paint-brush
Các dấu hiệu phổ biến nhất của một nỗ lực lừa đảo (Có ảnh chụp màn hình)từ tác giả@marcusleary
752 lượt đọc
752 lượt đọc

Các dấu hiệu phổ biến nhất của một nỗ lực lừa đảo (Có ảnh chụp màn hình)

từ tác giả Marcus Leary7m2023/11/18
Read on Terminal Reader

dài quá đọc không nổi

Bài viết đề cập đến những cách phổ biến nhất để phát hiện nỗ lực lừa đảo nhằm giúp hộp thư đến của bạn không bị lừa đảo.
featured image - Các dấu hiệu phổ biến nhất của một nỗ lực lừa đảo (Có ảnh chụp màn hình)
Marcus Leary HackerNoon profile picture
0-item

Khi nói đến lừa đảo trực tuyến, những kẻ lừa đảo xem thông tin cá nhân của bạn dưới dạng tiền tệ và chúng sẽ không ngừng cố gắng để có được thông tin đó.


Một trong những chiến thuật phổ biến nhất mà những kẻ lừa đảo sử dụng để thu thập dữ liệu của bạn là lừa đảo. Kỹ thuật này liên quan đến việc mạo danh một công ty hoặc người có thật mà bạn biết và yêu cầu bạn cung cấp thông tin.

Điều này thường được thực hiện thông qua một chiến dịch email gửi thư rác tới càng nhiều người càng tốt, biết rằng hầu hết mọi người sẽ không cắn, nhưng một số người trong số họ sẽ làm vậy.


Thật may mắn cho bạn, bạn có thể dễ dàng phát hiện dấu hiệu chung của một nỗ lực lừa đảo miễn là bạn biết mình đang tìm kiếm điều gì.


Dưới đây là bảy cách dễ dàng để bạn tránh bị lừa đảo :

1. Kiểm tra dòng chủ đề

Hình ảnh

Trước khi mở email, bạn sẽ có một ý tưởng khá hay nếu bạn đang đối phó với một nỗ lực lừa đảo bằng nội dung trong dòng chủ đề.


Điều đầu tiên cần chú ý là giọng điệu khẩn cấp. Kẻ lừa đảo muốn gieo rắc nỗi sợ hãi vào lòng bạn và sau đó buộc bạn phải đưa ra quyết định càng nhanh càng tốt. Điều này được thực hiện bằng cách sử dụng các từ và cụm từ khẩn cấp như:


  • "Cảnh báo"
  • “Bảo vệ tiền của bạn”
  • "Giao hàng thất bại"
  • "Yêu cầu khẩn cấp"
  • "Hết hạn"
  • “Tài khoản bị xâm phạm”
  • “Cần hành động ngay lập tức”



Hình ảnh Bạn cũng nên lo lắng về các từ và cụm từ dựa trên quảng cáo như “Miễn phí khi còn hàng” và “Ưu đãi trong thời gian có hạn”. Nỗi sợ bỏ lỡ một giao dịch tốt cũng mạnh mẽ như nỗi sợ điều gì đó không ổn.


Hình ảnh Nếu bạn nhận được một email bắt đầu bằng dòng chủ đề khẩn cấp, tốt nhất bạn không nên mở nó ra, đặc biệt nếu email đó đến từ một công ty mà bạn chưa từng tương tác trước đây.

2. Kiểm tra lời chào

Điều đầu tiên bạn thấy trong hầu hết mọi email là lời chào. Đây cũng là dấu hiệu đầu tiên cho thấy đây là một nỗ lực lừa đảo.


Có bất kỳ lời chào nào trong số này cảm thấy chung chung với bạn không?

  • "Xin chào ngài"
  • "Thưa bà"
  • “Kính gửi chủ tài khoản”
  • “Kính gửi người dùng”
  • “Thành viên thân mến”
  • “Khách hàng có giá trị”
  • “Xin chào” hoặc “Xin chào”


Còn cái này thì sao:


Hình ảnh Lời chào chung chung cũng bao gồm các cụm từ như thế này:



Hình ảnh

Nếu email đến từ một công ty mà bạn chưa từng làm việc trước đây thì những lời chào này sẽ có ý nghĩa.

Nếu email đến từ ngân hàng của bạn hoặc một dịch vụ quan trọng khác trong cuộc sống của bạn, việc nhận được một lời chào chung chung như thế này thay vì lời chào sử dụng tên đầy đủ của bạn là một lá cờ đỏ nghiêm trọng. ** Hình ảnh Nếu email đó đến từ một “bạn bè” hoặc thành viên “gia đình” thì khả năng cao là bạn đang phải đối mặt với một nỗ lực lừa đảo.


Ngoài ra, chỉ vì một tin nhắn chào bạn bằng tên của bạn không có nghĩa là nó an toàn. Những kẻ lừa đảo có thể lấy được tên của bạn bằng nhiều cách, vì vậy tốt nhất bạn không nên tin vào bất kỳ lời chào nào.

3. Kiểm tra các vấn đề về chính tả và ngữ pháp

Hình ảnh

Các email chuyên nghiệp được viết bởi những người viết chuyên nghiệp và được các biên tập viên chuyên nghiệp xem xét. Việc tìm thấy một lỗi đánh máy trong email được gửi bởi một công ty có uy tín là một dấu hiệu nguy hiểm.


Được rồi, có thể bạn có thể bỏ qua một lỗi đánh máy trước khi nhấn nút xóa, nhưng nếu bạn liên tục mắc lỗi chính tả và ngữ pháp khi đọc lướt qua văn bản thì rất có thể bạn đang gặp phải một nỗ lực lừa đảo.


Điều này không chỉ bao gồm các từ sai chính tả mà còn bao gồm vị trí từ không đúng, dấu câu sai, từ lặp lại và cách viết hoa lộn xộn.

Dưới đây là danh sách nhanh các lỗi phổ biến mà bạn có thể tìm thấy trong một email lừa đảo:


  • “Chắc chắn” được đánh vần là “chắc chắn”

  • “Tách biệt” được đánh vần là “riêng biệt”

  • “Nhận” được đánh vần là “nhận”

  • “Tin” được đánh vần là “tin”

  • “Nơi ở” được đánh vần là “nơi ở”

  • “Thỉnh thoảng” được đánh vần là “dịp”


Khi nói đến email từ những người bình thường chứ không phải từ công ty, luôn có khả năng người viết email không thông thạo tiếng Anh. Nhưng có nhiều khả năng là bạn đang đối mặt với một nỗ lực lừa đảo.

4. Kiểm tra người gửi và yêu cầu

Hình ảnh

Hầu hết những kẻ lừa đảo đều hiểu được sức mạnh của quyền lực và độ tin cậy khi tạo email lừa đảo. Cách phổ biến nhất để đạt được những đặc tính này là giả vờ là một người có quyền lực hoặc một người nào đó được biết đến là người hiểu biết về một chủ đề cụ thể.


Sau khi họ tự coi mình là người có thẩm quyền, họ sẽ đưa ra yêu cầu được thiết kế để đánh cắp thông tin của bạn. Bí quyết về yêu cầu này là nó hợp lý. Nếu yêu cầu có nội dung như “Tôi cần bạn chuyển 5.000 USD vào tài khoản của tôi ngay hôm nay” thì sẽ không có ai nhấp vào yêu cầu đó, vì vậy yêu cầu thường là thông tin mà người nhận dễ dàng từ bỏ.


Cú đấm có một không hai của “cơ quan có thẩm quyền” đưa ra “yêu cầu hợp lý” có thể có nhiều hình thức khác nhau:


  • Một “người quản lý ngân hàng” yêu cầu bạn xem qua hóa đơn
  • “Amazon” yêu cầu bạn xác minh địa chỉ của bạn cho lần giao hàng sắp tới
  • “Nhà cung cấp Internet” của bạn yêu cầu bạn cài đặt một chương trình để duy trì quyền truy cập
  • Một “công ty có uy tín” cung cấp cho bạn biên lai kỹ thuật số
  • Một “nhân viên chính phủ” yêu cầu thông tin thuế của bạn


Những yêu cầu này là không được yêu cầu và chúng được diễn đạt như thể bạn đã trò chuyện với họ trong khi thực tế thì chưa.

5. Tránh đính kèm và liên kết

Hình ảnh

Theo nguyên tắc chung, nếu bạn nhận được email có tệp đính kèm, trừ khi bạn biết người đó, đừng mở tệp đính kèm đó.


Theo mộtdịch vụ phát hiện phần mềm độc hại , hơn 45% tệp đính kèm mà họ quét vào năm 2023 là độc hại. Chắc chắn, đó là khoảng 50/50 cơ hội, nhưng thà an toàn còn hơn tiếc nuối và tránh bất kỳ loại tệp đính kèm nào sau đây:

  • .exe

  • .zip

  • .scr

  • .cái lọ


Đối với các liên kết, quy tắc chung tương tự cũng được áp dụng: nếu bạn không biết người đó, đừng nhấp vào liên kết.

Nếu bạn tò mò về liên kết, bạn luôn có thể di chuột qua liên kết đó để xem bản xem trước đích đến của liên kết đó. Rất có thể, bạn sẽ thấy rằng liên kết không đưa bạn đến nơi mà email cho bạn biết nó sẽ đưa bạn đến đâu. Có khả năng liên kết sẽ đưa bạn đến một trang web giả mạo được thiết kế để lấy cắp thông tin của bạn.

Tốt nhất là không nên bấm vào link nào cả.

6. Kiểm tra tên miền

Đây là nơi những kẻ lừa đảo thực sự sáng tạo.


Những kẻ lừa đảo xảo quyệt sẽ cố gắng mạo danh các công ty thực sự bằng cách sử dụng tên miền tương tự như các tổ chức đáng tin cậy.


Có một vài cách khác nhau có thể trông như sau:

Tên miền sai chính tả

Rõ ràng, kẻ lừa đảo không có cách nào gửi email hợp pháp từ [email protected] , nhưng không khó để ai đó gửi cho bạn tin nhắn từ [email protected].


Một tên miền sai chính tả có thể khó phát hiện nếu bạn không tìm kiếm nó. Thay vì quét nhanh tên miền của người gửi, hãy xem xét kỹ tên miền đó và đảm bảo không có lỗi đánh máy ở đâu đó.


Ngoài ra, hãy chú ý đến các miền chứa các ký tự đặc biệt, chẳng hạn như support@Amazon!.com hoặc support@~Amazon.com.


Hình ảnh

Hình ảnh

Tên miền có thêm từ

Đây là một con khác rất khó bắt. Thay vì thêm lỗi đánh máy vào tên doanh nghiệp, kẻ lừa đảo thêm một từ phụ bên cạnh tên thật:

Nếu bạn nhận được email từ một doanh nghiệp có thêm một từ trong tên miền, điều đó không có nghĩa đó tự động là lừa đảo mà đó là một dấu hiệu cảnh báo.

** Hình ảnhHình ảnh

Miền công cộng

Một email từ một công ty có tên tuổi lớn sẽ luôn kết thúc bằng tên của công ty được đề cập, chẳng hạn như @Amazon.com .


Nếu bạn nhận được email từ [email protected] hoặc [email protected] thì đó là email lừa đảo.

Điều này càng đúng hơn nếu tên miền chỉ là tên một người thuộc phạm vi công cộng.


Hình ảnh

7. Tránh những lời đề nghị quá tốt để trở thành sự thật

Hình ảnh

Đây có thể là cách dễ nhất để phát hiện lừa đảo lừa đảo miễn là bạn biết mình cần tìm gì.

Một lời đề nghị quá tốt đến mức không thể tin được có thể đến dưới dạng một mặt hàng miễn phí thường rất đắt tiền hoặc một cách kiếm nhiều tiền với bất kỳ chi tiết nào về cách thức hoạt động của nó. Dưới đây là một số ví dụ nhanh:


  • “Đây là iPhone miễn phí của bạn!”

  • “Mở cửa ngay bây giờ để giành được một kỳ nghỉ sang trọng tới Maldives.”

  • “Giảm giá 90% cho túi xách hàng hiệu. Ưu đãi trong thời gian có hạn, chỉ dành cho bạn!”

  • “Kế hoạch đầu tư tuyệt vời. Đảm bảo thành công chỉ sau một đêm!”

  • “Đây là cách nhận PS5 miễn phí vào tối mai.”


Mọi người rơi vào những kiểu âm mưu này hàng ngày và điều đó sẽ dễ dàng thực hiện nếu bạn để bản thân tin rằng mình đã gặp may mắn.


Thật không may, không có sự may mắn nào trong hộp thư đến của bạn, chỉ là lừa đảo.

suy nghĩ cuối cùng

Chừng nào internet còn tồn tại, những kẻ lừa đảo sẽ tồn tại. Rất may, nếu bạn để ý đến các dấu hiệu phổ biến nhất của nỗ lực lừa đảo, bạn sẽ ổn thôi.


Theo nguyên tắc chung, tốt nhất bạn nên coi mọi email trong hộp thư đến của mình là có khả năng độc hại trừ khi bạn biết rõ người gửi.


Để biết thêm thông tin về tội phạm mạng, hãy xem các bài viết gần đây:


Số liệu thống kê về gian lận thanh toán từ các ứng dụng phổ biến nhất thế giới: Zelle, Venmo, Cash App, Paypal,

và hơn thế nữa

Cách bảo vệ tài khoản Facebook của bạn khỏi bị hack

Điều tra viên tội phạm mạng là gì? (và Làm thế nào để trở thành một)