Cách bảo vệ tài khoản Shopee, Lazada khỏi lừa đảo phishing
Hướng dẫn nhận biết email/SMS giả mạo nhắm vào tài khoản Shopee, Lazada và các sàn TMĐT. Thiết lập bảo mật 2 lớp và quản lý mật khẩu an toàn.

Vì sao tài khoản mua sắm trực tuyến là mục tiêu hàng đầu của hacker
Tài khoản Shopee, Lazada hay Tiki của bạn lưu trữ họ tên, địa chỉ, số điện thoại và thông tin thẻ ngân hàng. Hacker chỉ cần chiếm một tài khoản là có thể mua hàng gian lận hoặc rút tiền.
Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), số vụ lừa đảo phishing liên quan đến TMĐT tăng 36% trong năm 2025.
5 chiêu lừa đảo phishing phổ biến nhất
1. Tin nhắn giả thông báo giao hàng
"Đơn hàng của bạn bị hoãn do sai địa chỉ. Xác nhận tại: http://shopee-delivery.xyz"
Giả mạo GHN, GHTK hoặc Shopee, liên kết dẫn đến trang đăng nhập giả.
2. Email cảnh báo "đăng nhập bất thường"
Gửi email giả với nội dung "Phát hiện đăng nhập lạ vào tài khoản". Địa chỉ gửi là [email protected] — tên miền giả mạo.
3. Mã giảm giá và voucher giả
Trên Zalo hoặc SMS nhận được "Shopee tặng voucher 200K miễn phí", yêu cầu đăng nhập để nhận.
4. Cuộc gọi giả mạo bộ phận hỗ trợ
"Xin chào, đây là bộ phận hỗ trợ Lazada. Đơn hàng của bạn gặp lỗi thanh toán, cần xác minh thông tin thẻ."
5. Dụ cài đặt ứng dụng giả
Qua SMS gửi link tải "Shopee phiên bản mới nhất" ngoài Google Play/App Store.
Cách nhận biết tin nhắn phishing
| Yếu tố | Chính hãng | Nghi ngờ phishing |
|---|---|---|
| Tên miền gửi | @shopee.vn, @lazada.vn | @gmail.com, chuỗi ký tự lạ |
| Đường dẫn | shopee.vn/... | sh0pee.xyz |
| Yêu cầu thông tin | Xử lý trong App | Click link nhập ngay |
| Tính cấp bách | Thông báo bình thường | "Tài khoản bị khóa trong 2 giờ" |
| Ngôn ngữ | Trôi chảy, đúng chính tả | Sai chính tả, câu từ lạ |
5 bước bảo vệ tài khoản
1. Bật xác thực 2 lớp (2FA)
Shopee và Lazada đều hỗ trợ xác thực qua SMS. Dù lộ mật khẩu, hacker vẫn không thể đăng nhập.
2. Dùng mật khẩu riêng cho mỗi sàn
Dùng chung một mật khẩu cho tất cả là thói quen nguy hiểm nhất. Hãy dùng trình quản lý mật khẩu.
3. Chỉ đăng nhập qua App chính thức
Không bao giờ đăng nhập qua link trong SMS hay email. Mở trực tiếp App hoặc gõ URL thủ công.
4. Giảm số thẻ ngân hàng liên kết
Chỉ liên kết thẻ bạn thường xuyên sử dụng, gỡ bỏ các thẻ còn lại.
5. Không click link đáng ngờ
Nếu cần xác minh, hãy mở App trực tiếp hoặc gọi hotline chính thức.
Khi cần chia sẻ mật khẩu an toàn
Nhiều gia đình Việt Nam dùng chung tài khoản mua sắm. Nhưng gửi mật khẩu qua Zalo sẽ lưu lại vĩnh viễn trong lịch sử chat.
Với LOCK.PUB, bạn có thể tạo link mã hóa chứa mật khẩu, tự động hết hạn sau khi người nhận xem. Mật khẩu không còn nằm trong tin nhắn Zalo.
Đã bị phishing thì phải làm gì
- Đổi mật khẩu ngay — tài khoản bị lộ và tất cả nơi dùng chung mật khẩu
- Liên hệ ngân hàng — khóa thẻ liên kết, kiểm tra giao dịch lạ
- Báo cáo cho sàn — qua mục Hỗ trợ trong App Shopee/Lazada
- Trình báo công an — nếu có thiệt hại tài chính
Checklist bảo mật tài khoản TMĐT
- Đã bật xác thực 2 lớp
- Mỗi sàn dùng mật khẩu riêng
- Chỉ đăng nhập qua App chính thức
- Số thẻ liên kết tối thiểu
- Báo cáo tin nhắn đáng ngờ
Mua sắm online đã là thói quen hàng ngày, bảo mật tài khoản cũng cần trở thành thói quen. Khi cần chia sẻ mật khẩu, hãy dùng LOCK.PUB để mã hóa. Hiểu rõ các chiêu phishing là cách phòng thủ tốt nhất.
Từ khóa
Bài viết liên quan
Bảo mật tài khoản Bol.com: Cách ngăn chặn chiếm đoạt và tấn công phishing
Bảo vệ tài khoản Bol.com khỏi bị chiếm đoạt, email phishing, xác nhận đơn hàng giả và chiếm quyền tài khoản bán hàng. Hướng dẫn bảo mật toàn diện cho người mua sắm online Hà Lan.
Chiếm đoạt TrueMoney Wallet: Cách kẻ lừa đảo đánh cắp tài khoản tại Thái Lan
Tìm hiểu cách tài khoản TrueMoney Wallet bị chiếm đoạt qua đánh cắp OTP, tấn công SIM swap và lừa đảo qua Zalo. Hướng dẫn từng bước tăng cường bảo mật.
Bảo mật tài khoản Reddit và diễn đàn: Phòng chống giả mạo quản trị viên và lừa đảo OAuth
Tìm hiểu các mối đe dọa bảo mật trên Reddit và diễn đàn trực tuyến, bao gồm giả mạo quản trị viên, lừa đảo ứng dụng OAuth và tấn công phishing.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí