Mẹo và công cụ giúp bạn an toàn hơn trên mạng
Bên cạnh các biện pháp bảo vệ tự động được tích hợp sẵn trong sản phẩm của chúng tôi, sau đây là một số mẹo khác giúp bạn tránh thủ đoạn lừa đảo trên mạng cũng như đăng nhập an toàn vào các ứng dụng và thiết bị của mình.
Kẻ xấu vạch ra các thủ đoạn lừa đảo, tấn công giả mạo trên mạng hòng đánh lừa những người dùng cả tin tiết lộ thông tin cá nhân hoặc thông tin tài chính và số vụ lừa đảo đang ngày càng gia tăng. Một trong những biện pháp phòng vệ hiệu quả nhất là nắm được những điểm cần chú ý.
Phát hiện thủ đoạn lừa đảo qua email
Cách dễ dàng nhất để bạn tránh được thủ đoạn lừa đảo qua email là tận dụng các biện pháp bảo vệ được tích hợp sẵn trong Gmail, nhưng dù bạn sử dụng nền tảng nào đi nữa thì sau đây là một số điều cần lưu ý khi nhận được email.
1. Cảnh giác với email từ người lạ
2. Suy nghĩ kỹ về những yêu cầu khẩn cấp
3. Xác minh địa chỉ email của người gửi
4. Kiểm tra các tên miền trông có vẻ giống nhau
5. Di chuột để xem trước khi nhấp vào đường liên kết
6. Bỏ qua yêu cầu đặt lại mật khẩu không phải bạn thực hiện
Phát hiện thủ đoạn lừa đảo qua điện thoại và tin nhắn
Ngày càng có nhiều người nhận được những cuộc gọi và tin nhắn văn bản không mong muốn yêu cầu cung cấp thông tin cá nhân. Hãy luôn nhớ rằng: Google sẽ không bao giờ gọi cho bạn để tìm hiểu thông tin về tài khoản.
1. Đặt nhiều câu hỏi
2. Không nhấp vào đường liên kết được gửi qua tin nhắn
3. Không chia sẻ thông tin xác thực tạm thời
4. Tránh những yêu cầu khẩn cấp từ người gọi
5. Chú ý cảnh báo từ các biện pháp bảo vệ tích hợp
Nhận diện thủ đoạn lừa đảo trên web
Để đảm bảo an toàn khi bạn sử dụng Google Tìm kiếm, chúng tôi áp dụng nhiều chính sách nghiêm ngặt và hệ thống chống gian lận tiên tiến giúp công cụ này tránh được 99% nội dung rác, cũng như hỗ trợ chống lại những kẻ lừa đảo luôn tìm cách ra tay với người dùng. Đối với quảng cáo, chúng tôi sử dụng AI để bảo vệ người dùng khỏi các thủ đoạn lừa đảo, đồng thời phát hiện những kẻ lừa đảo và tội phạm trên không gian mạng. Sau đây là 5 mẹo nữa để giúp bạn luôn được an toàn.
1. Nếu nghi ngờ, hãy tìm hiểu thêm về quảng cáo và người tạo ra quảng cáo đó
2. Kiểm tra URL trước khi nhấp vào đường liên kết lạ
3. Thu thập thông tin chi tiết về trang web, cửa hàng hoặc doanh nghiệp bằng cách sử dụng công cụ Thông tin về kết quả này
4. Tìm nguồn chính thức và cảnh giác với định dạng bất thường
5. Nếu bạn là một doanh nghiệp, hãy làm nổi bật dịch vụ hỗ trợ khách hàng của mình ngay trên Google Tìm kiếm
Các thủ đoạn lừa đảo trực tuyến đang ngày càng gia tăng và tinh vi hơn. Nhóm phụ trách vấn đề Tin cậy và An toàn (T&S) tại Google chịu trách nhiệm theo dõi và chống lừa đảo, cũng như chia sẻ những quan sát và thông tin chúng tôi thu thập được để giúp mọi người an toàn hơn. Hãy tìm hiểu kỹ các thủ đoạn lừa đảo này để tránh bị mắc bẫy.
1. Lợi dụng các sự kiện lớn
Mẹo an toàn: Trong các sự kiện lớn, hãy chỉ mua hàng hoặc quyên góp thông qua các nền tảng uy tín và đơn vị tổ chức sự kiện chính thức.
Bằng cách kết hợp các công nghệ mới và mới nổi với các kỹ thuật lừa đảo truyền thống, đối tượng xấu có thể phản ứng nhanh trước các tin tức nổi bật và sự kiện lớn, làm cho các âm mưu của chúng có vẻ đáng tin hơn.
Những kẻ lừa đảo hiểu rõ rằng, trong các sự kiện lớn, mọi người thường cảm thấy bị thôi thúc phải hành động nhanh chóng, chẳng hạn như để giành lấy vé hoà nhạc được nhiều người "săn", sở hữu món đồ phiên bản giới hạn hay đóng góp cứu trợ nạn nhân thiên tai. Chúng lợi dụng chính sự cấp bách này để trục lợi.
Google có các chính sách về sự kiện nhạy cảm dành riêng cho Google Ads và Google Mua sắm, hoạt động kiếm tiền trên YouTube và Play. Các chính sách này cấm những sản phẩm hoặc dịch vụ trục lợi, xem nhẹ hoặc dung túng cho sự kiện nhạy cảm, đồng thời sử dụng tính năng giám sát nâng cao để giúp bạn an toàn hơn trong các sự kiện lớn.
2. Lừa đảo đầu tư theo người nổi tiếng do AI tạo
Mẹo an toàn: Cảnh giác với bất kỳ lời khuyên đầu tư nào có vẻ như đến từ người nổi tiếng hoặc lãnh đạo doanh nghiệp, đặc biệt là trên mạng xã hội. Hãy chú ý đến những chuyển động hoặc biểu cảm khuôn mặt không tự nhiên trong video – đây có thể là dấu hiệu cho thấy nội dung là giả mạo. Hãy nhớ rằng nếu một cơ hội đầu tư nghe có vẻ tốt đến mức khó tin, thì có lẽ đó không phải là thật.
Kẻ lừa đảo tạo ra các video và hình ảnh giả mạo để làm cho có vẻ như những người nổi tiếng đang quảng bá cho âm mưu của chúng.
Những thủ đoạn lừa đảo này kết hợp ảnh, nội dung có lồng tiếng hoặc video do AI tạo (thường gọi là công nghệ "làm giả siêu thật") với các bài báo và bài đăng bịa đặt trên mạng xã hội để quảng bá các cơ hội đầu tư lừa đảo.
Sự kết hợp giữa những gương mặt quen thuộc, nội dung có vẻ chuyên nghiệp và lời hứa về lợi nhuận cao có thể khiến những thủ đoạn lừa đảo này trở nên đặc biệt thuyết phục.
Trong năm 2024, chúng tôi đã cập nhật Chính sách Trình bày sai để giải quyết các thủ đoạn lừa đảo mạo danh người nổi tiếng trong Google Ads.
YouTube từ lâu đã có các chính sách về hành vi mạo danh (cấm nội dung có mục đích mạo danh người hoặc kênh) và về thông tin sai lệch (cấm nội dung đã bị bóp méo hoặc làm giả bằng kỹ thuật theo cách gây hiểu lầm cho người dùng). Bên cạnh đó, chúng tôi phát triển các công cụ mở như SynthID để thêm hình mờ và xác định nội dung do AI tạo.
3. Lừa đảo thương mại điện tử và du lịch giả mạo
Mẹo an toàn: Luôn xác minh trang web bạn đang truy cập trước khi mua hàng. Hãy đặc biệt cẩn thận trong các sự kiện bán hàng lớn bằng cách kiểm tra URL cẩn thận, tìm kiếm dấu hiệu của các tính năng bảo mật chính thống và cảnh giác với mức giá thấp bất thường hoặc áp lực thời gian gấp rút. Hãy sử dụng tính năng Thông tin về kết quả này của Google để tìm hiểu thêm về các trang web lạ và xem Trung tâm quảng cáo của tôi để tìm thông tin của nhà quảng cáo (chẳng hạn như tên và vị trí) cũng như báo cáo quảng cáo xấu.
Kẻ lừa đảo tạo ra các trang web giả mạo giống như các trang web mua sắm, du lịch và bán lẻ chính thống. Những trang web lừa đảo này thường thu hút mọi người bằng mức giá cực thấp cho các mặt hàng phổ biến, hàng hoá xa xỉ, vé hoà nhạc hoặc ưu đãi du lịch.
Kẻ lừa đảo cũng tìm cách thao túng trang thông tin doanh nghiệp bằng cách cố gắng thêm số điện thoại liên lạc lừa đảo để mạo danh trang thông tin hồ sơ doanh nghiệp công khai. Chúng cố lừa người dùng liên hệ với kẻ lừa đảo thay vì đại diện dịch vụ khách hàng chính thống.
Google có các chính sách nghiêm ngặt cũng như chủ động quét và gỡ bỏ các trang web lừa đảo, che giấu hoặc mạo danh các doanh nghiệp hợp pháp.
Ngoài ra, để an toàn hơn nữa, các nhà quảng cáo có thể sẽ được yêu cầu hoàn tất chương trình xác minh nhà quảng cáo của chúng tôi để xác minh thông tin liên quan đến doanh nghiệp hoặc danh tính của họ nhằm giúp chúng tôi nắm rõ hơn về họ và sản phẩm/dịch vụ họ quảng cáo.
4. Lừa đảo hỗ trợ kỹ thuật truy cập từ xa
Mẹo an toàn: Không bao giờ cấp cho bất kỳ ai quyền truy cập từ xa vào thiết bị của bạn qua cuộc gọi hoặc tin nhắn không mong muốn. Các công ty chính thống sẽ không liên hệ với bạn trước về các vấn đề kỹ thuật. Nếu bạn cần hỗ trợ, hãy luôn liên hệ qua trang web hoặc số điện thoại chính thức của công ty mà bạn muốn liên hệ. Bạn có thể tăng cường bảo mật bằng cách bật tính năng Xác minh 2 bước, khoá truy cập hoặc Trình quản lý mật khẩu.
Kẻ lừa đảo thường giả làm nhân viên hỗ trợ kỹ thuật của các công ty, ngân hàng và cơ quan chính phủ nổi tiếng. Chúng tạo ra cảm giác cấp bách bằng cách tuyên bố rằng thiết bị, tài khoản hoặc tình trạng bảo mật trực tuyến của bạn có vấn đề, thường sử dụng ngôn ngữ kỹ thuật thuyết phục và các trang web bắt chước rất giống các trang hỗ trợ chính thống.
Những kẻ lừa đảo này sử dụng các kỹ thuật tinh vi như giả mạo tên nhận dạng người gọi và các cuộc trò chuyện được lên kịch bản cẩn thận để cố thể hiện sự chính thống. Chúng điều chỉnh cách tiếp cận dựa trên mục tiêu của mình và mục đích cuối cùng là thuyết phục nạn nhân cài đặt phần mềm truy cập từ xa, cho phép chúng kiểm soát thiết bị và truy cập thông tin cá nhân, thông tin ngân hàng cũng như có thể thực hiện các giao dịch trái phép.
Tại Google, hệ thống của chúng tôi chủ động phát hiện và chặn các quảng cáo cũng như trang web hỗ trợ kỹ thuật đáng ngờ. Google Tin nhắn có các tính năng bảo mật tích hợp sẵn có thể cảnh báo bạn nếu phát hiện thấy dấu hiệu đáng ngờ. Ngoài ra, các doanh nghiệp chính thống có thể trực tiếp đưa ra một số lựa chọn hỗ trợ khách hàng đã được xác minh trên Google Tìm kiếm, trong khi công nghệ Duyệt web an toàn của chúng tôi giúp cảnh báo người dùng về các trang web và nội dung tải xuống có thể gây nguy hiểm.
5. Lừa đảo việc làm
Mẹo an toàn: Thận trọng với những lời mời làm việc có vẻ tốt đến khó tin hoặc yêu cầu phải chuyển tiền. Nhà tuyển dụng chính thống sẽ không yêu cầu bạn trả tiền trong quá trình tuyển dụng hay yêu cầu bạn sử dụng tài khoản cá nhân cho các giao dịch kinh doanh. Hãy luôn xác minh cơ hội việc làm thông qua trang web và kênh chính thức của công ty. Tính năng Thông tin về kết quả này có thể cung cấp cho bạn thêm thông tin về nguồn trực tuyến đó.
Kẻ lừa đảo đôi khi dùng lời hứa về công việc làm từ xa với mức lương cao và cơ hội làm việc ở nước ngoài để nhắm vào những người tìm việc. Những lời mời làm việc lừa đảo này có thể xuất hiện trên các trang web việc làm chính thống và nền tảng mạng xã hội, khiến chúng đặc biệt khó phát hiện. Kẻ lừa đảo thường đóng giả là các công ty quốc tế chính thống, đăng tuyển các vị trí trong nhiều lĩnh vực như giao dịch tiền mã hoá, nhập liệu hoặc tiếp thị kỹ thuật số.
Trong khi một số hoạt động nhắm đến việc thu phí trả trước hoặc thu thập thông tin cá nhân, những hoạt động khác âm thầm lôi kéo nạn nhân vào các âm mưu rửa tiền hoặc các hoạt động bất hợp pháp khác. Ví dụ: nạn nhân có thể được yêu cầu xử lý các giao dịch tài chính hoặc chuyển tiền mã hoá, vô tình tham gia vào các hoạt động tội phạm có thể gây ra hậu quả pháp lý nghiêm trọng.
Tại Google, chúng tôi chủ động theo dõi các âm mưu này và gỡ bỏ các tin tuyển dụng lừa đảo trên các nền tảng của mình. Hệ thống của chúng tôi được thiết kế để phát hiện và chặn nội dung đáng ngờ liên quan đến việc làm có dấu hiệu lừa đảo tiềm ẩn. Chúng tôi cũng có thể yêu cầu xác minh bổ sung để hiểu rõ hơn về đối tượng đứng sau tin tuyển dụng đó.
6. Ứng dụng cho vay nặng lãi
Mẹo an toàn: Chỉ vay tiền từ các tổ chức tài chính được cấp phép và ứng dụng ngân hàng chính thức. Hãy hết sức cảnh giác với các ứng dụng cho vay yêu cầu quyền truy cập vào danh bạ, ảnh hoặc dữ liệu vị trí của bạn – các bên cho vay chính thống không cần những thông tin này. Nếu một ứng dụng phê duyệt tức thì mà chỉ yêu cầu ít giấy tờ thì có khả năng đó là một thủ đoạn lừa đảo. Nếu phát hiện thấy vấn đề với ứng dụng hoặc bài đánh giá trên Google Play, bạn có thể báo cáo với nhóm của chúng tôi.
Các ứng dụng cho vay lừa đảo nhắm vào những người muốn có tiền nhanh, hứa hẹn các khoản vay nhanh chóng, dễ dàng và yêu cầu ít giấy tờ. Những ứng dụng này được thiết kế chuyên nghiệp để bắt chước các dịch vụ tài chính và ngân hàng chính thống. Sau khi được cài đặt, những ứng dụng này sẽ yêu cầu quyền truy cập mở rộng vào thông tin cá nhân – bao gồm cả danh bạ, ảnh và dữ liệu vị trí – mà sau này chúng có thể sử dụng để quấy rối.
Trong những vụ lừa đảo này, nạn nhân thường nhận được số tiền ít hơn số tiền yêu cầu nhưng phải trả lại toàn bộ số tiền cộng với mức lãi suất cực cao. Khi người đi vay không tránh khỏi chật vật với những điều khoản này, kẻ lừa đảo sẽ sử dụng dữ liệu cá nhân mà chúng thu thập được để đe doạ và gây sức ép với họ, thường nhắm vào bạn bè và gia đình của họ bằng cách quấy rối hoặc đe doạ chia sẻ ảnh đã chỉnh sửa.
Tại Google, chúng tôi có các chính sách nghiêm ngặt chống lại các ứng dụng dịch vụ tài chính lừa đảo trên nền tảng của mình. Chúng tôi chủ động quét và gỡ bỏ những ứng dụng yêu cầu quyền không cần thiết đối với thiết bị hoặc có dấu hiệu hành vi lợi dụng. Dịch vụ Google Play Protect giúp xác định và chặn các ứng dụng cho vay gây hại trước khi chúng được cài đặt, đồng thời chúng tôi hợp tác chặt chẽ với các cơ quan quản lý tài chính để xác định và ngăn chặn các hoạt động gian lận. Ở một số quốc gia, Google cũng yêu cầu một quy trình xác minh cụ thể để quảng cáo dịch vụ tài chính trên các nền tảng của chúng tôi.
Kiểm tra kỹ năng phát hiện lừa đảo
Có AI, các cuộc tấn công giả mạo càng trở nên tinh vi, nhắm đúng đối tượng và phổ biến hơn. Vì vậy, việc phân biệt thật giả không phải lúc nào cũng dễ dàng như mọi người tưởng. Bạn có thể tự kiểm tra khả năng phát hiện lừa đảo bằng cách làm bài trắc nghiệm về Tấn công giả mạo do Jigsaw, một đơn vị của Google, phát triển. Hãy chia sẻ bài trắc nghiệm này với bạn bè và gia đình bạn để họ cũng được an toàn hơn trên mạng.
Việc đăng nhập vào các tài khoản trực tuyến là một trong những rủi ro bảo mật đáng lo ngại nhất hiện nay, với hàng triệu mật khẩu bị lộ do các sự cố rò rỉ dữ liệu mỗi ngày. Các công cụ xác thực và mật khẩu của chúng tôi được thiết kế để giúp bạn đăng nhập nhanh chóng và an toàn vào những ứng dụng và dịch vụ mà bạn yêu thích.
-
Đăng nhập thật đơn giản và an toàn mà không cần mật khẩu
Khoá truy cập mang đến cách đăng nhập đơn giản và an toàn nhất nhờ phương thức khoá màn hình trên thiết bị. Việc đăng nhập sẽ trở nên vô cùng dễ dàng, chẳng hạn như bạn chỉ cần nhìn vào điện thoại hoặc quét vân tay. Dựa trên tiêu chuẩn của Liên minh FIDO và W3C, khoá truy cập sử dụng chính giao thức mã hoá khoá công khai tạo nên nền tảng cho khoá bảo mật vật lý. Điều này giúp khoá truy cập có thể chống lại hành vi tấn công giả mạo, nhồi nhét thông tin xác thực và các hình thức tấn công từ xa khác.
-
Giảm số lần đăng nhập, tăng độ an toàn cho tài khoản
Các phương thức đăng nhập bằng mạng xã hội như Đăng nhập bằng Google cho phép bạn đăng ký và đăng nhập vào hàng nghìn ứng dụng và trang web mà không cần tên người dùng và mật khẩu riêng biệt, nhờ đó bạn sẽ có ít thông tin xác thực được lưu trữ trực tuyến hơn và dữ liệu của bạn sẽ an toàn hơn.
-
Phòng vệ trước tin tặc bằng tính năng Xác minh 2 bước
Tính năng Xác minh 2 bước giúp bạn ngăn chặn người khác truy cập trái phép vào tài khoản của bạn. Tính năng này sẽ yêu cầu bạn dùng quy trình xác thực thứ hai, ngoài tên người dùng và mật khẩu, để đăng nhập vào tài khoản.
-
Theo dõi tất cả mật khẩu của bạn
Tương tự như công cụ được tích hợp trong Tài khoản Google, trình quản lý mật khẩu giúp bạn bảo vệ và theo dõi những mật khẩu mà bạn sử dụng trên các trang web và ứng dụng. Trình quản lý mật khẩu của Google giúp bạn tạo, ghi nhớ và lưu trữ an toàn mọi mật khẩu của bạn để đăng nhập vào các tài khoản một cách an toàn và dễ dàng.
-
Kiểm tra mật khẩu của bạn để xem các vấn đề bảo mật
Bạn có thể kiểm tra độ mạnh và độ bảo mật của tất cả mật khẩu mình đã lưu qua tính năng Kiểm tra mật khẩu nhanh. Tìm hiểu xem những mật khẩu mà bạn lưu cho các tài khoản hoặc trang web bên thứ ba có bị lộ hay không và dễ dàng thay đổi nếu cần.
-
Khóa điện thoại của bạn nếu bị mất
Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, bạn có thể truy cập vào Tài khoản Google của mình và chọn “Tìm điện thoại” để bảo vệ dữ liệu của bạn bằng một vài bước nhanh gọn. Cho dù đó là thiết bị Android hay iOS, bạn đều có thể định vị và khóa điện thoại từ xa để không ai khác có thể dùng điện thoại hoặc truy cập vào thông tin cá nhân của bạn.
-
Giữ cho phần mềm luôn được cập nhật
Hãy thường xuyên xem lại phần mềm bạn đang dùng để đảm bảo bạn luôn chạy các phiên bản mới nhất của phần mềm đó. Một số dịch vụ, bao gồm trình duyệt Chrome, có thể tự động cập nhật để bạn có các bản sửa lỗi và tính năng bảo mật mới nhất.
-
Chặn các ứng dụng có khả năng gây hại khỏi điện thoại của bạn
Google Play Protect là một dịch vụ bảo vệ chống phần mềm độc hại mà Google trang bị cho Android. Chúng tôi dùng Google Play Protect để bảo vệ thiết bị của bạn. Dù vậy, bạn luôn cần phải tải các ứng dụng dành cho thiết bị di động xuống từ một nguồn mà bạn tin tưởng. Để giữ an toàn cho dữ liệu của bạn, hãy kiểm tra các ứng dụng của bạn và xóa những ứng dụng bạn không dùng, bật tính năng tự động cập nhật ứng dụng và giới hạn quyền truy cập của ứng dụng vào những dữ liệu nhạy cảm như dữ liệu vị trí và ảnh của bạn.
-
Dùng một phương thức khóa màn hình
Khi bạn không sử dụng máy tính để bàn, máy tính xách tay, máy tính bảng hoặc điện thoại, hãy khóa màn hình để ngăn không cho người khác xâm nhập vào thiết bị của mình. Để tăng độ bảo mật, hãy thiết lập để thiết bị tự động khóa khi chuyển sang chế độ ngủ.
-
Dùng những mạng an toàn
Hãy cẩn thận khi dùng Wi-Fi công cộng hoặc miễn phí, kể cả những mạng yêu cầu mật khẩu. Những mạng này có thể không được mã hoá, nên khi bạn kết nối với một mạng công cộng, bất kỳ ai ở gần đều có thể theo dõi hoạt động của bạn trên Internet (kể cả các trang web bạn truy cập và thông tin bạn nhập trên đó). Nếu bạn không còn lựa chọn nào khác ngoài Wi-Fi công cộng hoặc miễn phí, thì trình duyệt Chrome sẽ cho bạn biết trên thanh địa chỉ nếu kết nối của bạn tới một trang web KHÔNG được bảo mật.
Hãy xem video này để tìm hiểu thêm về tầm quan trọng của việc sử dụng kết nối Wi-Fi bảo mật và nắm được các mẹo bảo mật mạng Wi-Fi của chính bạn.
-
Đảm bảo bạn có kết nối bảo mật trước khi nhập thông tin nhạy cảm
Khi bạn duyệt web (đặc biệt là khi bạn định nhập thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng), hãy đảm bảo rằng kết nối đến các trang web mà bạn truy cập được bảo mật. Trạng thái mặc định của mọi kết nối đều là bảo mật. Nếu kết nối không được bảo mật thì trình duyệt Chrome sẽ hiện thẻ "Không bảo mật" màu đỏ trên thanh địa chỉ. Giao thức HTTPS giúp bạn duyệt web an toàn bằng cách kết nối bảo mật giữa trình duyệt và ứng dụng của bạn với trang web mà bạn truy cập.
-
Độ chính xác của vị trí trên Google
Chế độ Độ chính xác của vị trí trên Google sử dụng dữ liệu Wi-Fi phát công khai qua các điểm truy cập không dây cũng như dữ liệu GPS (Hệ thống định vị toàn cầu), trạm phát sóng và dữ liệu cảm biến để cải thiện các dịch vụ dựa trên vị trí. Để xem hướng dẫn về cách không cho Google thu thập thông tin về điểm truy cập Wi-Fi của bạn, hãy tìm hiểu thêm tại đây.