Email lừa đảo (phishing) là mối đe dọa thường trực đối với hộp thư đến của bạn. Là Biên tập viên An ninh mạng tại MakeUseOf, tôi luôn tự tin vào khả năng nhận diện email lừa đảo bởi tôi đã chứng kiến quá nhiều chiêu trò trong suốt thời gian làm việc. Thế nhưng, tôi đã thực sự bất ngờ khi suýt chút nữa mắc bẫy một chiến dịch lừa đảo phishing với mồi nhử Netflix.
Hành Trình Suýt Bị Lừa Bởi Email Netflix Giả Mạo
Nếu hộp thư đến của bạn cũng giống của tôi, chắc hẳn bạn thường xuyên nhận được một lượng lớn email lừa đảo. Hầu hết chúng sẽ được các bộ lọc spam tự động dọn dẹp, và bạn không cần phải bận tâm. Nhưng email này thì khác, nó đã vượt qua được hệ thống phát hiện spam.
Địa chỉ email người gửi hiển thị là [email protected], điều này khiến nó trông có vẻ như đến từ một tài khoản Netflix thông thường – tôi sẽ nói rõ hơn về vấn đề này sau. Hơn nữa, email được định dạng theo phong cách của Netflix và trông hoàn toàn bình thường. Tiêu đề email là “Update Your Payment Method to Avoid Service Interruption” (Cập nhật phương thức thanh toán của bạn để tránh gián đoạn dịch vụ).
Ví dụ email lừa đảo phishing giả mạo thông báo của Netflix
Đây chính là lý do tôi suýt mắc bẫy. Trước khi mở hộp thư, tôi đã cố gắng đăng nhập vào Netflix nhưng gặp một số trục trặc. Khi đăng nhập, các video không tải được đúng cách, và tôi không thể truy cập Cài đặt hay các thông tin tài khoản khác. Nói chung, đó là một tình huống khá kỳ lạ.
Vậy nên, khi email này xuất hiện trong hộp thư – với thời điểm “tình cờ” hoàn hảo – những kẻ lừa đảo gần như đã thành công. Tất nhiên, tôi đang tự hỏi tại sao tài khoản Netflix của mình không hoạt động, nhưng email lừa đảo không thể biết được điều này. Tuy nhiên, tôi vẫn cảnh giác. Tôi biết rằng có đủ tiền trong tài khoản dùng để thanh toán gói đăng ký, và tôi cũng đã thấy trên sao kê ngân hàng rằng mình vừa thực hiện thanh toán gần đây.
Cách Tôi Phát Hiện Ra Email Lừa Đảo Tinh Vi Này
Vì vậy, tôi quyết định tìm hiểu xem đây có phải là email thật từ Netflix hay tôi sắp sửa trao thông tin ngân hàng của mình cho những kẻ lừa đảo.
Đầu tiên, tôi di chuột qua nút Update Now (Cập nhật Ngay) hiển thị ở giữa tin nhắn cảnh báo. Chắc chắn rồi, ở góc dưới bên trái của ứng dụng email, một URL trang web hoàn toàn khác Netflix đã xuất hiện. Thay vì được chuyển hướng đến Netflix hoặc tương tự, nút “Update Now” này thực chất lại dẫn đến một bài đăng trên Truth Social, điều này đương nhiên đã khiến chuông báo động vang lên.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi nhấp chuột phải và chọn Copy Link Location (Sao chép địa chỉ liên kết). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem URL đó có nguy hiểm hay không. Tôi đã vào VirusTotal, nơi bạn có thể kiểm tra xem một tệp, URL, địa chỉ IP hay bất cứ thứ gì khác có hợp pháp hay không.
Khi dán URL vào VirusTotal, nó đã tiết lộ mình là một địa chỉ hoàn toàn khác, như hình ảnh bên dưới. Tám trong số các nhà cung cấp bảo mật mà VirusTotal hợp tác đã gắn cờ URL mới này là độc hại, vì liên quan đến phần mềm độc hại, lừa đảo (phishing), hoặc tương tự.
Kết quả quét URL độc hại của trang lừa đảo Netflix trên VirusTotal
Rõ ràng, tôi đã nhận được một email lừa đảo sử dụng chiêu bài phương thức thanh toán Netflix sắp hết hạn làm mồi nhử. Và tôi đã không còn xa lắm việc nhấp vào liên kết do hoàn cảnh của mình vào thời điểm đó.
Bảo Vệ Bản Thân: Những Mẹo Nhận Biết Email Lừa Đảo Phishing Hiệu Quả
Vấn đề ở đây là: email lừa đảo không cần quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email lừa đảo trong nhiều năm qua. Lần này, tôi suýt nhấp vào liên kết vì đang thực hiện một việc khác; và thật trùng hợp, việc đó lại liên quan đến nội dung email lừa đảo.
Nhưng đó thường là cách thức hoạt động của email lừa đảo: gieo rắc đủ hạt giống nghi ngờ để bạn nhấp vào liên kết và điền thông tin của mình. Với hàng tỷ email được gửi đi mỗi năm, sớm hay muộn sẽ có người mắc bẫy.
Khi nói đến email lừa đảo (phishing), có một vài cách bạn có thể giữ an toàn:
- Kiểm tra nội dung: Email lừa đảo có tuyên bố rằng bạn đã trúng thưởng? Nó có đang đưa ra một khoản tiền thưởng bất ngờ? Đó rất có thể là một trò lừa đảo. Tương tự, nếu email đến từ một dịch vụ mà bạn chưa đăng ký hoặc không có tài khoản, thì đây cũng là dấu hiệu của lừa đảo.
- Phân tích thông tin: Di chuột qua liên kết mà bạn định nhấp sẽ hiển thị URL mà bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, địa chỉ này xuất hiện ở góc dưới bên trái màn hình của bạn. Nếu URL không khớp, trông giống như một chuỗi ký tự và số lộn xộn, hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi làm vậy. À, các liên kết rút gọn cũng là một dấu hiệu cảnh báo lớn rằng bạn đang xem một email lừa đảo.
- Kiểm tra địa chỉ email người gửi: Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống như một địa chỉ Netflix hợp lệ, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet với cụm từ “địa chỉ email hỗ trợ Netflix” đã cho tôi thấy rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này hiệu quả với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị lợi dụng để lừa đảo.
Nhận biết email lừa đảo không phải lúc nào cũng dễ dàng. Chúng không phải là một khối đồng nhất với cùng một dấu hiệu cảnh báo mỗi lần xuất hiện. Đó là lý do tại sao việc học cách nhận diện một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được rất nhiều rắc rối và tổn thất tài chính, và điều này hoàn toàn đáng để làm trước khi bạn mở hộp thư đến lần tiếp theo.
