Cách Nhận Biết Email Lừa Đảo: Hướng Dẫn Chi Tiết và Cập Nhật 2025

1. Địa Chỉ Email Không Chính Thức Nhưng Trông Hợp Lệ

Thường thì bạn sẽ thấy các địa chỉ email rõ ràng là giả mạo, như những chuỗi ký tự và số ngẫu nhiên kết thúc bằng tên miền của nhà cung cấp dịch vụ (ví dụ: @gmail.com hoặc @outlook.com). Tôi thường xuyên gửi những email này vào thùng rác mà không cần suy nghĩ. Tuy nhiên, bạn cũng có thể gặp phải các địa chỉ email giả mạo trông rất chân thực.

Email cảnh báo tài khoản Spotify giả mạo

Ví dụ, tôi đã nhận được email từ ngân hàng hoặc cửa hàng thương mại điện tử mà lần đầu nhìn qua rất khó phân biệt với địa chỉ chính thức. Khi nhìn kỹ hơn, bạn sẽ thấy một số chữ cái có thể bị thiếu hoặc thêm vào. Những kẻ lừa đảo thường sử dụng các chữ cái tương tự và thậm chí là logo thương hiệu làm ảnh đại diện.

May mắn thay, việc nhận diện địa chỉ email chính thức đã trở nên dễ dàng hơn. Nhiều công ty lớn hiện nay có dấu tick xác minh bên cạnh email của người gửi; bạn có thể đã nhận thấy điều này trong Gmail. Bạn cũng có thể sử dụng nhiều công cụ để tìm và xác minh địa chỉ email.

2. Lỗi Chính Tả và Ngữ Pháp

Việc nhận diện email lừa đảo dựa trên ngữ pháp đã trở nên khó khăn hơn do sự phát triển của AI sinh ra nội dung và phần mềm kiểm tra chính tả; đây là một trong nhiều cách mà tin tặc sử dụng AI sinh ra nội dung trong các cuộc tấn công của họ. Tuy nhiên, tôi vẫn kiểm tra lỗi chính tả và ngữ pháp để xác định xem một email có hợp pháp hay không.

Nếu không được viết bằng AI, email lừa đảo thường có tiếng Anh kém chất lượng. Tôi hiểu rằng tôi là người bản ngữ tiếng Anh và điều này mang lại cho tôi một lợi thế lớn, nhưng tôi không nghĩ rằng bạn cần phải là người bản ngữ để nhận ra những dấu hiệu này. Email lừa đảo hiếm khi có dòng chảy tốt, và bạn thường sẽ nhận thấy khoảng trống giữa các chữ cái và dấu câu.

Email giả mạo từ PayPal

Hầu hết các thương hiệu đều ưu tiên sự nhất quán; bạn sẽ nhận thấy cùng một cách viết hoa xuyên suốt thông điệp. Tuy nhiên, vì những kẻ lừa đảo thường không làm như vậy, việc kiểm tra tính nhất quán là một cách tinh tế để xác định xem một email có hợp pháp hay không. Nếu mỗi từ trong tiêu đề được viết hoa nhưng không phải trong các tiêu đề phụ hoặc tiêu đề con của email, đây có thể là một dấu hiệu cảnh báo.

Một số email lừa đảo cũng có thể thiếu từ (ví dụ: “Hãy xây dựng trang web” thay vì “Hãy xây dựng một trang web”). Các lời chào tạm biệt không hoàn chỉnh cũng là một dấu hiệu cảnh báo tiềm năng, mặc dù điều này không phải lúc nào cũng đúng.

3. Cá Nhân Hóa

Nếu tôi thấy một email bắt đầu bằng “Kính gửi Quý ông / Quý bà,” tôi sẽ tự động xóa nó. Tốt nhất, đó là một email rải rác gây phiền nhiễu và chắc chắn không làm tôi muốn làm việc với ai đó. Nhưng tệ nhất, nó có thể là một email lừa đảo cố gắng lừa tôi gửi thông tin nhạy cảm như chi tiết ngân hàng.

Tuy nhiên, hiện nay, các email lừa đảo đã trở nên cá nhân hóa hơn nhiều. Không hiếm khi người gửi sử dụng tên của bạn, và họ thậm chí có thể tìm hiểu chi tiết về bạn bè và gia đình của bạn. Đây là lý do tại sao bạn cần tránh nhiều lỗi mạng xã hội để bảo vệ quyền riêng tư của mình.

Những người gửi email lừa đảo cũng có thể cố gắng xác định lịch sử mua sắm gần đây của bạn. Ví dụ, tôi thường nhận được email rác khi mua hàng trực tuyến (và luôn liên quan đến việc giao hàng bưu kiện). Những email này thường bao gồm một liên kết với một lời kêu gọi hành động (CTA).

Bạn cũng có thể thấy các email lừa đảo liên quan đến các sản phẩm mà bạn quan tâm. Những loại lừa đảo này phổ biến vào những thời điểm cụ thể trong năm; ví dụ, việc giữ an toàn khỏi các vụ lừa đảo trong mùa lễ hội là đặc biệt quan trọng.

4. Liên Kết Không Khớp Với “Tổ Chức”

Trong khi một số liên kết bao gồm một CTA, điều này không phải lúc nào cũng đúng. Đôi khi, người gửi email lừa đảo sẽ bao gồm một liên kết hoàn toàn không liên quan đến tổ chức mà họ đang mạo danh. Ví dụ, ai đó có thể giả làm Amazon nhưng chia sẻ liên kết cho một ứng dụng khác.

May mắn thay, những loại email lừa đảo này dễ nhận diện và tránh hơn nhiều. Trước hết, hầu hết các thương hiệu liên hệ với bạn và bao gồm liên kết sẽ có một loại CTA nào đó. Nhưng ngay cả khi họ không có, liên kết sẽ dẫn đến trang web của họ hoặc dịch vụ mà họ sử dụng để theo dõi và gửi đơn hàng.

Các CTA quá mức, như nhiều biểu tượng cảm xúc, cũng có thể là một dấu hiệu cảnh báo rằng bạn sắp nhấp vào một email lừa đảo.

5. Liên Kết Ngắn

Liên kết ngắn không xấu, bạn thường thấy chúng được sử dụng trên mạng xã hội. Nhưng khi nhận email, tôi coi liên kết ngắn là một dấu hiệu cảnh báo lớn – đặc biệt nếu tôi không biết người gửi.

Nếu ai đó gửi liên kết qua email, tôi muốn đảm bảo rằng tôi biết nguồn gốc của nó. Việc thấy các ký tự ngẫu nhiên bên cạnh nhau sẽ không khiến tôi tin tưởng, và nó gợi ý rằng ai đó đang cố gắng lợi dụng.

Cảnh báo lừa đảo trên điện thoại thông minh

Tôi khuyên bạn không nên nhấp vào bất kỳ liên kết ngắn nào bạn thấy trong email và xóa email đó. Nếu ai đó đang cố gắng mạo danh một công ty, tôi thường cố gắng gửi nó cho đội ngũ của họ để họ có thể cảnh báo cho khách hàng khác.

6. “Thông Điệp Này Có Vẻ Nguy Hiểm”

Tôi chủ yếu sử dụng Gmail, và may mắn thay, ứng dụng này rất giỏi trong việc cảnh báo tôi khi tôi có thể đang xem một email tiềm ẩn nguy hiểm. Bạn thường sẽ thấy một thông báo màu đỏ với nội dung “Thông điệp này có vẻ nguy hiểm,” và mặc dù đã sử dụng dịch vụ này hơn năm năm, tôi chưa bao giờ thấy nó sai về điều này.

Thông báo cảnh báo nguy hiểm trong Gmail

Khi sử dụng Google Workspace, Gmail sẽ cảnh báo bạn khi ai đó ngoài tổ chức của bạn gửi cho bạn một thông điệp. Không phải tất cả các thông điệp này đều nguy hiểm, và thực sự, hầu hết sẽ ổn – nhưng nếu bạn nghi ngờ, bạn có thể muốn lưu ý điều này.

Khi AI phát triển, việc các nhà cung cấp email đánh dấu các thông điệp là nguy hiểm có thể trở nên khó khăn hơn. Vì vậy, việc biết cách bảo vệ bản thân khỏi các vụ lừa đảo Gmail bằng AI – và làm điều tương tự với các mạng khác – là rất quan trọng.

7. Ngôn Ngữ Sử Dụng

Tôi đã nhận thấy rằng nhiều email lừa đảo cố gắng tạo ra cảm giác khẩn cấp. Ví dụ, tôi không thể đếm được bao nhiêu lần ai đó yêu cầu tôi gửi tiền cho một cuộc phẫu thuật quan trọng. Một nỗ lực phổ biến khác của email lừa đảo mà tôi đã thấy là cố gắng nói với tôi rằng một trong những khoản thanh toán đăng ký của tôi đã thất bại; điều này đặc biệt khó khăn vì họ thường mạo danh các dịch vụ mà tôi thực sự sử dụng.

Email xác minh Twitter giả mạo

Ngay cả khi bạn có nhiều năm kinh nghiệm trong lĩnh vực tiếp thị, những email này có thể gây phiền nhiễu và thuyết phục. Ngoài việc xác minh người gửi, tôi cố gắng không thực hiện hành động trên các thông điệp mà tôi gửi mà không trước tiên lùi lại để suy nghĩ. Nếu bạn xem lại một email lừa đảo, bạn thường có thể nhận thấy các chi tiết tinh vi sẽ ngăn bạn trở thành nạn nhân của chúng.

Mặc dù các email lừa đảo ngày càng phức tạp, bạn vẫn có thể thường xuyên nhận diện khi một thông điệp là hợp pháp. Hãy chú ý đến lỗi chính tả và ngữ pháp, và kiểm tra tất cả các địa chỉ email trước khi trả lời. Bạn cũng nên rất cẩn thận trước khi nhấp vào các liên kết.