Hòm thư đến của bạn luôn là mục tiêu tấn công không ngừng nghỉ của các chiêu trò lừa đảo qua email (phishing scam). Với vai trò Biên tập viên An ninh tại meocongnghe.com, tôi tự tin rằng mình có đủ kinh nghiệm để nhận diện những email lừa đảo. Rốt cuộc, tôi đã tiếp xúc với chúng đủ nhiều trong suốt thời gian qua. Vì vậy, khi suýt mắc bẫy một chiến dịch lừa đảo sử dụng chiêu trò Netflix, tôi thực sự bất ngờ.
Suýt Mắc Bẫy Lừa Đảo Thanh Toán Netflix Như Thế Nào?
Nếu hòm thư của bạn giống hòm thư của tôi, bạn sẽ nhận được một lượng lớn email lừa đảo. Hầu hết chúng sẽ được dọn dẹp bởi tính năng tự động phát hiện spam, và bạn không cần phải bận tâm. Nhưng lần này, hệ thống phát hiện spam đã không nhận ra.
Địa chỉ email người gửi là [email protected], trông có vẻ đến từ một tài khoản Netflix thông thường. Hơn nữa, email được định dạng theo phong cách của Netflix và trông hoàn toàn bình thường. Tiêu đề email là “Cập nhật phương thức thanh toán để tránh gián đoạn dịch vụ.”
Ví dụ email lừa đảo giả mạo Netflix yêu cầu cập nhật thông tin thanh toán
Đây là cách tôi suýt bị lừa. Trước khi mở tài khoản email, tôi đã cố gắng đăng nhập vào Netflix nhưng gặp một số khó khăn. Khi đăng nhập, video không tải đúng cách, và tôi không thể truy cập cài đặt hoặc thông tin tài khoản khác. Tóm lại, đó là một tình huống kỳ lạ.
Vì vậy, khi email giả mạo này đến hộp thư – với thời điểm trùng hợp đến khó tin – những kẻ lừa đảo đã gần như có được cơ hội. Tất nhiên, tôi đang tự hỏi tại sao tài khoản Netflix của mình không hoạt động, nhưng email lừa đảo đó không thể biết được điều này. Tuy nhiên, tôi vẫn nghi ngờ. Tôi biết tài khoản ngân hàng của mình vẫn đủ tiền để thanh toán cho gói đăng ký, và tôi cũng vừa thấy sao kê ngân hàng cho thấy mình đã thực hiện khoản thanh toán gần đây.
Bí Quyết Phát Hiện Email Lừa Đảo Phishing Chuyên Nghiệp
Vì thế, tôi bắt đầu tìm hiểu xem đây có phải là email thật từ Netflix hay tôi sắp dâng thông tin ngân hàng của mình cho những kẻ lừa đảo.
Kiểm tra URL liên kết
Đầu tiên, tôi di chuyển chuột qua nút Cập nhật ngay (Update Now) hiển thị ở giữa tin nhắn cảnh báo. Chắc chắn rồi, ở góc dưới bên trái của ứng dụng email, một URL trang web hoàn toàn khác Netflix đã xuất hiện. Thay vì được chuyển hướng đến Netflix hoặc một trang tương tự, nút Cập nhật ngay này thực chất lại dẫn đến một bài đăng được lưu trữ trên Truth Social, điều này ngay lập tức làm tôi giật mình.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi nhấp chuột phải và chọn Sao chép địa chỉ liên kết (Copy Link Location). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem URL đó có nguy hiểm hay không. Tôi chọn VirusTotal, một công cụ cho phép bạn kiểm tra tính hợp pháp của một tệp, URL, địa chỉ IP hoặc bất kỳ thứ gì khác.
Sử dụng công cụ kiểm tra độ an toàn của đường dẫn
Sau khi dán URL vào VirusTotal, nó đã tiết lộ mình là một thứ hoàn toàn khác, như bạn thấy trong hình ảnh bên dưới. Tám trong số các nhà cung cấp bảo mật mà VirusTotal hợp tác đã gắn cờ URL mới này là độc hại, vì phần mềm độc hại, lừa đảo (phishing), hoặc các mối đe dọa tương tự.
Kết quả quét VirusTotal cho thấy đường link Netflix giả mạo là độc hại
Rõ ràng, tôi đã nhận được một email lừa đảo sử dụng chiêu trò phương thức thanh toán Netflix hết hạn. Và tôi đã không còn cách bao xa nữa để nhấp vào đường dẫn đó do hoàn cảnh cá nhân vào thời điểm ấy.
Các Dấu Hiệu Nhận Biết Email Lừa Đảo (Phishing Email) Hiệu Quả
Vấn đề cốt lõi là: Email lừa đảo không cần phải quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email lừa đảo trong những năm qua. Lần này, tôi suýt nhấp vào liên kết vì đang bận làm việc khác; và tình cờ việc đó lại liên quan đến nội dung của email lừa đảo.
Nhưng đó thường là cách email lừa đảo hoạt động: gieo rắc đủ hạt giống nghi ngờ để bạn nhấp vào liên kết và tiếp tục cung cấp thông tin của mình. Với hàng tỷ email được gửi đi mỗi năm, chắc chắn sẽ có lúc ai đó mắc bẫy.
Khi đối mặt với email lừa đảo, có một vài cách bạn có thể giữ an toàn:
- Kiểm tra nội dung email: Email lừa đảo có tuyên bố bạn đã thắng một giải thưởng nào đó không? Nó có đang đề nghị một phần thưởng tài chính bất ngờ không? Rất có thể đó là một trò lừa đảo. Tương tự, nếu email đến từ một dịch vụ bạn chưa đăng ký hoặc không có tài khoản, thì khả năng cao đó là lừa đảo.
- Phân tích đường link (URL): Di chuyển chuột qua liên kết bạn được yêu cầu nhấp sẽ hiển thị URL mà bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, địa chỉ này xuất hiện ở góc dưới bên trái màn hình. Nếu URL không khớp, trông giống một chuỗi ký tự ngẫu nhiên, hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi làm vậy. À, các liên kết rút gọn cũng là một dấu hiệu đỏ lớn cho thấy bạn đang xem một email lừa đảo.
- Kiểm tra địa chỉ email người gửi: Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống một địa chỉ Netflix hợp lệ, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet cho “địa chỉ email hỗ trợ Netflix” đã chỉ ra rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này hiệu quả với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị sử dụng làm mồi nhử lừa đảo.
Việc nhận diện email lừa đảo không phải lúc nào cũng dễ dàng. Chúng không phải là một kiểu mẫu với cùng một dấu hiệu đỏ mỗi lần. Đó là lý do tại sao việc học cách nhận biết một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được rất nhiều rắc rối và tổn thất tài chính, và điều này hoàn toàn đáng để làm trước khi bạn mở hòm thư của mình lần tới.
Bạn đã từng suýt mắc bẫy lừa đảo qua email nào chưa? Hãy chia sẻ kinh nghiệm của bạn dưới phần bình luận để giúp cộng đồng cảnh giác hơn!
