Được xuất bản vào ngày 7 tháng 11 năm 2025, 8 giờ sáng theo giờ EST
Sau khi gia nhập MUO vào năm 2014 và lấy được bằng về Hệ thống thông tin máy tính, Ben đã rời bỏ công việc CNTT để làm việc toàn thời gian cho trang này vào năm 2016. Anh gia nhập nhóm biên tập vào năm 2017 và thăng hạng kể từ đó.
Là một nhà văn, chuyên môn của anh ấy bao gồm những người giải thích và hướng dẫn về Windows, Android, Gaming và iPhone. Anh ấy làm chủ Windows từ năm 2009, có chiếc điện thoại Android đầu tiên vào năm 2011 và sử dụng iPhone hàng ngày kể từ năm 2020. Tác phẩm của anh ấy đã được xem hơn 100 triệu lần.
Giờ đây, với tư cách là Biên tập viên cấp cao tại MUO, Ben dẫn đầu phân khúc Thiết bị và Gia đình, dẫn đầu bằng cách viết hàng chục bài báo chất lượng cao mỗi tháng.
Ngoài công việc, Ben thích trải nghiệm các trò chơi điện tử mới, khám phá âm nhạc, tìm hiểu thông tin mới và tận hưởng thời gian bên bạn bè. Mặc dù MUO là nhà của anh ấy nhưng anh ấy cũng viết ngắn gọn cho Nintendo Life và đã đóng góp cho nhiều blog của công ty.
Tôi đã thấy rất nhiều email lừa đảo trong nhiều năm nhưng gần đây tôi nhận được một email sử dụng chiến thuật bất thường. Thay vì yêu cầu tôi xác nhận chi tiết thanh toán hoặc cập nhật mật khẩu, người này đã tặng tôi một bàn chải đánh răng cao cấp miễn phí.
Tôi có thể thấy điều này sẽ khiến mọi người mất cảnh giác như thế nào, nhưng giống như tất cả các email giả mạo, điều này hứa hẹn một điều mà bạn sẽ không bao giờ nhận được. Hãy chú ý đến email này trong hộp thư đến của bạn.
Ưu đãi bàn chải đánh răng “miễn phí”
Email này có mục đích đến từ chương trình tặng thưởng của nhà cung cấp bảo hiểm y tế và cung cấp bàn chải đánh răng miễn phí để giúp cải thiện vệ sinh răng miệng của bạn. Ban đầu, điều này có vẻ hợp lý—một số chương trình chăm sóc sức khỏe bao gồm giảm giá cho thiết bị y tế và vệ sinh. Tuy nhiên, khi nhìn vào chi tiết, hàng giả càng rõ ràng.
Việc đề cập đến “United Healthcare Smile Rewards” là lá cờ đỏ đầu tiên. Đây không phải là tên chương trình phần thưởng của UnitedHealthcare (UHC); cái thật có tên là “UnitedHealthcare Rewards”.
Công ty đặt tên cách điệu là “UnitedHealthcare”, điều mà email này không làm được.
Dòng chủ đề cũng lạ; “Kiểm tra trạng thái mạng ngày 1 tháng 11” có vẻ như sẽ đi kèm với một email lừa đảo yêu cầu bạn xác nhận mật khẩu chứ không cung cấp bàn chải đánh răng.
Nó có dấu hiệu nhận biết của các email lừa đảo khác:miền email của người gửi là @smoothcubans.com , không liên quan gì đến UHC. Một địa chỉ lạ được CCed. Lời chào sử dụng “Thành viên” thay vì một tên cụ thể và “United Healthcare Services” không phải là cách mà công ty thực sự đề cập đến chính nó. Định dạng email là chung chung và không có biểu trưng chính thức nào được nhúng.
Lúc đầu, tôi đã không nhận ra, nhưng email này sử dụng định dạng giống như những email “bộ nhớ đám mây đầy” liên tục mà tôi nhận được trong nhiều tháng. Không giống như những địa chỉ đó, địa chỉ ở phía dưới khớp với vị trí được liên kết với UHC. Gmail chưa bao giờ gửi những thứ đó vào thư rác, mặc dù lần nào tôi cũng đánh dấu chúng như vậy. Ban đầu thư này đánh vào hộp thư đến của tôi nhưng sau đó bị chuyển vào thư rác.
Trong khi tôi đang viết, tôi nhận được email thứ hai tương tự cung cấp bàn chải đánh răng miễn phí từ một thương hiệu khác (không được gửi vào thư rác). Người gửi này dường như đã tìm thấy một lỗ hổng trong bộ lọc thư rác của Gmail, vì trước đây tôi chưa bao giờ nhận được nhiều thư rác như thế này trong hộp thư đến của mình.
Kiểm tra ưu đãi “miễn phí”
Vì tò mò, tôi muốn xem kế hoạch đó là gì để có thể ghi lại nó. Hầu hết các thiết lập lừa đảo đều hiển nhiên, nhưng điều này khiến tôi băn khoăn.
Mình mở link trên máy ảo cho an toàn; nó được chuyển hướng đến một trang web có tên lộn xộn. Trang này hứa hẹn một “cơ hội giành được” một “bộ dụng cụ nha khoa”, khác với bàn chải đánh răng miễn phí mà email đã hứa.
Giống như nhiều trang web lừa đảo, có một cảnh báo buộc bạn phải hành động nhanh chóng vì ưu đãi đã hết hạn hôm nay. Tất cả các “bài đánh giá” đều có ngày hôm nay và rất chung chung; Điều thú vị là, một bài đánh giá lại đề cập đến việc không nhận được giải thưởng mặc dù đó là “một cuộc khảo sát thú vị”. Đó là một dấu hiệu rõ ràng rằng bạn không thể tin tưởng vào một bài đánh giá khi trang web kiểm soát chúng như thế này.
Trang web này là một lời nhắc hữu ích rằng chỉ vì một trang web có khóa “trang bảo mật” không có nghĩa là trang web đó đáng tin cậy. Bạn có thể có kết nối an toàn tới trang web đang lừa dối bạn—chứng chỉ chỉ có nghĩa là thông tin của bạn được mã hóa trong quá trình truyền tải.
Nếu cuộn xuống, bạn sẽ thấy thông báo bản quyền không nêu tên bất kỳ công ty nào, điều này thật đáng ngờ. Ngoài ra còn có ghi chú cho biết “Các ưu đãi của bên thứ ba được liên kết với khảo sát này có thể có các yêu cầu bổ sung, chẳng hạn như phí tham gia hoặc đăng ký đăng ký”. Và như chúng ta sẽ thấy, đây chính là điểm mấu chốt của trò lừa đảo này.
Tôi đã tiến hành cuộc khảo sát, trong đó đặt ra những câu hỏi chung như cảm nhận của bạn về UHC và mức độ hài lòng của bạn với các dịch vụ của UHC. Sau khi hoàn thành nó, tôi được tặng một bộ dụng cụ nha khoa trị giá “miễn phí” trị giá 522 USD — tôi chỉ phải trả phí vận chuyển.
Các điều khoản về “ưu đãi” qua lại giữa một cuộc thi và quà tặng miễn phí là một dấu hiệu khác cho thấy điều này là mờ ám. Các công ty hợp pháp sẽ có điều khoản rõ ràng về quà tặng của họ để họ không bị kiện vì trình bày sai sự thật.
Chỉ cần thanh toán phí vận chuyển… và nhiều hơn thế nữa
Nhấp vào nút để nhận giải thưởng đã dẫn tôi đến một trang web mới nơi tôi được yêu cầu điền thông tin chi tiết của mình. Một tiện ích hiển thị 5 còn hàng , nó giảm dần khi tôi chờ đợi (để tạo cảm giác cấp bách giả tạo).
Sau khi cung cấp thông tin giả mạo, tôi được yêu cầu xuất trình thẻ tín dụng để thanh toán chi phí vận chuyển. Hộp hứa hẹn giảm thêm 2,36 đô la khi thanh toán bằng Mastercard (hoặc “Master Card” vì nó được cách điệu không đúng cách trong hộp thả xuống). Tôi tưởng tượng điều này là để giúp thúc đẩy mọi người hoàn tất quá trình lừa đảo, trong trường hợp họ nghi ngờ có điều gì đó đang xảy ra vào thời điểm này.
Tôi đã thử các số ngẫu nhiên cho trường thẻ tín dụng và một tấm séc xuất hiện, nhưng tôi không muốn đi xa hơn. Thay vào đó, tôi đã nhấp vào Điều khoản &Điều kiện liên kết ở phía dưới để điều tra thêm.
Kiểm tra các điều khoản (hoặc nếu không)
Các điều khoản trình bày toàn bộ câu chuyện về trò lừa đảo, vì hai đoạn đầu tiên giải thích lý do bạn đang gặp khó khăn.
“Phần thưởng chào mừng độc quyền” hứa hẹn một thẻ quà tặng trị giá 125 đô la cho “Câu lạc bộ tiện ích dành cho người tiêu dùng tốt nhất”, nhưng tìm kiếm nhanh cho thấy rằng không có cái tên nào tồn tại. Dù thế nào đi nữa, bạn sẽ bị tính "giá đầy đủ" hàng tháng nếu không hủy trong vòng ba ngày.
Có khoản phí thứ hai:dùng thử 45 ngày đối với “Ứng dụng thể dục số 1” trên web (không được đặt tên). Nếu không hủy bằng cách gọi đến số đó, bạn cũng sẽ bắt đầu trả tiền đăng ký dịch vụ không có thật đó.
Ngoài ra, những đăng ký lừa đảo này chỉ được đề cập trong bản in đẹp mà tôi đã nêu ở trên. Những kẻ lừa đảo (chính xác) cho rằng sẽ không có ai đọc các điều khoản và điều kiện. Nếu bạn nhập chi tiết thanh toán của mình, bạn đã đồng ý đăng ký một loạt những thứ rác rưởi mà bạn không cần.
Hãy chú ý cách họ dàn trải hai lượt đăng ký, điều này thật xảo quyệt. Lần đầu tiên sẽ kích hoạt sau ba ngày, lúc đó bạn có thể liên hệ với nhà cung cấp thẻ của mình và khiếu nại về một khoản phí gian lận. Tuy nhiên, ứng dụng thể dục sẽ không bị tính phí trong 45 ngày. Tại thời điểm đó, bạn có thể đã quên thử thách này.
Nếu không xem bảng sao kê thẻ của mình, bạn thậm chí có thể nghĩ rằng mình đang trả tiền cho một thuê bao hợp pháp. Bạn không nên trả tiền cho những đăng ký mà bạn không cần, chứ đừng nói đến những đăng ký giả không cung cấp gì cả.
Coi tất cả các email ngẫu nhiên là mờ ám
Mặc dù email ban đầu nghe có vẻ hợp lý nhưng chuông cảnh báo sẽ vang lên khi bạn nhìn thấy trang web khảo sát tệ hại và được yêu cầu nhập chi tiết thẻ tín dụng của bạn cho một mặt hàng mà ban đầu bạn được thông báo là miễn phí. Một yếu tố phổ biến khác của các trang web nguy hiểm là URL không có thật của chúng; trong trường hợp này, URL khảo sát là vô nghĩa và trang "mặt hàng miễn phí" có tên chung chung.
URL của cả hai trang web đều không giả vờ là từ UHC, nhưng bản thân công ty đó không có lợi gì trong lĩnh vực này. Thay vì sử dụng tên miền phụ của trang web chính cho các trang nhánh (như my.uhc.com hoặc chat.uhc.com ), nó có một URL duy nhất cho mỗi trang web (như myuhcfp.com và uhcglobal.com ).
Điều này có nghĩa là không có mối quan hệ rõ ràng giữa các trang web và các trang giả mạo sẽ dễ dàng xâm nhập hơn nhiều. Với các URL trên, việc nhận ra một URL giả mạo như “myuhcplan.com” là giả mạo sẽ khó hơn nhiều.
Chúng tôi đã thảo luận về các dấu hiệu cảnh báo xuất hiện trong suốt quá trình này, nhưng những kẻ lừa đảo hy vọng bạn hành động nhanh chóng (vì bạn phải hành động ngay!) và bỏ qua những dấu hiệu đó. Hãy nhớ rằng các email ngẫu nhiên hứa hẹn các mặt hàng miễn phí là một dấu hiệu cảnh báo lớn và bạn nên xem xét cẩn thận các trang web để xem chúng có hợp pháp hay không.
Nếu bạn yêu cầu lừa đảo như thế này, bạn có thể liên hệ với nhà cung cấp thẻ của mình để lấy lại tiền vì số tiền đó đã được lấy một cách không trung thực. Nhưng tốt hơn hết là bạn nên xác định những âm mưu này và bỏ trốn thật lâu trước giai đoạn đó.