Email lừa đảo ngày càng tinh vi hơn, bạn có thể nhận ra chúng không?

Nếu bạn nghĩ rằng email lừa đảo chỉ là những tin nhắn được viết với văn phong kém, yêu cầu bạn giúp một vị hoàng tử xa xôi chuyển hàng triệu đô la ra khỏi đất nước của ông ta, thì bạn cần phải cảnh giác với những chiêu trò lừa đảo tinh vi hơn nhiều ngày nay.

3. Tống tiền kiểu "Xin chào, ta là kẻ biến thái"

Email lừa đảo này đã xuất hiện nhiều năm nay, nhưng nó vẫn tiếp tục lừa đảo mọi người; luôn có những câu hỏi về nó trên Reddit và các trang web tương tự. Bạn nhận được một email trông giống như được gửi từ chính địa chỉ của bạn. Nội dung email giải thích rằng kẻ gửi đã cài đặt một chương trình phần mềm gián điệp vào máy tính của bạn, cho phép chúng truy cập hoàn toàn vào mọi hoạt động của bạn trên máy, bao gồm cả danh bạ và webcam.

Sau đó, chúng nói rằng chúng có video nhạy cảm ghi lại cảnh bạn xem nội dung khiêu dâm trực tuyến và đe dọa sẽ gửi video cho tất cả danh bạ nếu bạn không gửi tiền điện tử cho chúng. Tin nhắn bao gồm ngôn ngữ đe dọa rằng bạn chỉ có 24 hoặc 48 giờ để gửi tiền, và nếu bạn cố gắng cài đặt lại thiết bị hoặc báo cảnh sát, chúng sẽ công khai video ngay lập tức.

Qua nhiều năm, trò lừa đảo này đã phát triển đến mức đôi khi bao gồm nhiều thông tin cá nhân hơn, khiến những gì kẻ lừa đảo nói trở nên đáng tin cậy hơn. Tin nhắn có thể chứa địa chỉ nơi ở, ảnh ngôi nhà của bạn trên Google Maps hoặc mật khẩu bạn đã sử dụng trước đây.

Trên thực tế, tất cả chỉ là trò lừa đảo. Người gửi không có quyền truy cập vào tài khoản email của bạn; họ sử dụng email giả mạo để làm cho nó trông giống như tin nhắn đến từ bạn. Họ sử dụng ngôn ngữ rộng rãi trong email với hy vọng có thể nhận được phản ứng cảm xúc từ càng nhiều người càng tốt. Nếu họ thực sự có video hoặc danh sách liên lạc của bạn, họ sẽ chia sẻ một mẫu để bạn biết đó là mật khẩu thật.

Khi họ đưa vào một mật khẩu cũ, đó là từ một vụ rò rỉ dữ liệu mà bất kỳ ai cũng có thể tra cứu, chứ không phải là thứ họ lấy được từ việc hack bạn. Tương tự với địa chỉ nhà; thật không may, dữ liệu này bị công khai sau các vụ rò rỉ bảo mật, và bất kỳ ai cũng có thể tra cứu và chụp ảnh màn hình trên Google Maps.

Nếu bạn vẫn sử dụng mật khẩu bị rò rỉ ở bất kỳ đâu, hãy cập nhật lại. Nếu không, bạn nên bỏ qua email này.

2. Email mua hàng giả mạo

Một hình thức lừa đảo qua email phổ biến khác được thiết kế để lừa càng nhiều người càng tốt là hóa đơn giả. Đôi khi, chúng giả mạo từ một công cụ bảo mật máy tính như Norton hoặc McAfee. Các phiên bản trước đây của trò lừa đảo này đôi khi giả mạo email của Geek Squad, và chúng được làm giả theo kiểu của những nhà bán lẻ lớn như Amazon để thông báo rằng bạn đã mua MacBook hoặc các mặt hàng đắt tiền khác.

Bất kể người gửi giả mạo là ai, công thức vẫn như nhau: Hóa đơn cho một giao dịch mua đắt tiền mà bạn không hề thực hiện, cùng với số điện thoại để gọi nếu giao dịch mua "trái phép". Chúng hy vọng hầu hết mọi người sẽ hoảng sợ và gọi ngay lập tức để hủy giao dịch, sau đó số điện thoại đó sẽ dẫn bạn đến những kẻ lừa đảo.

Nếu bạn gọi cho chúng, chúng sẽ lừa lấy số thẻ tín dụng của bạn, hoặc nhiều khả năng, quá trình sẽ diễn ra giống như một trò lừa đảo hỗ trợ kỹ thuật. Chúng sẽ yêu cầu kết nối với máy tính và hiển thị cho bạn những "vấn đề" bịa đặt trước khi yêu cầu thanh toán.

Nhìn kỹ, bạn sẽ thấy dấu hiệu cho biết những email này là giả mạo. Ngay cả khi định dạng và ngữ pháp rõ ràng và chính xác (điều mà email lừa đảo hiếm khi làm được), chúng cũng sẽ không có thông tin chi tiết về thẻ bạn đã sử dụng để "mua" mặt hàng, mã bưu chính để giao hàng, hoặc tương tự. Hầu như mọi email biên lai mua hàng hợp pháp đều có thông tin này.

Mặc dù kẻ lừa đảo có thể tạo email PayPal giả mạo cho chiêu trò này, chúng cũng có thể lợi dụng hệ thống của PayPal để gửi hóa đơn thật cho các giao dịch mua bịa đặt. Bất kỳ người dùng PayPal nào cũng có thể gửi hóa đơn cho người khác theo ý muốn; điều này không có nghĩa là bạn phải trả tiền cho họ. Tương tự như trên, những email này sẽ bao gồm một ghi chú với số điện thoại giả để liên hệ. Đây chính là mục đích của trò lừa đảo - chúng không mong đợi bạn thanh toán hóa đơn.

Bạn nên bỏ qua bất kỳ email mua hàng nào đối với những mặt hàng mà bạn không nhớ đã mua. Nếu bạn không nhớ, hãy kiểm tra các giao dịch thẻ tín dụng của mình; bất kỳ giao dịch mua nào không hiển thị trong email đều không phải là giao dịch thật và là một trò lừa đảo bịa đặt. Bạn không bao giờ nên gọi đến số điện thoại được cung cấp trong email. Luôn là lựa chọn tốt nhất để kiểm tra trang web chính thức của công ty để biết thông tin liên hệ hỗ trợ.

1. AI nâng cấp lừa đảo email

Nhiều khả năng của AI cho phép kẻ lừa đảo tạo ra nhiều cuộc tấn công email tinh vi hơn và nhắm mục tiêu chính xác hơn - và AI có thể tạo ra chúng nhanh hơn.

Một ví dụ minh họa là lừa đảo "thú cưng bị mất", trong đó kẻ gian sử dụng thông tin liên hệ được chia sẻ trên các áp phích và danh sách "thú cưng bị mất" để giả vờ rằng chúng có thú cưng của ai đó và tống tiền họ. Với việc tạo hình ảnh AI ngày càng trở nên ấn tượng hơn, nếu bạn có địa chỉ email trong danh sách, kẻ gian có thể lợi dụng điều này. Sử dụng ảnh tham chiếu từ danh sách, chúng có thể tạo ảnh AI về thú cưng của bạn, sau đó thực hiện cùng một trò lừa đảo bằng cách giả vờ rằng chúng đã tìm thấy con vật.

Tạo hình ảnh AI cũng có thể được sử dụng để tạo ra hình ảnh giả chân thực hơn cho các vụ lừa đảo tình cảm, mạo danh người nổi tiếng (thường nhắm vào người cao tuổi), hoặc thậm chí để mạo danh bạn bè của bạn. Đừng bao giờ tin tưởng bất cứ thứ gì được gửi cho bạn một cách ngẫu nhiên; hãy luôn liên hệ với người đó thông qua một phương thức đã biết để xác minh.

Nhờ AI, kẻ lừa đảo cũng dễ dàng kiểm tra email của họ hơn, khắc phục những điểm yếu thường gặp của tiếng Anh kém thường thấy trong email lừa đảo. Bạn không còn có thể tin tưởng một email chỉ vì nó không có lỗi chính tả.

AI cũng có thể tìm ra rất nhiều thông tin về mọi người trong thời gian kỷ lục. Ngay cả khi bạn chỉ hiện diện trực tuyến ở mức độ vừa phải, AI cũng có thể tóm tắt thông tin đó cho kẻ lừa đảo, giúp chúng có thêm ý tưởng về cách lừa bạn. Chúng có thể giả vờ đã gặp bạn tại một sự kiện bạn tham dự, cung cấp cho bạn thông tin chi tiết về công việc trước đây mà chúng "yêu thích", hoặc tương tự. Hoặc chúng có thể tìm ra nơi bạn làm việc và tạo một email lừa đảo giả danh là khảo sát mức độ hài lòng công việc từ bộ phận nhân sự chẳng hạn.

Nhiều mối đe dọa lừa đảo hàng đầu năm 2025 dựa vào AI. Việc biết cách phát hiện video AI và các nội dung khác do AI tạo ra đang ngày càng trở nên quan trọng.

Ngay cả khi chúng phát triển, phần lớn email lừa đảo vẫn dựa trên cùng một nguyên tắc. Chúng quá chung chung để nhắm mục tiêu đến càng nhiều người càng tốt và chúng sử dụng các yếu tố kích thích cảm xúc để khiến bạn hành động nhanh chóng mà không cần suy nghĩ.

Khi có điều gì đó bất thường, hãy luôn dành chút thời gian để bình tĩnh và suy nghĩ logic. Email lừa đảo có thể ngày càng tinh vi hơn, nhưng bạn vẫn có thể phát hiện chúng.