Trong thế giới kỹ thuật số ngày nay, các cuộc tấn công lừa đảo qua email (phishing) là một mối đe dọa thường trực, liên tục nhắm vào hộp thư đến của chúng ta. Với vai trò là một biên tập viên chuyên về bảo mật, tôi tự tin rằng mình có đủ kinh nghiệm để nhận diện những email lừa đảo này. Tôi đã chứng kiến vô số chiêu trò của chúng. Thế nhưng, tôi đã suýt mắc bẫy một chiến dịch phishing tinh vi với “mồi nhử” là Netflix, điều này thực sự khiến tôi bất ngờ.
Chuyện Một Chuyên Gia Suýt Mắc Bẫy Lừa Đảo Phishing Netflix
Nếu hộp thư đến của bạn giống tôi, chắc hẳn bạn cũng nhận được một lượng lớn email lừa đảo. Hầu hết chúng đều được hệ thống chống spam tự động xử lý, và bạn không cần phải bận tâm. Tuy nhiên, lần này, hệ thống phát hiện spam đã bỏ sót.
Địa chỉ email người gửi hiển thị là [email protected], điều này khiến nó trông có vẻ như đến từ một tài khoản Netflix chính thức – tôi sẽ nói rõ hơn về điều này sau. Hơn nữa, email được định dạng theo phong cách đặc trưng của Netflix và nhìn hoàn toàn bình thường. Tiêu đề email là “Cập nhật phương thức thanh toán để tránh gián đoạn dịch vụ.”
Email lừa đảo giả mạo Netflix hiển thị thông báo cần cập nhật phương thức thanh toán để tránh gián đoạn dịch vụ.
Đây là cách tôi suýt bị lừa. Trước khi mở tài khoản email, tôi đã cố gắng đăng nhập Netflix nhưng gặp một số khó khăn. Khi đăng nhập, các video không tải đúng cách, và tôi không thể truy cập vào mục cài đặt hay thông tin tài khoản khác. Tóm lại, đó là một tình huống khá kỳ lạ.
Vì vậy, khi email này xuất hiện trong hộp thư đến của tôi – với sự trùng hợp thời gian không thể tin được – những kẻ lừa đảo đã gần như có được “cửa ngõ” để tấn công. Tất nhiên, tôi đang tự hỏi tại sao tài khoản Netflix của mình không hoạt động, nhưng email lừa đảo đó không thể biết được điều này. Tuy nhiên, tôi vẫn cảm thấy nghi ngờ. Tôi biết trong tài khoản có đủ tiền để thanh toán gói đăng ký, và tôi cũng vừa thấy trên sao kê ngân hàng rằng mình đã thực hiện một khoản thanh toán gần đây.
Cách Thức Phát Hiện Email Lừa Đảo (Phishing) Netflix
Với những nghi vấn trên, tôi quyết định tìm hiểu xem liệu đây có phải là một email thực sự từ Netflix hay tôi sắp sửa trao thông tin ngân hàng của mình cho những kẻ lừa đảo.
Kiểm Tra Liên Kết Ẩn (Hover Link)
Đầu tiên, tôi di chuột qua nút Update Now (Cập nhật Ngay) hiển thị ở giữa tin nhắn cảnh báo. Chắc chắn rồi, ở góc dưới bên trái của ứng dụng email, một URL trang web hoàn toàn khác với Netflix đã xuất hiện. Thay vì được chuyển hướng đến Netflix hoặc một trang tương tự, nút Update Now này lại trỏ đến một bài đăng được lưu trữ trên Truth Social, điều này ngay lập tức khiến chuông báo động vang lên.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi nhấp chuột phải và chọn Copy Link Location (Sao chép địa chỉ liên kết). Sau đó, tôi truy cập một trang web kiểm tra liên kết an toàn để xem URL đó có nguy hiểm hay không. Tôi đã đến VirusTotal, nơi bạn có thể kiểm tra xem một tệp, URL, địa chỉ IP hoặc bất cứ thứ gì khác có hợp lệ hay không.
Sử Dụng Công Cụ Kiểm Tra URL Uy Tín (VirusTotal)
Khi dán URL vào VirusTotal, nó đã tiết lộ một địa chỉ hoàn toàn khác, như hình ảnh dưới đây. Tám trong số các nhà cung cấp bảo mật mà VirusTotal hợp tác đã gắn cờ URL mới này là độc hại, vì liên quan đến phần mềm độc hại, lừa đảo (phishing) hoặc các hoạt động tương tự.
Giao diện VirusTotal hiển thị kết quả quét một liên kết độc hại có liên quan đến lừa đảo phishing Netflix, với nhiều nhà cung cấp bảo mật đánh dấu là nguy hiểm.
Rõ ràng, tôi đã nhận được một email lừa đảo sử dụng chiêu bài phương thức thanh toán Netflix sắp hết hạn. Và tôi đã không còn cách xa mấy để nhấp vào liên kết đó do hoàn cảnh của mình vào thời điểm đó.
Những Dấu Hiệu Quan Trọng Giúp Bạn Tránh Mắc Bẫy Phishing Email
Đây là sự thật đáng lo ngại: email lừa đảo không cần phải quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email lừa đảo trong nhiều năm qua. Lần này, tôi suýt nhấp vào liên kết khi đang làm một việc khác; và tình cờ việc đó lại liên quan đến nội dung của email lừa đảo.
Nhưng đó thường là cách email lừa đảo hoạt động: gieo rắc đủ hạt giống nghi ngờ để bạn nhấp vào liên kết và điền thông tin của mình. Với hàng tỷ email được gửi bởi những kẻ lừa đảo mỗi năm, đến một lúc nào đó, sẽ có người mắc bẫy.
Khi nói đến email lừa đảo, có một vài cách bạn có thể bảo vệ bản thân:
- Kiểm tra Nội Dung Email: Email lừa đảo thường có nội dung giật gân, ví dụ như thông báo bạn đã trúng thưởng, hoặc cung cấp một khoản tiền thưởng bất ngờ. Nếu email đến từ một dịch vụ bạn chưa từng đăng ký hoặc không có tài khoản, đó cũng là một dấu hiệu của lừa đảo.
- Phân Tích Liên Kết (URL): Di chuột qua liên kết bạn được yêu cầu nhấp vào sẽ hiển thị URL mà bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, URL này xuất hiện ở góc dưới bên trái màn hình. Nếu URL không khớp, trông giống một chuỗi ký tự không rõ ràng, hoặc bạn chỉ đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi nhấp vào. Ngoài ra, các liên kết rút gọn (short links) cũng là một dấu hiệu “cờ đỏ” lớn cho thấy đó là email lừa đảo.
- Kiểm Tra Địa Chỉ Người Gửi: Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống một địa chỉ Netflix hợp lệ, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet cho “địa chỉ email hỗ trợ Netflix” đã cho tôi thấy rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này hiệu quả với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị sử dụng làm “mồi nhử” lừa đảo.
Việc nhận biết email lừa đảo không phải lúc nào cũng dễ dàng. Chúng không phải là một khối đồng nhất với những dấu hiệu nhận biết giống nhau mỗi lần. Đó là lý do tại sao việc học cách nhận biết một số dấu hiệu cơ bản của email lừa đảo có thể giúp bạn tránh được rất nhiều rắc rối và tổn thất tài chính, và điều này hoàn toàn đáng để thực hiện trước khi bạn mở hộp thư đến của mình lần tiếp theo. Hãy luôn cảnh giác và cập nhật kiến thức bảo mật để bảo vệ bản thân trên không gian mạng. Bạn đã từng gặp trường hợp tương tự chưa? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận dưới đây!
