Cách nhận biết email lừa đảo: rất đơn giản nhưng nhiều người không nhận ra

Bạn nhận được email cảnh báo lừa đảo từ ngân hàng, nhưng không ngờ chính người gửi lại là kẻ lừa đảo. Làm thế nào để nhận biết?

nội dung email lừa đảo

Đây là một email được gửi từ người tự xưng là đại diện ngân hàng TPBank.

Xem ngay 4 cách biết dưới đây:

XEM ĐỊA CHỈ NHẬN

Một người dùng email sành sỏi chia sẻ: Cách đơn giản nhất để biết email là lừa đảo hay không, hãy xem địa chỉ nhận.

“Tôi nhận được mail này trên hòm thư “phụ”, vốn dùng để nhận tin khuyến mại. Vấn đề là tôi chưa bao giờ sử dụng hòm thư này để đăng ký cho bất kỳ dịch vụ cá nhân nào cả – bao gồm cả các dịch vụ ngân hàng. Tại sao TPBank không gửi mail vào địa chỉ tôi đã đăng ký, mà lại gửi vào địa chỉ tôi vốn chưa bao giờ hé lộ thế này?”

XEM ĐỊA CHỈ GỬI

Hãy để ý tên của địa chỉ email gửi đi.

địa chỉ gửi email

Mặc dù nhìn có vẻ rất hợp lệ nhưng TPBank không dùng tên miền tpb.com – địa chỉ trang web chính thức của ngân hàng này là tpbank.vn.

Bạn cần phải ghi nhớ tên miền chính xác của ngân hàng mình đang dùng – các tài khoản email hay các trang web có địa chỉ gần giống sẽ chắc chắn là lừa đảo.

Xem thêm các tính năng Google Workspace hầu như không có email Spam và lừa đảo.

SAI CHÍNH TẢ

“Kẻ sấu” lấy mất thông tin… “Hiem nay”… Dĩ nhiên, không có gì đảm bảo lúc nào email chính thống cũng đúng chính tả, nhưng đã là một ngân hàng lớn và giao dịch với khách hàng bằng văn bản thì không thể sai những lỗi sơ đẳng như vậy. Đây chắc chắn là dấu hiệu của email mạo danh tổ chức chính thống.

ĐƯỜNG LINK LẠ

Email bạn nhận có chứa một đường dẫn lạ được chứa trong phần “tại đây” của “hacker”.

đường dẫn trong email

“Có vẻ “hacker” này khá ngây ngô khi dùng một đường dẫn có IP bắt đầu bằng 10.*, tức là đường dẫn đến… mạng nội bộ của hắn. Nói nôm na thì kể cả tôi có click vào link cũng sẽ không dẫn đi đâu cả – địa chỉ 10.* nếu có tồn tại thì cũng CHẮC CHẮN phải nằm trên router của nhà tôi (và không đi ra ngoài Internet).” – người dùng chia sẻ.

Nhưng không phải hacker nào ngây ngô vậy. Tại Việt Nam gần đây đã ghi nhận một vài trường hợp bị lừa mất tiền qua các địa chỉ tinh vi hơn như http://trian.bank-vp.com hay online-vpbanks.com (trang web chính thức của VP Bank được đặt tại vpbank.com.vn).

Một lần nữa, chúng ta cần đặc biệt lưu ý đến nguyên tắc quan trọng nhất trong giao dịch số: luôn ghi nhớ tên miền và số điện thoại của ngân hàng mình đang sử dụng. Các thông tin này luôn được ghi chú rõ ràng trên tờ rơi tại văn phòng ngân hàng.

giả mạo website ngân hàng

Đường dẫn trong email lừa đảo sẽ đưa bạn đến những trang giả mạo nhìn rất chuyên nghiệp, khó nhận biết

Nếu các bước ở trên là quá phức tạp, hãy ghi nhớ một nguyên tắc đơn giản: không click vào link trong email tự xưng “ngân hàng” hay tự xưng là cơ quan Nhà nước, công ty đoàn thể nào đó. Và hiển nhiên, các cơ quan chính thống cũng sẽ không bao giờ hỏi bạn mật khẩu hay mã OTP để xác thực bất kỳ điều gì cả.

 

Tham khảo bài trên Genk.vn

Dùng thử email doanh nghiệp trên đám mây để tăng cường chống spam và email lừa đảo:

 

About Uyên Vũ

Khám phá công nghệ là cách hình thành con người hiện đại.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Email Business - emailbusiness.vn: nguồn kiến thức email đáng tin cậy cho người dùng doanh nghiệp