Những đường link “bình chọn online cho con em” xuất hiện ngày càng nhiều trên mạng xã hội. Chúng thường đi kèm lời nhờ rất quen thuộc. Nhiều người chỉ nhấp thử vài giây rồi tiếp tục lướt Facebook như bình thường. Tuy nhiên, chỉ một cú click cũng có thể khiến tài khoản bị đánh cắp, vì kẻ gian đang lợi dụng chính sự tin tưởng giữa bạn bè để phát tán các chiến dịch phishing trên diện rộng.
Khi lời nhờ quen biết trở thành chiếc bẫy
Các đường link bình chọn hiện được thiết kế rất thuyết phục. Nhiều giao diện giống hệt cuộc thi thật. Chúng thường hiển thị bảng xếp hạng, lượt vote và hình ảnh trẻ em để tạo cảm giác đáng tin, khiến người dùng nghĩ đây chỉ là hoạt động cộng đồng bình thường trên Facebook hoặc Messenger. Mức độ cảnh giác vì vậy giảm xuống rất nhanh.
Theo báo cáo của Meta, hệ thống của hãng phải chặn hàng triệu nỗ lực phishing mỗi tháng. Verizon cũng ghi nhận hơn 36% vụ vi phạm dữ liệu bắt nguồn từ hành vi nhập thông tin vào trang giả mạo. Các chiến dịch dạng “vote online” tăng mạnh tại Đông Nam Á từ năm 2023 đến 2025. Việt Nam nằm trong nhóm khu vực bị nhắm mục tiêu nhiều nhất.
Những dấu hiệu khiến nhiều người mất cảnh giác
Không ít người mất tài khoản chỉ sau vài phút đăng nhập vào link giả. Một số trang còn dùng tên miền gần giống Facebook thật. Điều này khiến nhiều người khó phát hiện dấu hiệu bất thường. Nguy hiểm hơn, phần lớn nạn nhân không nhận ra mình vừa trở thành mục tiêu lừa đảo.
Nhiều đường link còn được gửi từ chính tài khoản bạn bè quen biết. Điều này tạo cảm giác an toàn khi tương tác. Người dùng thường bỏ qua bước kiểm tra địa chỉ website trước khi đăng nhập, bởi họ tin rằng tin nhắn đến từ người quen sẽ không gây nguy hiểm. Đây chính là điểm yếu lớn nhất mà kẻ gian đang khai thác.
Social engineering đang khai thác cảm xúc người dùng
Hình thức lừa đảo này không phụ thuộc hoàn toàn vào công nghệ. Nó tập trung vào tâm lý xã hội. Khi nhận được tin nhắn nhờ “vote cho con em”, nhiều người sẽ phản ứng theo cảm xúc giúp đỡ thay vì kiểm tra độ an toàn của đường link được gửi tới. Đây chính là cơ chế hoạt động của social engineering.
Các nghiên cứu về hành vi số cho thấy tỷ lệ nhấp vào link cá nhân hóa cao hơn gấp 3 đến 5 lần so với quảng cáo thông thường. Sau khi người dùng nhập tài khoản Facebook vào trang giả, kẻ gian có thể chiếm quyền truy cập gần như ngay lập tức. Chúng tiếp tục dùng chính tài khoản đó để phát tán link lừa đảo sang danh sách bạn bè.
Phishing mạng xã hội đang lan rộng tại Đông Nam Á
Theo Interpol và nhiều trung tâm an ninh mạng châu Á, phishing mạng xã hội hiện thuộc nhóm tấn công phổ biến nhất năm 2025. Riêng Đông Nam Á ghi nhận số chiến dịch giả mạo “online voting contest” tăng hơn 40% trong hai năm gần đây. Phần lớn các vụ việc lan rộng nhờ tin nhắn cá nhân và nhóm chat quen biết.
Một số vụ việc không dừng ở việc mất Facebook cá nhân. Kẻ gian còn giả danh nạn nhân để vay tiền hoặc mượn tiền bạn bè. Thiệt hại tài chính vì vậy ngày càng khó kiểm soát. Nhiều trường hợp mất hàng chục triệu đồng chỉ sau vài giờ bị chiếm quyền tài khoản.
Vì sao người dùng vẫn liên tục mắc bẫy
Nhiều người cho rằng mình đủ kinh nghiệm để nhận biết scam. Thực tế lại khác hoàn toàn. Các trang phishing hiện nay được thiết kế rất giống giao diện đăng nhập Facebook thật, từ màu sắc cho tới biểu tượng bảo mật hiển thị trên trình duyệt. Điều này khiến việc nhận diện trở nên khó khăn hơn trước.
Theo thống kê của Hiệp hội An toàn thông tin Việt Nam, hơn 70% người dùng từng nhận link đáng ngờ qua mạng xã hội trong năm 2025. Tuy nhiên, số người kiểm tra tên miền trước khi đăng nhập vẫn khá thấp. Phần lớn chỉ nhìn avatar và nội dung tin nhắn trước khi nhấp vào liên kết được gửi tới.
Thói quen tin tưởng đang trở thành lỗ hổng bảo mật
Các chuyên gia bảo mật cho rằng phishing hiện đại đang chuyển từ “dọa nạt” sang “gợi cảm xúc”. Kẻ gian không còn hứa hẹn lợi nhuận lớn như trước. Thay vào đó, chúng tạo ra các tình huống quen thuộc như bình chọn cho trẻ em hoặc hỗ trợ người quen. Điều này khiến nạn nhân dễ mất cảnh giác hơn khi sử dụng mạng xã hội hằng ngày.
Một khảo sát tại Singapore và Malaysia năm 2025 cho thấy gần 48% nạn nhân không nhận ra mình đã đăng nhập vào trang giả. Khoảng 22% trường hợp còn bị lợi dụng danh tính để vay tiền hoặc nhắn tin mượn tiền bạn bè. Đây là lý do nhiều chuyên gia luôn khuyến nghị bật xác thực hai lớp cho Facebook và email liên kết.
Những đường link “bình chọn online” tưởng vô hại đang cho thấy một thực tế đáng lo ngại. Rủi ro lớn nhất hiện nay không nằm ở công nghệ quá phức tạp. Nó nằm ở thói quen tin tưởng quá nhanh trên môi trường số. Trong bối cảnh phishing ngày càng tinh vi, việc kiểm tra nguồn link trước khi đăng nhập đang trở thành kỹ năng bảo mật cơ bản với mọi người dùng mạng xã hội.
Thanh Hậu
Môi Trường Đầu Tư
