Bạn có thể phát hiện email lừa đảo không? Hãy làm bài kiểm tra này để chứng thực!

Mọi người luôn nói về email lừa đảo và tầm quan trọng của việc biết cách phát hiện chúng. Nhưng việc xử lý email lừa đảo trong hộp thư đến có thể rất nguy hiểm - đó là lý do tại sao nhiều người đã làm Phishing Quiz của Google để xem liệu họ có thực sự biết nhiều như mình nghĩ không.

Phishing Quiz của Google là gì?

Đúng như tên gọi, Phishing Quiz của Google giúp bạn học cách phát hiện các dấu hiệu của email lừa đảo. Bài kiểm tra sẽ đưa bạn qua 10 câu hỏi được thiết kế để khiến bạn vấp ngã và nhấp vào thứ mà mình không nên nhấp. Tuy nhiên, như Google đã nói, "Không có liên kết nào hoạt động - chúng tôi không muốn đưa bạn đến bất kỳ nơi nào bất ngờ!".

Phishing Quiz của Google không khó, nhưng đây là một cuộc kiểm tra thú vị về tất cả các vấn đề mà chúng ta gặp phải trong hộp thư đến của mình. Một số ví dụ về email lừa đảo khá rõ ràng, nhưng một số khác cần được xem xét kỹ hơn.

Ví dụ, câu hỏi đầu tiên là một chiến thuật phishing qua email cổ điển: Ẩn địa chỉ email giả dưới dạng một nút có liên kết hợp lệ. Mọi thứ có vẻ như đều minh bạch, nhưng nếu bạn di chuột qua liên kết cuối cùng, nó sẽ chuyển hướng đến một URL hoàn toàn khác, đưa bạn ra khỏi Google Drive. Đó là dấu hiệu rõ ràng cho thấy bạn đang truy cập vào một trang web lừa đảo được thiết kế để đánh cắp dữ liệu người dùng.

Các ví dụ lừa đảo khác dễ phát hiện hơn nhiều. Câu hỏi thứ hai sử dụng một chiêu trò lừa đảo thường thấy khác: Một giải thưởng dễ trúng. Điều này tương tự như một cuộc thi mà bạn đã thắng nhưng chưa bao giờ tham gia, ở chỗ giải thưởng có vẻ cực kỳ dễ giành được. Tất cả những gì bạn phải làm là nhấp vào liên kết và nhập thông tin của mình, bạn có thể giành được bất cứ thứ gì được mô tả. Bài kiểm tra của Google sử dụng máy xay sinh tố và máy ép trái cây cầm tay - dường như được Coca-Cola tài trợ để tăng thêm tính hợp pháp cho email - nhưng tất cả đều là một trò lừa đảo lớn.

Phishing Quiz của Google cho phép bạn trau dồi kỹ năng mà không gặp rủi ro

Mặc dù Phishing Quiz của Google không phải là một cuộc tấn công dữ dội vào hộp thư đến thực tế của bạn (nơi email phishing và lừa đảo tràn lan), nhưng việc xem các ví dụ cụ thể này mà không lo lắng rằng bạn thực sự sẽ mất dữ liệu, gửi nhầm tiền cho ai đó hoặc bị đánh cắp tài khoản là rất hữu ích.

Mỗi ví dụ lừa đảo đều được chú thích và giải thích rõ ràng những điều cần chú ý và cách áp dụng cho nhiều loại lừa đảo phishing khác. Ví dụ, hóa đơn giả mạo yêu cầu thanh toán vài trăm đô dường như xuất phát từ một địa chỉ PayPal chính thức. Sau đó, bạn dựa vào việc phát hiện các vấn đề rõ ràng khác trong email lừa đảo, chẳng hạn như email thực sự là "Ghi chú từ người bán" chứ không phải hóa đơn từ PayPal.

Điều khiến Phishing Quiz của Google hữu ích là có một số email hợp pháp nằm rải rác khắp nơi để bạn luôn cảnh giác. Khi phát hiện ra một vài email hoặc hóa đơn lừa đảo, sự tự tin của bạn chắc chắn sẽ tăng lên, vì vậy, việc có một email hợp pháp mà bạn vẫn phải xem xét kỹ lưỡng là một sự xác nhận hữu ích về các kỹ năng của bạn.

Cách phát hiện một cuộc tấn công phishing

Phishing Quiz của Google là lời nhắc nhở thực sự hữu ích về những gì có thể xảy ra từ một cuộc tấn công phishing, với các ví dụ thực tế giúp bạn định hướng. Như đã nói, trong hầu hết mọi trường hợp, tốt nhất là xóa email lừa đảo và các nội dung xấu khác khỏi hộp thư đến mà không tương tác với chúng. Theo cách đó, bạn chắc chắn sẽ tránh được việc vô tình nhấp vào liên kết hoặc chỉ ra rằng tài khoản email của bạn đang hoạt động.

Tuy nhiên, đôi khi, bộ lọc thư rác email sẽ không phát hiện ra thứ gì đó được thiết kế để đánh cắp dữ liệu của bạn, đó là lý do tại sao bạn nên luôn kiểm tra xem có cuộc tấn công phishing không:

1. Kiểm tra địa chỉ của người gửi: Email lừa đảo thường đến từ các địa chỉ bắt chước những nguồn hợp pháp nhưng có sự khác biệt nhỏ. Hãy xem kỹ domain email và địa chỉ của người gửi để tìm lỗi chính tả hoặc định dạng bất thường.
2. Tìm ngôn ngữ khẩn cấp hoặc đe dọa: Các nỗ lực lừa đảo thường sử dụng những chiến thuật gây sợ hãi hoặc cấp bách, chẳng hạn như cảnh báo đóng tài khoản hoặc giao dịch trái phép. Hãy cảnh giác với bất kỳ email nào gây áp lực buộc bạn phải hành động ngay lập tức.
3. Kiểm tra liên kết trước khi nhấp: Di chuột qua các siêu liên kết mà không nhấp để xem URL. Lừa đảo qua mạng thường dẫn bạn đến các trang web lạ hoặc đáng ngờ nhưng trông giống với những trang web hợp pháp.
4. Chú ý đến lỗi chính tả và ngữ pháp: Các tổ chức chuyên nghiệp thường đọc kỹ email của họ. Nhiều lỗi về ngữ pháp, chính tả hoặc định dạng là những dấu hiệu cảnh báo cho thấy có khả năng đang xảy ra lừa đảo qua mạng.
5. Cảnh giác với các file đính kèm bất ngờ: Không bao giờ mở file đính kèm từ các nguồn không xác định hoặc bất ngờ vì chúng có thể chứa phần mềm độc hại được thiết kế để đánh cắp thông tin của người dùng.
6. Kiểm tra những lời chào chung chung: Email hợp pháp thường sử dụng tên của bạn hoặc các chi tiết cụ thể có liên quan đến bạn. Lời chào chung chung như "Kính gửi Quý khách hàng" hoặc "Chủ tài khoản" là những lời chào phổ biến trong các vụ lừa đảo qua mạng.
7. Đánh giá các yêu cầu cung cấp thông tin nhạy cảm: Các tổ chức có uy tín sẽ không bao giờ yêu cầu thông tin cá nhân nhạy cảm (như mật khẩu hoặc thông tin tài chính) qua email. Hãy thận trọng với bất kỳ email nào yêu cầu dữ liệu bí mật!
8. Xác minh độc lập: Nếu nghi ngờ, hãy liên hệ trực tiếp với người gửi thông qua các kênh chính thức thay vì trả lời email. Bước đơn giản này có thể xác nhận xem thông tin liên lạc là chính thống hay gian lận.

Bạn có thể bỏ lỡ một trong những liên kết giả mạo hoặc quá thận trọng với một câu hỏi khác. Tuy nhiên, thận trọng quá mức vẫn tốt hơn là nhấp vào một trò lừa đảo phishing!

Xem thêm:

• Cảnh giác với email lừa đảo mạo danh Facebook
• Microsoft bày cách tránh bẫy phishing
• Email lừa đảo chuyển hướng theo kiểu gửi đích danh