ThoNho1622
New member
Tầm chiều chiều sắp tan ca, inbox tự nhiên nhảy vào 1 cái email "cảnh báo" từ ngân hàng đang dùng. Nhìn qua thì thấy sus hết sức, đọc kỹ thì... lại càng sus hơn nữa
Nội dung email có ghi:
Chỉ trong vài giây, mình đã nhận ra đây là chiêu lừa đảo của mấy bạn hacker... hạng ruồi Và đây là những dấu hiệu đỏ chói biến mình thành Sherlock Holmes bắt lỗi sai trong nháy mắt:
1. Địa chỉ nhận đã sai từ đầu rồi bạn ơi
Email lừa đảo được gửi đến hòm thư mà mình vốn không bao giờ dùng cho ngân hàng (hay các công việc cá nhân).
Cách đơn giản nhất để nhận diện email (hay tin nhắn) lừa đảo chính là địa chỉ nhận. Mình nhận được mail này ở hòm thư "phụ", vốn chỉ dùng để hứng mấy cái mail khuyến mại spam spam. Vấn đề là mình chưa bao giờ xài hòm thư này để đăng ký dịch vụ cá nhân gì cả - bao gồm luôn các dịch vụ ngân hàng nha. Thế mà tại sao TPBank không gửi mail vào địa chỉ mình đã đăng ký, mà lại gửi vào địa chỉ mình vốn chưa bao giờ hé lộ? Logic đâu bạn êi?
2. Địa chỉ gửi cũng lươn lẹo không kém
TPBank chưa bao giờ dùng tên miền TPB.com cả, làm sao mà có mail @tpb.com được.
Hãy để ý kỹ tên của địa chỉ gửi đi nhé. Mặc dù nhìn có vẻ hợp lệ lắm nhưng TPBank theo như mình biết không dùng tên miền tpb.com đâu – địa chỉ trang web chính thức của ngân hàng này là tpbank.vn á.
Các bạn cần phải ghi nhớ tên miền chính xác của ngân hàng mình đang dùng nha – các tài khoản email hay trang web có địa chỉ gần giống là dấu hiệu của lừa đảo 100% luôn!
3. Chính tả thảm họa kiểu gì?
"Kẻ sấu" lấy mất thông tin... "Hiem nay"... Dĩ nhiên không có gì đảm bảo các ngân hàng sẽ không bao giờ gửi mail viết sai chính tả, nhưng quá nhiều lỗi chính tả sơ đẳng thế này thì chắc chắn là dấu hiệu của email mạo danh rồi. Mấy bạn scammer này học hành kém quá ta
4. Click vào đây là click vào... hư không à?
Hacker... hạng ruồi khi đưa đường dẫn lừa đảo chỉ áp dụng cho mạng nội bộ.
Email của mình có chứa một đường dẫn lạ được nhét trong phần "tại đây" của "hacker". Có vẻ "hacker" này khá ngây thơ khi dùng một đường dẫn có IP bắt đầu bằng 10., tức là đường dẫn đến... mạng nội bộ của hắn luôn Nói nôm na thì kể cả mình có click vào link cũng sẽ không dẫn đi đâu cả - địa chỉ 10. nếu có tồn tại thì cũng CHẮC CHẮN phải nằm trên router của nhà mình (và không đi ra ngoài Internet).
Nhưng không phải hacker nào cũng ngây thơ vậy đâu nhé. Tại Việt Nam gần đây đã ghi nhận một vài trường hợp bị lừa mất tiền qua các địa chỉ tinh vi hơn như http://trian.bank-vp.com hay online-vpbanks.com (trang web chính thức của VP Bank được đặt tại vpbank.com.vn đấy). Một lần nữa, chúng ta cần đặc biệt lưu ý đến nguyên tắc quan trọng nhất trong giao dịch số: luôn ghi nhớ tên miền và số điện thoại của ngân hàng mình đang sử dụng. Các thông tin này luôn được ghi chú rõ ràng trên tờ rơi tại văn phòng ngân hàng nha!
Đường dẫn trong email/tin nhắn lừa đảo sẽ đưa bạn đến những trang giả mạo có vẻ rất chính xác.
Nếu các bước ở trên là quá phức tạp, hãy ghi nhớ một nguyên tắc đơn giản: không click vào link trong email tự xưng "ngân hàng" hay tự xưng là cơ quan Nhà nước, công ty đoàn thể nào đó. Và hiển nhiên, các cơ quan chính thống cũng sẽ không bao giờ hỏi bạn mật khẩu hay mã OTP để xác thực bất kỳ điều gì cả nha!
5. Mẹo pro: Gặp trực tiếp hoặc chỉ tin tên miền .vn thôi
Không click vào đường dẫn, nhỡ có việc thật thì sao? Thì đến tận nơi giải quyết thôi: tại Việt Nam, mọi giao dịch đều có thể thực hiện qua hình thức "offline" mà. Nếu bạn nhận được email (hay tin nhắn, cuộc gọi...) có nội dung đáng ngờ như yêu cầu mật khẩu, đe dọa tống tiền do vi phạm pháp luật, tặng quà miễn phí v...v..., đơn giản hãy đến trụ sở của cơ quan tự xưng đó để làm việc thôi. Nếu kẻ nhắn tin/gọi điện khẳng định không thể làm việc tận nơi, 100% đó là kẻ lừa đảo luôn á!
Gần như ngân hàng chính thống nào tại Việt Nam cũng có tên miền kết thúc bằng ".vn".
Một mẹo khác: chỉ một lượt Google đơn giản sẽ chỉ cho bạn đúng hướng luôn - gõ "Tien phong bank" và kết quả đầu tiên sẽ chỉ bạn đến đúng trang chính thức của TPBank. Gõ "VP Bank" hay "Việt Nam Thịnh Vượng" cũng sẽ đưa bạn đến kết quả chính xác đầu tiên.
Nguồn: kenh14.vn