỉ tay, chiêm tinh, xem tử vi hàng ngày về tình yêu, sức khỏe, sự giàu có, công việc, may mắn,… Ứng dụng này sẽ bắt người dùng nhập vân tay, số điện thoại cá nhân,… từ đó có thông tin của người dùng và được cảnh báo là một trong những ứng dụng lừa đảo. 

Thứ hai, ứng dụng được các đối tượng lừa đảo giả mạo như các trang web giả mạo cơ quan chức năng, thậm chí còn có cả trang web giả mạo Bộ Công an. Khi người dùng cài đặt ứng dụng này trên điện thoại sẽ lừa được người dùng cài đặt ứng dụng, sẽ thu thập cả những thông tin nhạy cảm như mã số OTP (mật khẩu dùng một lần khi giao dịch trực tuyến) và lừa lấy tiền của nạn nhân. Thậm chí, các cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập Wi-Fi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Thực tế đã có việc các đối tượng lừa đảo âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài.

Người dân lưu ý, trang chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 02 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn. Nếu trang web hay ứng dụng nào khác 02 miền trên thì đó là các trang web, ứng dụng giả mạo. 

Thứ ba, những đường link, các file không an toàn trên mạng xã hội: người dân lưu ý chỉ tải các ứng dụng theo thông tin từ trang thông tin chính thức của cơ quan tổ chức và tải tại các kho ứng dụng chính thức của nhà cung cấp dịch vụ (với hệ điều hành Android là Google Store với hệ điều hành iOS là App Store). Người dân tuyệt đối không tải file cài đặt từ bất cứ đường link lạ nào, khả năng cao những ứng dụng này sẽ là những ứng dụng giả mạo.

2. Dấu hiệu nhận biết các ứng dụng lừa đảo:

– Nguồn gốc của các ứng dụng: thông thường những ứng dụng chính thức của cơ quan chức năng sẽ có mã QR code ở tại trụ chính của các cơ quan để người dân cài đặt. Mọi người sẽ được hướng dẫn tải app/ứng dụng từ nguồn truy cập chính thống chứ không phải gọi điện thoại để yêu cầu cài đặt ứng dụng.

– Nếu là ứng dụng lừa đảo thì sẽ không có trên các kho App Store (của điện thoại iPhone) hoặc CH Play (máy dùng hệ điều hành Android), đây là thông tin rất quan trọng để nhận biết ứng dụng đó có phải lừa đảo hay không người dân cần nắm được. Các ứng dụng lừa đảo thường không thể đưa lên kho vì vi phạm chính sách.

– Thông thường, khi cài đặt các ứng dụng lừa đảo, người dùng thường bị các đối tượng yêu cầu tải về file.apk với máy Android, hoặc sử dụng một cấu hình riêng trên iOS để cài đặt ứng dụng lên iPhone. Một số có thêm phiên bản web để người dùng sử dụng. Về bảo mật, việc cài đặt file từ bên ngoài tiềm ẩn nhiều nguy cơ dính mã độc hoặc phần mềm gián điệp.

– Một số những dấu hiệu nhận biết website không an toàn như: Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

– Những website khi ấn vào thường sẽ có xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân. 

– Những websie khi người dùng vừa truy cập vào đã yêu cầu đăng nhập hoặc cung cấp những thông tin cá nhân cơ bản như số điện thoại, số chứng minh nhân dân/căn cước công dân, địa chỉ thì phải cẩn thận cảnh giác, tuyệt đối không làm theo hướng dẫn mà thấy có sự nghi ngờ. 

3. Các biện pháp phòng tránh bị lừa đảo: 

Trước hết, người dân phải luôn có ý thức bảo vệ mình, thường xuyên xem thông tin qua các trang mạng xã hội hoặc qua đài phát thanh truyền hình để cập nhật, nắm bắt những sự việc, vấn đề nổi cộm trong xã hội. 

Theo đó, chỉ tải ứng dụng tại kho ứng dụng chính thức. Chỉ tải ứng dụng theo hướng dẫn tại trang thông tin chính thức của cơ quan, tổ chức. Xem xét kỹ các quyền ứng dụng đòi hỏi khi cài đặt. Người dân tuyệt đối không click đường link lạ, không cung cấp thông tin cá nhân riêng tư, mật khẩu, mã OTP cho bất cứ ai. Ngay khi có nghi ngờ lập tức điện thoại tới số điện thoại chính thức của các cơ quan để hỏi han thêm. 

Chú ý các dấu hiệu nhận biết website giả mạo thông qua tên website và tên miền. Thông thường tên các website giả sẽ gần giống với tên các website thật nhưng sẽ có thêm hoặc thiếu một số ký tự. Tên miền giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk…

Khi cài đặt bất kỳ ứng dụng nào, đặc biệt liên quan đến tài chính, bạn nên xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách của ứng dụng này. Nếu phát hiện có điểm đáng ngờ, hãy hủy cài đặt ứng dụng ngay lập tức.

Chú ý rằng các tên miền cấp cao nhất phổ biến mà người dùng thường quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ, tuy nhiên đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.

Khi sử dụng điện thoại hay máy tính, người dùng nên chú trọng sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.

Phải cẩn trọng đối với những liên kết trong email không xác định hoặc không mong muốn. Và phải luôn luôn kiểm tra nguồn gốc của E-mail và phải chắc chắn đó là nội dung đáng tin cậy để tiếp tục thực hiện. 

Luôn sử dụng các phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.

Người dân cần chú trọng với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo.

4. Khi bị lừa đảo qua các ứng dụng trên mạng, người dân cần làm gì? 

Khi phát hiện mình bị lừa đảo qua các ứng dụng trên mạng, người dân cần bình tĩnh thu thập các thông tin, bằng chứng trao đổi giữa các bên để tiến hành tố cáo đến cơ quan chức năng. 

Hồ sơ cần chuẩn bị bao gồm: 

– Đơn tố cáo (theo mẫu bên dưới). 

– Giấy tờ tùy thân (gồm Chứng minh thư nhân dân hoặc Căn cước công dân) của người nộp hồ sơ. 

– Các tài liệu, hồ sơ chứng minh việc bị lừa đảo như các ảnh chụp đoạn chat tin nhắn; video, ghi âm, các giao dịch chuyển tiền,… 

Sau khi chuẩn bị đầy đủ hồ sơ như trên, người dân cần nộp đơn tố cáo kèm các bằng chứng đến cơ quan công an có thẩm quyền để yêu cầu giải quyết. 

Bên cạnh đó, báo cáo những trang mạng, những ứng dụng lừa đảo để có cơ quan chức năng có cơ chế xử lý loại bỏ những ứng dụng lừa đảo đó.