Trong tuần vừa qua, nhiều người dùng đã nhận được các email cảnh báo khẩn cấp rằng dữ liệu lưu trữ đám mây của họ sắp bị xóa. Những tin nhắn này hoàn toàn là giả mạo nhưng lại vượt qua được bộ lọc thư rác của nhiều nhà cung cấp dịch vụ email, bao gồm cả Gmail. Điều này cho thấy tính tinh vi của chiến dịch lừa đảo này và nguy cơ cao người dùng có thể sập bẫy nếu không cảnh giác. Nếu bạn cũng nhận được những email tương tự, hãy đọc kỹ bài viết này để biết cách nhận diện và xử lý.
Các Email Lừa Đảo Trông Như Thế Nào?
Dưới đây là một ví dụ về email lừa đảo mà nhiều người dùng đã nhận được. Người gửi thường được hiển thị là Cloud/Storage, Security/Support, hoặc các tên tương tự gây nhầm lẫn. Dòng tiêu đề luôn rất giật gân, chẳng hạn như Tư cách thành viên của bạn sẽ bị hủy vào ngày mai kèm theo một biểu tượng “cảnh báo” đặc trưng để thúc giục hành động ngay lập tức.
Ví dụ email lừa đảo giả mạo dịch vụ lưu trữ đám mây
Các email này thường không nêu tên một dịch vụ cụ thể nào. Dòng đầu tiên thường bắt đầu bằng câu “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”, trong khi đoạn văn tiếp theo lại gọi dịch vụ là “Cloud+”. Tuy nhiên, các gạch đầu dòng sau đó lại đề cập đến ba thiết bị của Apple (iPhone, iPad và Mac) và tin nhắn cũng nhắc đến “truy cập liền mạch vào các tệp của bạn trên tất cả các thiết bị Apple”.
Rõ ràng, chiến dịch này đang cố gắng mạo danh dịch vụ iCloud của Apple, nhưng lại làm rất tệ. Logo không giống với logo chính thức của Apple, và tên “Cloud+” chỉ được sử dụng một lần (khác hẳn với thương hiệu iCloud+ của Apple dành cho các gói trả phí). Các email lừa đảo Apple giả mạo khác thường trông thuyết phục hơn nhiều, vì chúng bắt chước email chính thức của công ty.
Giống như hầu hết các email lừa đảo (phishing), mục tiêu là lôi kéo bạn nhấp vào nút Cập nhật Thanh toán & Bảo mật Dữ liệu của Tôi, thao tác này sẽ đưa bạn đến một trang đăng nhập giả mạo. Việc nhập tên người dùng và mật khẩu tại đây sẽ đồng nghĩa với việc bạn tự giao thông tin đăng nhập của mình cho kẻ gian, từ đó chúng có thể sử dụng để truy cập vào tài khoản thật của bạn.
Các Dấu Hiệu Tố Cáo Đây Là Email Giả Mạo
Mỗi khi bạn nhận được một email giả mạo, đó là cơ hội để rèn luyện kỹ năng nhận diện và tránh bị lừa trong các lần tấn công lừa đảo tiếp theo. Email lừa đảo này có một số dấu hiệu cảnh báo kinh điển của một thông báo giả mạo mà bạn cần lưu ý:
Địa Chỉ Người Gửi và Tên Miền Lạ
Địa chỉ email của người gửi đến từ một tên miền kỳ lạ, không thể nhận ra, và tin nhắn cũng được gửi đến một địa chỉ khác với tên miền rất dài và bất thường. Ngoài ra, một địa chỉ IP (hoặc một dãy số ngẫu nhiên trong một số email khác) xuất hiện ở đầu email, điều mà một công ty hợp pháp sẽ không bao giờ làm.
Dấu hiệu nhận biết email lừa đảo với địa chỉ gửi và tên miền đáng ngờ
Lỗi Chính Tả và Ngữ Pháp
Trong phần nội dung email, có lỗi chính tả hoặc ngữ pháp rõ ràng. Ví dụ, từ “May” được viết hoa bất hợp lý. Thêm vào đó, có hai liên kết “hủy đăng ký” riêng biệt ở phần chân trang, trong khi các email thông thường chỉ có một.
Thiếu Sự Cá Nhân Hóa
Một dấu hiệu phổ biến khác của email giả mạo là thiếu sự cá nhân hóa. Điều này thể hiện rõ qua lời chào chung chung “Kính gửi người dùng” và việc không đề cập đến phương thức thanh toán đã lưu trong hồ sơ. Hầu hết các email thật về thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn và bốn chữ số cuối cùng, hoặc phương thức thanh toán thay thế như PayPal.
Thông Tin Liên Hệ Sai Lệch
Bạn có thể để ý tên công ty ở cuối email: “Design Studio Fabrics” ở Danville, VA. Rõ ràng, việc một công ty vải cung cấp dịch vụ lưu trữ đám mây là điều vô lý. Tìm kiếm tên này trực tuyến sẽ đưa ra kết quả cho một công ty hợp pháp tên là Barbee Fabrics Of Danville, Inc. Đáng tiếc, công ty này đã nhận được đánh giá tiêu cực trên Google từ những người nhận được email tương tự, mặc dù họ không liên quan gì đến các tin nhắn lừa đảo này. Trong khi đó, địa chỉ được liệt kê lại là của một doanh nghiệp khác trong khu vực—một nhà hàng đã đóng cửa vĩnh viễn.
Đánh giá Google tiêu cực của công ty bị mạo danh do email lừa đảo
Nhiều email mà người viết bài gốc nhận được có tên công ty và địa chỉ khác nhau, không có cái nào khớp với các công ty thực. Một số địa chỉ thậm chí là nhà ở cá nhân, không phải doanh nghiệp.
Thúc Giục Hành Động Khẩn Cấp và Sự Lặp Lại
Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn hành động nhanh chóng mà không suy nghĩ. Tất cả các email kiểu này thường liệt kê ngày hiện tại là thời điểm dữ liệu của bạn sẽ bị xóa. Ngoài ra, việc nhận được nhiều email gần như giống hệt nhau với “thời hạn” và tên công ty khác nhau cũng là một dấu hiệu bất thường.
Các công ty hợp pháp sẽ không gửi email kiểu này. Các dịch vụ lưu trữ đám mây tốt nhất sẽ không đe dọa xóa tất cả dữ liệu của bạn ngay trong ngày nếu bạn không giải phóng dung lượng; họ sẽ cho bạn một thời gian gia hạn nhất định. Và tất nhiên, các công ty thực sẽ không có thông tin liên hệ hoàn toàn sai lệch ở cuối tin nhắn của họ.
Nên Làm Gì Khi Nhận Email Lừa Đảo?
Khi bạn nhận được một email lừa đảo trong Gmail, bạn nên nhấp vào biểu tượng ba chấm ở phía trên bên phải của email và chọn Báo cáo lừa đảo (Report phishing). Khi có nhiều người báo cáo, Google sẽ nhận biết và có hành động chống lại người gửi.
Hướng dẫn báo cáo email lừa đảo trong Gmail để bảo vệ tài khoản
Điều quan trọng nhất là bạn tuyệt đối không nên tương tác với bất kỳ nội dung nào trong email này. Hãy báo cáo nó (thao tác này sẽ đánh dấu nó là Thư rác trong Gmail) và xóa bỏ nó ngay lập tức. Những email này minh chứng cho một quy tắc cơ bản quan trọng khác về bảo mật trực tuyến: nếu bạn không yêu cầu nó, hãy giả định đó là giả mạo. Ngay cả khi bạn sử dụng iCloud – dịch vụ mà những email này đang cố gắng mạo danh – bạn cũng nên biết một email thật từ Apple trông như thế nào.
Đây là một chiến dịch lừa đảo đặc biệt phiền toái, vì nó không chỉ dừng lại ở một tin nhắn duy nhất. Khả năng bảo vệ thư rác và lừa đảo của Gmail thường rất mạnh, nên việc những tin nhắn này lọt vào hộp thư đến mà không có cảnh báo nào thực sự đáng ngạc nhiên. Nếu bạn liên tục nhận được chúng, bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo khỏi hộp thư của mình.
May mắn thay, chiến dịch lừa đảo này không quá khó để nhận diện, nhưng bạn vẫn nên cảnh giác với các chiến dịch lừa đảo đang diễn ra. Hãy chia sẻ thông tin này với bạn bè và người thân để họ cũng được biết, vì điều này có thể giúp ai đó tránh khỏi một rắc rối lớn.
