Mẹo và công cụ giúp bạn an toàn hơn trên mạng

Bên cạnh các biện pháp bảo vệ tự động được tích hợp sẵn trong sản phẩm của chúng tôi, sau đây là một số mẹo khác giúp bạn tránh thủ đoạn lừa đảo trên mạng cũng như đăng nhập an toàn vào các ứng dụng và thiết bị của mình.

Tránh thủ đoạn lừa đảo và hành vi tấn công giả mạo trên mạng

Kẻ xấu vạch ra các thủ đoạn lừa đảo, tấn công giả mạo trên mạng hòng đánh lừa những người dùng cả tin tiết lộ thông tin cá nhân hoặc thông tin tài chính và số vụ lừa đảo đang ngày càng gia tăng. Một trong những biện pháp phòng vệ hiệu quả nhất là nắm được những điểm cần chú ý.

Phát hiện thủ đoạn lừa đảo qua email

Cách dễ dàng nhất để bạn tránh được thủ đoạn lừa đảo qua email là tận dụng các biện pháp bảo vệ được tích hợp sẵn trong Gmail, nhưng dù bạn sử dụng nền tảng nào đi nữa thì sau đây là một số điều cần lưu ý khi nhận được email.

1. Cảnh giác với email từ người lạ
2. Suy nghĩ kỹ về những yêu cầu khẩn cấp
3. Xác minh địa chỉ email của người gửi
4. Kiểm tra các tên miền trông có vẻ giống nhau
5. Di chuột để xem trước khi nhấp vào đường liên kết
6. Bỏ qua yêu cầu đặt lại mật khẩu không phải bạn thực hiện

Phát hiện thủ đoạn lừa đảo qua điện thoại và tin nhắn

Ngày càng có nhiều người nhận được những cuộc gọi và tin nhắn văn bản không mong muốn yêu cầu cung cấp thông tin cá nhân. Hãy luôn nhớ rằng: Google sẽ không bao giờ gọi cho bạn để tìm hiểu thông tin về tài khoản.

1. Đặt nhiều câu hỏi
2. Không nhấp vào đường liên kết được gửi qua tin nhắn
3. Không chia sẻ thông tin xác thực tạm thời
4. Tránh những yêu cầu khẩn cấp từ người gọi
5. Chú ý cảnh báo từ các biện pháp bảo vệ tích hợp

Nhận diện thủ đoạn lừa đảo trên web

Để đảm bảo an toàn khi bạn sử dụng Google Tìm kiếm, chúng tôi áp dụng nhiều chính sách nghiêm ngặt và hệ thống chống gian lận tiên tiến giúp công cụ này tránh được 99% nội dung rác, cũng như hỗ trợ chống lại những kẻ lừa đảo luôn tìm cách ra tay với người dùng. Đối với quảng cáo, chúng tôi sử dụng AI để bảo vệ người dùng khỏi các thủ đoạn lừa đảo, đồng thời phát hiện những kẻ lừa đảo và tội phạm trên không gian mạng. Sau đây là 5 mẹo nữa để giúp bạn luôn được an toàn.

1. Nếu nghi ngờ, hãy tìm hiểu thêm về quảng cáo và người tạo ra quảng cáo đó
2. Kiểm tra URL trước khi nhấp vào đường liên kết lạ
3. Thu thập thông tin chi tiết về trang web, cửa hàng hoặc doanh nghiệp bằng cách sử dụng công cụ Thông tin về kết quả này
4. Tìm nguồn chính thức và cảnh giác với định dạng bất thường
5. Nếu bạn là một doanh nghiệp, hãy làm nổi bật dịch vụ hỗ trợ khách hàng của mình ngay trên Google Tìm kiếm

6 thủ đoạn lừa đảo phổ biến và cách bạn có thể tự bảo vệ mình khỏi chúng

Các thủ đoạn lừa đảo trực tuyến đang ngày càng gia tăng và tinh vi hơn. Nhóm phụ trách vấn đề Tin cậy và An toàn (T&S) tại Google chịu trách nhiệm theo dõi và chống lừa đảo, cũng như chia sẻ những quan sát và thông tin chúng tôi thu thập được để giúp mọi người an toàn hơn. Hãy tìm hiểu kỹ các thủ đoạn lừa đảo này để tránh bị mắc bẫy.

1. Lợi dụng các sự kiện lớn

Mẹo an toàn: Trong các sự kiện lớn, hãy chỉ mua hàng hoặc quyên góp thông qua các nền tảng uy tín và đơn vị tổ chức sự kiện chính thức.

Bằng cách kết hợp các công nghệ mới và mới nổi với các kỹ thuật lừa đảo truyền thống, đối tượng xấu có thể phản ứng nhanh trước các tin tức nổi bật và sự kiện lớn, làm cho các âm mưu của chúng có vẻ đáng tin hơn.

Những kẻ lừa đảo hiểu rõ rằng, trong các sự kiện lớn, mọi người thường cảm thấy bị thôi thúc phải hành động nhanh chóng, chẳng hạn như để giành lấy vé hoà nhạc được nhiều người "săn", sở hữu món đồ phiên bản giới hạn hay đóng góp cứu trợ nạn nhân thiên tai. Chúng lợi dụng chính sự cấp bách này để trục lợi.

Google có các chính sách về sự kiện nhạy cảm dành riêng cho Google AdsGoogle Mua sắm, hoạt động kiếm tiền trên YouTubePlay. Các chính sách này cấm những sản phẩm hoặc dịch vụ trục lợi, xem nhẹ hoặc dung túng cho sự kiện nhạy cảm, đồng thời sử dụng tính năng giám sát nâng cao để giúp bạn an toàn hơn trong các sự kiện lớn.

2. Lừa đảo đầu tư theo người nổi tiếng do AI tạo

Mẹo an toàn: Cảnh giác với bất kỳ lời khuyên đầu tư nào có vẻ như đến từ người nổi tiếng hoặc lãnh đạo doanh nghiệp, đặc biệt là trên mạng xã hội. Hãy chú ý đến những chuyển động hoặc biểu cảm khuôn mặt không tự nhiên trong video – đây có thể là dấu hiệu cho thấy nội dung là giả mạo. Hãy nhớ rằng nếu một cơ hội đầu tư nghe có vẻ tốt đến mức khó tin, thì có lẽ đó không phải là thật.

Kẻ lừa đảo tạo ra các video và hình ảnh giả mạo để làm cho có vẻ như những người nổi tiếng đang quảng bá cho âm mưu của chúng.

Những thủ đoạn lừa đảo này kết hợp ảnh, nội dung có lồng tiếng hoặc video do AI tạo (thường gọi là công nghệ "làm giả siêu thật") với các bài báo và bài đăng bịa đặt trên mạng xã hội để quảng bá các cơ hội đầu tư lừa đảo.

Sự kết hợp giữa những gương mặt quen thuộc, nội dung có vẻ chuyên nghiệp và lời hứa về lợi nhuận cao có thể khiến những thủ đoạn lừa đảo này trở nên đặc biệt thuyết phục.

Trong năm 2024, chúng tôi đã cập nhật Chính sách Trình bày sai để giải quyết các thủ đoạn lừa đảo mạo danh người nổi tiếng trong Google Ads.

YouTube từ lâu đã có các chính sách về hành vi mạo danh (cấm nội dung có mục đích mạo danh người hoặc kênh) và về thông tin sai lệch (cấm nội dung đã bị bóp méo hoặc làm giả bằng kỹ thuật theo cách gây hiểu lầm cho người dùng). Bên cạnh đó, chúng tôi phát triển các công cụ mở như SynthID để thêm hình mờ và xác định nội dung do AI tạo.

3. Lừa đảo thương mại điện tử và du lịch giả mạo

Mẹo an toàn: Luôn xác minh trang web bạn đang truy cập trước khi mua hàng. Hãy đặc biệt cẩn thận trong các sự kiện bán hàng lớn bằng cách kiểm tra URL cẩn thận, tìm kiếm dấu hiệu của các tính năng bảo mật chính thống và cảnh giác với mức giá thấp bất thường hoặc áp lực thời gian gấp rút. Hãy sử dụng tính năng Thông tin về kết quả này của Google để tìm hiểu thêm về các trang web lạ và xem Trung tâm quảng cáo của tôi để tìm thông tin của nhà quảng cáo (chẳng hạn như tên và vị trí) cũng như báo cáo quảng cáo xấu.

Kẻ lừa đảo tạo ra các trang web giả mạo giống như các trang web mua sắm, du lịch và bán lẻ chính thống. Những trang web lừa đảo này thường thu hút mọi người bằng mức giá cực thấp cho các mặt hàng phổ biến, hàng hoá xa xỉ, vé hoà nhạc hoặc ưu đãi du lịch.

Kẻ lừa đảo cũng tìm cách thao túng trang thông tin doanh nghiệp bằng cách cố gắng thêm số điện thoại liên lạc lừa đảo để mạo danh trang thông tin hồ sơ doanh nghiệp công khai. Chúng cố lừa người dùng liên hệ với kẻ lừa đảo thay vì đại diện dịch vụ khách hàng chính thống.

Google có các chính sách nghiêm ngặt cũng như chủ động quét và gỡ bỏ các trang web lừa đảo, che giấu hoặc mạo danh các doanh nghiệp hợp pháp. 


Ngoài ra, để an toàn hơn nữa, các nhà quảng cáo có thể sẽ được yêu cầu hoàn tất chương trình xác minh nhà quảng cáo của chúng tôi để xác minh thông tin liên quan đến doanh nghiệp hoặc danh tính của họ nhằm giúp chúng tôi nắm rõ hơn về họ và sản phẩm/dịch vụ họ quảng cáo.

4. Lừa đảo hỗ trợ kỹ thuật truy cập từ xa

Mẹo an toàn: Không bao giờ cấp cho bất kỳ ai quyền truy cập từ xa vào thiết bị của bạn qua cuộc gọi hoặc tin nhắn không mong muốn. Các công ty chính thống sẽ không liên hệ với bạn trước về các vấn đề kỹ thuật. Nếu bạn cần hỗ trợ, hãy luôn liên hệ qua trang web hoặc số điện thoại chính thức của công ty mà bạn muốn liên hệ. Bạn có thể tăng cường bảo mật bằng cách bật tính năng Xác minh 2 bước, khoá truy cập hoặc Trình quản lý mật khẩu.

Kẻ lừa đảo thường giả làm nhân viên hỗ trợ kỹ thuật của các công ty, ngân hàng và cơ quan chính phủ nổi tiếng. Chúng tạo ra cảm giác cấp bách bằng cách tuyên bố rằng thiết bị, tài khoản hoặc tình trạng bảo mật trực tuyến của bạn có vấn đề, thường sử dụng ngôn ngữ kỹ thuật thuyết phục và các trang web bắt chước rất giống các trang hỗ trợ chính thống.

Những kẻ lừa đảo này sử dụng các kỹ thuật tinh vi như giả mạo tên nhận dạng người gọi và các cuộc trò chuyện được lên kịch bản cẩn thận để cố thể hiện sự chính thống. Chúng điều chỉnh cách tiếp cận dựa trên mục tiêu của mình và mục đích cuối cùng là thuyết phục nạn nhân cài đặt phần mềm truy cập từ xa, cho phép chúng kiểm soát thiết bị và truy cập thông tin cá nhân, thông tin ngân hàng cũng như có thể thực hiện các giao dịch trái phép.

Tại Google, hệ thống của chúng tôi chủ động phát hiện và chặn các quảng cáo cũng như trang web hỗ trợ kỹ thuật đáng ngờ. Google Tin nhắn có các tính năng bảo mật tích hợp sẵn có thể cảnh báo bạn nếu phát hiện thấy dấu hiệu đáng ngờ. Ngoài ra, các doanh nghiệp chính thống có thể trực tiếp đưa ra một số lựa chọn hỗ trợ khách hàng đã được xác minh trên Google Tìm kiếm, trong khi công nghệ Duyệt web an toàn của chúng tôi giúp cảnh báo người dùng về các trang web và nội dung tải xuống có thể gây nguy hiểm.

5. Lừa đảo việc làm

Mẹo an toàn: Thận trọng với những lời mời làm việc có vẻ tốt đến khó tin hoặc yêu cầu phải chuyển tiền. Nhà tuyển dụng chính thống sẽ không yêu cầu bạn trả tiền trong quá trình tuyển dụng hay yêu cầu bạn sử dụng tài khoản cá nhân cho các giao dịch kinh doanh. Hãy luôn xác minh cơ hội việc làm thông qua trang web và kênh chính thức của công ty. Tính năng Thông tin về kết quả này có thể cung cấp cho bạn thêm thông tin về nguồn trực tuyến đó.

Kẻ lừa đảo đôi khi dùng lời hứa về công việc làm từ xa với mức lương cao và cơ hội làm việc ở nước ngoài để nhắm vào những người tìm việc. Những lời mời làm việc lừa đảo này có thể xuất hiện trên các trang web việc làm chính thống và nền tảng mạng xã hội, khiến chúng đặc biệt khó phát hiện. Kẻ lừa đảo thường đóng giả là các công ty quốc tế chính thống, đăng tuyển các vị trí trong nhiều lĩnh vực như giao dịch tiền mã hoá, nhập liệu hoặc tiếp thị kỹ thuật số.

Trong khi một số hoạt động nhắm đến việc thu phí trả trước hoặc thu thập thông tin cá nhân, những hoạt động khác âm thầm lôi kéo nạn nhân vào các âm mưu rửa tiền hoặc các hoạt động bất hợp pháp khác. Ví dụ: nạn nhân có thể được yêu cầu xử lý các giao dịch tài chính hoặc chuyển tiền mã hoá, vô tình tham gia vào các hoạt động tội phạm có thể gây ra hậu quả pháp lý nghiêm trọng.

Tại Google, chúng tôi chủ động theo dõi các âm mưu này và gỡ bỏ các tin tuyển dụng lừa đảo trên các nền tảng của mình. Hệ thống của chúng tôi được thiết kế để phát hiện và chặn nội dung đáng ngờ liên quan đến việc làm có dấu hiệu lừa đảo tiềm ẩn. Chúng tôi cũng có thể yêu cầu xác minh bổ sung để hiểu rõ hơn về đối tượng đứng sau tin tuyển dụng đó.

6. Ứng dụng cho vay nặng lãi

Mẹo an toàn: Chỉ vay tiền từ các tổ chức tài chính được cấp phép và ứng dụng ngân hàng chính thức. Hãy hết sức cảnh giác với các ứng dụng cho vay yêu cầu quyền truy cập vào danh bạ, ảnh hoặc dữ liệu vị trí của bạn – các bên cho vay chính thống không cần những thông tin này. Nếu một ứng dụng phê duyệt tức thì mà chỉ yêu cầu ít giấy tờ thì có khả năng đó là một thủ đoạn lừa đảo. Nếu phát hiện thấy vấn đề với ứng dụng hoặc bài đánh giá trên Google Play, bạn có thể báo cáo với nhóm của chúng tôi.

Các ứng dụng cho vay lừa đảo nhắm vào những người muốn có tiền nhanh, hứa hẹn các khoản vay nhanh chóng, dễ dàng và yêu cầu ít giấy tờ. Những ứng dụng này được thiết kế chuyên nghiệp để bắt chước các dịch vụ tài chính và ngân hàng chính thống. Sau khi được cài đặt, những ứng dụng này sẽ yêu cầu quyền truy cập mở rộng vào thông tin cá nhân – bao gồm cả danh bạ, ảnh và dữ liệu vị trí – mà sau này chúng có thể sử dụng để quấy rối.

Trong những vụ lừa đảo này, nạn nhân thường nhận được số tiền ít hơn số tiền yêu cầu nhưng phải trả lại toàn bộ số tiền cộng với mức lãi suất cực cao. Khi người đi vay không tránh khỏi chật vật với những điều khoản này, kẻ lừa đảo sẽ sử dụng dữ liệu cá nhân mà chúng thu thập được để đe doạ và gây sức ép với họ, thường nhắm vào bạn bè và gia đình của họ bằng cách quấy rối hoặc đe doạ chia sẻ ảnh đã chỉnh sửa.

Tại Google, chúng tôi có các chính sách nghiêm ngặt chống lại các ứng dụng dịch vụ tài chính lừa đảo trên nền tảng của mình. Chúng tôi chủ động quét và gỡ bỏ những ứng dụng yêu cầu quyền không cần thiết đối với thiết bị hoặc có dấu hiệu hành vi lợi dụng. Dịch vụ Google Play Protect giúp xác định và chặn các ứng dụng cho vay gây hại trước khi chúng được cài đặt, đồng thời chúng tôi hợp tác chặt chẽ với các cơ quan quản lý tài chính để xác định và ngăn chặn các hoạt động gian lận. Ở một số quốc gia, Google cũng yêu cầu một quy trình xác minh cụ thể để quảng cáo dịch vụ tài chính trên các nền tảng của chúng tôi.

Hình ảnh minh hoạ một trình duyệt web, phủ lên trên là các lưỡi câu gắn vào các biểu tượng bảo mật và hồ sơ tài khoản, bên dưới là một con cá.

Kiểm tra kỹ năng phát hiện lừa đảo

Có AI, các cuộc tấn công giả mạo càng trở nên tinh vi, nhắm đúng đối tượng và phổ biến hơn. Vì vậy, việc phân biệt thật giả không phải lúc nào cũng dễ dàng như mọi người tưởng. Bạn có thể tự kiểm tra khả năng phát hiện lừa đảo bằng cách làm bài trắc nghiệm về Tấn công giả mạo do Jigsaw, một đơn vị của Google, phát triển. Hãy chia sẻ bài trắc nghiệm này với bạn bè và gia đình bạn để họ cũng được an toàn hơn trên mạng.

Chống lại các thủ đoạn lừa đảo và gian lận mỗi ngày

Tìm hiểu chi tiết về cách tính năng bảo mật tích hợp sẵn của chúng tôi giúp bạn tránh khỏi các thủ đoạn lừa đảo và gian lận trực tuyến.

Cách đăng nhập an toàn hơn nữa

Việc đăng nhập vào các tài khoản trực tuyến là một trong những rủi ro bảo mật đáng lo ngại nhất hiện nay, với hàng triệu mật khẩu bị lộ do các sự cố rò rỉ dữ liệu mỗi ngày. Các công cụ xác thực và mật khẩu của chúng tôi được thiết kế để giúp bạn đăng nhập nhanh chóng và an toàn vào những ứng dụng và dịch vụ mà bạn yêu thích.

Tìm hiểu thêm về phương thức xác thực
Giữ an toàn cho thiết bị của bạn.
Duyệt web an toàn.
Hình một chiếc điện thoại cho thấy một thông báo về việc có một kết nối bảo mật
Tìm hiểu những biện pháp khác giúp bảo mật tài khoản của bạn