Lừa đảo trên mạng thời AI: Cách để an toàn trước những "cú lừa"

Thử tưởng tượng bạn nhận được email mời phỏng vấn từ một công ty nổi tiếng cho vị trí công việc mà bản thân luôn mơ ước, điều đầu tiên bạn sẽ làm là gì? Để đảm bảo tính xác thực, bạn cẩn thận kiểm tra và nhận thấy email được gửi thực sự chứa tên miền của công ty (1), lời lẽ cũng vô cùng chuyên nghiệp và trọng thị. Link đính kèm mà người gửi cung cấp cũng hiển thị đúng địa chỉ trang tuyển dụng của công ty đó (2). Bạn bắt đầu thấy an tâm, mà không nhận ra mình đang rơi vào một vụ lừa đảo (scam) tinh vi. Trong đó, chỉ cần bạn tải xuống một tập tin (word, excel, pdf...), kẻ lừa đảo có thể xâm nhập máy tính và rút tiền trong ngân hàng của bạn, thậm chí đánh cắp danh tính của bạn để đi lừa đảo những người quen biết xung quanh (3).

Lừa đảo trên mạng (online scam) nguy hiểm đến mức nào?

Kẻ lừa đảo luôn biết lựa chọn "kịch bản" phù hợp để đánh lừa từng đối tượng khác nhau: với phụ nữ thường là tình ái, với đàn ông thường là tiền bạc, những người ở tuổi trung niên với thu nhập cao và mong muốn ổn định tài chính thường bị lừa đảo đầu tư, người trẻ tuổi đang nỗ lực cho sự nghiệp thường bị lừa bởi tin tuyển dụng và cơ hội kinh doanh… Hai chiến thuật chính mà kẻ lừa đảo thường sử dụng để thao túng tâm lý nạn nhân là tạo ra hình ảnh có uy tín (như giả mạo cơ quan chính phủ, doanh nghiệp lớn) hoặc tình hình nguy cấp (như thúc ép phản hồi trong vòng 24 giờ hoặc phần thưởng số lượng có hạn) (4).

Thêm vào đó, với sự phát triển của công nghệ, những "sản phẩm" lừa đảo ngày càng khó nhận biết. Tin tặc (hacker mũ đen) có thể dùng công nghệ để giả mạo tên miền email và website hệt như thật. Với những công nghệ AI như Deepfake (mô phỏng gương mặt) và Deepvoice (mô phỏng giọng nói), kẻ lừa đảo thậm chí có thể giả mạo người thân và bạn bè của nạn nhân nhằm lừa tiền hoặc lấy cắp thông tin bảo mật (5). Nhờ sự trợ giúp thông tin từ ChatGPT, các trang web và email giả mạo cũng được tư vấn để trông chuyên nghiệp hơn y hệt "chính chủ", những đoạn đối thoại tình cảm cũng sẽ nghe êm tai và dễ lấy lòng hơn. Thậm chí, với WormGPT - một ứng dụng AI tương tự ChatGPT nhưng thiên về tấn công mạng - kẻ lừa đảo không cần phải là hacker chuyên nghiệp cũng có thể tạo ra phần mềm độc hại để tấn công nạn nhân (6).

Để giảm thiểu rủi ro đến từ những thủ thuật lừa đảo trên mạng, chúng ta cần nâng cao cảnh giác và hiểu biết về công nghệ của bản thân.

Một nghiên cứu năm 2023 cũng cho thấy những người có mức độ hiểu biết cao về công nghệ sẽ ít có nguy cơ trở thành nạn nhân của lừa đảo qua mạng hơn (7).

Tuy nhiên, phần lớn chúng ta đều chỉ chú trọng bảo mật thông tin ở khía cạnh kỹ thuật – ví dụ như cài đặt phần mềm diệt virus – nhưng lại ít khi cảnh giác với tấn công phi kỹ thuật (social engineering) bao gồm các thủ thuật đánh vào tình cảm và lòng tin của con người (8). Vì thế, LeLa Journal tổng hợp một số hình thức lừa đảo trực tuyến phổ biến hiện nay cùng các mánh khóe tâm lý mà kẻ lừa đảo sử dụng, để giúp bạn đọc nhận diện khi cần thiết.

Những hình thức lừa đảo trên mạng phổ biến

Các hình thức lừa đảo trực tuyến ngày nay vô cùng đa dạng. Bài viết này tổng hợp bốn nhóm lừa đảo trực tuyến phổ biến nhất, gồm có: lừa đảo giả mạo, lừa đảo tài chính, lừa đảo tình ái và lừa đảo bằng những sản phẩm "miễn phí".

1. Spoofing - Phishing: Lừa đảo giả mạo

Kiểu lừa đảo được nêu trong ví dụ ở đầu bài viết được gọi là tấn công giả mạo, gồm hai kỹ thuật nổi tiếng là spoofing (giả mạo danh tính) và phishing (lấy cắp thông tin), có thể được thực hiện riêng rẽ hoặc kết hợp để lừa nạn nhân "dính bẫy". 

Mục đích của tấn công giả mạo là đánh cắp các thông tin riêng tư của nạn nhân (như mật khẩu tài khoản ngân hàng, quyền truy cập vào các tài khoản mạng xã hội...), hoặc lừa nạn nhân tải phần mềm độc hại để xâm nhập máy tính, điện thoại của họ. Trong trường hợp nghiêm trọng, nếu nạn nhân bị đánh cắp cả dữ liệu mật trong công việc thì sẽ ảnh hưởng đến cả sự nghiệp và việc kinh doanh của công ty mà họ đang công tác. Đối với những cá nhân/tổ chức bị đánh cắp danh tính, uy tín của họ cũng sẽ bị tổn hại.

Một kiểu lừa đảo giả mạo khác cũng đang diễn ra khá thường xuyên trên không gian mạng chính là lừa đảo tuyển dụng như trong ví dụ email tuyển dụng được đề cập ở phần đầu bài viết. Các tập đoàn lớn thuộc mọi lĩnh vực từ công nghệ, ô tô và thời trang trong nước đều từng bị những kẻ giả mạo đăng thông tin tuyển dụng lừa đảo những người đang tìm việc. Các sàn thương mại điện tử thông dụng như Shopee, Lazada, Tiki cũng bị mạo danh bằng các bài đăng lừa đảo tuyển dụng cộng tác viên với thu nhập hấp dẫn (9). Các công ty "chính chủ" này đã phải đăng thông tin cảnh báo rằng người tìm việc không phải trả bất kỳ số tiền nào (bằng hình thức nạp tiền, chuyển khoản...) khi tham gia ứng tuyển công việc, cũng như nhắc nhở người dùng cần xác nhận chính xác địa chỉ trang tuyển dụng của công ty (10), (11). Đặc biệt, trong thời điểm kinh tế suy thoái và nhu cầu tuyển dụng giảm, các nhóm lừa đảo càng lộng hành vì tranh thủ đánh trúng vào tâm lý lo lắng và nóng lòng tìm việc của đa số người lao động.

Ngoài ra, những người lớn tuổi, ít cập nhật thông tin về công nghệ là đối tượng dễ bị lừa đảo nhất (12). Các vụ lừa đảo người lớn tuổi thường xảy ra qua điện thoại hoặc trên mạng xã hội. Những "kịch bản" thường thấy là yêu cầu đóng tiền điện/nước/Internet, nghi ngờ dính líu đến "tội danh rửa tiền", con cái mắc nợ, con cái gửi tin nhắn nhờ chuyển tiền gấp, hoặc bạn bè quen biết gửi link nhờ "bình chọn" cho một cuộc thi ảnh đẹp trên Facebook (mà chỉ cần bấm vào đường link đó là thông tin cá nhân, mật khẩu đều sẽ bị xâm nhập)…

Tất cả những hành vi đó đều nhằm mục đích lừa nạn nhân chuyển tiền vào tài khoản của kẻ lừa đảo, hoặc đánh cắp tài khoản mạng xã hội cá nhân của người dùng rồi mạo danh họ để đi nhờ vả, mượn tiền người thân, bạn bè... Ngoài ra, tình thương con của cha mẹ ở độ tuổi nào cũng đều bị kẻ lừa đảo lợi dụng, đặc biệt là trong các trường hợp lừa đảo bằng thông tin "con cái nhập viện" và yêu cầu cha mẹ thanh toán viện phí gấp (13).

Một số hình thức giả mạo trực tuyến phổ biến gồm:

• Sử dụng email, website giống hoặc gần giống thật. 
• Dùng QR code (mã QR) để dẫn người dùng đến trang web giả mạo. Kẻ lừa đảo có thể trực tiếp chèn mã QR vào email, bởi mã QR không bị chặn bởi các bộ lọc (14).
• Gửi tin nhắn di động dưới tên của các tổ chức uy tín. Hình thức này thường được sử dụng trong lừa đảo hoán đổi SIM. Trong đó, kẻ lừa đảo sẽ giả mạo nhà mạng di động để lừa nạn thực hiện "nâng cấp SIM 4G" thông qua tin nhắn, nhưng thực chất lại là tin nhắn chấp nhận chuyển đổi số điện thoại của nạn nhân sang chiếc điện thoại của kẻ lừa đảo. Từ đó, kẻ lừa đảo sẽ chiếm đoạt được số điện thoại của nạn nhân và dùng số này (cùng mật khẩu đánh cắp được) để truy cập vào các tài khoản quan trọng như ngân hàng, mạng xã hội...
• Chi tiền hiển thị quảng cáo để đưa thông tin trang web giả mạo lên vị trí Top 1 (hàng đầu tiên) của công cụ tìm kiếm, khiến nạn nhân tin rằng đó là trang web chính thức nên thoải mái truy cập. Cách lừa đảo này khá thông dụng với hình thức giả mạo website bán hàng hiệu (mỹ phẩm, nước hoa, quần áo, sản phẩm công nghệ...) với mức giá "rẻ không ngờ", từ đó lấy cắp thông tin thanh toán (thẻ ngân hàng, thẻ tín dụng...) của người dùng.
• Lừa đảo tuyển dụng để lấy cắp thông tin cá nhân như căn cước công dân và thông tin thẻ ngân hàng của nạn nhân.
• Lừa nạn nhân tải tập tin chứa phần mềm theo dõi (spyware) để đánh cắp dữ liệu trong máy tính/điện thoại (15) hoặc gửi mã độc tống tiền (ransomware) để mã hóa dữ liệu riêng tư của nạn nhân, khiến họ không thể đọc/mở được dữ liệu và buộc phải trả tiền để được sử dụng lại thiết bị của mình (16).
• Trong những năm gần đây, một số kẻ lừa đảo đang nâng cấp công nghệ để cuộc gọi tới có thể hiện ra với số điện thoại khác, thường là số của người quen, tổ chức uy tín... Đây được gọi là cuộc gọi giả mạo danh tính (call spoofing) (17), (18).

Một số cách để phòng tránh lừa đảo giả mạo:

• Khi nhận được tin nhắn mượn tiền, chuyển tiền hoặc yêu cầu tiết lộ thông tin riêng tư từ các tài khoản mạng xã hội, thậm chí là số điện thoại "người thân", hãy gọi điện trực tiếp để xác nhận thông qua các câu hỏi "bí mật" mà chỉ hai người biết.
• Đánh dấu (bookmark) những trang web quan trọng thay vì truy cập qua liên kết từ người khác gửi, hoặc kiểm tra lại lần nữa để tránh truy cập nhầm trang web giả mạo. Bên cạnh đó, hãy tra cứu tên miền được xác thực trên trang web của chính phủ (trang web Việt Nam), hoặc smartfense (trang web nước ngoài). 
• Bạn có thể cân nhắc dùng Proton mail để thiết lập các cài đặt an toàn nhằm tránh bị tin tặc giả mạo địa chỉ email. Proton mail cũng có chức năng chống lại tấn công giả mạo qua email. Tuy nhiên, việc thiết lập khá phức tạp và nếu không cẩn thận, bạn có thể khiến email của mình bị từ chối gửi đi.
• Sử dụng phần mềm diệt virus để phát hiện và loại bỏ kịp thời các phần mềm độc hại. Một số phần mềm diệt virus "ổn áp" gồm Windows Defender của Microsoft (miễn phí), Kaspersky (tính phí). Các phần mềm này cũng có chức năng phát hiện lừa đảo qua mạng.
• Khi nhận được điện thoại từ một tổ chức uy tín, luôn kiểm tra xem số điện thoại của người gọi có trùng khớp với số điện thoại được đăng tải trên trang web chính thức của họ hay không. Trong khi trao đổi, nếu thấy có dấu hiệu khả nghi, như là hỏi những thông tin bảo mật, đề nghị chuyển tiền, gây sức ép về tình hình nguy cấp... bạn cũng cần thận trọng, bất kể số điện thoại hiện ra trên máy bạn là số chính xác. Trong trường hợp nghi ngờ mình đang nhận cuộc gọi giả mạo danh tính (call spoofing), bạn cần cúp máy ngay khi thấy khả nghi, hoặc gọi xác minh với cơ quan có thẩm quyền. Lưu ý rằng bạn không nên bấm "gọi lại" vào cuộc gọi nghi ngờ, mà hãy nhập tay lại số điện thoại chính xác. Bên cạnh đó, hãy thêm mã PIN cho SIM điện thoại để tránh bị chiếm đoạt số điện thoại.

Dưới đây là một video về vấn đề cuộc gọi giả mạo danh tính này (có thể tùy chỉnh phụ đề tiếng Việt):

2. Lừa đảo tài chính

Nhắm vào những đối tượng có nguồn tiền nhàn rỗi hoặc muốn nhanh chóng làm giàu, các hình thức lừa đảo tài chính thường có nhiều lời mời gọi đầu tư hấp dẫn, chẳng hạn như:

- Sàn giao dịch lừa đảo: Phần lớn đều là các sàn giao dịch ngoại hối và tiền mã hóa, vì các sàn giao dịch loại này chưa được cấp phép hoạt động hợp pháp ở Việt Nam, nên chúng tương đối khó quản lý và dễ bị lợi dụng. Có nhiều kiểu lừa đảo khác nhau, từ quảng cáo thu hút tiền của nhà đầu tư rồi phá sản, lừa người mua ký hợp đồng đầu tư dài hạn và sau đó không cho phép rút tiền khi chưa "đáo hạn", đến mô hình đa cấp chỉ trả lãi cho những ai có thể giới thiệu "nhà đầu tư" mới…

- Lừa đảo ponzi: Các quỹ đầu tư với lời hứa hẹn hấp dẫn về việc "đầu tư chắc chắn có lời" nhưng thực chất, lợi nhuận hằng tháng đến từ việc lấy tiền của các nhà đầu tư đến sau để trả cho người đến trước, chứ không phải từ hoạt động thực tế của quỹ. Và vòng lặp này sẽ kết thúc khi quỹ không tìm được nhà đầu tư mới nữa, đồng nghĩa với việc những khoản lợi nhuận hấp dẫn mà họ hứa hẹn sẽ không bao giờ thành hiện thực, thậm chí, nhà đầu tư có thể mất luôn tiền vốn.

- Lừa đảo bơm và xả (pump and dump): Kẻ lừa đảo sẽ mua một số lượng lớn của một sản phẩm tài chính (ví dụ như cổ phiếu), khiến người mua tin rằng sản phẩm này đang tăng giá, sau khi người mua ào ạt mua vào thì kẻ lừa đảo lập tức bán ra toàn bộ để hưởng lợi từ chênh lệch giá.

Ngoài ra, người dùng cũng cần cẩn trọng khi sử dụng các ứng dụng fintech để đầu tư như Passion Invest, Finhay, Tikop, Infina, Savenow, BUFF… Bộ Tài chính đã cảnh báo rằng đây là lĩnh vực mới và chưa có khung pháp lý hoàn chỉnh tại Việt Nam, nếu nhà đầu tư xảy ra tranh chấp hoặc thiệt hại thì rất khó để được pháp luật bảo vệ (19). 

Một số lưu ý để tránh rơi vào bẫy lừa đảo đầu tư tài chính:

• Không tham gia các sàn giao dịch hoặc các loại hình đầu tư chưa được Nhà nước cấp phép.
• Kiểm tra cặn kẽ lý lịch của nhân viên tư vấn đầu tư và tìm đọc các bài báo chính thống về công ty đó xem họ có được cấp chứng nhận kinh doanh từ Nhà nước hay chưa.
• Chỉ đầu tư vào những lĩnh vực mà bạn thực sự hiểu rõ và có kinh nghiệm, tầm nhìn, kỹ năng...
• Lựa chọn đầu tư vào những công ty đã công khai báo cáo tài chính rõ ràng, minh bạch.
• Luôn đọc kỹ hợp đồng để đảm bảo mình hiểu rõ mọi điều khoản hoặc tham khảo ý kiến luật sư trước khi ký tên.
• Cẩn thận trước những lời mời chào đầu tư "chắc chắn có lời", vì đầu tư là lĩnh vực luôn đi kèm rủi ro nên rất khó để một đơn vị uy tín nào dám đảm bảo 100% "chỉ lời không lỗ".

3. Lừa đảo tình ái

Nếu bạn gặp gỡ và yêu đương trên mạng xã hội (đặc biệt là thông qua các ứng dụng hẹn hò) với một đối tượng "yêu xa" nhưng vô cùng hoàn hảo. Đối tượng này luôn thể hiện phong thái đĩnh đạc, giàu có, du lịch thường xuyên đến nhiều nơi trên thế giới… và lại lãng mạn, thấu hiểu tâm lý đối phương, chia sẻ những câu chuyện cá nhân ly kỳ và cảm động, thì có lẽ, xác suất cao là bạn sẽ chuẩn bị nhận được những dấu hiệu "kỳ lạ" từ họ, chẳng hạn như:

• Muốn biết những thông tin rất riêng tư của bạn, kể cả về thu nhập, tài chính, thậm chí là muốn xem ảnh "nhạy cảm" của bạn.
• Mời bạn tham gia vào một vụ đầu tư "chắc chắn có lời".
• Đột nhiên biến mất và sau đó khẩn thiết cầu cứu bạn bằng cách "mượn" số điện thoại của bạn để xác nhận mật khẩu, "mượn" quyền truy cập vào tài khoản ngân hàng của bạn, hoặc trực tiếp hơn là mượn tiền của bạn. Cũng để "hợp lý hóa" cho việc biến mất này, đối tượng có thể cho biết bản thân là người hay phải di chuyển hoặc ít được dùng điện thoại do tính chất công việc...
• Gửi quà, gửi tiền cho bạn và yêu cầu bạn "trả trước phí vận chuyển", hoặc chỉ cần điền thông tin người nhận (bao gồm thông tin thẻ tín dụng Visa/Mastercard) vào một biểu mẫu đơn giản.
  

Sau đó, nếu bạn tỏ ra chần chừ hoặc đặt thêm câu hỏi để xác minh, "người yêu" dịu dàng và chu đáo của bạn sẽ đột nhiên tỏ ra thất vọng, nghi ngờ tình cảm của bạn, dọa chia tay, mắng bạn là người ích kỷ, oán trách bạn không tin tưởng vào họ và tình yêu mà họ dành cho bạn…

Trên thực tế, kẻ lừa đảo thường đánh vào tâm lý dễ tổn thương, cần tình cảm và sợ mất mát của nạn nhân. Đôi khi, dù cho phát hiện ra điều bất thường, nạn nhân cũng không dám truy hỏi cặn kẽ hoặc thẳng thừng từ chối. Họ chọn cách trốn tránh sự thật vì sợ nỗi đau sẽ nhân đôi khi vừa mất tiền, vừa mất đi "người tình định mệnh" (20). Nghiên cứu cho thấy các đối tượng thiếu thốn tình cảm và cô đơn sẽ dễ trở thành mục tiêu của những kẻ lừa đảo ái tình. Họ cũng thường khó phục hồi nếu không được trị liệu tâm lý đúng cách. Đặc biệt là khi họ trốn tránh thừa nhận vấn đề thì càng dễ rơi vào nguy cơ bị lừa lần nữa (21). 

Những hậu quả thường gặp của lừa đảo tình ái là nạn nhân bị đánh cắp tiền trong tài khoản hoặc thông tin quan trọng, bị tống tiền vì những bức ảnh gợi dục đã gửi cho đối phương trước đó thông qua sexting (tin nhắn gợi dục), bị mất tiền đầu tư vào các phi vụ "ảo"... Thậm chí, trong tình huống xấu nhất, nạn nhân có thể bị lừa để tham gia vào một đường dây rửa tiền.

Bạn có thể tham khảo "chân dung kẻ lừa tình chuyên nghiệp" qua bộ phim tài liệu The Tinder Swindler (2022) của Netflix, trong đó "nam chính" người thật việc thật đã dùng nhiều danh tính giả để lừa gần 10 triệu USD từ nhiều phụ nữ trên khắp thế giới. "Kịch bản" nổi bật nhất là anh ta mạo danh con trai tỉ phú Israel và giả vờ bị bắt cóc để khiến các cô bạn gái phải chi một số "tiền chuộc" lớn (22).

Ngoài ra, cộng đồng scambait trên Reddit là nơi nhiều người trẻ chia sẻ về những lần gặp kẻ lừa đảo trên mạng, trong đó có một thủ thuật lừa đảo phổ biến là kết bạn "nhầm" trên mạng xã hội hoặc ứng dụng nhắn tin như Facebook Messenger, WhatsApp…

Để tránh rơi vào "bẫy tình" trên mạng, người dùng nên:

• Lựa chọn các ứng dụng hẹn hò có chức năng xác thực danh tính người tham gia.
• Cảnh giác trước các yêu cầu như xem hình ảnh nhạy cảm, hỏi thăm về thông tin riêng tư hoặc liên quan đến tài chính, đặc biệt khi cả hai chỉ mới trò chuyện qua mạng.
• Cảnh giác trước những đối tượng "quá hoàn hảo" với phần thông tin, hình ảnh thể hiện sự xa hoa, giàu có mà thiếu sự xác thực minh bạch về danh tính, quốc tịch, vị trí sinh sống...
• Xác nhận lại xem hình ảnh và tên họ mà đối phương cung cấp có phải là thật hay không. Bạn có thể sử dụng AI detection (công cụ phát hiện AI) như Resemble, Deepware, Deepfake Detector… để kiểm tra xem đối phương có đang dùng "văn mẫu" AI hoặc sử dụng hình ảnh được tạo ra từ thuật toán Deepfake (mô phỏng/làm giả khuôn mặt) hay không.

4. Lừa đảo bằng các sản phẩm "miễn phí"

Chúng ta thường nghe nói rằng việc tải các phần mềm "lậu" (không bản quyền) hoặc sách điện tử "lậu" dễ khiến máy bị nhiễm virus. Vậy còn các sản phẩm miễn phí hoàn toàn thì sao? 

Thật ra, điều đáng ngạc nhiên là những thứ tưởng chừng sinh ra để bảo vệ chúng ta lại có thể ẩn chứa những rủi ro, chẳng hạn như các ứng dụng diệt virus miễn phí, tiện ích (extension) miễn phí, VPN (mạng riêng ảo giúp ẩn địa chỉ IP của máy) miễn phí... đều có khả năng chứa phần mềm độc hại. Thậm chí, các điểm phát Wifi miễn phí cũng có thể trở thành địa điểm tấn công yêu thích của các tin tặc. Thông qua Wifi, kẻ tấn công có thể đột nhập vào các máy tính/điện thoại đang truy cập trong cùng hệ thống mạng.

Các phần thưởng miễn phí, cuộc gọi chúc mừng "thắng giải mua hàng", phiếu mua sắm, phiếu quà tặng miễn phí... cũng đều là cơ hội để tin tặc thực hiện các thủ đoạn đánh cắp thông tin hoặc lừa đảo nạn nhận sa vào các "bẫy" được liệt kê bên trên, đặc biệt là tấn công giả mạo. Cụ thể, các tin nhắn "tạo tài khoản để nhận thưởng" thường là thủ đoạn lừa đảo để lấy cắp thông tin cá nhân và xâm nhập vào tài khoản ngân hàng của nạn nhân.

Ngoài ra, những kiểu lừa đảo đánh vào tâm lý "mê của biếu, thích của cho" còn bao gồm các hình thức khác đã được báo đài đưa tin trong thời gian qua như:

• Quảng cáo về du lịch miễn phí trên Internet hoặc qua điện thoại. Nạn nhân thực sự "được" tham gia các chương trình du lịch "0 đồng" rồi bị lừa mua thực phẩm chức năng không rõ nguồn gốc. Những người bị lừa thường là người lớn tuổi, muốn tiết kiệm chi phí… (23). Trong hoàn cảnh đang ở nơi xa lạ và không chắc chắn về an toàn bản thân, dù biết mình bị lừa, họ cũng khó mà từ chối các lời chào mời. 
• Nói về thực phẩm chức năng, người lớn tuổi cũng cần cảnh giác với các quảng cáo thực phẩm chức năng hoặc thuốc trên mạng xã hội, đặc biệt khi những quảng cáo này thường lợi dụng hình ảnh người nổi tiếng hoặc mạo danh, cắt ghép hình ảnh bác sĩ để chiếm lấy lòng tin của người tiêu dùng (24), (25). 
• Một số chương trình du lịch giá rẻ, giá sốc cũng là một hình thức lừa đảo nhằm chiếm đoạt tiền cọc của nạn nhân và sau đó "không có sau đó nữa" vì chuyến du lịch hoàn toàn không được tổ chức (26).

Tuy nhiên, không phải mọi thứ miễn phí đều tiềm tàng rủi ro. Ngày nay, có rất nhiều khóa học miễn phí nhưng vẫn đảm bảo an toàn và chất lượng. Nhiều nhà cung cấp phần mềm "xịn sò" cũng tạo luôn bản miễn phí cho các tính năng cơ bản của sản phẩm, vừa cho người dùng cơ hội tiếp cận sản phẩm, vừa là một công cụ marketing hiệu quả, ví dụ như các ứng dụng văn phòng của Google như Google Docs, Google Sheet, Google Colab… đều miễn phí. 

Một số cách để giảm rủi ro từ các sản phẩm miễn phí:

• Sử dụng VPN như NordVPN (mạng riêng ảo) khi truy cập Wifi công cộng, vì các chương trình này cho phép truy cập ẩn danh vào mạng và mã hóa dữ liệu. Dù tin tặc có tấn công thì cũng không thể xem được dữ liệu truy cập của bạn. NordVPN còn có tính năng chặn phần mềm độc hại. Nếu có điều kiện, bạn có thể dùng thiết bị phát Wifi di động hoặc mạng 4G.
• Không sử dụng sản phẩm công nghệ "lậu", vì rất nhiều sản phẩm trong số này do tin tặc tạo ra nhằm chèn mã độc vào máy tính của bạn. Đồng thời cảnh giác trước các sản phẩm công nghệ miễn phí (chỉ nên sử dụng những sản phẩm được đảm bảo an toàn hoặc xuất phát từ công ty uy tín). Thậm chí, nếu có sử dụng, bạn nên dùng phần mềm diệt virus cho các sản phẩm đó trước khi cài đặt hoặc đăng nhập.
• Không chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội hoặc với các tổ chức/cơ quan/doanh nghiệp thông báo "bạn đã trúng thưởng NHƯNG cần điền các thông tin tài khoản hoặc chuyển khoản như sau...".
• Luôn kiểm tra độ uy tín của cá nhân hoặc tổ chức khi nhận được các yêu cầu cung cấp thông tin, tải tập tin/chương trình hoặc yêu cầu về tài chính.
• Sử dụng phần mềm diệt virus để bảo vệ máy tính. Đặc biệt, luôn quét các tập tin/chương trình vừa tải về trước khi mở ra/cài đặt.
• Cẩn trọng trước những món "hời" như "quà tặng miễn phí, cơ hội làm giàu, phi vụ đầu tư".
• Báo cáo các trường hợp lừa đảo qua trang cảnh báo an toàn của chính phủ.

Các phương thức lừa đảo qua mạng ngày càng đa dạng và khó nhận biết, đặc biệt là kể từ khi trí tuệ nhân tạo (AI) lên ngôi và "phủ sóng" đời sống xã hội. Trên đây chỉ là một vài hình thức lừa đảo trực tuyến phổ biến mà LeLa Journal và người viết tổng hợp được. Mong rằng qua bài viết này, bạn đọc đã có cái nhìn tổng quan về các hình thức lừa đảo phổ biến để biết bảo vệ mình và người thân yêu hơn.