Cách nhận dạng email lừa đảo

Chỉ am hiểu công nghệ thôi là chưa đủ để bảo vệ bạn khỏi một cuộc tấn công email phishing. Những kẻ lừa đảo rất am hiểu và liên tục phát triển các kỹ thuật mới, do đó, chúng ta rất dễ trở thành nạn nhân.

Nhưng với những phương pháp đã được thử nghiệm và kiểm tra này, bạn có thể dễ dàng phát hiện ra email lừa đảo.

1. Địa chỉ email không chính thức trông hợp pháp

Thông thường, bạn sẽ thấy các địa chỉ email rõ ràng là giả mạo. Nếu chúng là một loạt các số và chữ cái ngẫu nhiên theo sau là tên miền của nhà cung cấp (ví dụ: @gmail.com hoặc @outlook.com), hãy gửi chúng vào thư mục Trash mà không cần suy nghĩ nhiều. Tuy nhiên, đôi khi bạn sẽ gặp phải các địa chỉ email giả mạo tnh vi hơn.

Ví dụ, thoạt nhìn, bạn đã nhận được email từ ngân hàng và các sàn thương mại điện tử, rất khó phân biệt với tên miền chính thức. Tuy nhiên, khi xem xét kỹ hơn, bạn sẽ nhận thấy rằng một số chữ cái có thể bị thiếu hoặc đã được thêm vào. Những kẻ lừa đảo thường sử dụng các chữ cái tương tự và thậm chí là logo thương hiệu làm ảnh đại diện.

May mắn thay, giờ đây việc phát hiện ra các địa chỉ hợp lệ đã trở nên dễ dàng hơn. Nhiều công ty lớn đã xác minh dấu kiểm bên cạnh email của người gửi; bạn có thể đã nhận thấy điều này trong Gmail. Bạn cũng có thể sử dụng nhiều công cụ để tìm và xác minh địa chỉ email.

2. Lỗi chính tả và ngữ pháp

Thật không may, việc xác định email lừa đảo dựa trên ngữ pháp đã trở nên khó khăn hơn do AI và phần mềm kiểm tra chính tả. Đây là một trong nhiều cách tin tặc sử dụng AI tạo ra trong các cuộc tấn công của chúng. Tuy nhiên, vẫn cần kiểm tra lỗi chính tả và ngữ pháp để xác định xem email có hợp lệ hay không.

Nếu chúng không được viết bởi AI, email lừa đảo hầu như luôn tệ khi viết bằng tiếng Anh. Email lừa đảo hiếm khi trôi chảy và bạn cũng sẽ thường nhận thấy khoảng cách giữa các chữ cái và dấu câu.

Hầu hết các thương hiệu đều ưu tiên tính nhất quán; bạn sẽ thấy cùng một chữ viết hoa trong toàn bộ email. Tuy nhiên, vì những kẻ lừa đảo thường không làm vậy, nên việc kiểm tra tính nhất quán là một cách tinh tế để xác định xem email có hợp lệ hay không. Nếu một từ được viết hoa trong tiêu đề nhưng tiêu đề phụ của email lại không, thì đây có thể là một dấu hiệu cảnh báo.

Một số email lừa đảo cũng có thể thiếu từ. Việc ký tên không đầy đủ là một dấu hiệu cảnh báo tiềm ẩn khác, mặc dù điều này không phải lúc nào cũng xảy ra.

3. Cá nhân hóa

Nếu thấy một email bắt đầu bằng "Kính gửi Ông/Bà", hãy tự động xóa email đó. Ít nhất, đó là một email gây phiền nhiễu chắc chắn không khiến bạn muốn làm việc với ai đó. Nhưng tệ nhất, đó có thể là một email lừa đảo cố gắng lừa bạn gửi thông tin nhạy cảm, chẳng hạn như thông tin chi tiết về ngân hàng.

Tuy nhiên, hiện nay, email lừa đảo đã trở nên cá nhân hơn nhiều. Không có gì lạ khi người gửi sử dụng tên của bạn và họ thậm chí có thể đi sâu vào chi tiết để tìm hiểu thông tin về bạn bè và gia đình của bạn. Đây là lý do tại sao bạn cần tránh một số lỗi trên mạng xã hội để bảo vệ quyền riêng tư của mình.

Những người gửi email lừa đảo cũng có thể cố gắng xác định lịch sử mua hàng gần đây của bạn. Những email này thường bao gồm một liên kết có lời kêu gọi hành động (CTA).

Bạn cũng có thể thấy các email lừa đảo liên quan đến các sản phẩm bạn quan tâm. Những loại lừa đảo này thường phổ biến vào những thời điểm cụ thể trong năm; ví dụ, việc giữ an toàn trước các vụ lừa đảo trong mùa lễ là đặc biệt quan trọng.

4. Liên kết không khớp với "Tổ chức"

Mặc dù một số liên kết có CTA, nhưng không phải lúc nào cũng vậy. Đôi khi, người gửi email lừa đảo sẽ bao gồm một liên kết hoàn toàn không liên quan đến tổ chức mà họ đang mạo danh. Ví dụ, ai đó có thể giả mạo Amazon nhưng chia sẻ liên kết cho một ứng dụng khác.

Rất may là các loại email lừa đảo này dễ nhận biết và tránh hơn nhiều. Trước tiên, hầu hết các thương hiệu liên hệ với bạn và chứa liên kết có thể sẽ bao gồm một số loại CTA. Nhưng ngay cả khi không bao gồm, liên kết sẽ dẫn đến trang web của họ hoặc dịch vụ mà họ sử dụng để theo dõi và gửi đơn hàng.

CTA quá mức, chẳng hạn như nhiều biểu tượng cảm xúc, cũng có thể là dấu hiệu cảnh báo rằng bạn sắp nhấp vào email lừa đảo.

5. Liên kết rút gọn

Bản thân liên kết rút gọn không xấu; bạn sẽ thường thấy chúng được sử dụng trên mạng xã hội. Nhưng khi nhận được email, hãy xếp các liên kết rút gọn vào nhóm bị nghi ngờ nhiều nhất - đặc biệt là nếu bạn không biết người gửi.

Nếu ai đó định gửi liên kết qua email, hãy đảm bảo rằng bạn biết nguồn. Việc nhìn thấy các chữ cái ngẫu nhiên cạnh nhau sẽ không giúp bạn tin tưởng và điều đó cho thấy rằng có người đang cố lợi dụng chúng.

Bạn không nên nhấp vào bất kỳ liên kết rút gọn nào mà bạn thấy trong email và xóa email. Nếu ai đó cố mạo danh một công ty, hãy gửi email đó cho nhóm đó để họ có thể thông báo cho những khách hàng khác.

6. Thông báo "Email này có vẻ nguy hiểm"

Gmail rất hữu ích trong việc cảnh báo người dùng khi họ có thể đang xem một email có khả năng đe dọa. Bạn thường sẽ thấy một thông báo màu đỏ có nội dung "email này có vẻ nguy hiểm".

Khi sử dụng Google Workspace, Gmail sẽ cảnh báo bạn khi có người bên ngoài tổ chức gửi email cho bạn. Không phải tất cả các email này đều nguy hiểm và thành thật mà nói, hầu hết đều ổn - nhưng nếu nghi ngờ, bạn có thể muốn ghi nhớ điều này.

Khi AI phát triển, các nhà cung cấp email có thể khó đánh dấu các email là nguy hiểm hơn. Vì vậy, biết cách bảo vệ bản thân khỏi các vụ lừa đảo AI Gmail - và làm tương tự với các ứng dụng khác - là điều cần thiết.

7. Ngôn ngữ được sử dụng

Nhiều email lừa đảo cố gắng tạo ra cảm giác cấp bách. Một nỗ lực lừa đảo qua email phổ biến khác là cố gắng nói với bạn rằng một trong những khoản thanh toán đăng ký của bạn đã không thành công; điều này đặc biệt khó khăn vì chúng thường mạo danh các dịch vụ mà bạn thực sự sử dụng.

Ngay cả khi bạn có hàng thập kỷ kinh nghiệm tiếp thị, những email này vẫn có thể thuyết phục một cách khó tin. Bên cạnh việc xác minh người gửi, cố gắng không thực hiện hành động nào đối với các email mà không dành thời gian suy nghĩ trước. Nếu xem lại email lừa đảo, bạn thường có thể nhận thấy các chi tiết phức tạp giúp bạn không trở thành nạn nhân của chúng.

Mặc dù email lừa đảo ngày càng trở nên phức tạp hơn, nhưng bạn vẫn thường có thể xác định được khi nào một email là hợp lệ. Hãy chú ý đến lỗi chính tả và lỗi ngữ pháp, đồng thời kiểm tra tất cả các địa chỉ email trước khi trả lời. Bạn cũng nên rất cẩn thận trước khi nhấp vào liên kết.

Xem thêm:

• Cảnh giác với email lừa đảo mạo danh Facebook
• Microsoft bày cách tránh bẫy phishing
• Email lừa đảo chuyển hướng theo kiểu gửi đích danh