Phishing Email là gì?
Phishing Email là một hình thức lừa đảo trên internet, trong đó kẻ xấu sẽ giả mạo dưới danh nghĩa một tổ chức, doanh nghiệp hoặc cơ quan nhà nước để lừa đảo người nhận email. Mục đích của họ là lấy cắp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện hành vi gian lận.
Các loại email lừa đảo (phishing email) thường gặp
1. Email đặt hàng giả mạo
Email đặt hàng giả mạo thường được gửi từ một địa chỉ nhưng lại giả danh một công ty hoặc một cửa hàng nổi tiếng. Nội dung email thường yêu cầu người nhận xác nhận thông tin thanh toán hoặc gửi tiền trước, nhưng thực chất chỉ là để lừa đảo và chiếm đoạt thông tin hoặc tiền của người nhận.
2. Email thông báo Email overload data
Email thông báo Email overload data được gửi từ một địa chỉ giả mạo, thông báo rằng hòm thư của người nhận đã quá tải dung lượng và cần đăng nhập vào một trang web giả mạo để xử lý. Thông qua trang web này, kẻ xấu sẽ lấy cắp tài khoản và thông tin cá nhân của người nhận.
3. Email lừa đảo thanh toán bằng hình thức online
Email lừa đảo thanh toán bằng hình thức online thường giả danh một công ty hoặc dịch vụ thanh toán phổ biến, yêu cầu người nhận cung cấp thông tin thẻ tín dụng hoặc số tài khoản ngân hàng để thanh toán. Kẻ xấu sau đó sử dụng thông tin này để chiếm đoạt tiền từ tài khoản của người nhận.
4. Email thông báo tài khoản bị xâm nhập
Email thông báo tài khoản bị xâm nhập thường được gửi từ một địa chỉ giả mạo, thông báo rằng tài khoản người nhận đã bị xâm nhập và yêu cầu thay đổi mật khẩu hoặc cung cấp lại thông tin cá nhân. Thực tế, email này là một cách lừa đảo để kẻ xấu có thể lấy cắp thông tin cá nhân của người nhận.
5. Mạo danh cơ quan nhà nước
Email mạo danh cơ quan nhà nước thường giả danh một tổ chức, cơ quan nhà nước hoặc ngân hàng để lừa đảo người nhận. Email này có thể yêu cầu người nhận xác nhận thông tin cá nhân hoặc thanh toán một khoản phí giả mạo.
6. Email mạo danh chi cục Thuế
Email mạo danh chi cục Thuế thường được gửi từ một địa chỉ giả mạo, yêu cầu người nhận cung cấp thông tin cá nhân hoặc tiền để giải quyết các vấn đề thuế. Thông qua email này, kẻ xấu có thể lấy cắp thông tin cá nhân hoặc chiếm đoạt tiền của người nhận.
7. Email trúng thưởng giả mạo
Email trúng thưởng giả mạo thường thông báo rằng người nhận đã trúng thưởng số tiền lớn hoặc một phần thưởng hấp dẫn khác. Tuy nhiên, để nhận thưởng, người nhận cần cung cấp thông tin cá nhân hoặc gửi tiền trước. Thực tế, đó là một hình thức lừa đảo để kẻ xấu chiếm đoạt thông tin hoặc tiền của người nhận.
8. Email thông báo tài khoản quá hạn thanh toán
Email thông báo tài khoản quá hạn thanh toán thường giả danh một công ty hoặc dịch vụ thanh toán, yêu cầu người nhận cung cấp thông tin thẻ tín dụng hoặc số tài khoản ngân hàng. Kẻ xấu sử dụng thông tin này để chiếm đoạt tiền từ tài khoản của người nhận.
9. Giả mạo là nạn nhân
Email giả mạo là nạn nhân thường thông báo rằng người nhận đã bị một ai đó lừa, và cần cung cấp thông tin cá nhân hoặc tiền để giúp đỡ. Thực tế, đó là một hình thức lừa đảo để kẻ xấu lấy cắp thông tin hoặc tiền của người nhận.
10. Email giả mạo thông báo rút tiền
Email giả mạo thông báo rút tiền thường thông báo rằng một giao dịch rút tiền đã được thực hiện từ tài khoản người nhận và yêu cầu xác nhận hoặc thay đổi thông tin tài khoản. Kẻ xấu sử dụng thông tin này để chiếm đoạt tiền từ tài khoản của người nhận.
11. Email kiểm tra giả mạo
Email kiểm tra giả mạo thường yêu cầu người nhận đăng nhập vào một trang web giả mạo để kiểm tra hoặc xác nhận thông tin tài khoản. Thông qua trang web này, kẻ xấu có thể lấy cắp thông tin cá nhân hoặc tài khoản của người nhận.
12. Giả mạo làm người quen cũ
Email giả mạo làm người quen cũ thường được gửi từ một địa chỉ giả mạo, giả danh một người quen cũ của người nhận. Email này thường yêu cầu người nhận chuyển tiền hoặc cung cấp thông tin cá nhân. Kẻ xấu sử dụng chiêu này để lừa đảo và chiếm đoạt tiền của người nhận.
Làm thế nào để nhận biết email lừa đảo
Xem email nhưng không nhấp vào link
Khi nhận một email khả nghi, bạn nên xem nội dung bên trong nhưng không nhấp vào bất kỳ liên kết nào. Link trong email có thể dẫn bạn đến các trang web giả mạo, nhằm lấy cắp thông tin cá nhân hoặc tài khoản của bạn.
Yêu cầu bạn khai báo thông tin cá nhân
Bất kỳ email nào yêu cầu bạn khai báo thông tin cá nhân như mật khẩu, số tài khoản ngân hàng hoặc thông tin thẻ tín dụng là không đáng tin cậy. Các tổ chức chính thức thường không yêu cầu bạn cung cấp những thông tin này qua email.
Dùng lời lẽ kêu gọi khẩn cấp
Email lừa đảo thường sử dụng lời lẽ kêu gọi khẩn cấp như “cần phản hồi ngay lập tức” hoặc “cơ hội cuối cùng” để thúc đẩy người nhận hành động ngay lập tức mà không suy nghĩ. Hãy xem xét kỹ các yêu cầu khẩn cấp và cân nhắc trước khi thực hiện bất kỳ hành động nào.
Xem kỹ thông tin chi tiết trong email
Email lừa đảo thường có những chi tiết không chính xác hoặc ngôn ngữ lỗi thời. Hãy kiểm tra các thông tin chi tiết như tên công ty, địa chỉ email của người gửi, ngôn ngữ sử dụng và các lỗi chính tả. Nếu có bất kỳ điều gì không hợp lý, đó có thể là một dấu hiệu của email lừa đảo.
Cách phòng tránh phishing email hiệu quả
1. Luôn cập nhật phần mềm bảo mật và chương trình chống vi-rút trên thiết bị cá nhân của bạn để ngăn chặn email lừa đảo trước khi nó xâm nhập vào hộp thư đến của bạn.
2. Luôn kiểm tra địa chỉ email của người gửi, đảm bảo rằng nó là chính xác và không bị giả mạo. Nếu có bất kỳ nghi ngờ nào, hãy xác minh bằng cách liên lạc trực tiếp với người gửi.
3. Không cung cấp thông tin cá nhân hoặc tài khoản ngân hàng cho bất kỳ ai qua email. Các tổ chức chính thức sẽ yêu cầu bạn cung cấp thông tin này thông qua kênh giao dịch an toàn và tin cậy.
4. Kiểm tra các liên kết trong email trước khi nhấp vào. Sử dụng con trỏ chuột để di chuột qua liên kết và kiểm tra địa chỉ url mà nó trỏ đến. Nếu nó không đúng hoặc không phải là trang web chính thức của tổ chức đó, hãy cẩn thận không nhấp vào.
5. Hãy cẩn thận khi nhận email yêu cầu thay đổi mật khẩu hoặc cung cấp thông tin cá nhân. Hãy truy cập trực tiếp vào trang web chính thức của tổ chức và thay đổi thông tin mật khẩu hoặc cung cấp thông tin cá nhân thông qua kênh an toàn.
Một số câu hỏi về phishing email (email lừa đảo)
Điều gì xảy ra nếu bạn mở email giả mạo?
Nếu bạn mở một email giả mạo và nhấp vào các liên kết hoặc tải xuống các tệp đính kèm, kẻ xấu có thể truy cập vào thiết bị của bạn, lấy cắp thông tin cá nhân hoặc gửi virus và phần mềm độc hại vào hệ thống của bạn.
Những hacker lấy được địa chỉ email của bạn như thế nào?
Có nhiều cách để hacker lấy được địa chỉ email của bạn, bao gồm nhưng không giới hạn ở việc mua bán danh sách email trên dark web, sử dụng phần mềm độc hại để lấy trộm thông tin từ các trang web hoặc sử dụng các kỹ thuật xã hội để lừa đảo và yêu cầu người dùng cung cấp email của họ. Do đó, việc giữ an toàn thông tin cá nhân và không chia sẻ email của bạn với bất kỳ ai cũng rất quan trọng.
