Nếu thấy email này trong hộp thư đến, hãy xóa nó ngay lập

Nếu thấy email này trong hộp thư đến, hãy xóa nó ngay lập tức

Thủ đoạn email dọa xóa dữ liệu 'khẩn cấp' chỉ là một cái bẫy, dưới đây là những cách nhận biết.

Một chiến dịch lừa đảo (phishing) qua email mới đang được phát tán rộng rãi, sử dụng thủ đoạn tinh vi để vượt qua các bộ lọc thư rác và nhắm đến việc đánh cắp tài khoản của người dùng. Nội dung của chúng thường rất đáng sợ khi đe dọa sẽ xóa toàn bộ dữ liệu đám mây của bạn ngay lập tức nếu không hành động.

'Bóc mẽ' thủ đoạn của kẻ lừa đảo qua email

Những email giả mạo này thường được thiết kế với nội dung khẩn cấp. Chúng được gửi từ những cái tên chung chung như "Cloud/Storage" (Đám mây/Lưu trữ) hay "Security/Support" (Bảo mật/Hỗ trợ), với dòng tiêu đề gây sốc nói về việc bạn sắp bị hủy bỏ tư cách thành viên của dịch vụ, kèm theo các biểu tượng cảnh báo.

Nhận diện email lừa đảo và cách bảo vệ dữ liệu cá nhân của bạn - Ảnh 1. — Nội dung của một email lừa đảo giả mạo dịch vụ lưu trữ đám mây

Nội dung email cố tình gây mơ hồ và bối rối, kẻ gian không nêu tên một dịch vụ cụ thể nào mà chỉ thông báo rằng "dữ liệu đám mây của bạn có nguy cơ bị xóa". Tuy nhiên, chúng lại đề cập đến các thiết bị của Apple như iPhone, iPad, Mac và cố gắng mạo danh dịch vụ iCloud. Mục tiêu cuối cùng là khiến người dùng hoảng sợ và nhấp vào nút cập nhật thông tin bảo mật và thanh toán có trong email, từ đó dẫn đến một trang đăng nhập giả mạo để đánh cắp tên người dùng và mật khẩu.

Những dấu hiệu 'lật tẩy' email giả mạo

Tuy nhiên, chiến dịch lừa đảo này không quá hoàn hảo và có nhiều dấu hiệu đáng ngờ mà bạn có thể dễ dàng nhận ra. Cụ thể:

Địa chỉ người gửi lạ: Email được gửi từ một tên miền rất dài, kỳ lạ và không thể nhận dạng.
Thiếu tính cá nhân hóa: Lời chào luôn chung chung như "Kính gửi người dùng" (Dear user) thay vì tên thật của bạn. Các email hợp pháp về thanh toán thường sẽ đề cập đến 4 chữ số cuối của thẻ hoặc loại thẻ bạn đã lưu.
Sai sót ngớ ngẩn: Email có thể chứa lỗi chính tả, ngữ pháp, hoặc các chi tiết vô lý như có tới hai liên kết "hủy đăng ký".
Tạo cảm giác khẩn cấp giả tạo: Kẻ lừa đảo luôn đặt ra một hạn chót "ngay hôm nay" hoặc "ngay ngày mai" để buộc bạn phải hành động vội vàng mà không suy nghĩ kỹ.

Phải làm gì khi nhận được email lừa đảo?

Tuyệt đối không tương tác: Không nhấp vào bất kỳ liên kết, nút bấm hay tải xuống bất kỳ tệp đính kèm nào trong email.

Báo cáo lừa đảo: Trong Gmail, hãy nhấp vào menu ba chấm ở góc trên bên phải của email và chọn "Báo cáo lừa đảo" (Report Phishing). Việc này sẽ giúp Google nhận diện và chặn những email tương tự trong tương lai.