Nếu như bạn vẫn nghĩ email lừa đảo là những tin nhắn sai chính tả ngô nghê và nội dung cẩu thả, thì bạn đã lầm. Ngày nay, tội phạm mạng đang sử dụng những thủ đoạn tinh vi, đánh vào tâm lý và thậm chí tận dụng cả trí tuệ nhân tạo (AI) để tạo ra những cái bẫy hoàn hảo. Dưới đây là 3 chiêu lừa đảo email phổ biến và nguy hiểm nhất hiện nay.
Một email lừa đảo đánh vào tâm lý tò mò của người dùng
ẢNH: PHONG ĐỖ
Tống tiền bằng nỗi sợ hãi và video nhạy cảm
Đây là một trong những chiêu trò dai dẳng và đáng sợ nhất. Kẻ lừa đảo sẽ gửi một email trông như thể đến từ chính địa chỉ của bạn, tuyên bố đã hack được webcam và có trong tay video nhạy cảm của bạn. Chúng đe dọa sẽ gửi đoạn video này cho toàn bộ danh bạ nếu bạn không trả tiền chuộc bằng tiền điện tử trong vòng 24 - 48 giờ.
Để tăng độ tin cậy, chúng thường đính kèm một mật khẩu cũ của bạn (lấy từ các vụ rò rỉ dữ liệu công khai) hoặc hình ảnh nhà bạn trên Google Maps và tuyên bố đã theo dõi bạn.
Một email lừa tống tiền bằng video nhạy cảm
ẢNH: CHỤP MÀN HÌNH
Tuy nhiên, bạn cần tỉnh táo khi đối diện với những trường hợp này. Tất cả chỉ là chiêu trò lừa bịp, những kẻ lừa đảo hoàn toàn không có video nào cả. Việc gửi mail từ chính địa chỉ của bạn là một kỹ thuật giả mạo email đơn giản. Mật khẩu và địa chỉ của bạn bị lộ từ các vụ rò rỉ dữ liệu trước đó, không phải do chúng hack được vào tài khoản bạn.
Lời khuyên là hãy xóa bỏ những email đó. Nếu bạn vẫn đang sử dụng mật khẩu bị lộ, hãy đổi nó ngay lập tức. Ngoài ra, hãy thẳng tay xóa và bỏ qua email này.
Hóa đơn mua hàng từ 'trên trời rơi xuống'
Bạn bất ngờ nhận được email hóa đơn từ các sàn thương mại điện tử hay dịch vụ thanh toán trực tuyến, thông báo bạn vừa mua một món đồ đắt tiền như MacBook hay một gói phần mềm bảo mật. Email này thường có giao diện rất chuyên nghiệp và thúc giục bạn gọi vào một số điện thoại hỗ trợ nếu đây là một giao dịch "không hợp lệ".
Một email chứa hóa đơn mua hàng giả mạo
ẢNH: CHỤP MÀN HÌNH
Nhưng mục tiêu của kẻ lừa đảo không phải là tiền mua hàng, mà là cuộc gọi của nạn nhân. Khi bạn hoảng sợ gọi đến số điện thoại giả mạo đó, chúng sẽ thực hiện một vụ lừa đảo theo kiểu tấn công phi kỹ thuật, giả dạng thành nhân viên hỗ trợ và yêu cầu truy cập máy tính, sau đó bịa ra các 'vấn đề' và yêu cầu bạn trả tiền để sửa chữa, hoặc lừa bạn cung cấp thông tin thẻ tín dụng.
Cách nhận biết trò lừa đảo này cũng khá đơn giản. Theo đó, những hóa đơn giả mạo thường thiếu các thông tin quan trọng của hóa đơn thật, như 4 số cuối của thẻ tín dụng, địa chỉ giao hàng chi tiết…
Tóm lại, tuyệt đối không gọi vào số điện thoại trong email. Nếu nghi ngờ, hãy tự truy cập vào trang web chính thức của công ty hoặc kiểm tra sao kê giao dịch ngân hàng của bạn. Mọi giao dịch không có thật sẽ không xuất hiện ở đó.
Khi AI 'tiếp tay' cho kẻ chuyên lừa đảo email
Ngày nay, trí tuệ nhân tạo đang trở thành công cụ đắc lực cho tội phạm mạng, giúp các email lừa đảo trở nên hoàn hảo và khó bị phát hiện hơn bao giờ hết. Cụ thể:
- AI giúp kẻ lừa đảo soạn những email không một lỗi chính tả, xóa bỏ dấu hiệu nhận biết thường bị 'bắt thóp' của các email lừa đảo trước đây.
- AI có thể tạo ra những hình ảnh giả mạo cực kỳ thuyết phục. Ví dụ, chúng có thể lấy ảnh thú cưng bị lạc của nạn nhân và tạo ra một bức ảnh giả cho thấy chúng đã tìm thấy và đòi tiền chuộc.
- AI có thể quét và tổng hợp thông tin công khai về bạn trên mạng xã hội trong nháy mắt. Từ đó, chúng tạo ra những email lừa đảo được 'đo ni đóng giày' cho riêng bạn, ví dụ như giả làm phòng nhân sự của công ty gửi "khảo sát mức độ hài lòng" hoặc giả làm một người bạn đã gặp ở sự kiện bạn vừa tham dự gần đây.
Dù tinh vi đến đâu, các email lừa đảo vẫn luôn nhắm vào việc kích động cảm xúc (sợ hãi, hoảng loạn, tham lam) để khiến bạn hành động thiếu suy xét. Vì vậy, khi nhận được một email đáng ngờ, hãy hít một hơi thật sâu, bình tĩnh và suy nghĩ thận trọng trước khi hành động.
