Đây có phải là email lừa đảo không? 8 dấu hiệu cảnh báo cần chú ý

Tác giả sysadmin, T.Một 18, 2024, 11:58:40 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Đây có phải là email lừa đảo không? 8 dấu hiệu cảnh báo cần chú ý


Bạn không chắc liệu email bạn nhận được có phải là bản quét lừa đảo hay không? Chà, đừng hoảng sợ và hãy tìm những dấu hiệu cảnh báo này.

  • Hãy để ý những dòng chủ đề đáng báo động sử dụng những từ như "Khẩn cấp" hoặc "Cần hành động".
  • Kiểm tra tên miền để tìm cờ đỏ, chẳng hạn như địa chỉ email trong miền công cộng hoặc miền cấp cao nhất bất thường.
  • Hãy cảnh giác với những lời chào chung chung hoặc quá cá nhân hóa, lỗi ngữ pháp và chính tả cũng như những yêu cầu cung cấp thông tin nhạy cảm.

Tội phạm mạng sử dụng email lừa đảo để đánh cắp hoặc hack bạn. Họ giả vờ là một doanh nghiệp hoặc cá nhân hợp pháp, khiến bạn nghĩ rằng bạn đang giao dịch với doanh nghiệp thật. Nhưng nếu bạn để ý tới tám dấu hiệu cảnh báo này, bạn có thể tránh được những email này.

1. Dòng chủ đề đáng báo động

Tội phạm mạng sử dụng kỹ thuật xã hội, đây chỉ là thao tác có chủ đích để thuyết phục một người (hoặc tổ chức) tiết lộ thông tin nhạy cảm. Nhưng trên thực tế, bạn đang làm điều ngược lại. Một chiến thuật kỹ thuật xã hội phổ biến là dòng chủ đề đáng báo động.

Nếu dòng chủ đề của email chứa các từ như "Khẩn cấp", "Nhạy cảm về thời gian", "Cảnh báo bảo mật", "Cần hành động" hoặc "Tài khoản có nguy cơ", bạn nên thận trọng. Những hacker tương lai hy vọng bạn sẽ rơi vào trạng thái hoảng loạn khi nhìn thấy những dòng chữ đó. Bằng cách đó, bạn phản ứng bốc đồng và không cần suy nghĩ kỹ khi họ yêu cầu bạn gửi thông tin nhạy cảm, nhấp vào liên kết hoặc tải xuống tệp đính kèm.

Hãy nhớ rằng các doanh nghiệp hợp pháp cũng sử dụng những dòng chủ đề này để thông báo tình trạng khẩn cấp thực sự cho nhân viên hoặc khách hàng. Vì vậy bạn chưa nên gửi email đó vào thùng rác ngay.

2. Tên miền đáng ngờ

Tội phạm mạng cũng sẽ cố gắng đảm bảo email có vẻ hợp pháp. Ví dụ: họ có thể sử dụng tên, logo và thiết kế email của một công ty có uy tín. Một ví dụ là lừa đảo hóa đơn PayPal.

Nhưng nếu bạn xem kỹ tên miền của email, bạn có thể tìm thấy một trong những dấu hiệu cảnh báo sau:

  • Họ đang sử dụng địa chỉ email trên miền công cộng, chẳng hạn như company@gmail.com hoặc company@yahoo.com.
  • Tên miền là lỗi chính tả hoặc biến thể (có thể rất tinh vi) của tên miền được sử dụng bởi một tổ chức chân chính.
  • Tên miền này không đơn giản và chứa một số tên miền phụ bổ sung.
  • Tên miền cấp cao nhất không bình thường, thay vì những tên miền mà các công ty thường sử dụng (ví dụ:.com,.net,.org   Đăng nhập để xem liên kết).

Nếu tên miền có vẻ đáng ngờ, hãy liên hệ trực tiếp với công ty để tìm hiểu. Bạn cũng có thể truy cập trang web và kiểm tra trang "Giới thiệu về chúng tôi" để biết địa chỉ email chính xác. Tốt hơn nữa, nếu bạn đã trao đổi thư từ trước đó với doanh nghiệp, hãy kiểm tra tên miền hợp pháp với tên miền trong email đáng ngờ.

3. Lời chào chung chung hoặc quá cá nhân hóa

Một số email lừa đảo sẽ bắt đầu bằng lời chào chung chung. Ví dụ: họ có thể chào bạn bằng "Kính gửi khách hàng", "Kính gửi người dùng [Dịch vụ]", "Gửi người có thể quan tâm", "Kính gửi [tên người dùng trên địa chỉ email]" hoặc đơn giản là "Xin chào". Nhiều công ty sẽ sử dụng tên của bạn vì họ có thể biết tên đó thông qua các sáng kiến KYC của họ.

Nếu tin tặc biết tên bạn, chúng có thể cá nhân hóa quá mức lời chào để tạo dựng lòng tin. Chúng có thể bao gồm thông tin quá cá nhân hoặc cụ thể, chẳng hạn như tên đầy đủ, số điện thoại và địa chỉ của bạn. Các doanh nghiệp hợp pháp sẽ tạo ra một lời chào cân bằng không bao gồm thông tin bạn đã biết về bản thân.

4. Lỗi ngữ pháp và chính tả

Khi một công ty hợp pháp gửi email, nó sẽ đảm bảo email đó đúng ngữ pháp và chính tả. Mặt khác, một email lừa đảo có thể có lỗi rõ ràng. Đó là bởi vì một số email lừa đảo này được viết khá nhanh và bởi những người không phải là người bản xứ.

5. Chứa các liên kết và tệp đính kèm đáng ngờ

Email lừa đảo có thể chứa các liên kết dẫn bạn đến các trang web độc hại. Những trang web đó có thể chứa biểu mẫu yêu cầu thông tin nhạy cảm của bạn. Biểu mẫu thậm chí có thể trông giống như biểu mẫu được tìm thấy trên một trang web chính hãng.

Ví dụ: nó có thể trông giống như trang đăng nhập Google hoặc Facebook. Nhưng ngay khi bạn nhập tên người dùng và mật khẩu, tội phạm mạng sẽ có thể thấy những gì bạn đang nhập từ phía chúng. Sau đó, họ sẽ sử dụng thông tin đó để hack vào tài khoản của bạn.

Nếu đó không phải là liên kết thì email có thể bao gồm tệp đính kèm. Tệp đính kèm đó thường là tệp thực thi (EXE) hoặc tệp lưu trữ nén (ZIP, RAR hoặc TAR.GZ ). Mục đích là để lây nhiễm phần mềm độc hại hoặc ransomware vào thiết bị của bạn sau khi bạn tải xuống và mở thiết bị.

6. Yêu cầu thông tin nhạy cảm


Không tổ chức hợp pháp nào yêu cầu thông tin nhạy cảm của bạn qua email. Bạn không nên trả lời email nếu email đó hỏi bạn mật khẩu, thông tin thẻ tín dụng, số dư tài khoản, địa chỉ, số điện thoại hoặc các chi tiết tương tự.

Ngoài ra, bạn không nên trả lời nếu email yêu cầu thông tin chung chung về bản thân, chẳng hạn như tên thời con gái của mẹ bạn, màu sắc yêu thích hoặc tên thú cưng. Tin tặc có thể sử dụng thông tin này để bỏ qua các câu hỏi bảo mật trên tài khoản trực tuyến của bạn.

7. Truyền đạt cảm giác khẩn cấp sai lầm


Để khiến bạn làm những gì chúng muốn, tội phạm mạng có thể yêu cầu bạn hành động ngay lập tức để tránh một số kết quả tiêu cực. Bằng cách đó, bạn sẽ không có thời gian để xác minh bất cứ điều gì họ nói nếu bạn đang ở trạng thái hoảng sợ. Ví dụ: họ có thể nói rằng nếu bạn không nhấp vào liên kết hoặc nếu bạn không cung cấp thông tin họ yêu cầu, tài khoản của bạn có thể bị đóng hoặc bị tính phí.

8. Chứa một lời đề nghị không thực tế

Nếu bạn đột nhiên trúng thưởng trong một số cuộc rút thăm trúng thưởng mà bạn chưa từng tham gia hoặc một người họ hàng mà bạn chưa từng nghe nói đến đã qua đời và để lại cho bạn một tài sản thừa kế kếch xù thì đó có thể là một email lừa đảo. Những tội phạm mạng này sẽ cố gắng thuyết phục bạn cung cấp cho chúng một số thông tin nhất định để truy cập vào tiền hoặc nhận giải thưởng. Trong một số trường hợp, họ có thể yêu cầu bạn tính phí xử lý để nhận số tiền bạn đã thắng hoặc được thừa kế.

9. Phải làm gì khi bạn nhận được email lừa đảo

Tìm hiểu những việc cần làm khi nhận được email lừa đảo có thể giúp bạn tránh bị lừa đảo. Nguyên tắc quan trọng nhất cần nhớ là bạn không nên nhấp vào bất cứ thứ gì hoặc cung cấp bất kỳ thông tin nào.

Ngoài ra, lừa đảo qua email chỉ là một loại lừa đảo. Vì vậy, hãy luôn cập nhật kiến thức và học cách tránh những trò gian lận khác.

Đừng hoang tưởng với mỗi email bạn nhận được yêu cầu bạn điều gì đó. Mặc dù các email lừa đảo được thiết kế để làm bạn bối rối, nhưng nếu bạn biết chúng trông như thế nào thì không khó để phát hiện ra chúng. Trong phần lớn trường hợp, bạn sẽ có thể nhanh chóng biết được email nào là hợp pháp hay lừa đảo.