MinhSec
Writer
Black Friday 2025 không chỉ là mùa giảm giá lớn nhất năm, mà còn là mùa nguy hiểm nhất trong lịch sử an ninh mạng. Các chuyên gia cảnh báo, những kẻ lừa đảo đang tận dụng AI, deepfake và kỹ thuật xã hội tinh vi để tấn công hàng triệu người mua sắm trên toàn cầu.
Theo thống kê mới nhất, số lượng trang web lừa đảo tăng 89% so với năm ngoái, trong khi 42% các mối đe dọa trực tuyến dịp này đến từ tấn công lừa đảo (phishing). Đáng lo hơn, 32% trong số đó nhắm thẳng vào ví điện tử và hệ thống thanh toán, nơi chứa dữ liệu tài chính quan trọng của người tiêu dùng.
Khi khối lượng giao dịch tăng đột biến, tội phạm mạng lợi dụng tâm lý “săn hàng giảm giá” để đánh cắp thông tin cá nhân, thẻ tín dụng và cả tài sản tiền điện tử. Hệ quả là chỉ cần một cú nhấp chuột sai, bạn có thể mất trắng tài khoản hoặc dữ liệu quan trọng.
2. Email, tin nhắn giả: Kẻ gian giả danh ngân hàng, hãng giao hàng, hoặc nhà bán lẻ yêu cầu xác minh tài khoản khẩn cấp. Hãy cảnh giác với ngôn ngữ kiểu “chỉ còn 10 phút”, “tài khoản sẽ bị khóa” đó là chiêu gây hoảng sợ điển hình.
3. Mã QR lừa đảo (quishing): Dán mã QR giả trên áp phích, bài đăng hoặc email để dẫn nạn nhân đến trang web cài mã độc. Không nên quét mã từ nguồn không xác định.
4. Deepfake AI: Video hoặc giọng nói giả mạo người nổi tiếng, CEO hoặc KOL để quảng bá sản phẩm giả. Đã có trường hợp doanh nghiệp lớn mất dữ liệu vì tin vào video deepfake.
5. Quảng cáo giả trên mạng xã hội: Quảng cáo “giảm 90%” xuất hiện dày đặc trên Facebook, TikTok. Thường do tài khoản mới lập, không xác minh, dẫn đến trang web lừa đảo.
6. Thông báo giao hàng giả: Email hoặc SMS mạo danh DHL, FedEx yêu cầu nhấp vào liên kết theo dõi đơn hàng thực chất là trang cài mã độc.
7. Sản phẩm giả trên chợ trực tuyến: Những món hàng hiệu giá rẻ bất thường, người bán không rõ ràng, yêu cầu thanh toán bên ngoài nền tảng.
8. Phiếu quà tặng và mã giảm giá giả: “Trúng voucher miễn phí”, “tạo thẻ quà tặng online” hầu hết là bẫy để cài phần mềm theo dõi hoặc đánh cắp ví tiền điện tử.
9. Lừa đảo từ thiện: Mạo danh quỹ cứu trợ hoặc tổ chức từ thiện giả, kêu gọi quyên góp khẩn cấp. Hãy kiểm tra thông tin qua các tổ chức giám sát uy tín như CharityWatch.
10. Gian lận tiền điện tử: Cửa hàng yêu cầu thanh toán bằng crypto rồi biến mất, hoặc chào mời “đầu tư lợi nhuận cao trong ngày Black Friday”. Nếu nghe quá tốt để là thật thì có lẽ là lừa đảo.
Black Friday 2025 không chỉ là cuộc đua săn sale mà còn là cuộc chiến an ninh mạng toàn cầu. Khi tội phạm mạng ngày càng dùng AI và deepfake để đánh lừa người mua sắm, sự cảnh giác và hoài nghi là “vũ khí phòng thủ” tốt nhất.
Giảm giá có thể hấp dẫn, nhưng an toàn vẫn là món hời lớn nhất bạn nên giữ.(cybersecuritynews)
cybersecuritynews.com
Theo thống kê mới nhất, số lượng trang web lừa đảo tăng 89% so với năm ngoái, trong khi 42% các mối đe dọa trực tuyến dịp này đến từ tấn công lừa đảo (phishing). Đáng lo hơn, 32% trong số đó nhắm thẳng vào ví điện tử và hệ thống thanh toán, nơi chứa dữ liệu tài chính quan trọng của người tiêu dùng.
Khi khối lượng giao dịch tăng đột biến, tội phạm mạng lợi dụng tâm lý “săn hàng giảm giá” để đánh cắp thông tin cá nhân, thẻ tín dụng và cả tài sản tiền điện tử. Hệ quả là chỉ cần một cú nhấp chuột sai, bạn có thể mất trắng tài khoản hoặc dữ liệu quan trọng.
10 chiêu lừa Black Friday phổ biến và cách nhận biết
1. Trang web giả mạo: Các trang mua sắm “nhái” thương hiệu nổi tiếng với URL sai chính tả như be5tbuy.com hoặc ikea.shop thường không có HTTPS, không có thông tin liên hệ rõ ràng và đưa ra giảm giá phi thực tế.2. Email, tin nhắn giả: Kẻ gian giả danh ngân hàng, hãng giao hàng, hoặc nhà bán lẻ yêu cầu xác minh tài khoản khẩn cấp. Hãy cảnh giác với ngôn ngữ kiểu “chỉ còn 10 phút”, “tài khoản sẽ bị khóa” đó là chiêu gây hoảng sợ điển hình.
3. Mã QR lừa đảo (quishing): Dán mã QR giả trên áp phích, bài đăng hoặc email để dẫn nạn nhân đến trang web cài mã độc. Không nên quét mã từ nguồn không xác định.
4. Deepfake AI: Video hoặc giọng nói giả mạo người nổi tiếng, CEO hoặc KOL để quảng bá sản phẩm giả. Đã có trường hợp doanh nghiệp lớn mất dữ liệu vì tin vào video deepfake.
5. Quảng cáo giả trên mạng xã hội: Quảng cáo “giảm 90%” xuất hiện dày đặc trên Facebook, TikTok. Thường do tài khoản mới lập, không xác minh, dẫn đến trang web lừa đảo.
6. Thông báo giao hàng giả: Email hoặc SMS mạo danh DHL, FedEx yêu cầu nhấp vào liên kết theo dõi đơn hàng thực chất là trang cài mã độc.
7. Sản phẩm giả trên chợ trực tuyến: Những món hàng hiệu giá rẻ bất thường, người bán không rõ ràng, yêu cầu thanh toán bên ngoài nền tảng.
8. Phiếu quà tặng và mã giảm giá giả: “Trúng voucher miễn phí”, “tạo thẻ quà tặng online” hầu hết là bẫy để cài phần mềm theo dõi hoặc đánh cắp ví tiền điện tử.
9. Lừa đảo từ thiện: Mạo danh quỹ cứu trợ hoặc tổ chức từ thiện giả, kêu gọi quyên góp khẩn cấp. Hãy kiểm tra thông tin qua các tổ chức giám sát uy tín như CharityWatch.
10. Gian lận tiền điện tử: Cửa hàng yêu cầu thanh toán bằng crypto rồi biến mất, hoặc chào mời “đầu tư lợi nhuận cao trong ngày Black Friday”. Nếu nghe quá tốt để là thật thì có lẽ là lừa đảo.
Cách tự bảo vệ khi mua sắm dịp Black Friday
- Kiểm tra kỹ URL: Tránh các tên miền lạ, lỗi chính tả, không có HTTPS.
- Chỉ mua từ trang chính thức: Truy cập trực tiếp thay vì nhấp vào liên kết trong email hay quảng cáo.
- Dùng thẻ tín dụng thay vì thẻ ghi nợ: Giúp hoàn tiền dễ hơn nếu xảy ra gian lận.
- Bật xác thực hai yếu tố (2FA) trên tài khoản mua sắm.
- Đọc đánh giá và tra tên website trên Google với từ khóa “lừa đảo”.
- Không quét mã QR hoặc tải ứng dụng lạ trong các chương trình khuyến mãi.
- Tin vào trực giác: Nếu một ưu đãi nghe “quá hời”, gần như chắc chắn đó là bẫy.
Black Friday 2025 không chỉ là cuộc đua săn sale mà còn là cuộc chiến an ninh mạng toàn cầu. Khi tội phạm mạng ngày càng dùng AI và deepfake để đánh lừa người mua sắm, sự cảnh giác và hoài nghi là “vũ khí phòng thủ” tốt nhất.
Giảm giá có thể hấp dẫn, nhưng an toàn vẫn là món hời lớn nhất bạn nên giữ.(cybersecuritynews)
10 Popular Black Friday Scams - How to Detect the Red Flags and Protect your wallet and Data
Black Friday 2025 represents the most dangerous shopping season in cybercrime history, with fraudsters leveraging artificial intelligence, deepfake technology, and sophisticated social engineering tactics to target millions of consumers globally.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview