Trong lúc mọi người đang khốn đốn, hoang mang và gặp rất nhiều khó khăn do dịch cúm Vũ Hán gây ra và đang chờ điền đơn xin tài trợ khẩn cấp của chính phủ thì lại có nhiều kẻ xấu lợi dụng cơ hội này để tạo ra các trang web giả mạo trang web của chính phủ và dẫn dắt mọi người qua tin nhắn hay email để vào đó điền đơn nhằm mục đích đánh cấp thông tin cá nhân nhạy cảm như số thẻ bảo hiểm xã hội, số thẻ nhà băng và mật khẩu, v.v…
Dưới đây, tôi xin chia sẻ một chiêu trò lừa đảo điền đơn xin tiền trợ cấp khẩn cấp của chính phủ do COVID-19 nhằm giúp mọi người nâng cao cảnh giác.
Sự việc bắt đầu bằng một tin nhắn…
Bắt đầu bằng việc kẻ xấu gởi cho bạn một tin nhắn có tiêu đề Soutient COVID-19 với nội dung nhắc bạn vui lòng bấm vào đường dẫn đính kèm để kiểm tra xem bạn có đủ điều nhận trợ cấp của chính phủ không.
Khi bạn bấm vào đường dẫn đính kèm trong tin nhắn thì bạn tới một trang mạng Welcome / Bienvenue để chọn ngôn ngữ.
Trang web này nhìn bề ngoài có vẻ giống hệt như trang của chính phủ Canada vì bạn thấy phía trên có lá cờ Canada và hàng chữ Gouvernment of Canada bằng tiếng Anh và Gouvernement du Canada bằng tiếng Pháp. Nhưng, thật sự đây là một trang web giả mạo. Tại sao bạn biết điều này? Hãy nhìn lên thanh địa chỉ ở phía trên, bạn sẽ thấy tên miền của trang web này là visionchb.com. Đây không phải là tên miền thật sự của chính phủ Canada vì tên miền các trang web của chính phủ Canada thường có đuôi là .ca hay gc.ca.
Nếu bạn không để ý và bấm vào nút chọn ngôn ngữ thì bạn sẽ tiếp tục tới một trang web giả mạo khác.
Trang này yêu cầu bạn nhập tên họ đầy đủ (Full Name) và số thẻ bảo hiểm xã hội (Social Insurance Number) của bạn.
Đây cũng là trang web giả mạo có vẻ giống như trang web của chính phủ Canada vì không có tên miền như các trang web của chính phủ như đã giải thích ở trên nhằm mục đính đánh cắp tên họ và số thẻ bảo hiểm xã hội của bạn.
Nếu bạn không để ý và nhập tên họ và số thẻ bảo hiểm xã hội của bạn rồi nhấp nút Start Process. Như vậy là bạn đã gởi tên họ và số thẻ bảo hiểm xã hội cho kẻ xấu đang chực sẵn ở máy chủ của chúng.
Sau đó, bạn đến trang thông báo là bạn có đủ điều kiện để nhận tiền tài trợ của chính phủ và thậm chí còn cho bạn biết số tiền mà bạn sẽ nhận được.
Hơn nữa, bạn còn được thông báo là đơn của bạn sẽ được xét duyệt và sẽ nạp tiền vào nhà băng của bạn trong vòng 48 tiếng để tiếp tục đánh cắp thông tin về nhà băng của bạn.
Một lần nữa đây cũng là trang web giả mạo có tên miền là visionchb.com không phải là tên miền của trang web chính phủ.
Khi bạn bấm nút Process bạn sẽ tới trang web giả mạo với tên miền cũng là visionchb.com để yêu cầu chọn nhà băng của bạn cho việc nạp tiền vào.
Sau khi bạn đã chọn nhà băng, bạn sẽ tới trang web giống hệt như trang đăng nhập vào nhà băng bạn chọn. Nhưng thật sự đây cũng là một trang web giả mạo vì nhìn ở thanh địa chỉ ở trên, tên miền của trang web này cũng là visionchb.com chứ không phải tên miền thật sự của trang web nhà băng của bạn.
Trang này yêu cầu bạn nhập số thẻ nhà băng và mật khẩu nhà băng của bạn.
Nếu bạn không để ý và nhập số thẻ nhà băng và mật khẩu nhà băng của bạn rồi sau đó nhấp nút SIGN IN thì bạn đã vô tình gởi cho kẻ xấu đang chực sẵn ở máy chủ của họ số thẻ nhà băng và mật khẩu nhà băng của bạn!
Một cú lừa đảo đánh cắp thông tin cá nhân thật ngoạn mục phải không các bạn! Nạn nhân cứ nghĩ và an tâm là mình đã điền đơn xin tiền tài trợ của chính phủ do COVID-19 và tiền sẽ được nạp vào nhà băng của mình. Nhưng họ không hề mình đã điền đơn và cung cấp thông tin cá nhân cho kẻ xấu trên một trang web giả mạo mà chính phủ không hề biết việc này. Cuối cùng bạn sẽ không nhận được tiền trợ cấp của chính phủ. Ngược lại kẻ xấu sẽ sử dụng các thông tin cá nhân đánh cắp được của bạn để thực hiện những mưu đồ xấu mà bạn không lường trước được và bạn sẽ ngạc nhiên khi một ngày nào đó tiền trong tài khoản ngân hàng của bạn “không cách mà bay”!
Tôi muốn chia sẻ bài viết này nhằm nhắc nhở chúng ta hãy cảnh giác để tự bảo vệ mình khỏi những trò lừa đảo nhằm đánh cắp thông tin các nhân.
Hãy nhớ trước khi điền đơn xin tiền trợ cấp khẩn cấp của chính phủ, nói riêng, hay điền các thông tin nhạy cảm của bạn ở một trang web nào đó, nói chung, thì trước tiên hãy kiểm tra thật kỹ xem trang web mà bạn điền thông tin có phải là trang web đúng hay là trang web giả mạo bằng cách kiểm tra tên miền của trang web trên thanh địa chỉ.
Chúng ta thật không may phải đối diện với một trận đại dịch có một không hai trong lịch sử nhân loại. Thế mà lại có những người thật vô lương tâm lợi dụng nó gieo thêm hoang mang và mất mát cho chính đồng loại của mình.
Xin cầu mong cho tất cả mọi người được bình an vô sự qua trận đại dịch này.
Đoàn B. Minh Luân
