Nhiều người Pháp đã nhận được một tin nhắn thú vị trong những ngày gần đây, được cho là từ dịch vụ Doctolib: "Bạn có quyền được hoàn lại thêm 23 euro trong thời gian chờ," theo như tờ L'Internaute đưa tin. Đây là một cái bẫy, đừng rơi vào đó! Được gửi từ một số điện thoại đáng ngờ, tin nhắn văn bản chuyển hướng đến một liên kết lừa đảo khuyến khích người nhận "nhập [thông tin] của [họ]" để nhận được số tiền được cho là đã hứa. Nhưng đằng sau quảng cáo hấp dẫn này là một nỗ lực lừa đảo được thiết kế khéo léo.
Tuy nhiên, có một số chi tiết có thể giúp nhận dạng vụ lừa đảo. Đầu tiên là cách viết tin nhắn: tin nhắn Doctolib thực sự không bao giờ bắt đầu bằng “Doctolib.fr”, mà bằng “Doctolib” hoặc “DOCTOLIB”, và không bao giờ khuyến khích bạn cung cấp thông tin chi tiết về ngân hàng. Sau đó, trang web chính thức của nền tảng này vẫn là duy nhất: www.doctolib.fr. Bất kỳ địa chỉ nào khác đều đáng ngờ. Cuối cùng, Doctolib không thực hiện bất kỳ khoản hoàn trả nào: nhiệm vụ này thuộc về CPAM hoặc các công ty bảo hiểm tương hỗ.
Nỗ lực gian lận này không phải là duy nhất. Đây là một phần của xu hướng rộng hơn: theo cơ quan chính phủ Cybermalveillance.gouv.fr, vào năm 2024, gần 34% các trường hợp phần mềm độc hại trên mạng được ghi nhận tại Pháp liên quan đến lừa đảo qua mạng. Mặc dù tỷ lệ này đang giảm nhẹ, nhưng kỹ thuật này vẫn được sử dụng nhiều nhất để bẫy cá nhân.
Lừa đảo qua tin nhắn SMS, còn được gọi là smishing, lợi dụng lòng tin và tốc độ sử dụng tin nhắn di động. Cảm giác cấp bách giả tạo hoặc lời hứa về tiền thường đủ để thúc đẩy hành động nhấp chuột thiếu suy nghĩ.
Để bảo vệ bản thân, các chuyên gia khuyên bạn không bao giờ nhấp vào các liên kết đáng ngờ và báo cáo bất kỳ tin nhắn đáng ngờ nào trên nền tảng Signal Spam. Khi đó, điều tốt nhất bạn nên làm là xóa tin nhắn ngay lập tức. Nếu có thắc mắc, bạn nên tham khảo trực tiếp các dịch vụ chính thức có liên quan, không nên nhấp vào các liên kết được cung cấp trong tin nhắn.
Tóm lại, nếu bạn nhận được tin nhắn SMS đề cập đến việc hoàn tiền của Doctolib, hãy cảnh giác. Tốt hơn là mất 23 euro hư cấu còn hơn mất dữ liệu cá nhân thực sự của bạn!
Một tin nhắn văn bản đáng tin cậy ẩn chứa một vụ lừa đảo
Mục đích của trò lừa đảo này là thu thập dữ liệu nhạy cảm: thông tin đăng nhập, thông tin ngân hàng hoặc thậm chí là thông tin cá nhân. Tội phạm mạng đang lợi dụng danh tiếng của Doctolib, vốn đã được khẳng định trong thói quen đặt lịch khám bệnh, để giành được lòng tin của người dùng.Tuy nhiên, có một số chi tiết có thể giúp nhận dạng vụ lừa đảo. Đầu tiên là cách viết tin nhắn: tin nhắn Doctolib thực sự không bao giờ bắt đầu bằng “Doctolib.fr”, mà bằng “Doctolib” hoặc “DOCTOLIB”, và không bao giờ khuyến khích bạn cung cấp thông tin chi tiết về ngân hàng. Sau đó, trang web chính thức của nền tảng này vẫn là duy nhất: www.doctolib.fr. Bất kỳ địa chỉ nào khác đều đáng ngờ. Cuối cùng, Doctolib không thực hiện bất kỳ khoản hoàn trả nào: nhiệm vụ này thuộc về CPAM hoặc các công ty bảo hiểm tương hỗ.
Nỗ lực gian lận này không phải là duy nhất. Đây là một phần của xu hướng rộng hơn: theo cơ quan chính phủ Cybermalveillance.gouv.fr, vào năm 2024, gần 34% các trường hợp phần mềm độc hại trên mạng được ghi nhận tại Pháp liên quan đến lừa đảo qua mạng. Mặc dù tỷ lệ này đang giảm nhẹ, nhưng kỹ thuật này vẫn được sử dụng nhiều nhất để bẫy cá nhân.
Lừa đảo qua tin nhắn SMS, còn được gọi là smishing, lợi dụng lòng tin và tốc độ sử dụng tin nhắn di động. Cảm giác cấp bách giả tạo hoặc lời hứa về tiền thường đủ để thúc đẩy hành động nhấp chuột thiếu suy nghĩ.
Để bảo vệ bản thân, các chuyên gia khuyên bạn không bao giờ nhấp vào các liên kết đáng ngờ và báo cáo bất kỳ tin nhắn đáng ngờ nào trên nền tảng Signal Spam. Khi đó, điều tốt nhất bạn nên làm là xóa tin nhắn ngay lập tức. Nếu có thắc mắc, bạn nên tham khảo trực tiếp các dịch vụ chính thức có liên quan, không nên nhấp vào các liên kết được cung cấp trong tin nhắn.
Tóm lại, nếu bạn nhận được tin nhắn SMS đề cập đến việc hoàn tiền của Doctolib, hãy cảnh giác. Tốt hơn là mất 23 euro hư cấu còn hơn mất dữ liệu cá nhân thực sự của bạn!