Hình thức của một email lừa đảo (Hình trên)

Khi những kẻ lừa đảo internet đóng vai một doanh nghiệp (như email Yahoo giả mạo trong hình trên đây chẳng hạn) để lừa bạn đưa ra thông tin cá nhân, đó được gọi là phishing. Đừng trả lời email, văn bản, hoặc tin nhắn pop-up yêu cầu thông tin cá nhân hoặc thông tin tài chính của bạn. Đừng bấm vào các đường link của họ—ngay cả khi các tin nhắn có vẻ như từ một tổ chức mà bạn quen biết và tin tưởng (như Yahoo ở trên). Các doanh nghiệp hợp pháp không yêu cầu bạn gửi thông tin nhạy cảm thông qua các kênh không an toàn.

Ví dụ về các tin nhắn lừa đảo

Bạn mở một email hoặc message, và thấy một thông báo đại loại như thế này:

“This is a courtesy notice that you are nearing your 2GB data plan limit. You would be blocked from sending and receiving emails if not confirmed withing 24hrs of receiving this automated mail. You are advised to Click Here and re-login to effect the change” (“Đây là một thông báo nhã nhặn về việc bạn đang tiến gần đến giới hạn 2GB dữ liệu của bạn. Bạn sẽ bị ngăn chặn việc gửi và nhận emails nếu không xác nhận trong vòng 24 giờ sau khi nhận được mail tự động này. Bạn nên Click Vào Đây và đăng nhập lại để thực hiện việc thay đổi”).

Hình thức của một email lừa đảo khác—đừng bao giờ click vào những đường link (Hình trên)

“We suspect an unauthorized transaction on your account. To ensure that your account is not compromised, please click the link below and confirm your identity.” (“Chúng tôi nghi ngờ một giao dịch trái phép vào trương mục của bạn. Để bảo đảm rằng trương mục của bạn không bị tổn hại, xin vui lòng bấm vào liên kết dưới đây và xác nhận danh tính của bạn”).

“During our regular verification of accounts, we couldn’t verify your information. Please click here to update and verify your information.” (“Trong quá trình xác minh thường xuyên về trương mục, chúng tôi không thể xác minh thông tin của bạn. Xin bấm vào đây để cập nhật và xác minh thông tin của bạn”).

“Our records indicate that your account was overcharged. You must call us within 7 days to receive your refund.” (“Hồ sơ của chúng tôi cho thấy rằng tài khoản của bạn đã bị tính tiền quá lố. Bạn phải gọi cho chúng tôi trong vòng 7 ngày để nhận tiền hoàn lại”).

Người gửi đang lừa đảo để lấy thông tin của bạn và sử dụng nó để gian lận.

Làm thế nào để đối phó với Phishing Scams

Xóa email và tin nhắn yêu cầu bạn xác nhận hoặc cung cấp thông tin cá nhân như thẻ tín dụng, số tài khoản ngân hàng, thông tin trương mục, số an sinh xã hội, mật khẩu, v.v… Công ty hợp pháp không yêu cầu thông tin này bằng email hoặc văn bản qua internet.

Các tin nhắn có thể xuất hiện từ các tổ chức bạn làm kinh doanh với—ví dụ như ngân hàng. Họ có thể đe dọa đóng tài khoản của bạn hoặc có hành động khác nếu bạn không trả lời.

Đừng trả lời và tuyệt đối không bấm vào bất kỳ các liên kết hoặc số điện thoại nào được cung cấp trong messages. Các thông báo hướng dẫn bạn đến các trang web giả mạo—các trang web mà thoạt nhìn có vẻ thực, nhưng mà mục đích là để ăn cắp thông tin của bạn rồi từ đó có thể lần mò đến hóa đơn, trương mục… hoặc hơn nữa—phạm tội dưới chính tên tuổi của bạn .

Mã số khu vực có thể gây hiểu lầm. Một số kẻ lừa đảo yêu cầu bạn gọi một số điện thoại nào đó để cập nhật tài khoản của bạn hoặc để nhận lại tiền refund. Đừng gọi những số phone đó, chẳng có gì bảo đảm rằng, bạn không phải trả tiền international long distance.

Nếu bạn lo ngại về tài khoản của bạn hoặc cần phải liên lạc với tổ chức mà bạn làm kinh doanh với, hãy chỉ gọi số phone trên báo cáo tài chính của bạn hoặc trên mặt sau của thẻ tín dụng của bạn mà thôi.

Những việc cần làm

Bạn có thể thực hiện những việc sau đây để tránh lừa đảo qua internet:

Sử dụng phần mềm bảo mật đáng tin cậy và thiết lập nó để cập nhật tự động. Ngoài ra, sử dụng các biện pháp bảo mật máy tính.
Không gửi email thông tin cá nhân hoặc tài chính. Email không phải là một phương pháp an toàn truyền tải thông tin cá nhân.
Chỉ cung cấp thông tin cá nhân hoặc tài chính thông qua trang web của một tổ chức nếu bạn gõ vào địa chỉ trang web chính mình và bạn thấy tín hiệu rằng trang web này là an toàn, như một URL bắt đầu https (“s” là viết tắt của secure). Thật không may, không chỉ là hết sức rõ ràng, một số kẻ lừa đảo cũng có thể đã giả mạo được URL này.
Xem xét thẻ tín dụng và tài khoản ngân hàng ngay khi bạn nhận được chúng để kiểm tra các khoản phí trái phép. Nếu statements của bạn trễ hơn một vài ngày, hãy gọi để xác nhận địa chỉ thanh toán và tài khoản còn thiếu.
Hãy thận trọng về việc mở file đính kèm và download file từ email, bất kể ai đã gửi. Những tập tin này có thể chứa virus hoặc malwares có thể làm tổn hại việc bảo mật cho chính bạn và máy tính của bạn.

Báo cáo Phishing email

Forward email lừa đảo đến spam@uce.gov và các công ty, ngân hàng, tổ chức mạo nhận trong email. Bạn cũng có thể báo cáo email lừa đảo đến reportphishing@antiphishing.org. Nhóm công tác Anti-Phishing, một nhóm các ISP, nhà cung cấp an ninh, tổ chức tài chính và các cơ quan thực thi pháp luật, sử dụng các báo cáo này để chống lại lừa đảo.

Nếu bạn có thể đã bị lừa bởi một email lừa đảo:

– Báo cáo lên Ủy ban Thương mại Liên bang (Federal Trade Commission) tại www.ftc.gov/complaint.
– Truy cập trang web Identity Theft của FTC: www.consumer.ftc.gov/features/feature-0014-identity-theft.

Nạn nhân của lừa đảo có thể trở thành nạn nhân của hành vi trộm cắp danh tính. Có rất nhiều điều bạn có thể làm để giảm thiểu rủi ro cho bạn, cho bạn bè và những người thân của bạn.

Nguyên Thiều