Hộp thư đến của bạn luôn là mục tiêu của các chiêu trò lừa đảo (phishing scam) và thường xuyên bị tấn công. Với kinh nghiệm là Biên tập viên Bảo mật của một trang công nghệ lớn, tôi luôn tự tin vào khả năng nhận diện email lừa đảo. Tôi đã đối mặt với không ít trường hợp như vậy trong suốt thời gian làm việc.
Thế nhưng, tôi đã thực sự bất ngờ khi suýt chút nữa bị sập bẫy một email lừa đảo tinh vi lấy mác Netflix.
Tôi Đã Suýt Sập Bẫy Lừa Đảo Netflix Tinh Vi Như Thế Nào
Nếu hộp thư đến của bạn giống của tôi, bạn sẽ nhận được một lượng lớn email lừa đảo hàng ngày. Hầu hết chúng đều được hệ thống lọc spam tự động xử lý, và bạn không cần phải bận tâm. Nhưng lần này, hệ thống phát hiện spam đã không nhận ra mối nguy hiểm.
Địa chỉ email người gửi hiển thị là [email protected], khiến nó trông như thể đến từ một tài khoản Netflix chính thức – tôi sẽ nói rõ hơn về điều này sau. Hơn nữa, email được định dạng theo phong cách quen thuộc của Netflix và trông hoàn toàn bình thường. Dòng tiêu đề email ghi rõ: “Cập Nhật Phương Thức Thanh Toán Của Bạn Để Tránh Gián Đoạn Dịch Vụ.”
Email lừa đảo giả mạo Netflix yêu cầu cập nhật phương thức thanh toán để tránh gián đoạn dịch vụ.
Đây chính là cách tôi suýt bị lừa. Trước khi mở hộp thư email, tôi đã gặp một số khó khăn khi cố gắng đăng nhập vào Netflix. Khi đăng nhập, các video không tải được đúng cách, và tôi cũng không thể truy cập vào mục Cài đặt hay các thông tin tài khoản khác. Tóm lại, đó là một tình huống kỳ lạ.
Vì vậy, khi email kia xuất hiện trong hộp thư đến của tôi – với thời điểm trùng hợp đến ngạc nhiên – những kẻ lừa đảo đã gần như có được điều chúng muốn. Tất nhiên, tôi đang tự hỏi tại sao tài khoản Netflix của mình không hoạt động, nhưng email lừa đảo đó không thể biết được điều này.
Tuy nhiên, tôi vẫn cảm thấy nghi ngờ. Tôi biết trong tài khoản vẫn còn đủ tiền để thanh toán cho gói đăng ký, và tôi cũng đã thấy trên sao kê ngân hàng rằng mình vừa thực hiện một khoản thanh toán gần đây.
Cách Tôi Vạch Trần Email Lừa Đảo Netflix Này
Vì vậy, tôi bắt đầu tìm hiểu xem đây có phải là email thật từ Netflix hay tôi sắp sửa giao thông tin ngân hàng của mình cho những kẻ lừa đảo.
Đầu tiên, tôi di chuột qua nút Cập Nhật Ngay (Update Now) hiển thị ở giữa thông báo. Chắc chắn rồi, ở góc dưới bên trái của ứng dụng email, một địa chỉ URL trang web hoàn toàn khác với Netflix đã hiện ra. Thay vì được chuyển hướng đến Netflix hoặc một địa chỉ tương tự, nút Cập Nhật Ngay này lại dẫn đến một bài đăng được lưu trữ trên Truth Social, điều này ngay lập tức khiến chuông báo động vang lên.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi đã nhấp chuột phải và chọn Sao Chép Địa Chỉ Liên Kết (Copy Link Location). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem URL đó có nguy hiểm hay không. Tôi đã vào VirusTotal, nơi bạn có thể kiểm tra xem một tệp, URL, địa chỉ IP hay bất kỳ thứ gì khác có hợp pháp hay không.
Sau khi dán URL vào VirusTotal, nó đã lộ rõ bản chất là một thứ hoàn toàn khác, như hình ảnh dưới đây. Tám trong số các nhà cung cấp bảo mật mà VirusTotal làm việc đã gắn cờ URL mới này là độc hại, vì liên quan đến phần mềm độc hại (malware), lừa đảo (phishing) hoặc các mối đe dọa tương tự.
Rõ ràng, tôi đã nhận được một email lừa đảo sử dụng chiêu trò hết hạn phương thức thanh toán Netflix làm mồi nhử. Và tôi đã không còn cách xa mấy để nhấp vào liên kết đó do hoàn cảnh của mình vào thời điểm đó.
Bí Quyết Nhận Diện Email Lừa Đảo (Phishing Email) Trước Khi Quá Muộn
Đây là vấn đề cốt lõi: email lừa đảo không cần phải quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email lừa đảo trong nhiều năm qua. Lần này, tôi suýt nhấp vào liên kết vì đang bận làm một việc khác; tình cờ là việc đó lại liên quan đến nội dung email lừa đảo.
Nhưng đó thường là cách các email lừa đảo hoạt động: gieo rắc đủ hạt giống nghi ngờ để bạn nhấp vào liên kết và điền thông tin của mình. Với hàng tỷ email được gửi đi mỗi năm, chắc chắn sẽ có lúc ai đó bị mắc bẫy.
Khi nói đến email lừa đảo, có một vài cách bạn có thể áp dụng để giữ an toàn:
- Kiểm tra Nội dung: Email lừa đảo có tuyên bố bạn đã thắng một giải thưởng nào đó không? Có đề nghị một khoản tiền thưởng bất ngờ không? Nếu vậy, bạn đang đối mặt với một vụ lừa đảo. Tương tự, email có đến từ một dịch vụ bạn chưa đăng ký hoặc không có tài khoản không? Một lần nữa, bạn đang ở trong vùng nguy hiểm.
- Phân tích Thông tin: Di chuột qua liên kết bạn được yêu cầu nhấp sẽ hiển thị URL bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, thông tin này xuất hiện ở góc dưới bên trái màn hình của bạn. Nếu URL không khớp, trông giống một chuỗi ký tự và số lộn xộn, hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi làm vậy. À, các liên kết rút gọn cũng là một dấu hiệu cảnh báo lớn cho thấy bạn đang xem một email lừa đảo.
- Kiểm tra Email Người Gửi: Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống một địa chỉ Netflix hợp lệ, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet với cụm từ “địa chỉ email hỗ trợ Netflix” đã cho tôi biết rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này hoạt động với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị lợi dụng để lừa đảo.
Nhận diện email lừa đảo không phải lúc nào cũng dễ dàng. Chúng không phải là một khối duy nhất với các dấu hiệu nhận biết giống nhau mỗi lần. Đó là lý do tại sao việc học cách nhận diện một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được rất nhiều rắc rối và thiệt hại tài chính, và điều này hoàn toàn đáng để làm trước khi bạn mở hộp thư đến lần tiếp theo.
Hãy luôn nâng cao cảnh giác và chia sẻ kiến thức này để cùng xây dựng một cộng đồng người dùng internet an toàn hơn!
