Một chiến thuật phổ biến của tội phạm là lừa đảo "lệnh giả". Cách hoạt động là bạn nhận được thư, thường là qua email hoặc tin nhắn, có vẻ như là xác nhận thường xuyên cho đơn hàng. Tất nhiên, bạn không bao giờ đặt mua bất cứ sản phẩm hoặc dịch vụ nào mà sản phẩm hoặc dịch vụ đó xác nhận.
Tin nhắn trông đủ phổ biến và thông báo rằng tiền sẽ được tính vào thẻ tín dụng của bạn hoặc rút từ tài khoản ngân hàng của bạn cho sản phẩm hoặc dịch vụ. Sau đó, ứng dụng này tình cờ cung cấp hướng dẫn về cách bạn có thể hủy đơn đặt hàng nếu muốn.
Các nhà điều hành đang đứng bên... để lấy cắp thông tin của bạn
Nơi họ nhận được bạn là khi bạn cố gắng hủy bỏ đơn đặt hàng giả mạo. Đó là cách lừa đảo hoạt động.
Để hủy lệnh giả mạo, bạn sẽ phải bấm vào liên kết hoặc gọi cho họ qua điện thoại. Dù bằng cách nào, mục tiêu cuối cùng của những kẻ lừa đảo là để bạn cung cấp cho họ một số thông tin cá nhân. Họ sẽ tuyên bố rằng đó là vì mục đích hủy đơn đặt hàng giả mạo. Họ sẽ muốn có tên, địa chỉ, số điện thoại và rất có thể là thông tin thẻ tín dụng hoặc ngân hàng của bạn. Nếu bạn phản đối, họ sẽ nhấn mạnh rằng họ chỉ cần thông tin đó để xác nhận danh tính của bạn.
Đừng để bị lừa. Họ muốn thông tin đó để có thể thực sự tính phí thẻ tín dụng của bạn, lấy cắp tiền từ tài khoản ngân hàng của bạn hoặc sử dụng danh tính của bạn để mở các tài khoản khác.
Nhưng hãy đợi đã, còn nhiều hơn nữa
Thường thì có một phần khác để lừa đảo. Những kẻ lừa đảo có thể yêu cầu bạn tải xuống một tệp, thường là tệp Microsoft Word hoặc Excel, nhập thông tin của bạn vào tệp và gửi lại tệp đó cho họ để hủy đơn đặt hàng.
Tệp này hầu như chắc chắn sẽ bao gồm phần mềm độc hại. Khi bạn mở tệp, bạn sẽ thấy một thông báo ở đầu màn hình yêu cầu bạn Bật Nội dung.
Nếu bạn đang sử dụng điện thoại với kẻ lừa đảo, họ sẽ nhấn mạnh rằng việc bật nội dung động được nhúng là hoàn toàn an toàn và hoàn toàn cần thiết để hoàn tất việc hủy bỏ. Nó không phải của những điều đó. Trên thực tế, đó là một macro độc hại được thiết kế để lấy cắp hoặc làm hỏng dữ liệu cá nhân của bạn, cài đặt mã độc tống tiền trên máy tính của bạn, lấy quyền truy cập vào máy tính của bạn hoặc sử dụng thiết bị của bạn để tấn công người khác.
: Không bao giờ bật nội dung trên tệp Office trừ khi bạn chắc chắn rằng mình biết chính xác tệp đó đến từ đâu và thực hiện đúng chức năng của tệp.
Nếu bạn đã được thuyết phục tải xuống một trong các tệp này, chỉ cần đóng và xóa tệp đó.
Nếu bạn đã bật nội dung hiện hoạt, bạn sẽ muốn chạy quét toàn bộ chống phần mềm độc hại cho máy tính của mình.
Bạn có thể phát hiện những trò lừa đảo này bằng cách nào?
May mắn thay, những trò lừa đảo này thường dễ phát hiện. Chúng ta hãy xem xét kỹ các manh mối trong ví dụ này giả vờ là xác nhận đăng ký với Norton LifeLock.
1. Địa chỉ người gửi
Địa chỉ email của người gửi thường là đầu mối đầu tiên cho thấy thư là giả mạo. Trong ví dụ này, họ thậm chí không cố gắng làm cho nó trông thật. Nếu Norton gửi cho bạn một thông báo xác nhận thực sự thì thư đó sẽ không xuất phát từ địa chỉ Gmail trông không đẹp mắt. Nó sẽ đến từ một trong những tên miền thực sự của họ, có lẽ @nortonlifelock.com.
: Một số kẻ lừa đảo sẽ cố gắng gây khó khăn bằng cách sử dụng miền có vẻ như miền đó có thể hợp pháp, chẳng hạn như @n0rtonlifel0ck.com. Chữ "o" đã được thay đổi thành số 0, nhưng trong nháy mắt bạn có thể không nhận thấy.
Luôn kiểm tra địa chỉ email của người gửi và xác nhận rằng địa chỉ đó phù hợp với thư bạn đã nhận được.
2. Người mà nó có thể quan tâm
Nếu không biết tên của bạn, trẻ sẽ không thể rút bất kỳ khoản tiền nào từ tài khoản ngân hàng của bạn. Một công ty hợp pháp sẽ chèn tên của bạn vào thông báo xác nhận. Họ có thể dễ dàng thực hiện với hệ thống thanh toán hiện đại.
3. Logo
Những kẻ lừa đảo thường chèn logo của tổ chức mà họ đang cố gắng mạo danh vào thông điệp để làm cho thông điệp đó có vẻ hợp pháp hơn. Trong trường hợp này, họ đã sử dụng một cách giả khá kém logo của Norton. Họ viết đúng "Norton" và dường như có một màu vàng khá gần với Norton, nhưng nếu không thì rõ ràng không phải logo thực sự của Norton.
: Bạn thấy khoảng cách kỳ lạ trong logo "N O R T O N"? Đó là cố ý thử và ẩn từ các bộ lọc mà có thể là tìm kiếm từ "Norton" và đó là một đầu mối khác mà thông báo này là không có thật.
Nếu bạn nhận được thông báo có logo trông khả nghi và muốn xem thông báo đó có thật hay không, hãy mở trình duyệt web của bạn sang tab mới và thực hiện tìm kiếm trên internet cho tổ chức mà thông báo đó tự nhận là gửi từ đó. Bạn sẽ nhanh chóng tìm thấy các ví dụ về logo thực tế của họ, bạn có thể so sánh nó với nó.
4. Định dạng ngày... và các quirks khác
Thông báo này sử dụng định dạng ngày lẻ: "05/01/2022". Một manh mối khác cho thấy đây có thể không phải là thông báo xác nhận thực sự từ một công ty chuyên nghiệp.
Ngoài ngày tháng, toàn bộ thư sẽ được viết và định dạng một cách bất thường. Tại sao "Đăng ký" được sử dụng như một danh từ thích hợp và tại sao nó lại là một màu khác? Cụm từ như "... trong bản sao kê tài khoản ngân hàng của bạn" hoặc "trả tự động" có vẻ như không giống như cách một công ty chuyên nghiệp viết thông điệp khách hàng. Điều đó không có nghĩa là thư thực không bao giờ có lỗi, nhưng điều này rất đáng ngờ bằng văn bản kém.
5. Số điện thoại
Bạn thấy khoảng cách lẻ trong số điện thoại? Cũng giống như với logo là mẹo để thử và giải quyết bất kỳ bộ lọc nào có thể đang tìm kiếm số điện thoại của họ.
Khoảng cách lạ như thế là một trong những manh mối lớn mà tin nhắn này có khả năng là giả mạo.
Tiền thưởng: Khẩn cấp giả
Những kẻ lừa đảo thường cố gắng tạo ra một số khẩn cấp sai lầm để giúp bạn phản ứng nhanh chóng và cảm xúc trước khi có thời gian suy nghĩ về điều đó hoặc hỏi một nhà tư vấn đáng tin cậy cho ý kiến của họ. Lưu ý trong ví dụ này rằng bạn tuyên bố rằng "$499,99" sẽ được rút khỏi tài khoản ngân hàng HÔM NAY của bạn. Sau đó, thật tò mò, nói rằng bạn cần liên hệ với họ "trong vòng 48 giờ" hoặc "ngay lập tức".
Họ biết bạn có thể sẽ không bị lừa nếu bạn dừng lại để suy nghĩ về nó, vì vậy họ muốn bạn phản ứng trước khi bạn đã dừng lại để suy nghĩ về nó.
Bạn nên làm gì?
Dừng. Nghĩ rằng. Thở. Hãy nhìn kỹ những manh mối như những gì chúng ta vừa nói đến.
Nếu bạn vẫn không chắc liệu tin nhắn đó có thật hay giả, hãy hỏi bạn bè hoặc thành viên gia đình có lời khuyên mà bạn tin tưởng.
Nếu bạn vẫn muốn xác nhận xem tin nhắn có thật không, hãy mở trình duyệt web của bạn sang tab mới và thực hiện tìm kiếm trên internet cho tổ chức mà tin nhắn đó tự nhận là gửi đi. Truy cập trang web chính thức của họ và liên hệ với họ theo số điện thoại đã phát hành.
Nếu bạn có tài khoản với chúng, hãy mở trình duyệt web sang một tab mới và sử dụng mục yêu thích đã lưu của riêng bạn hoặc tìm kiếm trên internet để đăng nhập vào tài khoản của bạn. Sau đó, bạn sẽ có thể xem liệu thứ tự bí ẩn này có thực sự xuất hiện trong hệ thống của họ hay không.
: Không bao giờ gọi đến số điện thoại hoặc bấm vào bất kỳ nối kết nào trong thư email.
Sau khi bạn cảm thấy thư là giả mạo, hãy báo cáo thư đó là thư rác trong ứng dụng email của bạn hoặc chỉ cần xóa thư.
Tìm hiểu thêm
Tự bảo vệ khỏi những trò lừa đảo và tấn công trực tuyến