Dưới đây là một số thủ đoạn phổ biến mà các đối tượng lừa đảo trực tuyến sử dụng để hack tài khoản Zalo của người dùng:

1. Đối tượng cài đặt ứng dụng Zalo trên điện thoại của chúng rồi sử dụng số điện thoại của nạn nhân với tuỳ chọn đăng nhập bằng mã OTP qua SMS. Sau khi hệ thống của Zalo đã gửi mã OTP đăng nhập đến điện thoại của nạn nhân, đối tượng thường nhắn tin giả danh nhân viên Zalo dẫn dụ nạn nhân cung cấp mã OTP với các lý do “Hệ thống gửi nhầm mã xác minh, hãy gửi lại giúp mình nhé”, “Đang xác thực tài khoản bị lỗi, nếu bạn nhận được mã thì gửi liền cho mình nhé”.

2. Đối tượng tạo ra website giả mạo giao diện website của Zalo và dẫn dụ nạn nhân truy cập vào website này. Trên giao diện này yêu cầu nạn nhân cung cấp thông tin (số điện thoại, mật khẩu, mã OTP) lên website để đăng nhập. Các thông tin mà nạn nhân cung cấp sẽ được tự động gửi về đối tượng, đối tượng nhanh chóng sử dụng các thông tin đó để đăng nhập vào tài khoản Zalo của nạn nhân.

3. Đối tượng tạo ra ứng dụng giả mạo (phần mềm học tập, chơi game…) rồi dẫn dụ nạn nhân truy cập đường link chứa file nguồn và cài đặt phần mềm đó. Khi sử dụng, phần mềm này yêu cầu nạn nhân cấp quyền truy cập vào các mục quan trọng như: tin nhắn SMS, camera, danh bạ…. Đối tượng dùng những quyền này để lấy số điện thoại đăng nhập tài khoản Zalo, đọc tin nhắn SMS để lấy mã OTP từ hệ thống Zalo gửi về hoặc thậm chí điều khiển tài khoản Zalo trên điện thoại của nạn nhân.

4. Đối tượng gửi một hình ảnh có chứa mã QR đăng nhập Zalo và nhờ nạn nhân quét kèm theo tin nhắn dẫn dụ (ví dụ: “giúp mình đăng nhập Zalo trên máy tính bị lỗi”). Khi nạn nhân quét mã QR trong ứng dụng Zalo, đối tượng có thể đăng nhập vào tài khoản Zalo của nạn nhân từ xa, hoàn toàn không cần OTP hay mật khẩu.

5. Nạn nhân từng bị lộ mật khẩu từ dịch vụ khác (Facebook, Gmail..), đối tượng dùng những thông tin này để thử đăng nhập tài khoản Zalo của nạn nhân vì đa số chúng ta có thói quen sử dụng một mật khẩu đăng nhập cho nhiều tài khoản.

 Từ các thủ đoạn nêu trên, khuyến cáo người dân một số nội dung sau:

1. Tuyệt đối không chia sẻ mã OTP của Zalo cho bất kỳ ai, kể cả người tự xưng là nhân viên Zalo.

2. Không bấm vào đường link được gửi từ người lạ hoặc bạn bè nghi ngờ bị hack. Không cấp quyền cho các ứng dụng lạ được truy cập vào các mục quan trọng của điện thoại như: danh bạ, tin nhắn SMS, camera, trợ năng…

3. Không quét mã QR từ ảnh người khác gửi nếu không chắc chắn nguồn gốc.

4. Đặt mật khẩu Zalo mạnh, khác với các tài khoản khác, định kỳ 3 tháng đổi mật khẩu.

5. Bật tính năng bảo mật 2 lớp từ cài đặt bảo mật của Zalo.

6. Thường xuyên kiểm tra các thiết bị đăng nhập tài khoản Zalo từ cài đặt quản lý thiết bị đăng nhập, nếu nghi vấn có thiết bị lạ đăng nhập thì tiến hành đăng xuất khỏi thiết bị đó.

7. Máy tính cần được cài phần mềm phòng chống mã độc và cần quét virus cho file tải về trước khi mở.