Kỹ thuật nhận diện Email và Tin nhắn lừa đảo (Scam/Phishing)

Tội phạm mạng ngày càng tinh vi trong việc giả mạo các tổ chức uy tín như ngân hàng, cơ quan thuế hoặc các dịch vụ chuyển phát. Tuy nhiên, phần lớn các cuộc tấn công lừa đảo đều để lại những dấu hiệu kỹ thuật và tâm lý đặc trưng.

---

1. Phân tích địa chỉ người gửi (Sender Analysis)

Đây là bước kiểm tra quan trọng nhất. Những kẻ lừa đảo thường cố gắng giả mạo tên hiển thị nhưng không thể giả mạo hoàn toàn tên miền (domain) chính thức.

• Dấu hiệu: Tên người gửi có thể là "PayPal", nhưng khi nhấp vào địa chỉ email thực tế, bạn sẽ thấy những địa chỉ lạ như

  support@pay-pal-security.com hoặc các chuỗi ký tự ngẫu nhiên.

• Mẹo: Luôn kiểm tra kỹ các lỗi chính tả nhỏ trong tên miền, ví dụ:

  micros0ft.com (số 0 thay vì chữ o) hoặc google-support.net.

2. Ngôn ngữ gây áp lực và tính khẩn cấp (Sense of Urgency)

Các email lừa đảo thường đánh vào tâm lý sợ hãi hoặc tham lam để buộc bạn phải hành động nhanh mà không kịp suy nghĩ.

• Nội dung phổ biến: "Tài khoản của bạn sẽ bị khóa trong 24 giờ", "Phát hiện truy cập trái phép", hoặc "Bạn có một khoản hoàn thuế chưa nhận".

• Đặc điểm: Yêu cầu bạn cung cấp thông tin đăng nhập hoặc thông tin thẻ tín dụng ngay lập tức để "xác minh danh tính".

3. Kiểm tra liên kết ẩn (Link Inspection)

Kẻ tấn công thường sử dụng các nút bấm bắt mắt để che giấu liên kết thực tế dẫn đến các trang web giả mạo.

• Kỹ thuật kiểm tra: Trên PC, hãy rê chuột (hover) lên liên kết hoặc nút bấm (không nhấp). Địa chỉ URL thực sự sẽ hiển thị ở góc dưới bên trái trình duyệt. Nếu địa chỉ đó không khớp với trang web chính thức của công ty, đó là lừa đảo.

• Trên di động: Nhấn giữ vào liên kết để xem địa chỉ URL đầy đủ trước khi mở.

4. Nhận diện tin nhắn lừa đảo (Smishing)

Lừa đảo qua tin nhắn văn bản (SMS) thường nguy hiểm hơn vì chúng xâm nhập trực tiếp vào không gian cá nhân của bạn.

• Tin nhắn chuyển phát: "Bưu kiện của bạn bị kẹt tại kho, hãy thanh toán phí vận chuyển 1$ tại ".

• Mã xác thực giả: Yêu cầu bạn cung cấp mã OTP vừa gửi về điện thoại. Ghi nhớ: Không có ngân hàng hay dịch vụ uy tín nào yêu cầu khách hàng cung cấp mã OTP qua điện thoại hoặc tin nhắn.

5. Lỗi chính tả và định dạng kém chuyên nghiệp

Dù AI đã giúp các email lừa đảo trở nên trau chuốt hơn, nhiều chiến dịch vẫn mắc các lỗi cơ bản:

• Sử dụng lời chào chung chung như "Kính gửi khách hàng" thay vì tên thật của bạn.

• Lỗi font chữ, hình ảnh logo bị nhòe hoặc định dạng văn bản lộn xộn.

• Các tổ chức lớn thường có quy trình kiểm duyệt nội dung rất khắt khe, nên các lỗi này là dấu hiệu cảnh báo đỏ.

6. Các tệp đính kèm đáng ngờ

Đừng bao giờ mở các tệp đính kèm từ người gửi lạ, đặc biệt là các định dạng như

.zip, .exe, hoặc thậm chí là các tệp Office (.docm, .xlsm) có chứa macro. Chúng có thể chứa mã độc giúp hacker chiếm quyền điều khiển máy tính của bạn.

---

Bạn nên làm gì khi phát hiện lừa đảo?

1. Tuyệt đối không nhấp vào liên kết: Nếu nghi ngờ tài khoản có vấn đề, hãy tự truy cập trang web bằng cách gõ địa chỉ trực tiếp vào trình duyệt.

2. Đánh dấu là Spam: Việc này giúp bộ lọc của Gmail hoặc Outlook học được các mẫu lừa đảo mới.

3. Kích hoạt 2FA: Luôn bật xác thực hai lớp để bảo vệ tài khoản ngay cả khi bạn lỡ làm lộ mật khẩu.