Trong thời đại số hóa, hộp thư đến của bạn luôn là mục tiêu hàng đầu của các cuộc tấn công lừa đảo (phishing). Với vai trò là biên tập viên chuyên sâu về bảo mật tại MakeUseOf, tôi luôn tự tin rằng mình có đủ kinh nghiệm để nhận diện những email lừa đảo. Dù đã chứng kiến vô số chiêu trò, tôi vẫn không khỏi bất ngờ khi suýt chút nữa đã trở thành nạn nhân của một email lừa đảo mạo danh Netflix.
Tôi Suýt Bị Sập Bẫy Email Lừa Đảo Netflix Như Thế Nào?
Nếu hộp thư đến của bạn cũng giống như tôi, chắc hẳn bạn thường xuyên nhận được một lượng lớn email lừa đảo. Hầu hết chúng đều được tự động chuyển vào thư mục spam, khiến bạn không cần phải bận tâm. Tuy nhiên, hệ thống phát hiện spam đã bỏ sót email này.
Địa chỉ email người gửi hiển thị là [email protected], trông có vẻ hoàn toàn hợp lệ từ một tài khoản Netflix thông thường – điều này sẽ được làm rõ hơn sau. Hơn nữa, email được định dạng theo phong cách của Netflix và trông rất bình thường. Tiêu đề email là “Update Your Payment Method to Avoid Service Interruption” (Cập nhật Phương thức Thanh toán của Bạn để Tránh Gián đoạn Dịch vụ).
Ví dụ email lừa đảo Netflix với thông báo cập nhật thanh toán và nút "Update Now"
Đây chính là cách tôi suýt bị đánh lừa. Trước khi mở email, tôi đã gặp một số khó khăn khi cố gắng đăng nhập Netflix. Khi tôi đăng nhập, video không tải đúng cách và tôi không thể truy cập vào phần Cài đặt hay các thông tin tài khoản khác. Tóm lại, đó là một tình huống khá kỳ lạ.
Vậy nên, khi email này xuất hiện trong hộp thư đến của tôi – với thời điểm “tình cờ” hoàn hảo – những kẻ lừa đảo đã gần như đạt được mục đích. Tất nhiên, tôi đang thắc mắc tại sao tài khoản Netflix của mình lại không hoạt động, nhưng email lừa đảo này không thể nào biết được điều đó.
Tuy nhiên, tôi vẫn cảm thấy nghi ngờ. Tôi biết trong tài khoản của mình có đủ tiền để chi trả cho gói đăng ký, và tôi cũng đã thấy trên sao kê ngân hàng rằng mình vừa thực hiện thanh toán gần đây.
Phương Pháp Phát Hiện Email Lừa Đảo Chuyên Nghiệp
Để xác định xem đây có phải là email thật từ Netflix hay tôi sắp sửa giao thông tin ngân hàng của mình cho kẻ lừa đảo, tôi đã tiến hành kiểm tra kỹ lưỡng.
Đầu tiên, tôi di chuột qua nút Update Now (Cập nhật Ngay) hiển thị ở giữa thông báo cảnh báo. Chắc chắn rồi, ở góc dưới bên trái của ứng dụng email, một URL trang web hoàn toàn khác với Netflix đã xuất hiện. Thay vì được chuyển hướng đến Netflix hoặc một trang tương tự, nút Update Now này thực chất lại dẫn đến một bài đăng được lưu trữ trên Truth Social, điều này ngay lập tức gióng lên hồi chuông cảnh báo.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi nhấp chuột phải và chọn Copy Link Location (Sao chép địa chỉ liên kết). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem URL đó có nguy hiểm hay không. Tôi chọn VirusTotal, một công cụ cho phép bạn kiểm tra tính hợp pháp của tệp, URL, địa chỉ IP hoặc bất kỳ thứ gì khác.
Sau khi dán URL vào VirusTotal, công cụ này đã tiết lộ rằng đây là một thứ hoàn toàn khác biệt, như bạn có thể thấy trong hình ảnh dưới đây. Tám trong số các nhà cung cấp bảo mật mà VirusTotal hợp tác đã gắn cờ URL mới này là độc hại, do chứa phần mềm độc hại, lừa đảo (phishing) hoặc các mối đe dọa tương tự.
Kết quả quét URL trên VirusTotal cho thấy liên kết độc hại từ email lừa đảo Netflix
Rõ ràng, tôi đã nhận được một email lừa đảo sử dụng chiêu trò về phương thức thanh toán Netflix hết hạn. Và tôi đã không còn xa cách mấy so với việc nhấp vào liên kết do hoàn cảnh cá nhân vào thời điểm đó.
Các Dấu Hiệu Quan Trọng Giúp Bạn Nhận Diện Email Lừa Đảo
Đây là vấn đề cốt lõi: các email lừa đảo không nhất thiết phải quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email lừa đảo trong nhiều năm qua. Lần này, tôi suýt chút nữa đã nhấp vào liên kết vì tôi đang làm một việc khác; và trùng hợp là việc đó lại có liên quan đến nội dung của email lừa đảo.
Nhưng đó thường là cách các email lừa đảo hoạt động: gieo rắc đủ hạt giống nghi ngờ để bạn nhấp vào liên kết và điền thông tin của mình. Với hàng tỷ email được gửi đi mỗi năm, sớm hay muộn cũng sẽ có người mắc bẫy.
Khi đối phó với email lừa đảo, có một vài cách bạn có thể áp dụng để giữ an toàn:
- Kiểm tra nội dung: Email lừa đảo có tuyên bố rằng bạn đã trúng thưởng không? Có đang đề nghị một khoản tiền thưởng bất ngờ không? Rất có thể đó là một trò lừa đảo. Tương tự, nếu email đến từ một dịch vụ mà bạn chưa đăng ký hoặc không có tài khoản, thì đây cũng là dấu hiệu của một vụ lừa đảo.
- Phân tích thông tin liên kết: Di chuột qua liên kết mà bạn được yêu cầu nhấp sẽ hiển thị URL mà bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, URL này sẽ xuất hiện ở góc dưới bên trái màn hình. Nếu URL không khớp, trông giống một chuỗi ký tự hỗn loạn, hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi nhấp vào. Ngoài ra, các liên kết rút gọn cũng là một dấu hiệu cảnh báo lớn cho thấy bạn đang xem một email lừa đảo.
- Kiểm tra email người gửi: Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống như một địa chỉ Netflix hợp pháp, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet cho cụm từ “địa chỉ email hỗ trợ Netflix” đã cho tôi thấy rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này hiệu quả với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị mạo danh để lừa đảo.
Nhận diện email lừa đảo không phải lúc nào cũng dễ dàng. Chúng không phải là một kiểu lừa đảo duy nhất với các dấu hiệu giống nhau mỗi lần. Đó là lý do tại sao việc học cách phát hiện một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được rất nhiều rắc rối và tổn thất tài chính. Việc này hoàn toàn xứng đáng để bạn trang bị kiến thức trước khi mở hộp thư đến của mình lần tiếp theo.
Hãy chia sẻ ý kiến của bạn về cách bạn đã từng phát hiện email lừa đảo hoặc mẹo bảo mật của riêng bạn trong phần bình luận bên dưới!
