"Nghệ thuật" đánh lừa thị giác: Khi thói quen người dùng trở thành miếng mồi cho website giả mạo

Não bộ con người có xu hướng "tự động sửa lỗi" và đọc lướt dựa trên thói quen. Lợi dụng kẽ hở tâm lý này, tội phạm mạng đã tạo ra các website giả mạo với tên miền gần như y hệt bản gốc (Typosquatting), khiến người dùng tin sái cổ truy cập và gặp rủi ro chỉ trong tích tắc.

Công nghệ lừa đảo website rác từ tội phạm mạng

1. Cơ chế "Điểm mù" trong não bộ
Bạn có bao giờ nhận ra mình vẫn đọc hiểu một đoạn văn dù vị trí các chữ cái bên trong bị đảo lộn? Đó là vì não bộ không đọc từng ký tự riêng lẻ mà nhận diện hình dáng tổng thể của từ. Đây là cơ chế tiết kiệm năng lượng của não, nhưng trong không gian mạng, nó lại trở thành "tử huyệt" khiến người dùng mất cảnh giác.

Kẻ xấu tận dụng triệt để thói quen này. Chúng mua các tên miền chỉ sai khác đúng 1 ký tự so với thương hiệu gốc. Ví dụ: Chữ "m" được thay bằng "rn", chữ "o" thay bằng số "0", hay thay đổi phần đuôi mở rộng (.com thành.net). Bằng mắt thường và thói quen lướt nhanh trên điện thoại, 90% người dùng không thể nhận ra sự khác biệt này.

2. Ma trận giả mạo trong lĩnh vực giải trí trực tuyến
Lĩnh vực trò chơi trực tuyến có thưởng là "mảnh đất màu mỡ" nhất của hình thức lừa đảo này. Lý do là người dùng trong lĩnh vực này thường thao tác rất nhanh và tâm lý muốn vào chơi ngay lập tức.

Chỉ cần một chút lơ là, người dùng sẽ truy cập vào website giả mạo. Tại đây, giao diện được sao chép y hệt 100%. Khi người dùng đăng nhập theo thói quen, thông tin tài khoản lập tức bị đánh cắp, dẫn đến những rủi ro đáng tiếc về tài sản.

3. Từ "Club" thành "Clud": Cú lừa thị giác tinh vi
Một ví dụ điển hình cho nạn nhân của chiêu trò này là 789Club – thương hiệu cổng game giải trí lâu đời trên thị trường. Do lượng người chơi lớn, 789Club liên tục bị các đối tượng xấu nhắm tới để thao túng người dùng bằng kỹ thuật "Typosquatting".

Thủ đoạn của chúng vô cùng tinh vi. Thay vì tên miền chính chủ là 789.Club, chúng tạo ra các biến thể "đánh lừa thị giác" như 789.Clud, 789.Clup, hay 789vn.Club.

Sự thay đổi tinh vi chỉ từ chữ "b" thành chữ "d" khiến người dùng dễ bị lừa.

Sự khác biệt giữa chữ cái "b" và "d" ở cuối tên miền là cực kỳ nhỏ khi hiển thị trên thanh địa chỉ trình duyệt mobile. Người chơi theo thói quen nhìn thấy số "789" và giao diện quen thuộc là lập tức tin tưởng truy cập.

Đại diện 789Club cho biết: "Đây là hành vi cạnh tranh không lành mạnh và vi phạm pháp luật nghiêm trọng. Chúng tôi đã ghi nhận nhiều trường hợp người dùng vào nhầm trang giả mạo có đuôi '.clud' hoặc '.clup' và bị trải nghiệm xấu. Người dùng cần hết sức tỉnh táo, soi kỹ từng ký tự trên thanh địa chỉ."

4. Làm sao để không trở thành nạn nhân?
Để tự bảo vệ mình trước "nghệ thuật lừa dối" này, chuyên gia an ninh mạng khuyến cáo người dùng cần thay đổi thói quen lướt web:

- Không tin vào kết quả tìm kiếm trôi nổi: Các trang giả mạo thường chạy quảng cáo để leo lên vị trí cao.
- Soi kỹ từng ký tự: Hãy tập thói quen nhìn kỹ tên miền (URL) trước khi bấm, đặc biệt là phần đuôi mở rộng.
- Sử dụng Bookmark (Dấu trang): Khi đã truy cập đúng trang chính chủ như 789Club , hãy lưu lại trên trình duyệt để sử dụng cho các lần sau, tránh việc phải tìm kiếm lại mỗi ngày.

Trong thế giới số đầy rẫy cạm bẫy, một giây quan sát kỹ lưỡng có thể bảo vệ bạn khỏi những cú lừa ngoạn mục của tội phạm công nghệ cao.

Người dùng ChatGPT Atlas có thể bị đánh cắp dữ liệu với mã độc "vĩnh viễn" Trung Nam11:37:36 29/10/2025Theo báo cáo từ LayerX Security, cuộc tấn công này khai thác lỗ hổng giả mạo yêu cầu chéo trang (CSRF) để chèn lệnh độc hại vào bộ nhớ liên tục của ChatGPT.