Smishing • SMS giả mạo • Link độc hại

Bảo vệ bạn trước lừa đảo qua SMS (Smishing)

Smishing là kẻ xấu gửi tin nhắn giả mạo (ngân hàng, bưu cục, khuyến mãi, bảo mật…) để bạn bấm liên kết độc hại hoặc cung cấp OTP/thông tin thẻ. Hậu quả có thể là mất tiền hoặc lộ dữ liệu cá nhân.

Cảnh báo: Không nhập OTP/mật khẩu từ link trong SMS. Nhấn giữ vào liên kết để xem tên miền thật. Tránh link rút gọn, file .apk/.zip.

Các loại SMS lừa đảo phổ biến

SMS ngân hàng giả

Giả mạo SMS từ ngân hàng yêu cầu xác minh tài khoản, cập nhật thông tin hoặc cảnh báo bảo mật.

Ví dụ: "VCB: TK của bạn sắp bị khóa. Xác minh ngay tại https://vccb-bank-secure.com"

Yêu cầu nhập OTP
Link dẫn đến trang giả
Giọng điệu khẩn cấp

SMS thương mại giả

Giả mạo SMS từ các trang thương mại điện tử như Shopee, Lazada để lấy thông tin thanh toán.

Ví dụ: "Shopee: Đơn hàng #123456 bị hoàn. Nhận lại tại https://shopee-vn.com/return"

Thông báo đơn hàng lạ
Yêu cầu cập nhật thẻ
Link thanh toán giả

SMS trúng thưởng giả

Giả mạo SMS trúng thưởng từ các chương trình khuyến mãi để lấy thông tin cá nhân.

Ví dụ: "Chúc mừng! Bạn trúng iPhone 15. Nhận quà tại https://apple-gift.com/claim"

Hứa hẹn quá tốt
Yêu cầu nộp phí
Link nhận quà giả

Cách phòng chống SMS lừa đảo

Kiểm tra số điện thoại

SMS chính thức thường từ số ngắn (4-5 số) hoặc tên thương hiệu. Tránh số dài lạ.

Không click link trong SMS

Luôn truy cập website chính thức thay vì click link trong SMS. Kiểm tra tên miền cẩn thận.

Không cung cấp OTP

OTP chỉ dùng để xác thực giao dịch của chính bạn. Không bao giờ đọc OTP cho người khác.

Xác minh qua kênh chính thức

Khi nghi ngờ, hãy gọi điện hoặc liên hệ trực tiếp qua kênh chính thức của tổ chức.

Dấu hiệu nhận biết SMS lừa đảo

Nội dung khẩn cấp: “Xác minh tài khoản ngay”, “Khoá tài khoản”, “Trúng thưởng nhận quà”.
Link lạ, link rút gọn, tên miền sai chính tả (vd: vtcbank-secure.com).
Yêu cầu cung cấp OTP/mật khẩu/thông tin thẻ.
Đính kèm file cài đặt .apk (Android) hoặc tệp nén khả nghi.

FAQ nhanh

Ngắt mạng / bật chế độ máy bay.
Đổi mật khẩu, thu hồi phiên đăng nhập lạ.
Khoá thẻ / liên hệ ngân hàng để chặn giao dịch.
Quét malware, gỡ app lạ (đặc biệt file .apk vừa cài).

Nhấn giữ để xem tên miền thật, ưu tiên HTTPS, tránh IP trần/link rút gọn. Bạn cũng có thể dùng công cụ kiểm link ngay phía trên.

Mini Quiz: Bạn có nhận ra smishing?

Câu 1

"VCB: tài khoản bị khóa, xác minh trong 15 phút" kèm link rút gọn. Bạn nên?

Nhấn vào link rồi đăng nhập nhanh Không nhấn; tự mở app chính thức để kiểm tra

Câu 2

SMS đính kèm Gift2025.apk. Bạn nên?

Xóa email/SMS và không cài file Cài thử xem có gì

Câu 3

Tin nhắn: "Thuế TNCN năm 2025 còn nợ, tra cứu tại http://1.2.3.4/". Đây là?

Rủi ro cao: dùng IP trần & HTTP An toàn

Báo cáo lừa đảo SMS bạn gặp

Thông tin chỉ dùng để phản hồi khi cần. Không chia sẻ công khai.

Hotline: 113 • Liên hệ ngân hàng • CSKH nhà mạng

Địa chỉ email*

Vui lòng nhập email hợp lệ.

Số điện thoại (VN) *

Chỉ chấp nhận định dạng Việt Nam.

Vui lòng nhập đúng số điện thoại VN.

Dấu hiệu bạn gặp*

250 ký tự còn lại

Vui lòng mô tả ngắn gọn.

Tôi đồng ý cho phép xử lý thông tin để cộng đồng nhận cảnh báo.

Bạn cần đồng ý trước khi gửi.

🔗 Nghi ngờ đường link trong SMS?

Dùng công cụ AI Safe Browser để kiểm tra ngay!

Mở công cụ