Là biên tập viên chuyên về bảo mật tại MakeUseOf, tôi luôn tin rằng mình có đủ khả năng để phát hiện các email lừa đảo phishing. Xét cho cùng, tôi đã tiếp xúc với chúng đủ nhiều. Thế nhưng, tôi đã suýt chút nữa mắc bẫy một chiến dịch phishing tinh vi sử dụng chiêu bài Netflix, điều này thực sự khiến tôi bất ngờ.
Chuyên Gia Từng Suýt Mắc Lừa Phishing Netflix Như Thế Nào?
Nếu hộp thư đến của bạn giống như tôi, bạn sẽ thường xuyên nhận được một lượng lớn email lừa đảo phishing. Hầu hết trong số chúng đều bị hệ thống chống spam tự động xử lý, và bạn không cần phải bận tâm. Nhưng lần này, hệ thống phát hiện spam đã không nhận ra nó.
Địa chỉ email người gửi hiển thị là support at Netflix.com, nên thoạt nhìn, nó có vẻ đến từ một tài khoản Netflix chính thức – tôi sẽ nói rõ hơn về điều này sau. Hơn nữa, email được định dạng theo phong cách đặc trưng của Netflix và trông hoàn toàn bình thường. Tiêu đề email là “Cập Nhật Phương Thức Thanh Toán để Tránh Gián Đoạn Dịch Vụ.”
Ví dụ email lừa đảo phishing Netflix yêu cầu cập nhật phương thức thanh toán giả mạo
Đây là cách tôi suýt bị lừa. Trước khi mở hộp thư email, tôi đã gặp một số khó khăn khi cố gắng đăng nhập vào Netflix. Khi đăng nhập thành công, các video không tải đúng cách, và tôi không thể truy cập phần Cài đặt hay các thông tin tài khoản khác. Tóm lại, đó là một tình huống khá kỳ lạ.
Vì vậy, khi email này xuất hiện trong hộp thư đến – với thời điểm trùng hợp đến mức đáng ngạc nhiên – những kẻ lừa đảo đã gần như có cơ hội. Đương nhiên, tôi đang tự hỏi tại sao tài khoản Netflix của mình lại không hoạt động, nhưng email lừa đảo đó không thể biết được điều này.
Tuy nhiên, tôi vẫn cảm thấy nghi ngờ. Tôi biết trong tài khoản của mình có đủ tiền để thanh toán gói đăng ký, và tôi cũng đã thấy trên sao kê ngân hàng rằng mình vừa thực hiện một khoản thanh toán gần đây.
Kỹ Thuật Phát Hiện Email Phishing Tinh Vi
Vì vậy, tôi quyết định tìm hiểu xem đây có phải là email thật từ Netflix hay tôi sắp sửa trao thông tin ngân hàng của mình cho những kẻ lừa đảo.
Đầu tiên, tôi rê chuột qua nút Update Now hiển thị ở giữa thông báo cảnh báo. Quả nhiên, ở góc dưới bên trái của ứng dụng email, một địa chỉ URL trang web hoàn toàn khác biệt so với Netflix đã xuất hiện. Thay vì được chuyển hướng đến Netflix hoặc một trang tương tự, nút Update Now này thực chất lại dẫn đến một bài đăng được lưu trữ trên Truth Social, điều này đương nhiên đã khiến chuông báo động vang lên.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi đã nhấp chuột phải và chọn Copy Link Location (Sao chép địa chỉ liên kết). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem URL đó có nguy hiểm hay không. Tôi đã vào VirusTotal, nơi bạn có thể kiểm tra xem một tệp, URL, địa chỉ IP hay bất cứ thứ gì khác có hợp pháp hay không.
Khi dán URL vào VirusTotal, nó đã tự bộc lộ là một thứ hoàn toàn khác, như hình ảnh dưới đây. Tám trong số các nhà cung cấp bảo mật mà VirusTotal hợp tác đã gắn cờ URL mới này là độc hại, vì liên quan đến phần mềm độc hại, lừa đảo phishing hoặc các mối đe dọa tương tự.
Kết quả quét VirusTotal phát hiện liên kết lừa đảo độc hại từ email phishing Netflix
Rõ ràng, tôi đã nhận được một email lừa đảo phishing sử dụng chiêu bài phương thức thanh toán Netflix sắp hết hạn. Và tôi đã không quá xa việc nhấp vào liên kết do hoàn cảnh lúc đó.
Các Dấu Hiệu Quan Trọng Giúp Bạn Tránh Bẫy Lừa Đảo Phishing
Đây là điểm mấu chốt: email lừa đảo phishing không nhất thiết phải quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email lừa đảo qua nhiều năm. Lần này, tôi suýt nhấp vào liên kết khi đang làm việc khác; thật trùng hợp là công việc đó lại liên quan đến email lừa đảo.
Nhưng đó thường là cách email lừa đảo hoạt động: gieo rắc đủ hạt giống nghi ngờ để bạn nhấp vào liên kết và tiếp tục cung cấp thông tin của mình. Với việc những kẻ lừa đảo gửi hàng tỷ email mỗi năm, chắc chắn sẽ có lúc ai đó bị mắc bẫy.
Khi nói đến email lừa đảo phishing, có một vài cách bạn có thể giữ an toàn:
- Kiểm tra nội dung: Email lừa đảo có tuyên bố bạn đã thắng thứ gì đó không? Nó có đang đưa ra một phần thưởng tài chính bất ngờ không? Bạn đang xem một trò lừa đảo. Tương tự, email có phải từ một dịch vụ mà bạn chưa từng đăng ký hoặc không có tài khoản không? Một lần nữa, bạn đang ở trong vùng nguy hiểm.
- Phân tích thông tin liên kết: Rê chuột qua liên kết bạn được yêu cầu nhấp sẽ hiển thị URL mà bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, điều này sẽ xuất hiện ở góc dưới bên trái màn hình của bạn. Nếu URL không khớp, trông giống một chuỗi ký tự ngẫu nhiên hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi làm như vậy. À, các liên kết rút gọn (short links) cũng là một dấu hiệu cảnh báo lớn rằng bạn đang xem một email lừa đảo phishing.
- Kiểm tra địa chỉ email người gửi: Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống một địa chỉ Netflix hợp lệ, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet cho “địa chỉ email hỗ trợ Netflix” đã cho tôi thấy rằng Netflix không gửi từ địa chỉ đó. Phương pháp này hoạt động với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị sử dụng làm mồi nhử lừa đảo.
Việc phát hiện email lừa đảo phishing không phải lúc nào cũng dễ dàng. Chúng không phải là một khối duy nhất với cùng các dấu hiệu cảnh báo mỗi lần. Đó là lý do tại sao việc học cách nhận biết một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được rất nhiều rắc rối và tổn thất tài chính, và điều này hoàn toàn đáng để thực hiện trước khi bạn mở hộp thư đến của mình lần nữa.
