Khi nói đến lừa đảo trực tuyến, những kẻ lừa đảo xem thông tin cá nhân của bạn dưới dạng tiền tệ và chúng sẽ không ngừng cố gắng để có được thông tin đó.
Một trong những chiến thuật phổ biến nhất mà những kẻ lừa đảo sử dụng để thu thập dữ liệu của bạn là lừa đảo. Kỹ thuật này liên quan đến việc mạo danh một công ty hoặc người có thật mà bạn biết và yêu cầu bạn cung cấp thông tin.
Điều này thường được thực hiện thông qua một chiến dịch email gửi thư rác tới càng nhiều người càng tốt, biết rằng hầu hết mọi người sẽ không cắn, nhưng một số người trong số họ sẽ làm vậy.
Thật may mắn cho bạn, bạn có thể dễ dàng phát hiện dấu hiệu chung của một nỗ lực lừa đảo miễn là bạn biết mình đang tìm kiếm điều gì.
Dưới đây là bảy cách dễ dàng để bạn tránh bị lừa đảo :
Trước khi mở email, bạn sẽ có một ý tưởng khá hay nếu bạn đang đối phó với một nỗ lực lừa đảo bằng nội dung trong dòng chủ đề.
Điều đầu tiên cần chú ý là giọng điệu khẩn cấp. Kẻ lừa đảo muốn gieo rắc nỗi sợ hãi vào lòng bạn và sau đó buộc bạn phải đưa ra quyết định càng nhanh càng tốt. Điều này được thực hiện bằng cách sử dụng các từ và cụm từ khẩn cấp như:
Bạn cũng nên lo lắng về các từ và cụm từ dựa trên quảng cáo như “Miễn phí khi còn hàng” và “Ưu đãi trong thời gian có hạn”. Nỗi sợ bỏ lỡ một giao dịch tốt cũng mạnh mẽ như nỗi sợ điều gì đó không ổn.
Nếu bạn nhận được một email bắt đầu bằng dòng chủ đề khẩn cấp, tốt nhất bạn không nên mở nó ra, đặc biệt nếu email đó đến từ một công ty mà bạn chưa từng tương tác trước đây.
Điều đầu tiên bạn thấy trong hầu hết mọi email là lời chào. Đây cũng là dấu hiệu đầu tiên cho thấy đây là một nỗ lực lừa đảo.
Có bất kỳ lời chào nào trong số này cảm thấy chung chung với bạn không?
Còn cái này thì sao:
Lời chào chung chung cũng bao gồm các cụm từ như thế này:
Nếu email đến từ một công ty mà bạn chưa từng làm việc trước đây thì những lời chào này sẽ có ý nghĩa.
Nếu email đến từ ngân hàng của bạn hoặc một dịch vụ quan trọng khác trong cuộc sống của bạn, việc nhận được một lời chào chung chung như thế này thay vì lời chào sử dụng tên đầy đủ của bạn là một lá cờ đỏ nghiêm trọng. ** Nếu email đó đến từ một “bạn bè” hoặc thành viên “gia đình” thì khả năng cao là bạn đang phải đối mặt với một nỗ lực lừa đảo.
Ngoài ra, chỉ vì một tin nhắn chào bạn bằng tên của bạn không có nghĩa là nó an toàn. Những kẻ lừa đảo có thể lấy được tên của bạn bằng nhiều cách, vì vậy tốt nhất bạn không nên tin vào bất kỳ lời chào nào.
Các email chuyên nghiệp được viết bởi những người viết chuyên nghiệp và được các biên tập viên chuyên nghiệp xem xét. Việc tìm thấy một lỗi đánh máy trong email được gửi bởi một công ty có uy tín là một dấu hiệu nguy hiểm.
Được rồi, có thể bạn có thể bỏ qua một lỗi đánh máy trước khi nhấn nút xóa, nhưng nếu bạn liên tục mắc lỗi chính tả và ngữ pháp khi đọc lướt qua văn bản thì rất có thể bạn đang gặp phải một nỗ lực lừa đảo.
Điều này không chỉ bao gồm các từ sai chính tả mà còn bao gồm vị trí từ không đúng, dấu câu sai, từ lặp lại và cách viết hoa lộn xộn.
Dưới đây là danh sách nhanh các lỗi phổ biến mà bạn có thể tìm thấy trong một email lừa đảo:
“Chắc chắn” được đánh vần là “chắc chắn”
“Tách biệt” được đánh vần là “riêng biệt”
“Nhận” được đánh vần là “nhận”
“Tin” được đánh vần là “tin”
“Nơi ở” được đánh vần là “nơi ở”
“Thỉnh thoảng” được đánh vần là “dịp”
Khi nói đến email từ những người bình thường chứ không phải từ công ty, luôn có khả năng người viết email không thông thạo tiếng Anh. Nhưng có nhiều khả năng là bạn đang đối mặt với một nỗ lực lừa đảo.
Hầu hết những kẻ lừa đảo đều hiểu được sức mạnh của quyền lực và độ tin cậy khi tạo email lừa đảo. Cách phổ biến nhất để đạt được những đặc tính này là giả vờ là một người có quyền lực hoặc một người nào đó được biết đến là người hiểu biết về một chủ đề cụ thể.
Sau khi họ tự coi mình là người có thẩm quyền, họ sẽ đưa ra yêu cầu được thiết kế để đánh cắp thông tin của bạn. Bí quyết về yêu cầu này là nó hợp lý. Nếu yêu cầu có nội dung như “Tôi cần bạn chuyển 5.000 USD vào tài khoản của tôi ngay hôm nay” thì sẽ không có ai nhấp vào yêu cầu đó, vì vậy yêu cầu thường là thông tin mà người nhận dễ dàng từ bỏ.
Cú đấm có một không hai của “cơ quan có thẩm quyền” đưa ra “yêu cầu hợp lý” có thể có nhiều hình thức khác nhau:
Những yêu cầu này là không được yêu cầu và chúng được diễn đạt như thể bạn đã trò chuyện với họ trong khi thực tế thì chưa.
Theo nguyên tắc chung, nếu bạn nhận được email có tệp đính kèm, trừ khi bạn biết người đó, đừng mở tệp đính kèm đó.
Theo một
.exe
.zip
.scr
.cái lọ
Đối với các liên kết, quy tắc chung tương tự cũng được áp dụng: nếu bạn không biết người đó, đừng nhấp vào liên kết.
Nếu bạn tò mò về liên kết, bạn luôn có thể di chuột qua liên kết đó để xem bản xem trước đích đến của liên kết đó. Rất có thể, bạn sẽ thấy rằng liên kết không đưa bạn đến nơi mà email cho bạn biết nó sẽ đưa bạn đến đâu. Có khả năng liên kết sẽ đưa bạn đến một trang web giả mạo được thiết kế để lấy cắp thông tin của bạn.
Tốt nhất là không nên bấm vào link nào cả.
Đây là nơi những kẻ lừa đảo thực sự sáng tạo.
Những kẻ lừa đảo xảo quyệt sẽ cố gắng mạo danh các công ty thực sự bằng cách sử dụng tên miền tương tự như các tổ chức đáng tin cậy.
Có một vài cách khác nhau có thể trông như sau:
Rõ ràng, kẻ lừa đảo không có cách nào gửi email hợp pháp từ [email protected] , nhưng không khó để ai đó gửi cho bạn tin nhắn từ [email protected].
Một tên miền sai chính tả có thể khó phát hiện nếu bạn không tìm kiếm nó. Thay vì quét nhanh tên miền của người gửi, hãy xem xét kỹ tên miền đó và đảm bảo không có lỗi đánh máy ở đâu đó.
Ngoài ra, hãy chú ý đến các miền chứa các ký tự đặc biệt, chẳng hạn như support@Amazon!.com hoặc support@~Amazon.com.
Đây là một con khác rất khó bắt. Thay vì thêm lỗi đánh máy vào tên doanh nghiệp, kẻ lừa đảo thêm một từ phụ bên cạnh tên thật:
Nếu bạn nhận được email từ một doanh nghiệp có thêm một từ trong tên miền, điều đó không có nghĩa đó tự động là lừa đảo mà đó là một dấu hiệu cảnh báo.
**
Một email từ một công ty có tên tuổi lớn sẽ luôn kết thúc bằng tên của công ty được đề cập, chẳng hạn như @Amazon.com .
Nếu bạn nhận được email từ [email protected] hoặc [email protected] thì đó là email lừa đảo.
Điều này càng đúng hơn nếu tên miền chỉ là tên một người thuộc phạm vi công cộng.
Đây có thể là cách dễ nhất để phát hiện lừa đảo lừa đảo miễn là bạn biết mình cần tìm gì.
Một lời đề nghị quá tốt đến mức không thể tin được có thể đến dưới dạng một mặt hàng miễn phí thường rất đắt tiền hoặc một cách kiếm nhiều tiền với bất kỳ chi tiết nào về cách thức hoạt động của nó. Dưới đây là một số ví dụ nhanh:
“Đây là iPhone miễn phí của bạn!”
“Mở cửa ngay bây giờ để giành được một kỳ nghỉ sang trọng tới Maldives.”
“Giảm giá 90% cho túi xách hàng hiệu. Ưu đãi trong thời gian có hạn, chỉ dành cho bạn!”
“Kế hoạch đầu tư tuyệt vời. Đảm bảo thành công chỉ sau một đêm!”
“Đây là cách nhận PS5 miễn phí vào tối mai.”
Mọi người rơi vào những kiểu âm mưu này hàng ngày và điều đó sẽ dễ dàng thực hiện nếu bạn để bản thân tin rằng mình đã gặp may mắn.
Thật không may, không có sự may mắn nào trong hộp thư đến của bạn, chỉ là lừa đảo.
Chừng nào internet còn tồn tại, những kẻ lừa đảo sẽ tồn tại. Rất may, nếu bạn để ý đến các dấu hiệu phổ biến nhất của nỗ lực lừa đảo, bạn sẽ ổn thôi.
Theo nguyên tắc chung, tốt nhất bạn nên coi mọi email trong hộp thư đến của mình là có khả năng độc hại trừ khi bạn biết rõ người gửi.
Để biết thêm thông tin về tội phạm mạng, hãy xem các bài viết gần đây: