Trong thế giới số hiện nay, tôi nhận được nhiều tin nhắn rác hơn cả tin nhắn từ bạn bè và người thân. Chỉ cần nhấp vào một đường link độc hại, tôi có thể mất tất cả – từ các vụ lừa đảo phishing, đánh cắp dữ liệu cho đến nhiễm phần mềm độc hại. Chính vì vậy, khi một tin nhắn đáng ngờ xuất hiện, tôi biết mình không nên vội vàng nhấp vào đó. Với kinh nghiệm đối phó với hàng trăm tin nhắn lừa đảo mỗi tháng, tôi đã xây dựng một quy trình kiểm tra và xử lý nghiêm ngặt để bảo vệ bản thân và giữ an toàn cho thông tin cá nhân. Hãy cùng tìm hiểu những bước tôi thực hiện để tránh trở thành nạn nhân của những chiêu trò lừa đảo tinh vi này.
Kiểm Tra Thông Tin Người Gửi: Dấu Hiệu Nhận Biết Ban Đầu
Khi nhận được một tin nhắn có liên kết đáng ngờ, việc đầu tiên tôi làm là xác minh danh tính của người gửi. Nếu đó là một số lạ, một mã tin nhắn ngắn (SMS short code) không rõ ràng, hoặc một mã quốc tế không mong muốn xuất hiện đột ngột, đó chính là một tín hiệu cảnh báo lớn. Tôi không thể nhớ hết bao nhiêu lần tôi đã nhận được những lời mời chụp ảnh tự sướng mạo hiểm từ các số điện thoại có mã +91 – có lẽ bởi vì tôi từng nghĩ rằng việc liên kết số điện thoại cá nhân trong tiểu sử Instagram là một ý tưởng hay.
Khi phát hiện một số điện thoại lạ, tôi thường sử dụng các ứng dụng định danh người gọi như Truecaller để kiểm tra xem số đó có liên quan đến những kẻ lừa đảo hay là một doanh nghiệp hợp pháp.
Giao diện thông tin liên hệ của một số điện thoại gửi tin nhắn đáng ngờ
Tôi cũng xem xét liệu nội dung tin nhắn có hợp lý trong ngữ cảnh hay không. Nếu tin nhắn tự xưng là từ một dịch vụ tôi đang sử dụng, số điện thoại gửi tin nhắn phải khớp với số được liệt kê trên trang web chính thức của họ. Các công ty uy tín không bao giờ gửi tin nhắn từ các số ngẫu nhiên không rõ nguồn gốc.
Ngoài ra, tôi áp dụng một chút lý lẽ thông thường: tôi sẽ không nhận được lời mời phỏng vấn từ các công ty mà tôi chưa từng nộp đơn, hay khảo sát đánh giá từ các dịch vụ giao hàng mà tôi chưa từng sử dụng. Nếu bạn không phải là người chủ động liên hệ trước, khả năng cao đó là một vụ lừa đảo.
Phát Hiện Dấu Hiệu Đáng Ngờ Trong Nội Dung Tin Nhắn Và URL
Trước khi cân nhắc nhấp vào một liên kết trong tin nhắn từ một số lạ, tôi luôn kiểm tra cẩn thận nội dung tin nhắn và URL. Chi tiết đầu tiên tôi chú ý là liệu họ có sử dụng chiến thuật khẩn cấp hoặc gây áp lực hay không. Khi tôi thấy các cụm từ như “Tài khoản của bạn sẽ bị tạm ngừng trong 24 giờ” hoặc “Nhấp ngay để không bỏ lỡ ưu đãi này,” tôi ngay lập tức nghi ngờ.
Nếu một công ty thực sự cần tôi thực hiện hành động khẩn cấp, họ sẽ liên hệ thông qua các kênh chính thức – chứ không phải một tin nhắn độc lập, đáng ngờ.
Lỗi ngữ pháp và chính tả trong tin nhắn là một dấu hiệu nhận biết lớn khác, vì các công ty hợp pháp hiếm khi mắc lỗi này. Lỗi trong URL thậm chí còn là một tín hiệu cảnh báo lớn hơn. Những lỗi phổ biến nhất là thiếu sót hoặc thay thế ký tự trong tên miền, chẳng hạn như “paypl” thay vì PayPal trong một URL giả mạo như “paypl-support.info”.
URL thậm chí có thể trông rất giống thật trừ khi bạn nhìn kỹ hơn và phát hiện những sự thay đổi tinh vi, lừa đảo như “paypa1”. May mắn thay, hầu hết các ứng dụng nhắn tin cho phép bạn nhấn giữ vào một liên kết để xem trước mà không cần mở nó – mặc dù bạn nên cẩn thận khi tương tác với một liên kết có thể nguy hiểm. Một số ứng dụng thậm chí còn tự động hiển thị bản xem trước cho bạn.
Tin nhắn Smartcash trên điện thoại Android với tùy chọn tải trước liên kết
Nếu tôi đang sử dụng máy tính xách tay, tôi chỉ cần di chuột qua liên kết để kiểm tra xem nó thực sự dẫn đến đâu – không cần nhấp.
Sử Dụng Công Cụ Quét Liên Kết Để Đảm Bảo An Toàn
Nếu tôi không thể xem trước liên kết – hoặc chỉ muốn có thêm sự an tâm – tôi sẽ sao chép và dán nó vào một công cụ quét liên kết để có cái nhìn chính xác hơn về việc liệu nó có an toàn hay không.
Công cụ tôi ưu tiên sử dụng là Google Safe Browsing vì nó dễ sử dụng (và tôi có chút thiên vị với các sản phẩm của Google). Bạn chỉ cần dán liên kết vào ô Check site status (Kiểm tra trạng thái trang web), nhấn Enter, và chỉ trong vài giây, bạn sẽ biết liệu trang đó có bị gắn cờ là không an toàn hay không.
Kết quả kiểm tra trang web trên Google Safe Browsing cho thấy không tìm thấy nội dung không an toàn
Các lựa chọn đáng tin cậy khác bao gồm VirusTotal và URLVoid, những công cụ này kiểm tra xem các nguồn an ninh mạng đã xác định liên kết đó là độc hại hay chưa.
Tuy nhiên, hãy nhớ rằng kết quả “không tìm thấy nội dung không an toàn” không có nghĩa là liên kết đó vô hại; nó có thể chỉ có nghĩa là trang web chưa được kiểm tra. Vì vậy, khi còn nghi ngờ, hãy luôn ưu tiên sự an toàn.
Báo Cáo Tin Nhắn Lừa Đảo Trước Khi Xóa Bỏ
Nếu một tin nhắn được xác nhận là lừa đảo, đừng chỉ bỏ qua nó. Báo cáo giúp ngăn chặn người khác rơi vào bẫy.
Hầu hết các điện thoại và ứng dụng nhắn tin đều có tùy chọn Chặn và báo cáo thư rác (Block and report spam). Chặn sẽ ngăn người gửi nhắn tin cho bạn lần nữa, trong khi báo cáo đảm bảo nhà mạng của bạn gắn cờ số điện thoại lừa đảo đó.
Cửa sổ bật lên xác nhận việc chặn và báo cáo một số điện thoại là thư rác
Ngoài nhà mạng, bạn cũng nên báo cáo vụ lừa đảo cho công ty bị mạo danh. Hầu hết các ngân hàng, dịch vụ giao hàng và các thương hiệu lớn đều có các trang chuyên dụng để báo cáo lừa đảo. Họ sẽ yêu cầu bạn chuyển tiếp một bản sao của tin nhắn hoặc ảnh chụp màn hình để họ có thể chống lại các vụ giả mạo tốt hơn.
Nếu bạn nhiệt tình như tôi, bạn cũng có thể báo cáo vụ lừa đảo cho các cơ quan chức năng hoặc các cơ quan an ninh mạng địa phương. Nhiều quốc gia có các trang web chính thức để báo cáo các vụ lừa đảo phishing.
Sau khi hoàn thành phần việc của mình, hãy xóa tin nhắn và tiếp tục. Tuyệt đối không trả lời, vì việc tương tác với những kẻ lừa đảo chỉ khiến bạn trở thành mục tiêu lớn hơn. Hãy nhớ rằng, nếu có điều gì đó cảm thấy không ổn, hãy tin vào trực giác của bạn. Bỏ qua tin nhắn luôn là lựa chọn an toàn khi bạn không chắc chắn.
