Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay lập tức nhận biết người gửi mới chính là kẻ lừa đảo

Napmucmayintannoi.info có bài Nhận được email cảnh báo lừa đảo từ ngân hàng, này là cách tôi ngay lập tức nhận thấy người gửi mới chính là kẻ lừa đảo

Gần cuối ngày làm việc, đột nhiên tôi lại nhận được một email cảnh báo từ ngân hàng đang sử dụng. Nội dung email có ghi:

Ngay lập tức, tôi biết có hacker ngây ngô đang muốn lừa mình. Và này là những tín hiệu đỏ cho tôi thấy vì sao bức email này còn có vấn đề.

1. Địa chỉ nhận

Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay lập tức nhận biết người gửi mới chính là kẻ lừa đảo - Ảnh 1.

Email lừa đảo được gửi đến hòm thư mà tôi vốn không lúc nào dùng cho ngân hàng (hay các công việc cá nhân).

Cách đơn giản nhất để biết email (hay tin nhắn) lừa đảo là địa điểm nhận. Tôi thu được mail này trên hòm thư “phụ”, vốn dùng để làm nhận tin khuyến mại. Vấn đề là tôi chưa từng sử dụng hộp thư này để đăng ký cho bất kỳ dịch vụ cá nhân nào cả – kể cả cả những dịch vụ ngân hàng. Tại sao TPBank không gửi mail vào địa chỉ mình đã đăng ký, và lại gửi vào địa chỉ tôi vốn chưa từng hé lộ thế này?

2. Địa chỉ gửi

Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay lập tức nhận biết người gửi mới chính là kẻ lừa đảo - Ảnh 2.

TPBank chưa một lần dùng tên miền TPB.com cả, thế nào mà có mail @tpb.com được.

Hãy để ý tên của địa điểm gửi đi. Mặc dù nhìn có vẻ rất hợp thức nhưng TPBank theo như tôi biết cấm dùng tên miền tpb.com – địa chỉ trang web chính thức của ngân hàng đây là tpbank.vn.

Bạn cần phải ghi nhớ tên miền chính xác của ngân hàng mình đang dùng – các tài khoản email hay các trang web có địa chỉ gần tương tự sẽ chắc chắn là lừa đảo.

3. Viết sai chính tả

“Kẻ sấu” lấy mất thông tin… “Hiem nay”… Dĩ nhiên, không có gì đảm bảo các ngân hàng sẽ không bao giờ gửi mail viết sai chính tả, nhưng quá nhiều lỗi chính tả sơ đẳng chắc chắn là dấu hiệu của email mạo danh tổ chức chính thống.

4. Click vào chỗ này là click vào đâu?

Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay lập tức nhận biết người gửi mới chính là kẻ lừa đảo - Ảnh 3.

Hacker… hạng ruồi khi đưa đường dẫn lừa đảo chỉ áp dụng cho mạng nội bộ.

Email của tôi có chứa một đường dẫn lạ được chứa trong phần “tại đây” của “hacker”. Có vẻ “hacker” này khá ngây ngô khi dùng một đường dẫn có IP bắt đầu bằng 10.*, nghĩa là đường dẫn đến… mạng nội bộ của hắn. Nói nôm na thì kể cả tôi có click vào link cũng sẽ không dẫn đi đâu cả – địa chỉ 10.* nếu có hiện diện thì cũng CHẮC CHẮN phải nằm trên router của nhà tôi (và không đi ra ngoài Internet).

Nhưng không phải hacker nào ngây ngô vậy. Tại Việt Nam mới đây đã ghi nhận một vài tình huống bị lừa mất tiền qua các địa chỉ tinh vi hơn như http://trian.bank-vp.com hay online-vpbanks.com (trang web chính thức của VP Bank được đặt tại vpbank.com.vn). Một lần nữa, chúng ta cần đặc biệt lưu ý đến nguyên tắc quan trọng nhất trong giao dịch số: luôn ghi nhớ tên miền và số điện thoại của ngân hàng mình đang sử dụng. Các thông tin này luôn được chú giải rõ rệt trên tờ rơi tại văn phòng ngân hàng.

Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay lập tức nhận biết người gửi mới chính là kẻ lừa đảo - Ảnh 4.

Đường dẫn trong email/tin nhắn lừa đảo sẽ đưa bạn đến những trang giả mạo có vẻ rất chính xác.

Nếu các bước ở trên là quá phức tạp, hãy ghi nhớ một nguyên tắc đơn giản: không click vào link trong email tự xưng “ngân hàng” hay tự xưng là bộ phận Nhà nước, công ty đoàn thể nào đó. Và hiển nhiên, các bộ phận chính thống cũng sẽ không lúc nào hỏi bạn mật khẩu hay mã OTP để xác thực bất kỳ điều gì cả.

5. Mẹo: Gặp trực tiếp, hoặc chỉ tin tên miền .vn

Không click vào đường dẫn, nhỡ có việc thì sao? Thì đến tới chỗ giải quyết: tại Việt Nam, mọi giao dịch đều cũng có thể có thể thực hành qua hình thức “offline”. Nếu bạn nhận được email (hay tin nhắn, cuộc gọi…) có nội dung đáng ngờ như đòi hỏi mật khẩu, dọa dẫm tống tiền do vi phi pháp luật, tặng quà miễn phí v…v…, đơn giản hãy đến trụ sở của bộ phận tự xưng để làm việc. Nếu kẻ nhắn tin/gọi điện khẳng định không thể làm việc tận nơi, 100% đó là kẻ lừa đảo.

Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay lập tức nhận biết người gửi mới chính là kẻ lừa đảo - Ảnh 5.

Gần như ngân hàng chính thống nào tại Việt Nam cũng mang tên miền xong xuôi bằng “.vn”.

Một mẹo khác: chỉ một lượt Google dễ dàng sẽ chỉ cho bạn đúng hướng: gõ “Tien phong bank” và kết quả trước mắt sẽ trỏ bạn đến đúng trang chính thức của TPBank. Gõ “VP Bank” hay “Việt Nam Thịnh Vượng” cũng sẽ đưa bạn đến kết quả chuẩn xác đầu tiên.

Các ngân hàng khác cũng vậy. NẾU một ngân hàng nào đó có nhiều tên miền khác nhau, tôi sẽ ưu tiên các tên miền .vn do tên miền này được chính phủ Việt Nam quản lý – kẻ gian chỉ có thể giả mạo bằng các địa chỉ .com, .net hay nói chung là bằng các tên miền nước ngoài mà thôi.

Thành công khắp toàn cầu vì sao Starbucks, Gloria Jeans chịu 'thất trận' trước những chuỗi như Highlands Coffee hay The Coffee House ở Việt Nam?

Trí Thức Trẻ

 

Sưu tầm tổng hợp biên tập: nạp mực máy in tận nơi TopVn Vs Nguồn Internet

Bài Viết Liên Quan


Bài Viết Khác