Tôi nhận được email PayPal “verified” — nhưng đó thực ra là lừa đảo, đây là cách tôi nhận ra
Một ngày nọ, tác giả nhận được một email trông cực kỳ “chính thức” từ PayPal, cảnh báo về một khoản phí gần 1.000 đô la được “ghi nhận cho tài khoản mới”. Email khẳng định có ví tiền điện tử liên kết với tài khoản và yêu cầu người nhận gọi ngay số hotline nếu không nhận ra giao dịch đó.
Điều bất ngờ là email này thực sự gửi từ địa chỉ @paypal.com, với nút “set up your profile” dẫn tới trang PayPal thật. Vì vậy, nếu chỉ nhìn bề ngoài — địa chỉ gửi và đường dẫn hiển thị — khó ai nghi ngờ đây là lừa đảo.
Tuy nhiên, tác giả đã phát hiện nhiều điểm “vỡ lẽ”:
- Kẻ lừa đảo đã lợi dụng cách PayPal thiết lập các địa chỉ phụ hoặc tài khoản thứ cấp, cho phép họ chèn nội dung lừa đảo trong phần cấu hình email gửi thông báo.
- Email “Verify” này đã được xác thực qua DKIM / DMARC, khiến trình mail như Gmail hiện thị là “signed by PayPal” — một chiêu giả mạo tinh vi vượt qua lọc thư rác.
- Nội dung email chứa ngữ pháp kỳ quặc, lời cảnh báo gây kích động, số “hỗ trợ” lạ, địa chỉ nhận email không quen.
- Nút đính kèm hoặc đường link dẫn đến trang chính hãng PayPal chỉ là cách che mắt — kẻ lừa đảo muốn bạn truy cập rồi nhập thông tin hoặc gọi theo số giả mạo.
- Khi tra cuốc số hỗ trợ trong email, tác giả phát hiện số đó từng xuất hiện trong danh sách cảnh báo của các tổ chức theo dõi lừa đảo.
Tác giả khuyến nghị các bước sau để tự bảo vệ:
- Luôn nghi ngờ các email thông báo liên quan tài khoản — đừng hành động ngay lúc hoảng loạn.
- Kiểm tra số điện thoại trong email – nếu là số hỗ trợ lạ, có thể là lừa đảo.
- Truy cập trang web chính thức của PayPal (gõ thủ công, không qua link) để kiểm tra giao dịch.
- Chú ý các dấu hiệu “bất thường” như lời lẽ lủng củng, thiếu tên người dùng, địa chỉ người nhận lạ.
- Tuyệt đối không cài phần mềm hỗ trợ từ xa khi được yêu cầu — đây là chiêu phổ biến để kẻ xấu chiếm quyền kiểm soát máy.
Tác giả cũng thừa nhận rằng chính việc dừng lại, kiểm tra kỹ và không hành động vội đã giúp anh không rơi vào bẫy. 
Bài viết liên quan
Intel đang đàm phán để sản xuất chip cho AMD — bước ngoặt trong ngành bán dẫn?
Theo các nguồn nội bộ, Intel và AMD đang trong giai đoạn đàm phán sơ bộ để AMD trở thành khách hàng ...
Drones và AI: Công Cụ Bảo Trì Tòa Nhà Mới—An Toàn Hơn, Nhanh Hơn, và Thông Minh Hơn
Bài báo nêu bật sự chuyển đổi trong ngành bảo trì tòa nhà, đặc biệt là các cấu trúc cao tầng, nhờ sự ...
Cách Đặt Lại Mac OS X Về Cài Đặt Gốc (Factory Reset)
Cách Đặt Lại Mac OS X Về Cài Đặt Gốc (Factory Reset) Khi máy Mac của bạn chạy chậm, gặp lỗi hệ thống ...
AI Claude Sonnet 4.5 Của Anthropic Tỏ Ra "Biết Thân Phận," Hỏi Người Kiểm Tra: "Có Phải Bạn Đang Thử Tôi?"
Bài viết xoay quanh việc phát hành báo cáo an toàn của Claude Sonnet 4.5 , mô hình ngôn ngữ lớn ...
Tại sao tôi không dùng Windows Hello dù nó bảo mật hơn
Windows Hello là tính năng xác thực bằng sinh trắc học — như nhận dạng khuôn mặt hoặc vân tay — có ...
Cách Tạo Tài Khoản Nhóm Người Dùng (Group User Accounts) Trên Mac OS X
Cách Tạo Tài Khoản Nhóm Người Dùng (Group User Accounts) Trên Mac OS X Meta title: Cách Tạo Tài ...