Cách Nhận Biết Email Spam và Phishing Hiệu Quả

1. Thông Tin Liên Hệ Bất Thường

Email giả mạo từ Amazon yêu cầu cập nhật địa chỉ

Các thương hiệu đôi khi yêu cầu khách hàng cập nhật thông tin qua email, như thay đổi mật khẩu, cung cấp số điện thoại thứ cấp hoặc thêm câu hỏi bảo mật mới. Tuy nhiên, hãy cẩn thận với các yêu cầu giả mạo từ hacker. Những email này thường trông rất chuyên nghiệp và khó phân biệt với email chính thức.

Ví dụ, email trên có nhiều lỗi ngữ pháp, logo không chính xác, lời chào chung chung và xác minh người gửi giả mạo. Nếu nghi ngờ, hãy truy cập trực tiếp trang web của doanh nghiệp qua một tab, trình duyệt hoặc thiết bị khác để kiểm tra.

2. Thông Báo Trả Thưởng Từ Sòng Bạc hoặc Trò Chơi

Thông báo trả thưởng giả mạo từ Big Casino

Mặc dù có nhiều trò chơi sòng bạc trực tuyến hợp pháp, nhưng cũng có nhiều trang cá cược không uy tín do hacker điều hành. Họ gửi email về việc trả thưởng giả mạo cho người dùng ngẫu nhiên, yêu cầu bạn cung cấp thông tin ngân hàng để rút tiền “thưởng”.

Email trên có vẻ gọn gàng và sử dụng bố cục đơn giản, nhưng hãy tránh nhấp vào các liên kết trả thưởng không mong đợi. Không có sòng bạc trực tuyến nào gửi thông báo trả thưởng ngẫu nhiên, đặc biệt là cho những người không có tài khoản chơi game.

3. Lời Mời Hẹn Gặp Cho Các Chương Trình Chính Phủ

Email giả mạo thảo luận về các chương trình khó khăn tài chính

Đừng chấp nhận lời mời hẹn gặp liên quan đến các chương trình của chính phủ như trợ cấp và dịch vụ cứu trợ nếu bạn không tự mình đăng ký. Nếu không, bạn có thể trở thành nạn nhân của kẻ trộm danh tính. Chúng lợi dụng những người cần giúp đỡ bằng cách giả mạo cung cấp dịch vụ cứu trợ và sau đó đánh cắp thông tin cá nhân.

Email trên không có lời chào cá nhân, phần giới thiệu trông không thuyết phục và các nhân viên xã hội hiếm khi yêu cầu người nộp đơn gọi điện cho họ. Chỉ liên hệ với các cơ quan chính phủ qua các đường dây nóng công khai.

4. Giải Thưởng Ngẫu Nhiên

Giải thưởng ngẫu nhiên 50 đô từ trang HealthyWage

Nhiều cuộc tấn công kỹ thuật xã hội liên quan đến phần thưởng. Chúng sử dụng những lời hứa hẹn giả mạo và phần thưởng bịa đặt để dụ người nhận tiết lộ thông tin cá nhân. Người gửi thường giả mạo các thương hiệu uy tín.

Email trên có vẻ không đáng ngờ vì nó đến từ một tên miền công ty thực, nhưng Gmail đã lọc nó vào thư mục spam vì lạm dụng phần thưởng. Bạn không nên nhấp vào các liên kết hoặc tải xuống tệp đính kèm trong email, bất kể người gửi được chỉ định là ai. Hãy truy cập trang web của công ty nếu bạn đã tạo tài khoản.

5. Email Gần Như Trống Rỗng

Email giả mạo từ T-Mobile với email trống

Trong khi nhiều email spam dùng các mối đe dọa phức tạp và phần thưởng để lừa nạn nhân, một số khác lại sử dụng các dòng ngắn gọn. Chúng thường chỉ chứa các liên kết mà không có nội dung gì khác. Văn bản liên kết thường sử dụng các câu mở rộng kỳ lạ để kích thích sự tò mò và khuyến khích bạn truy cập trang web của chúng.

Hãy tránh tương tác với các email này. Email hợp pháp luôn có lời chào, nội dung và kết thúc. Không có thương hiệu uy tín nào gửi email spam với nội dung mơ hồ, liên kết ngẫu nhiên và lời hứa hẹn đáng ngờ.

6. Xác Minh Giao Dịch Ứng Dụng Giả Mạo

Thông báo trả thưởng 30.000 đô từ ứng dụng ví điện tử giả mạo

Ngày càng nhiều người tiêu dùng sử dụng ví điện tử, nhưng chúng cũng có thể khiến bạn dễ bị tấn công mạng, đặc biệt là trộm cắp danh tính tài chính. Dấu hiệu lớn nhất trong ví dụ trên là nó không tuân theo các giao thức của PayApp. Thông báo sử dụng màu sắc khác, các giao dịch lớn yêu cầu nhiều hơn chỉ là thông tin đăng nhập, và không có ví nào gửi thông báo trả thưởng 30.000 đô ngẫu nhiên.

Đừng quá nhanh chóng tin tưởng các email khác từ các công ty thanh toán trực tuyến bạn ưa thích. Kẻ tấn công cũng có thể giả mạo chúng. Họ sẽ giành được lòng tin của bạn bằng cách sao chép logo và mẫu thông báo, sau đó lừa bạn tiết lộ thông tin qua các giao dịch giả mạo.

7. Địa Chỉ Email Giả Mạo

Thông báo cảnh báo hacking giả mạo từ Facebook

Kẻ tấn công mạng giành được lòng tin của nạn nhân bằng cách giả mạo các công ty hoặc trang web được tin cậy rộng rãi. Ví dụ, họ có thể giả mạo Facebook. Trong ví dụ trên, bạn sẽ thấy rằng kẻ tấn công gây sợ hãi cho người nhận bằng cách sao chép các thông báo đăng nhập tài khoản. Cảnh báo đưa ra hai hành động, nhưng xem xét bản chất của thông điệp này, cả hai đều dẫn đến một trang đăng nhập giả mạo.

Hãy cẩn thận với những email này; chúng trông rất thật. Luôn kiểm tra địa chỉ người gửi, bất kể email đến hộp thư đến hay thư mục spam. Xem liệu nó có dẫn đến nguồn hợp pháp hay không. Tránh tương tác với các tài khoản giả có tên miền giả, lỗi chính tả, tên người dùng dài hoặc leetspeak (từ viết tắt trên mạng).

8. Lời Mời Chơi Game Đột Ngột

Lời mời chơi game ngẫu nhiên từ các trang giả mạo

Hãy cẩn thận với các lời mời chơi game ngẫu nhiên. Kẻ gian sử dụng các phần thưởng hấp dẫn trong trò chơi (ví dụ như quay miễn phí hoặc đồng xu) để thu hút sự chú ý của bạn và gửi các liên kết phishing. Chúng thường dẫn đến các trò chơi sòng bạc ngẫu nhiên. “Trò chơi” sẽ nói rằng bạn đã thắng một giải thưởng tiền mặt trước khi yêu cầu bạn cung cấp thông tin cá nhân và ngân hàng.

Email trên trông đáng ngờ vì đó là một email trống từ một nguồn không rõ ràng. Các mẫu phức tạp hơn có thể cố gắng giành được lòng tin của bạn trước bằng cách giả mạo các trang web chơi game hoặc sòng bạc trực tuyến nổi tiếng.

Cách tốt nhất là tránh xa các trò chơi không rõ nguồn gốc. Ngoài các cuộc tấn công phishing, các trang cá cược không uy tín cũng đánh cắp tiền bằng cách giữ lại tiền của người chơi, bán thông tin cá nhân và lan truyền phần mềm độc hại.