Là Biên tập viên chuyên trách về An ninh Mạng tại thuthuathot.com, tôi luôn tự tin vào khả năng phát hiện các email lừa đảo (phishing) trong hộp thư đến của mình. Xét cho cùng, tôi đã tiếp xúc với vô số trường hợp lừa đảo tinh vi trong suốt thời gian làm việc. Thế nhưng, chính tôi đã suýt rơi vào bẫy của một chiến dịch phishing mạo danh Netflix, điều này thực sự khiến tôi bất ngờ. Đây là câu chuyện và những bài học rút ra, giúp bạn tránh được những nguy hiểm tương tự.
Hành Trình Tôi Gần Như Sập Bẫy Lừa Đảo Phishing Netflix
Hộp thư đến của tôi thường xuyên bị tấn công bởi vô số email phishing. Hầu hết chúng đều được tự động chuyển vào mục spam, khiến tôi không cần phải bận tâm. Tuy nhiên, lần này, công cụ chống spam đã bỏ sót. Email có vẻ được gửi từ support at Netflix.com, thoạt nhìn như một địa chỉ Netflix thông thường – nhưng tôi sẽ nói rõ hơn về điều này sau. Hơn nữa, email này được định dạng theo đúng phong cách của Netflix và trông hoàn toàn bình thường. Tiêu đề email là “Cập nhật phương thức thanh toán của bạn để tránh gián đoạn dịch vụ.”
Email lừa đảo phishing mạo danh Netflix yêu cầu cập nhật thanh toán
Điều khiến tôi suýt bị lừa là sự trùng hợp ngẫu nhiên đáng kinh ngạc. Trước khi mở email, tôi đã gặp một số vấn đề khi cố gắng đăng nhập vào Netflix. Các video không tải được đúng cách, và tôi không thể truy cập vào Cài đặt hoặc các thông tin tài khoản khác. Mọi thứ đều rất lạ. Vì vậy, khi email kia đến đúng lúc tôi đang bực mình với tài khoản Netflix của mình, những kẻ lừa đảo đã gần như có được cơ hội. Tất nhiên, tôi đang tự hỏi tại sao tài khoản Netflix của mình không hoạt động, nhưng email phishing không thể biết được điều đó. Dù vậy, tôi vẫn có chút nghi ngờ. Tôi biết tài khoản của mình vẫn còn tiền và tôi đã thấy trên sao kê ngân hàng rằng mình vừa thực hiện thanh toán gần đây.
Phương Pháp “Soi” Phishing Email Từ Chuyên Gia
Tôi bắt đầu tìm hiểu xem đây có phải là email thật từ Netflix hay tôi sắp dâng thông tin ngân hàng của mình cho những kẻ lừa đảo.
Kiểm Tra Kỹ Liên Kết Trước Khi Nhấp
Đầu tiên, tôi di chuột qua nút Update Now hiển thị giữa thông báo. Chắc chắn rồi, ở góc dưới bên trái của ứng dụng email, một URL trang web hoàn toàn khác biệt so với Netflix đã xuất hiện. Thay vì được chuyển hướng đến Netflix hoặc một trang tương tự, nút Update Now này thực chất lại dẫn đến một bài đăng được lưu trữ trên Truth Social, điều này ngay lập tức làm tôi giật mình.
Thay vì nhấp vào liên kết để xem nó dẫn đến đâu, tôi nhấp chuột phải và chọn Sao chép địa chỉ liên kết (Copy Link Location). Sau đó, tôi truy cập một trang web kiểm tra liên kết để xem liệu URL đó có nguy hiểm hay không. Tôi vào VirusTotal, một công cụ cho phép bạn kiểm tra tính hợp pháp của tệp, URL, địa chỉ IP hoặc bất kỳ thứ gì khác.
Sử Dụng Công Cụ Kiểm Tra Link Uy Tín (VirusTotal)
Khi dán URL vào VirusTotal, nó đã tiết lộ một điều hoàn toàn khác biệt, như bạn có thể thấy trong hình ảnh dưới đây. Tám trong số các nhà cung cấp bảo mật hợp tác với VirusTotal đã gắn cờ URL mới này là độc hại, vì phần mềm độc hại, phishing hoặc các mối đe dọa tương tự.
Rõ ràng, tôi đã nhận được một email phishing sử dụng lý do hết hạn phương thức thanh toán Netflix làm mồi nhử. Và tôi đã không còn cách xa mấy để nhấp vào liên kết do hoàn cảnh cá nhân lúc đó.
Các Dấu Hiệu Nhận Biết Email Phishing Để Tránh Sập Bẫy
Thực tế là: email phishing không cần phải quá phức tạp để lừa bạn nhấp vào liên kết. Tôi đã thấy vô số email phishing trong nhiều năm. Lần này, tôi suýt nhấp vào liên kết vì tôi đang làm một việc khác; thật trùng hợp là việc đó lại liên quan đến nội dung email phishing. Nhưng đó thường là cách email phishing hoạt động: gieo một hạt giống nghi ngờ vừa đủ để bạn nhấp vào liên kết và điền thông tin của mình. Với hàng tỷ email được gửi mỗi năm, chắc chắn sẽ có lúc ai đó bị mắc bẫy.
Khi đối mặt với email phishing, có một vài cách bạn có thể giữ an toàn cho mình:
Cẩn Trọng Với Nội Dung Email Bất Thường
Email phishing có tuyên bố rằng bạn đã trúng thưởng không? Nó có đề nghị một khoản tiền thưởng bất ngờ nào không? Rất có thể đó là một trò lừa đảo. Tương tự, nếu email đến từ một dịch vụ bạn chưa đăng ký hoặc không có tài khoản, thì bạn đang ở trong vùng nguy hiểm.
Phân Tích Kỹ URL trong Email
Di chuột qua liên kết bạn định nhấp sẽ hiển thị URL mà bạn sắp mở. Trong hầu hết các ứng dụng email và trình duyệt web, URL này xuất hiện ở góc dưới bên trái màn hình của bạn. Nếu URL không khớp, trông giống một chuỗi ký tự khó hiểu, hoặc bạn đơn giản là không chắc chắn, đừng nhấp vào. Bạn không mất gì khi không nhấp, nhưng bạn có nguy cơ mất tất cả khi nhấp vào. Ngoài ra, các liên kết rút gọn (short links) cũng là một dấu hiệu cảnh báo lớn rằng bạn đang xem một email phishing.
Kiểm Tra Địa Chỉ Email Người Gửi
Bạn cũng có thể kiểm tra địa chỉ email của người gửi. Email tôi nhận được trông giống một địa chỉ Netflix hợp pháp, phải không? Hóa ra, tôi đã hoàn toàn sai. Một tìm kiếm nhanh trên internet với cụm từ “địa chỉ email hỗ trợ Netflix” đã cho tôi biết rằng Netflix không gửi email từ địa chỉ đó. Phương pháp này có hiệu quả với hầu hết các công ty lớn, đặc biệt là những công ty có khả năng bị mạo danh làm mồi nhử phishing.
Phát hiện email phishing không phải lúc nào cũng dễ dàng. Chúng không phải là một khối đồng nhất với cùng một dấu hiệu cảnh báo mỗi lần. Đó là lý do tại sao việc học cách nhận biết một số dấu hiệu cơ bản của email phishing có thể giúp bạn tránh được rất nhiều rắc rối và tổn thất tài chính, và điều này hoàn toàn xứng đáng để thực hiện trước khi bạn mở hộp thư đến của mình lần nữa.
