Mỗi ngày, số lượng tin nhắn rác và tin nhắn lừa đảo tôi nhận được dường như còn nhiều hơn cả tin nhắn từ bạn bè, người thân. Chỉ cần một cú chạm vô ý vào liên kết độc hại, tôi có thể mất tất cả – từ nguy cơ dính lừa đảo phishing, bị đánh cắp dữ liệu cá nhân cho đến nhiễm mã độc vào thiết bị. Chính vì thế, khi một tin nhắn khả nghi xuất hiện, điều đầu tiên tôi làm là tuyệt đối không chạm vào liên kết một cách mù quáng. Bài viết này từ thuthuatdidong.net sẽ chia sẻ những kinh nghiệm thực tế của một chuyên gia công nghệ để giúp bạn nhận diện và kiểm tra tin nhắn lừa đảo có chứa liên kết độc hại, đảm bảo an toàn cho chính mình trên không gian mạng.
1. Xác Minh Thông Tin Người Gửi Tin Nhắn Lừa Đảo
Điều đầu tiên tôi luôn làm khi nhận được một tin nhắn kèm liên kết đáng ngờ là xác minh xem ai là người gửi. Nếu đó là một số lạ, một mã SMS ngắn không quen thuộc, hoặc một mã quốc tế bất ngờ, đó chính là tín hiệu “báo động đỏ”. Tôi không thể nhớ nổi đã bao nhiêu lần mình nhận được yêu cầu chụp ảnh tự sướng mạo hiểm từ các số +91 – có lẽ vì trước đây tôi từng cho rằng việc liên kết số điện thoại cá nhân vào phần mô tả Instagram là một ý tưởng hay.
Khi đã phát hiện một số điện thoại lạ, tôi thường sử dụng các ứng dụng định danh cuộc gọi như Truecaller để kiểm tra xem số đó có liên quan đến những kẻ lừa đảo hay một doanh nghiệp hợp pháp nào không.
Thông tin liên hệ của một số điện thoại không xác định gửi tin nhắn lừa đảo
Ngoài ra, tôi cũng xem xét liệu nội dung tin nhắn có hợp lý trong ngữ cảnh hay không. Nếu tin nhắn tự nhận là từ một dịch vụ tôi đang sử dụng, số điện thoại gửi tin nhắn phải khớp với số được liệt kê trên trang web chính thức của họ – các công ty uy tín sẽ không bao giờ nhắn tin từ những số ngẫu nhiên.
Hơn nữa, tôi áp dụng một chút suy luận thông thường: Tôi không thể nhận được lời mời phỏng vấn từ các công ty mà tôi chưa từng ứng tuyển, hay các khảo sát đánh giá từ dịch vụ giao hàng mà tôi chưa bao giờ sử dụng. Nếu bạn không phải là người chủ động liên hệ trước, khả năng cao đó là một vụ lừa đảo.
2. Kiểm Tra Kỹ Nội Dung Tin Nhắn và Liên Kết (URL)
Trước khi tôi cân nhắc chạm vào bất kỳ liên kết nào trong tin nhắn từ một số đáng ngờ, tôi luôn kiểm tra cẩn thận nội dung tin nhắn và cả URL. Chi tiết đầu tiên tôi xem xét là liệu chúng có sử dụng chiến thuật tạo sự khẩn cấp hoặc gây áp lực hay không. Khi tôi thấy các cụm từ như “Tài khoản của bạn sẽ bị khóa trong 24 giờ” hoặc “Nhấp ngay để không bỏ lỡ ưu đãi này,” tôi ngay lập tức nghi ngờ.
Nếu một công ty thực sự cần tôi thực hiện hành động khẩn cấp, họ sẽ liên hệ thông qua các kênh chính thức – chứ không phải một tin nhắn văn bản độc lập, sơ sài.
Lỗi ngữ pháp và chính tả trong tin nhắn là một dấu hiệu nhận biết lớn khác, vì các công ty hợp pháp hiếm khi mắc phải chúng. Lỗi trong URL thậm chí còn là một cảnh báo lớn hơn. Những lỗi phổ biến nhất là bỏ sót chữ cái, ví dụ như “paypl” thay vì PayPal trong một URL giả mạo như “paypl-support.info”.
URL thậm chí có thể trông thật nếu bạn không nhìn kỹ hơn và phát hiện những sự thay thế lừa đảo tinh vi như “paypa1”. May mắn thay, hầu hết các ứng dụng nhắn tin đều cho phép bạn nhấn giữ liên kết để xem trước mà không cần mở nó – mặc dù bạn vẫn nên cẩn thận khi tương tác với một liên kết có thể nguy hiểm. Một số ứng dụng thậm chí còn tự động hiển thị bản xem trước.
Tin nhắn lừa đảo Smartcash trên điện thoại Android với tùy chọn xem trước liên kết độc hại
Nếu tôi đang dùng máy tính xách tay, tôi chỉ cần di chuột qua liên kết để kiểm tra xem nó thực sự dẫn đến đâu – không cần nhấp chuột.
3. Sử Dụng Công Cụ Quét Liên Kết Trực Tuyến
Nếu tôi không thể xem trước liên kết – hoặc chỉ muốn có thêm sự đảm bảo – tôi sẽ sao chép và dán nó vào một công cụ quét liên kết để có được đánh giá chính xác hơn về việc liệu nó có an toàn hay không.
Công cụ ưa thích của tôi là Google Safe Browsing vì nó dễ sử dụng (và tôi có phần ưu ái các sản phẩm của Google). Chỉ cần dán liên kết vào ô Check site status (Kiểm tra trạng thái trang web), nhấn Enter, và trong vài giây, bạn sẽ biết liệu nó có bị gắn cờ là không an toàn hay không.
Kết quả quét liên kết trên Google Safe Browsing cho thấy không có nội dung không an toàn
Các lựa chọn đáng tin cậy khác bao gồm VirusTotal và URLVoid, những công cụ này sẽ kiểm tra xem các nguồn an ninh mạng đã xác định liên kết đó là độc hại hay chưa.
Tuy nhiên, hãy nhớ rằng kết quả “không tìm thấy nội dung không an toàn” không có nghĩa là liên kết hoàn toàn vô hại; nó có thể chỉ đơn giản là trang web đó chưa được kiểm tra. Vì vậy, khi còn nghi ngờ, hãy luôn cẩn trọng tối đa.
4. Báo Cáo Tin Nhắn Lừa Đảo Trước Khi Xóa
Nếu một tin nhắn đã được xác nhận là lừa đảo, đừng chỉ bỏ qua nó. Báo cáo sẽ giúp ngăn chặn những người khác trở thành nạn nhân.
Hầu hết các điện thoại và ứng dụng nhắn tin đều có tùy chọn Chặn và báo cáo spam. Chặn sẽ ngăn người gửi nhắn tin cho bạn lần nữa, trong khi báo cáo đảm bảo nhà mạng của bạn gắn cờ số điện thoại lừa đảo.
Thông báo xác nhận chặn và báo cáo tin nhắn rác trên điện thoại di động
Ngoài nhà mạng của bạn, điều đáng làm là báo cáo lừa đảo cho công ty bị mạo danh. Hầu hết các ngân hàng, dịch vụ giao hàng và các thương hiệu lớn đều có các trang dành riêng cho việc báo cáo lừa đảo. Họ sẽ yêu cầu bạn chuyển tiếp một bản sao của tin nhắn hoặc ảnh chụp màn hình để họ có thể chống lại các hành vi giả mạo tốt hơn.
Nếu bạn nhiệt tình như tôi, bạn cũng có thể báo cáo vụ lừa đảo cho chính quyền địa phương hoặc các cơ quan an ninh mạng. Nhiều quốc gia có các trang web chính thức để báo cáo các vụ lừa đảo phishing.
Sau khi đã hoàn thành trách nhiệm của mình, hãy xóa tin nhắn và tiếp tục. Tuyệt đối không bao giờ trả lời, vì tương tác với những kẻ lừa đảo chỉ khiến bạn trở thành mục tiêu lớn hơn. Hãy nhớ rằng, nếu có điều gì đó cảm thấy không ổn, hãy tin vào trực giác của bạn. Bỏ qua tin nhắn luôn là lựa chọn an toàn nhất khi bạn không chắc chắn.
