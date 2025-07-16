Lừa đảo qua SMS là hành vi gian lận sử dụng tin nhắn SMS (Short Message Service) làm phương tiện để đánh cắp thông tin nhạy cảm của người dùng (chẳng hạn như khoá riêng tư của ví, thông tin đăng nhập)Lừa đảo qua SMS là hành vi gian lận sử dụng tin nhắn SMS (Short Message Service) làm phương tiện để đánh cắp thông tin nhạy cảm của người dùng (chẳng hạn như khoá riêng tư của ví, thông tin đăng nhập)
Lừa đảo qua SMS là hành vi gian lận sử dụng tin nhắn SMS (Short Message Service) làm phương tiện để đánh cắp thông tin nhạy cảm của người dùng (chẳng hạn như khoá riêng tư của ví, thông tin đăng nhập) hoặc lừa người dùng gửi tài sản tiền mã hoá. Kẻ lừa đảo thường mạo danh các tổ chức uy tín như sàn giao dịch, nhà cung cấp dịch vụ ví hoặc cơ quan chính phủ nhằm đánh lừa nạn nhân cung cấp thông tin cá nhân hoặc thực hiện các giao dịch lừa đảo.

1. Các hình thức lừa đảo qua SMS phổ biến


1.1 Giả danh sàn giao dịch gửi liên kết lừa đảo qua tin nhắn


Kẻ lừa đảo gửi tin nhắn SMS mạo danh các sàn giao dịch nổi tiếng (như MEXC, v.v.), kèm theo một liên kết. Tin nhắn có thể cảnh báo về hoạt động bất thường của tài khoản và yêu cầu người dùng đăng nhập ngay. Khi nhấn vào liên kết, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, và thông tin tài khoản mà người dùng nhập vào sẽ bị đánh cắp.

1.2 Tin nhắn airdrop hoặc phần thưởng giả


Kẻ lừa đảo thông báo người dùng đã nhận được phần thưởng tiền mã hoá hoặc airdrop, yêu cầu người dùng nhấn vào liên kết trong tin nhắn SMS để nhận thưởng. Sau khi nhấn vào liên kết, người dùng có thể bị yêu cầu nhập khoá riêng tư hoặc thanh toán "phí", dẫn đến bị chiếm đoạt tài sản.

1.3 Thông báo bảo mật khẩn cấp giả


Tin nhắn SMS mạo danh nhà cung cấp ví hoặc sàn giao dịch, thông báo tài khoản người dùng đã bị khoá hoặc có giao dịch trái phép. Kẻ lừa đảo gây áp lực để người dùng nhấn vào liên kết hoặc gọi đến số điện thoại CSKH giả, từ đó dẫn đến bị đánh cắp thông tin tài khoản.

1.4 Mạo danh bộ phận hỗ trợ kỹ thuật


Tin nhắn thông báo người dùng cần hỗ trợ kỹ thuật, như khắc phục sự cố ví hoặc hoàn thành xác minh KYC (Know Your Customer). Các tin nhắn này thường kèm theo số điện thoại hoặc liên kết, nhằm lừa người dùng cung cấp thông tin nhạy cảm.

2. Đặc điểm của lừa đảo qua SMS


Ngôn từ cấp bách: Tin nhắn thường sử dụng các cụm từ khẩn cấp như "Thực hiện ngay", "Tài khoản bị khoá" hoặc "Giao dịch thất bại".

Liên kết giả: Liên kết có thể trông hợp lệ nhưng thường chứa lỗi chính tả hoặc sử dụng tên miền không chính thức.

Yêu cầu thông tin nhạy cảm: Kẻ lừa đảo yêu cầu người dùng cung cấp thông tin nhạy cảm như khoá riêng tư, mật khẩu hoặc mã xác minh.

Người gửi không xác định: Tin nhắn thường đến từ số điện thoại lạ, không phải nguồn chính thức đã xác minh.

3. Ví dụ về lừa đảo qua SMS


Người dùng nhận được tin nhắn cảnh báo về hoạt động đăng nhập bất thường trên tài khoản và được hướng dẫn gọi đến một số điện thoại do kẻ lừa đảo cung cấp, sau đó yêu cầu người dùng cung cấp thông tin nhạy cảm. Lưu ý, tin nhắn SMS chính thức từ MEXC không bao giờ chứa số điện thoại hoặc liên kết.
Trong ví dụ dưới đây, phần văn bản nằm trong khung đỏ là một hình thức lừa đảo điển hình. Hãy luôn cảnh giác và kiểm tra cẩn thận. Chỉ phần tin nhắn bên ngoài khung đỏ mới là SMS chính thức từ MEXC.


4. Hướng dẫn phòng tránh lừa đảo qua SMS


Không nhấn vào liên kết đáng ngờ: Dù liên kết có vẻ hợp lệ, không nhấn vào liên kết, đặc biệt khi đến từ tin nhắn SMS.

Xác minh nguồn chính thức: Truy cập trực tiếp trang web hoặc App chính thức của sàn/ví, thay vì nhấn vào liên kết trong tin nhắn.

Bảo vệ khoá riêng tư và mật khẩu: Nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu bạn cung cấp khoá riêng tư hoặc mật khẩu qua SMS.

Bật xác minh hai yếu tố (2FA): Thêm một lớp bảo mật cho tài khoản để tránh truy cập trái phép.

Cảnh giác với số lạ: Không phản hồi tin nhắn từ số lạ, và không gọi đến các số điện thoại trong tin nhắn.

Kiểm tra tên miền: Kiểm tra cẩn thận tên miền của liên kết trong tin nhắn, đảm bảo trùng khớp với tên miền chính thức.

5. Phải làm gì nếu trở thành nạn nhân


Đổi mật khẩu ngay: Nếu thông tin tài khoản bị lộ, hãy đổi mật khẩu liên quan càng sớm càng tốt.

Liên hệ CSKH chính thức: Vui lòng liên hệ CSKH qua các kênh chính thức của MEXC và báo cáo sự việc kịp thời.

Theo dõi tài sản: Kiểm tra ví tiền mã hoá và tài khoản trên sàn để phát hiện giao dịch trái phép.

Luôn cảnh giác: Cài đặt công cụ hoặc ứng dụng chống lừa đảo để tránh trở thành nạn nhân trong tương lai.

Lừa đảo qua SMS là một hình thức tấn công phổ biến và nguy hiểm, đặc biệt trong lĩnh vực tiền mã hoá. Người dùng cần luôn cảnh giác, tránh nhấn vào các liên kết đáng ngờ trong tin nhắn SMS, và tuyệt đối không cung cấp thông tin nhạy cảm. Việc áp dụng nhiều lớp bảo mật cho tài khoản có thể giúp giảm thiểu rủi ro bị lừa đảo một cách hiệu quả.

