Cách Nhận Biết Email Lừa Đảo: Danh Sách Kiểm Tra Thực Tiễn (Có Ví Dụ Thật)
Email lừa đảo không còn chỉ là “scam rõ ràng” nữa. Nhiều email trông chuyên nghiệp, sao chép phong cách thương hiệu thật, và tạo cảm giác cấp bách khiến bạn hành động trước khi suy nghĩ. Mục tiêu thường giống nhau: đánh cắp thông tin đăng nhập, tiền bạc hoặc quyền truy cập.
1) Danh sách kiểm tra lừa đảo 30 giây
Trước khi bạn nhấp vào bất cứ thứ gì, hãy kiểm tra các điểm sau:
- Miền người gửi: có khớp chính xác với miền công ty thật không?
- Tính cấp bách: “hành động ngay hoặc mất quyền truy cập” là chiêu trò phổ biến.
- Liên kết: di chuột và đọc kỹ đích đến.
- Tập tin đính kèm: tập tin bất ngờ rất nguy hiểm.
- Loại yêu cầu: hỏi mật khẩu, thông tin thanh toán, hoặc “xác minh” là đáng nghi.
2) Mánh khóe người gửi: tên hiển thị vs địa chỉ thật
Kẻ tấn công thường dùng tên hiển thị đáng tin cậy trong khi ẩn địa chỉ lạ phía sau.
- Tìm miền giống hệt (thêm chữ, đổi ký tự, TLD lạ).
- Cẩn thận với “support-alerts”, “billing-team”, hoặc các miền phụ ngẫu nhiên.
- Kiểm tra xem miền có khớp trang chính thức của công ty không.
3) Bẫy tính cấp bách
Lừa đảo cố gắng giảm thời gian suy nghĩ của bạn:
- “Tài khoản của bạn sẽ bị đóng hôm nay.”
- “Đăng nhập bất thường—xác minh ngay.”
- “Thanh toán thất bại—cập nhật thẻ ngay.”
Các công ty hợp pháp có gửi cảnh báo, nhưng cảnh báo an toàn thường cho phép bạn đăng nhập bình thường mà không ép buộc phải “nhấp vào liên kết này ngay”.
4) Kiểm tra liên kết: cần chú ý gì
- Liên kết rút gọn: che giấu đích đến thật.
- Chuỗi chuyển hướng: liên kết “trông an toàn” nhưng nhanh chóng chuyển tiếp nơi khác.
- Không khớp miền: “company-support” không thuộc công ty.
Thói quen an toàn: mở tab mới và truy cập trang chính thức trực tiếp thay vì dùng liên kết trong email.
5) Xử lý tập tin đính kèm: “tập tin bất ngờ = tập tin rủi ro”
Định dạng nguy hiểm phổ biến bao gồm tài liệu có macro và file thực thi. Nếu tin nhắn gây áp lực bạn mở tập tin đính kèm nhanh, hãy coi đó là rủi ro cao.
- Quét bằng phần mềm bảo mật.
- Không bật macro.
- Xác minh người gửi độc lập.
6) Làm gì nếu bạn đã nhấp
- Dừng lại: đóng trang và không nhập thông tin đăng nhập.
- Đổi mật khẩu trên trang thật (mở trực tiếp).
- Bật 2FA/passkeys nếu có.
- Xem lại các phiên gần đây và thu hồi thiết bị lạ.
- Giám sát phương thức thanh toán nếu bạn đã nhập dữ liệu tài chính.
7) Hộp thư dùng một lần giúp thế nào (có trách nhiệm)
Hộp thư dùng một lần có thể giảm thư rác và giới hạn nơi lưu danh tính email chính của bạn. Dùng cho đăng ký rủi ro thấp, dùng thử và kiểm tra. Lấy hộp thư mới tại đây: TempMailbox.
Nhắc nhở: không bao giờ dựa vào hộp thư tạm thời cho tài khoản nhận dạng hoặc ngân hàng quan trọng.
