Là biên tập viên chuyên trách mảng An ninh mạng của MakeUseOf, tôi tự tin rằng mình có đủ kinh nghiệm để nhận diện các email lừa đảo (phishing) phức tạp nhất. Bởi lẽ, tôi đã chứng kiến vô số chiêu trò tinh vi suốt nhiều năm qua. Thế nhưng, chính tôi cũng suýt chút nữa mắc bẫy một email lừa đảo có vỏ bọc Netflix cực kỳ khéo léo, khiến tôi không khỏi bất ngờ. Đây là câu chuyện của tôi.
Tôi Suýt Mắc Bẫy Chiêu Trò Lừa Đảo Netflix Tinh Vi Như Thế Nào?
Hộp thư đến của bạn có lẽ cũng tương tự như tôi, luôn ngập tràn các email lừa đảo. Phần lớn trong số chúng bị hệ thống lọc thư rác tự động xử lý gọn gàng, không cần bạn phải bận tâm. Nhưng lần này, email giả mạo Netflix đã lọt qua lưới phòng thủ đó.
Địa chỉ người gửi hiển thị là [email protected], khiến nó trông như được gửi từ một tài khoản Netflix chính thức – tôi sẽ phân tích kỹ hơn về điểm này sau. Hơn nữa, email được định dạng theo phong cách quen thuộc của Netflix và trông hoàn toàn bình thường. Tiêu đề email là “Update Your Payment Method to Avoid Service Interruption” (Cập nhật phương thức thanh toán để tránh gián đoạn dịch vụ).
Email lừa đảo Netflix giả mạo giao diện chính thức yêu cầu cập nhật thanh toán
Điều khiến tôi suýt bị đánh lừa là sự trùng hợp ngẫu nhiên về thời điểm. Trước khi mở hộp thư, tôi đã cố gắng đăng nhập vào Netflix và gặp một số trục trặc. Khi đăng nhập thành công, các video không tải đúng cách, và tôi không thể truy cập phần Cài đặt hay thông tin tài khoản khác. Nói chung, đó là một tình huống khá kỳ lạ.
Vì vậy, khi email kia xuất hiện trong hộp thư – với thời điểm hoàn hảo đến khó tin – những kẻ lừa đảo đã gần như đạt được mục đích. Tất nhiên, tôi đang thắc mắc tại sao tài khoản Netflix của mình lại không hoạt động, nhưng email lừa đảo này không thể biết được điều đó. Tuy nhiên, tôi vẫn cảm thấy nghi ngờ. Tôi biết rõ tài khoản ngân hàng của mình vẫn đủ tiền để chi trả cho gói đăng ký, và tôi cũng vừa thấy giao dịch thanh toán gần đây trên bảng sao kê ngân hàng.
Bí Quyết Phát Hiện Email Lừa Đảo: Chuyện Từ Một Chuyên Gia An Ninh Mạng
Vì vậy, tôi quyết tâm tìm hiểu xem đây có phải là email thật từ Netflix hay tôi sắp sửa giao nộp thông tin ngân hàng của mình cho những kẻ lừa đảo.
Đầu tiên, tôi di chuột qua nút “Update Now” (Cập nhật Ngay) hiển thị ở giữa thông báo. Quả nhiên, ở góc dưới bên trái của ứng dụng email, một URL hoàn toàn khác với Netflix đã hiện ra. Thay vì dẫn đến trang Netflix hoặc tương tự, nút “Update Now” này lại trỏ đến một bài đăng trên Truth Social, điều này ngay lập tức gióng lên hồi chuông cảnh báo.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi nhấp chuột phải và chọn “Copy Link Location” (Sao chép địa chỉ liên kết). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem URL đó có nguy hiểm hay không. Tôi đã dùng VirusTotal, một công cụ cho phép bạn kiểm tra tính hợp pháp của tệp, URL, địa chỉ IP hoặc bất kỳ thứ gì khác.
Khi dán URL vào VirusTotal, nó đã tiết lộ một địa chỉ hoàn toàn khác, như được thấy trong hình ảnh bên dưới. Tám trong số các nhà cung cấp bảo mật mà VirusTotal hợp tác đã gắn cờ URL mới này là độc hại, vì liên quan đến phần mềm độc hại, lừa đảo (phishing) hoặc các mối đe dọa tương tự.
Kết quả quét VirusTotal xác nhận URL độc hại từ email lừa đảo Netflix là phishing
Rõ ràng, tôi đã nhận được một email lừa đảo sử dụng chiêu trò thẻ thanh toán Netflix sắp hết hạn. Và tôi đã không còn cách bao xa nữa để nhấp vào liên kết đó do hoàn cảnh của mình vào thời điểm đó.
Hướng Dẫn Chi Tiết Cách Nhận Biết Email Lừa Đảo Trước Khi Mắc Bẫy
Thực tế đáng lo ngại là: các email lừa đảo không cần phải quá phức tạp để khiến bạn nhấp vào liên kết. Tôi đã xem qua vô số email lừa đảo trong nhiều năm. Lần này, tôi suýt chút nữa đã nhấp vào liên kết vì đang làm dở việc khác; và thật trùng hợp, việc đó lại liên quan đến nội dung của email lừa đảo.
Nhưng đó chính là cách các email lừa đảo hoạt động: gieo rắc đủ nghi ngờ để bạn nhấp vào liên kết và điền thông tin cá nhân. Với việc kẻ lừa đảo gửi hàng tỷ email mỗi năm, chắc chắn sẽ có lúc ai đó mắc bẫy.
Để tự bảo vệ mình khỏi các email lừa đảo, bạn có thể áp dụng một vài cách sau:
1. Kiểm Tra Kỹ Nội Dung Thư: Dấu Hiệu Cảnh Báo Sớm
Email lừa đảo thường có nội dung quá hấp dẫn để là thật, ví dụ như thông báo trúng thưởng lớn, khoản tiền thưởng bất ngờ, hoặc yêu cầu khẩn cấp về tài chính. Hãy tự hỏi: Liệu có lý do nào khiến tôi nhận được điều này không? Tương tự, nếu email đến từ một dịch vụ mà bạn chưa bao giờ đăng ký hoặc không có tài khoản, đó gần như chắc chắn là một trò lừa đảo.
2. Phân Tích Liên Kết (URL): Nơi Nguy Hiểm Ẩn Chứa
Di chuột qua liên kết mà bạn được yêu cầu nhấp vào (thường xuất hiện ở góc dưới bên trái của ứng dụng email hoặc trình duyệt web). Nếu URL không khớp với tên công ty, trông giống một chuỗi ký tự lộn xộn, hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn sẽ không mất gì khi không nhấp, nhưng có nguy cơ mất tất cả nếu làm ngược lại. Ngoài ra, các liên kết rút gọn cũng là một dấu hiệu cảnh báo lớn cho thấy bạn đang đối mặt với email lừa đảo.
3. Xác Minh Địa Chỉ Người Gửi: Chìa Khóa Quyết Định
Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống một địa chỉ Netflix hợp pháp, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet với cụm từ “địa chỉ email hỗ trợ Netflix” đã chỉ ra rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này hiệu quả với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị mạo danh để lừa đảo.
Việc nhận diện email lừa đảo không phải lúc nào cũng dễ dàng. Chúng không phải là một khối thống nhất với cùng các dấu hiệu cảnh báo mỗi lần. Đó là lý do tại sao việc học cách nhận biết một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được vô số rắc rối và tổn thất tài chính, và điều này hoàn toàn xứng đáng để thực hiện trước khi bạn mở hộp thư đến lần tiếp theo.
