Email rơi vào hộp thư của bạn. Đó là từ PayPal, thông báo cho bạn rằng do một số hành vi sử dụng trái phép tài khoản của bạn, tài khoản đã bị khóa. "Tên tin tặc chết tiệt", bạn nghĩ, "đang cố đoán lại mật khẩu của tôi!"
Bạn cần nhấp vào liên kết trong email để kích hoạt lại tài khoản của mình và đặt mật khẩu mới… nhưng hãy dừng ngay tại đó. Email bạn đang đọc là một email lừa đảo được thiết kế rất tinh vi, được thiết kế để lừa đảo bạn. Thông tin trong nó là sai:tài khoản của bạn không bị khóa hoặc bị hạn chế.
Email lừa đảo ngày càng trở nên tinh vi, vậy chúng ta có thể làm gì để phát hiện và tránh bị lừa đảo?
Phát hiện một Email Lừa đảo thật khó khăn
Mặc dù không phải là không thể phát hiện ra một email lừa đảo (một thư có mục đích đến từ một công ty hợp pháp, được thiết kế để lừa bạn tiết lộ thông tin cá nhân) đối với hầu hết mọi người - 80%, theo một cuộc khảo sát mới của CBS News và Intel Security - nó khá khó. Đó không phải là tất cả những tin xấu; trong khi tôi quản lý 90% trong cuộc khảo sát mà bạn vẫn có thể thực hiện trực tuyến, một cuộc khảo sát trước đây của Intel cho thấy 94% chuyên gia bảo mật thông tin đã bị lừa bởi một email lừa đảo ít nhất một lần.
Bị lừa bởi các email lừa đảo không chỉ đơn thuần là cho phép ai đó thu thập thông tin chi tiết của bạn. Những kẻ lừa đảo này có thể thu thập đủ thông tin để có thể đánh cắp danh tính của bạn (có sẵn cho các đồng xu trên Dark web), sử dụng nó để vay tiền dưới danh nghĩa của bạn và khiến bạn phải đau đầu về tài chính. Trong khi đó, số tiền mặt đó được sử dụng cho các mục đích bất chính, tài trợ cho các ngành bất hợp pháp như buôn bán ma túy, buôn người và khiêu dâm trẻ em. Thậm chí, trong vài năm qua đã có ý kiến cho rằng các nhóm khủng bố đang tạo ra quỹ bằng cách hội tụ lợi ích của chúng với tội phạm có tổ chức.
Cho phép bản thân bị lừa dối và để các ngân hàng và công ty phát hành thẻ tín dụng dọn dẹp đống hỗn độn không phải là câu trả lời. Ít nhất, đó là một rủi ro đáng kinh ngạc, một rủi ro có thể tránh được bằng cách tự học về cách phát hiện email lừa đảo.
Lừa đảo cũng có thể xảy ra ở những nơi khác --- bạn đã phát hiện ra những trò lừa đảo trên mạng xã hội này chưa?
Một số Email Lừa đảo Ví dụ
Không thể chia sẻ mọi ví dụ về email lừa đảo, nhưng rất có thể bạn sẽ nhận được một trong những ví dụ này trong vài tháng tới. Ngay cả khi bạn không, chúng tôi có thể sử dụng những ví dụ này để chứng minh sự tinh vi không ngừng nâng cao của những thông điệp này. Ngày nay, thật khó để phát hiện ra một email lừa đảo chỉ vì chúng trông rất thuyết phục.
PayPal
Đây là một email lừa đảo rất thuyết phục nhắm vào các tài khoản PayPal. Trong khi các tin nhắn lừa đảo trước đây có thể có nhiều liên kết, thì tin nhắn này chỉ có duy nhất "Đăng nhập tại đây". Phong cách và sự tinh tế rõ ràng chiếm ưu thế ở đây, và có rất ít dấu hiệu cho thấy đó là hàng giả. Tuy nhiên, ba manh mối cho chúng ta biết đó là hàng giả:
- Chúng tôi có một lỗi chính tả:"nó chỉ là một lỗi ..." mà bạn có thể nhìn thấy ở loại chữ in đậm ở cuối.
- Địa chỉ của người gửi, "verifyagain@ppservice.com" - đây rõ ràng không phải là PayPal.
- PayPal sẽ không gửi cho bạn email có liên kết đăng nhập.
Apple - Hay là Ngân hàng?
Đây là một email lừa đảo rất bóng bẩy, có vẻ như từ Apple, yêu cầu người nhận kiểm tra một số thư chưa đọc. Nhưng nếu bạn bị đánh lừa bởi email này, bạn còn cả một chặng đường dài:
- Người gửi được liệt kê là "drowley@midwestbank.com" - đây là của Apple hay ngân hàng?
- Di chuột qua liên kết "Đọc ngay bây giờ>" cho thấy một liên kết rõ ràng không phải là trang web của Apple (cũng không phải của ngân hàng).
- App Store không lưu trữ hoặc định tuyến tin nhắn.
WhatsApp với Email này?
Với email này, cách trình bày là hợp lý, nhưng sự ngắn gọn của nội dung - rằng có một tin nhắn WhatsApp để phát - là đủ để thuyết phục người nhận nhấp vào Phát để tìm ra ai đang cố gắng liên lạc. Tuy nhiên, cũng như các tin nhắn khác, có manh mối ở đây:
- Email của người gửi, "dajohns@mixom.com", rõ ràng không liên quan gì đến WhatsApp. Có thể cho rằng, nó có thể bị người nhận hiểu nhầm là người gửi thư thoại, nhưng trong trường hợp này, nếu đó là một địa chỉ email không xác định, bạn nên tránh nó.
- "Ứng dụng Whats" được hiển thị dưới dạng hai từ ở đầu thư và một từ ở chân trang.
- Tôi không có tài khoản WhatsApp.
Trong mỗi ví dụ trong số ba ví dụ trên, có đủ thông tin, nếu bạn quan sát đủ kỹ, để xác định rằng tin nhắn đó là không có thật. Nếu bạn nhận được những thứ này hoặc bất kỳ thứ gì khác mà bạn nghi ngờ, bạn nên đánh dấu chúng là rác.
Các công cụ bạn có thể sử dụng để chặn email lừa đảo
Nếu bạn vẫn chưa tự tin 100% (và bạn không nên làm vậy, vì đây là một trò chơi khó chơi), hãy tận dụng các công cụ khác nhau theo ý của bạn có thể giúp phát hiện và chặn email lừa đảo.
Ví dụ:nếu bạn đang sử dụng dịch vụ email Outlook của Microsoft từ www.outlook.com, bạn sẽ có một bộ phát hiện email spam tích hợp, được thiết kế để nhận các email lừa đảo. Điều này hoạt động tốt khoảng 95% thời gian, với những nỗ lực lừa đảo không thường xuyên xâm nhập vào hộp thư đến của bạn. Nếu phát hiện ra những thứ này, bạn nên đánh dấu chúng là "rác" để giúp Microsoft ngăn chặn việc người dùng khác nhặt chúng. Bạn cũng nên dành thời gian để xác nhận rằng bạn không gửi thư rác cho bạn bè bằng những email nguy hiểm nhờ phần mềm độc hại được cài đặt trên PC của bạn.
Tương tự, dịch vụ Gmail của Google cũng sẽ phát hiện và chuyển hướng các email spam và lừa đảo đến thư mục rác, giúp bạn có thể tiếp tục đọc email của mình mà không bị tội phạm phân tâm.
Trong khi đó, các bộ bảo mật trực tuyến cao cấp, chẳng hạn như Bitdefender 2016, bao gồm các công cụ để bảo vệ bạn khỏi các nỗ lực lừa đảo. Thay vì bảo vệ bạn ở cấp hộp thư đến, các công cụ này có xu hướng tập trung vào trình duyệt của bạn và ngăn bạn truy cập các trang web lừa đảo hoặc nhập thông tin vào chúng.
Bạn có biết cách phát hiện một email lừa đảo không? Bạn đã từng bị bắt trong quá khứ? Hãy cho chúng tôi biết về điều đó trong hộp nhận xét bên dưới.
Bạn muốn nhận được nhiều thông tin hơn? Tìm hiểu về một thứ tương tự:dược phẩm.