Một chiến thuật phổ biến của tội phạm là hành vi lừa đảo "yêu cầu giả mạo". Cách hoạt động là bạn nhận được một thư, thường là trong email hoặc văn bản, có vẻ như là một xác nhận định kỳ cho đơn hàng. Tất nhiên là bạn chưa bao giờ đặt mua bất kỳ sản phẩm hay dịch vụ nào mà sản phẩm hoặc dịch vụ đó xác nhận.
Tin nhắn có vẻ đủ phổ biến và cho biết rằng tiền sẽ được thu vào thẻ tín dụng của bạn hoặc rút lại từ tài khoản ngân hàng cho sản phẩm hoặc dịch vụ đó. Sau đó, ứng dụng này không trang trọng cung cấp hướng dẫn về cách bạn có thể hủy đơn đặt hàng nếu muốn.
Toán tử đang đứng trước... để lấy cắp thông tin của bạn
Đây là lúc bạn tìm cách hủy lệnh giả mạo. Đó là cách hoạt động của trò lừa đảo.
Để hủy lệnh giả, bạn sẽ phải bấm vào nối kết hoặc gọi chúng qua điện thoại. Dù theo cách nào, mục tiêu cuối cùng của những kẻ lừa đảo là yêu cầu bạn cung cấp cho họ một số thông tin cá nhân. Họ sẽ tuyên bố rằng đó là nhằm mục đích hủy các đơn hàng giả mạo. Họ sẽ muốn có tên, địa chỉ, số điện thoại của bạn và rất có thể là thông tin thẻ tín dụng hoặc ngân hàng của bạn. Nếu bạn lựa chọn, họ sẽ chỉ muốn công nhận họ chỉ cần thông tin đó để xác nhận danh tính của bạn.
Đừng lừa gạt. Họ muốn có thông tin đó để có thể thực sự tính phí thẻ tín dụng của bạn, lấy tiền từ tài khoản ngân hàng của bạn hoặc sử dụng danh tính của bạn để mở các tài khoản khác.
Nhưng hãy đợi đã vì còn nữa
Thường thì có một phần khác của hành vi lừa đảo. Những kẻ lừa đảo có thể yêu cầu bạn tải xuống một tệp, thường là một tệp Microsoft Word hoặc Excel, nhập thông tin của bạn vào tệp và gửi lại tệp đó để hủy đơn đặt hàng.
Tệp này gần như chắc chắn sẽ bao gồm phần mềm xấu. Khi bạn mở tệp, bạn sẽ thấy một thông báo ở phía trên cùng của màn hình yêu cầu bạn Bật Nội dung.
Nếu bạn đang sử dụng điện thoại có kẻ lừa đảo thì chúng sẽ đảm bảo rằng việc bật nội dung động được nhúng là hoàn toàn an toàn và hoàn toàn cần thiết để hoàn thành việc hủy bỏ. Đó không phải là việc gì cả. Thực tế, đó là một macro độc hại được thiết kế để đánh cắp hoặc làm hỏng dữ liệu cá nhân của bạn, cài đặt mã độc tống tiền trên máy tính của bạn, lấy quyền truy nhập vào máy tính hoặc sử dụng thiết bị của bạn để tấn công người khác.
Quan trọng: Không bao giờ bật nội dung trên Office tệp trừ khi bạn chắc chắn mình biết chính xác nguồn gốc của nội dung và chính xác nguồn gốc của nội dung đó.
Nếu bạn đã được thuyết phục để tải xuống một trong những tệp này, chỉ cần đóng tệp và xóa tệp đó.
Nếu bạn đã cho phép nội dung hiện hoạt, bạn sẽ muốn chạy bản quét chống phần mềm có hại đầy đủ cho máy tính của mình.
Làm thế nào để bạn phát hiện những trò lừa đảo này?
May mắn là những trò chơi lừa đảo này thường dễ dàng phát hiện. Hãy cùng xem xét kỹ những gợi ý trong ví dụ này, trong ví dụ này cho thấy xác nhận đăng ký Norton LifeLock.
1. Địa chỉ người gửi
Địa chỉ email của người gửi thường là đầu mối đầu tiên cho thấy thư là giả mạo. Trong ví dụ này, họ thậm chí còn không cố gắng làm cho nó trông thật. Nếu Norton đang gửi cho bạn một thư xác nhận thực, thư đó sẽ không xuất phát từ địa chỉ Gmail trông dodgy. Tên miền này có thể đến từ một trong các miền thực của họ, có lẽ là @nortonlifelock.com.
Mẹo: Một số kẻ lừa đảo sẽ cố gắng gây khó khăn bằng cách sử dụng miền CÓ VẺ như miền đó có thể hợp lệ, chẳng hạn như @n0rtonlifel0ck.com. Chữ "o" đã được đổi thành số 0, nhưng trong nháy mắt bạn có thể không nhận thấy.
Luôn kiểm tra địa chỉ email của người gửi và xác nhận rằng nó có ý nghĩa đối với thư mà bạn đã nhận được.
2. Người có thể lo ngại
Nếu họ không biết tên bạn, thì họ không thể rút lại bất kỳ ngân quỹ nào từ tài khoản ngân hàng của bạn. Một công ty hợp pháp sẽ chèn tên bạn vào thông báo xác nhận. Thật dễ dàng để họ làm việc với các hệ thống thanh toán hiện đại.
3. Logo
Những kẻ lừa đảo thường chèn logo của tổ chức mà họ đang tìm cách mạo danh vào thư để làm cho thông tin đó có vẻ hợp lệ hơn. Trong trường hợp này, họ đã sử dụng một cách khá kém trích dẫn logo của Norton. Chúng viết đúng chính xác chữ "Norton" và có vẻ như có một màu vàng khá gần với của Norton, nhưng nếu không thì rõ ràng không phải logo thật của Norton.
Mẹo: Bạn thấy sự giãn cách kỳ lạ trong logo "N O R T O N"? Việc này có chủ ý thử và ẩn khỏi các bộ lọc có thể đang tìm kiếm từ "Norton" và đó là một manh mối khác cho thấy thông báo này không rõ.
Nếu bạn nhận được thông báo có logo trông có vẻ khả nghi và bạn muốn xem liệu logo đó có thật hay không, hãy mở trình duyệt web của bạn sang một tab mới, rồi tìm kiếm trên internet để tìm kiếm tổ chức nhận thư đó. Bạn sẽ nhanh chóng tìm thấy các ví dụ về logo thực tế của chúng mà bạn có thể so sánh.
4. Định dạng ngày... và các hình thu nhỏ khác
Thông báo này dùng định dạng ngày lẻ: "05/01/2022". Một manh mối khác cho thấy đây có thể không phải là thông báo xác nhận thực sự từ một công ty chuyên nghiệp.
Ngoài ngày tháng, toàn bộ thư sẽ được viết và định dạng bất thường. Tại sao "Subscription" lại được sử dụng như một danh từ thích hợp và tại sao lại sử dụng một màu khác? Những cụm từ như "... trong sao kê tài khoản ngân hàng của bạn" hoặc "tự động trả tiền" có vẻ như công ty chuyên nghiệp viết thông điệp khách hàng như thế nào. Điều đó không có nghĩa là thư thật sẽ không bao giờ có lỗi nhưng việc viết lách kém chất lượng này là đáng ngờ.
5. Số điện thoại
Bạn thấy khoảng cách lẻ trong số điện thoại? Giống như logo, đây là mẹo để thử và tìm hiểu mọi bộ lọc có thể đang tìm kiếm số điện thoại của họ.
Giãn cách kỳ lạ giống như một trong những manh mối quan trọng mà thông báo này có thể là giả mạo.
Thưởng: Sự khẩn cấp giả
Những kẻ lừa đảo thường cố tạo ra một số khẩn cấp sai để yêu cầu bạn phản hồi nhanh chóng và về mặt cảm xúc trước khi bạn có thời gian nghĩ về điều đó hoặc yêu cầu nhà tư vấn tin cậy đưa ra ý kiến của họ. Lưu ý trong ví dụ này rằng "$499,99" sẽ được rút lại từ tài khoản ngân hàng của bạn NGAY HÔM NAY. Sau đó, tò mò, bạn cần liên hệ với họ "trong vòng 48 giờ" hoặc "ngay lập tức".
Họ biết rằng bạn có thể sẽ không bị lừa nếu bạn ngừng nghĩ về điều đó, vì vậy họ muốn bạn phản hồi trước khi bạn ngừng nghĩ về điều đó.
Bạn nên làm gì?
Dừng. Hãy nghĩ xem. Thông thoáng. Tìm kiếm kỹ những gợi ý như những gợi ý mà chúng ta vừa nói đến.
Nếu bạn vẫn không chắc liệu tin nhắn đó là thật hay giả, hãy hỏi bạn bè hoặc thành viên gia đình có lời khuyên bạn tin tưởng.
Nếu bạn vẫn muốn xác nhận xem thư có thật hay không, hãy mở trình duyệt web của bạn đến một tab mới và tìm kiếm internet cho tổ chức mà thư đó tự nhận là đến từ đó. Đi đến trang web chính thức của họ và liên hệ với họ theo số điện thoại đã phát hành.
Nếu bạn có tài khoản với chúng, hãy mở trình duyệt web của bạn ở tab mới và sử dụng mục yêu thích được lưu hoặc tìm kiếm trên internet của riêng bạn để đăng nhập vào tài khoản của bạn. Vậy thì bạn sẽ có thể biết được liệu thứ tự bí ẩn này có thực sự xuất hiện trong hệ thống của chúng không.
Quan trọng: Không bao giờ gọi đến số điện thoại hoặc bấm vào bất kỳ nối kết nào trong email.
Sau khi bạn cảm thấy thư là giả mạo, hãy báo cáo thư đó là thư rác trong máy khách email của bạn hoặc chỉ cần xóa thư.
Tìm hiểu thêm
Bảo vệ bạn khỏi những trò lừa đảo và tấn công trực tuyến
