Lừa đảo giả mạo & đánh cắp thông tin
Deceptive emails, messages, and websites designed to steal login credentials and sensitive information
Overview
This complete guide covers every variant of Lừa đảo giả mạo & đánh cắp thông tin that ScamLens analysts have catalogued. Each entry below links to a detailed breakdown of tactics, identification signs, and step-by-step protection. Use the cross-reference to choose the most relevant scenario, or report a suspicious site directly through the verification box.
Risk Level Distribution
All Scam Types in This Category
Lừa Đảo Chiếm Đoạt DNS: Cách Kẻ Tấn Công Chuyển Hướng Lưu Lượng Truy Cập Của Bạn
CriticalKẻ tấn công thao túng cài đặt tên miền để chuyển hướng khách truy cập website đến các trang giả mạo, đánh cắp thông tin đăng nhập và thanh toán.
Chiếm Quyền Tài Khoản Email (EAC): Cách Tin Tặc Chiếm Đoạt Hộp Thư Của Bạn
CriticalTội phạm mạng truy cập trái phép vào tài khoản email để đánh cắp dữ liệu, mạo danh nạn nhân và lừa đảo các liên hệ nhằm trục lợi tài chính.
Tấn Công Man-in-the-Middle: Hướng Dẫn Bảo Vệ Toàn Diện
CriticalTội phạm mạng chặn đứng các cuộc giao tiếp giữa bạn và dịch vụ hợp pháp để đánh cắp thông tin đăng nhập, dữ liệu tài chính và thông tin cá nhân.
Lừa Đảo Pharming (Chuyển Hướng DNS): Hướng Dẫn Bảo Vệ Toàn Diện
CriticalCác cuộc tấn công pharming chuyển hướng lưu lượng web của bạn đến các trang giả mạo mà bạn không hay biết, đánh cắp thông tin đăng nhập và dữ liệu tài chính.
Lừa Đảo Trao Đổi SIM: Hướng Dẫn Bảo Vệ Toàn Diện
CriticalTội phạm chiếm đoạt số điện thoại của bạn để ăn cắp tiền, tiền điện tử và tài khoản cá nhân bằng cách chuyển số của bạn sang thiết bị của họ.
Tấn Công Spear Phishing: Giải Thích Về Lừa Đảo Qua Email Có Mục Tiêu
CriticalCác cuộc tấn công email cá nhân hóa cao sử dụng thông tin nghiên cứu kỹ lưỡng để lừa những cá nhân cụ thể tiết lộ thông tin đăng nhập hoặc chuyển tiền.
Tấn Công Whaling: Cách Các Giám Đốc Mất Hàng Triệu Đô La Do Phishing Có Mục Tiêu
CriticalCác cuộc tấn công phishing tinh vi nhắm vào các giám đốc cấp cao và người ra quyết định để đánh cắp thông tin đăng nhập hoặc cho phép chuyển tiền gian lận.
Tấn Công Browser-in-Browser: Mối Đe Dọa Phishing Vô Hình
High RiskKỹ thuật phishing tinh vi tạo cửa sổ đăng nhập trình duyệt giả mạo để đánh cắp thông tin đăng nhập từ người dùng không nghi ngờ.
Lừa Đảo Qua Lời Mời Lịch: Cách Kẻ Gian Lận Khai Thác Lịch Trình Của Bạn
MediumKẻ gian gửi lời mời lịch độc hại chứa liên kết lừa đảo hoặc yêu cầu họp giả mạo để đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.
Clone Phishing: Khi Email Hợp Lệ Trở Nên Nguy Hiểm
High RiskKẻ lừa đảo sao chép email hợp lệ từ các nguồn đáng tin cậy, thay thế liên kết bằng các liên kết độc hại để đánh cắp thông tin đăng nhập và dữ liệu tài chính.
Tấn Công Credential Stuffing: Cách Hacker Khai Thác Mật Khẩu Của Bạn
High RiskTấn công credential stuffing lợi dụng mật khẩu bị rò rỉ để xâm nhập vào tài khoản của bạn. Tìm hiểu cách nhận biết và ngăn chặn mối đe dọa ngày càng gia tăng này.
Tấn Công WiFi Evil Twin: Cách Các Điểm Phát Sóng Giả Mạo Đánh Cắp Dữ Liệu Của Bạn
High RiskKẻ lừa đảo tạo ra các mạng WiFi giả mạo giống hệt các điểm phát sóng hợp pháp để đánh cắp mật khẩu, dữ liệu tài chính và thông tin cá nhân của bạn.
Lừa Đảo OAuth Consent: Đánh Cắp Danh Tính Qua Quyền Ứng Dụng
High RiskTội phạm mạng lừa nạn nhân cấp quyền truy cập cho ứng dụng độc hại vào email, lưu trữ đám mây và hệ thống doanh nghiệp thông qua các màn hình OAuth hợp pháp.
Quishing (Lừa đảo mã QR): Hướng Dẫn Bảo Vệ Toàn Diện
High RiskKẻ lừa đảo sử dụng mã QR giả để đánh cắp thông tin đăng nhập, thông tin thanh toán và dữ liệu cá nhân bằng cách chuyển hướng nạn nhân đến các trang web độc hại.
Lừa Đảo Qua Công Cụ Tìm Kiếm (SEO Poisoning): Hướng Dẫn Toàn Diện
High RiskKẻ lừa đảo thao túng kết quả tìm kiếm để dẫn dụ nạn nhân đến các trang web giả mạo nhằm đánh cắp thông tin đăng nhập, dữ liệu tài chính hoặc cài phần mềm độc hại.
Lừa Đảo Chiếm Đoạt Phiên Đăng Nhập: Đánh Cắp Phiên Đăng Nhập Đang Hoạt Động
High RiskKẻ tấn công chặn các phiên đăng nhập đang hoạt động của bạn để truy cập tài khoản mà không cần mật khẩu, thường không bị phát hiện trong nhiều ngày.
Smishing (Lừa đảo qua SMS): Giải thích về các chiêu trò tin nhắn lừa đảo
High RiskCác tin nhắn giả mạo nhằm đánh cắp thông tin cá nhân, mật khẩu và dữ liệu tài chính thông qua các liên kết lừa đảo và yêu cầu khẩn cấp.
Vishing (Lừa Đảo Qua Điện Thoại): Các Cuộc Gọi Lừa Đảo Ăn Cắp Dữ Liệu Của Bạn
High RiskCác cuộc gọi điện thoại giả mạo tổ chức uy tín nhằm đánh cắp thông tin cá nhân, thông tin đăng nhập và tiền bạc thông qua kỹ thuật xã hội.
Universal Protection Steps
- 1 Verify the domain or wallet address through ScamLens before paying or signing in.
- 2 Confirm the company's legal entity using government registries (SEC, Companies House, NAFMII, etc.).
- 3 Never share OTPs, seed phrases, or remote-access codes — no legitimate party will ask for them.
- 4 Slow down: every legitimate process tolerates a 24-hour cooling-off period.
- 5 If money has already moved, contact your bank, exchange, and local cybercrime unit within the first 6 hours.
Where to Report — Việt Nam
Cục An toàn thông tin (Bộ TT&TT)
Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.
Bộ Công an - Cảnh báo lừa đảo
Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.
Cục Cạnh tranh và Bảo vệ người tiêu dùng
Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.
Ngân hàng Nhà nước Việt Nam
Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.
Verify a website or wallet
Related Categories
Lừa đảo đầu tư & tài chính
20 scam types covered
Lừa đảo tiền mã hóa & Web3
18 scam types covered
Lừa đảo tình cảm & kỹ thuật xã hội
14 scam types covered
Lừa đảo mua sắm & thương mại điện tử
15 scam types covered
Lừa đảo việc làm & kinh doanh
14 scam types covered
Giả mạo cơ quan chính phủ
12 scam types covered