Cách nhận biết email lừa đảo phishing là kỹ năng quan trọng để bảo vệ tài khoản và tiền bạc của bạn. Phishing là một kỹ thuật lừa đảo sử dụng email giả mạo hoặc trang web giả để đánh cắp thông tin đăng nhập, mã PIN, hoặc thông tin tài chính. Bài này sẽ dạy bạn cách nhận biết các dấu hiệu phishing để tránh các cuộc tấn công.
Phishing là gì?
Phishing là một hình thức lừa đảo trực tuyến trong đó hacker giả mạo danh tính của một tổ chức đáng tin cậy (ngân hàng, Google, Facebook, v.v.) để:
- Đánh cắp mật khẩu hoặc thông tin đăng nhập
- Chiếm quyền điều khiển tài khoản
- Đánh cắp số tiền từ tài khoản ngân hàng
- Cài đặt malware hoặc ransomware trên máy tính
- Thu thập thông tin cá nhân để bán cho kẻ khác
Các dấu hiệu phishing cảnh báo
1. Sender (Người gửi) bất thường
Kiểm tra địa chỉ email của người gửi:
- Email từ "Microsoft Security Team" nhưng địa chỉ là "[email protected]" - PHISHING
- Email từ "Facebook Support" nhưng địa chỉ là "[email protected]" - PHISHING
- Email từ "Ngân hàng Vietcombank" nhưng địa chỉ là "vietcomban.com" (chữ 'k' thành 'n') - PHISHING
Quy tắc đơn giản: Tên công ty + địa chỉ email không khớp = phishing. Ví dụ, Gmail chỉ gửi từ @gmail.com hoặc @google.com, không bao giờ từ @gmail.net hoặc @google-security.com.
2. Nội dung có lỗi chính tả hoặc ngữ pháp
Công ty lớn có team biên tập, email chính thức sẽ không có lỗi chính tả. Nếu email từ "Microsoft" viết "Dear sir or madam" hoặc có lỗi chính tả như "confirma your account" - đó là tín hiệu phishing.
Ví dụ thực tế:
- "Your Gogle account has been compromised" - lỗi chính tả "Gogle" thay vì "Google"
- "Pleaze verify your pasword immediatly" - lỗi chính tả rõ ràng
- "Xác nhận tài khoản của bạn ngay lập tứ" - các từ lẻ loi
3. Yêu cầu hành động cấp tốc hoặc đe dọa
Hacker sử dụng tâm lý sợ hãi để bắt bạn hành động nhanh mà không suy nghĩ:
- "Tài khoản của bạn sẽ bị khóa trong 24 giờ nếu không xác nhận ngay"
- "Hoạt động bất thường được phát hiện - nhấp ngay để bảo vệ tài khoản"
- "Bạn đã thắng giải thưởng - nhấp để nhận tiền ngay"
- "Bạn có nợ thuế - cần thanh toán ngay để tránh bị phạt"
Quy tắc: Công ty lợi chính không bao giờ yêu cầu bạn hành động trong vài phút. Ngân hàng, Google, Facebook sẽ cho bạn thời gian để xử lý.
4. Link nghi vấn (Hover để kiểm tra)
Cách kiểm tra link:
- Không nhấp link ngay, hãy hover (di chuột) lên nó để xem URL thực
- Nếu text của link là "Verify Facebook Account" nhưng URL là "http://facebooklogin-verify.ru/" - PHISHING
- Nếu link có http:// thay vì https:// - cảnh báo (không có mã hóa)
- Nếu URL chứa IP address (ví dụ 192.168.1.1) thay vì tên domain - PHISHING
Ví dụ phishing link:
- Hiển thị: "Click here to verify your Google Account"
- URL thực: "http://google-security.ru/verify" hoặc "http://192.168.1.100/login"
5. Yêu cầu thông tin nhạy cảm qua email
Công ty lợi chính không bao giờ yêu cầu qua email:
- Mật khẩu
- Mã PIN hoặc OTP
- Số thẻ tín dụng hoặc CVV
- Mã xác thực (2FA code)
- Số CCCD hoặc số giấy phép lái xe
Nếu email yêu cầu những thông tin này - 100% là phishing. Hãy xóa ngay lập tức.
6. Attachment (Tệp đính kèm) bất thường
Nếu email yêu cầu bạn:
- Tải file ZIP hoặc EXE không mong đợi
- Mở file Word/Excel hoặc PDF với thông báo "Enable macro"
- Tải file từ người lạ hoặc không được yêu cầu trước
Đây có thể là malware hoặc ransomware. Không bao giờ tải hoặc mở file từ email không xác thực.
Các loại phishing phổ biến
1. Email phishing thường gặp
Giả mạo ngân hàng: "Vietcombank - Tài khoản của bạn có hoạt động bất thường. Xác nhận ngay tại [link giả mạo]"
Giả mạo Google/Facebook: "Google đã phát hiện hoạt động lạ. Xác nhận tài khoản của bạn ngay"
Giả mạo công ty: "Amazon - Đơn hàng của bạn bị lỗi. Cập nhật thông tin thanh toán ngay"
2. Quishing (QR Code Phishing)
Năm 2024-2025, hacker sử dụng mã QR để phishing vì email filter không thể quét QR code:
- Email chứa mã QR với text: "Scan để xác nhận tài khoản"
- Bạn quét QR -> được dẫn đến trang web giả mạo
- Bạn nhập mật khẩu -> mật khẩu bị đánh cắp
Quy tắc: Không bao giờ quét QR code từ email không xác thực. Nếu nghi ngờ, truy cập website chính thức bằng cách gõ URL vào trình duyệt.
3. Spear Phishing (Phishing cá nhân hóa)
Email được tùy chỉnh cụ thể cho bạn - gọi tên bạn, nhắc đến công ty bạn, v.v. Loại này khó nhận biết vì nó rất giống email thật.
Cách bảo vệ: Luôn kiểm tra sender email, link, và không bao giờ nhấp link ngay. Thay vào đó, truy cập website chính thức bằng cách gõ URL vào trình duyệt.
| Dấu hiệu | Email thật | Email phishing |
|---|---|---|
| Sender (người gửi) | @gmail.com, @company.com, @bank.com | @gmail-security.com, @gmai1.com |
| Lỗi chính tả | Không, hoặc rất hiếm | Có lỗi rõ ràng |
| Ngôn ngữ | Chuyên nghiệp, đúng ngữ pháp | Lặng, lạ, không tự nhiên |
| Yêu cầu hành động | Bình thường, không gấp | Gấp, đe dọa, lo sợ |
| Link | https://chính thức .com | http://fake-site.ru hoặc IP |
| Yêu cầu thông tin | Không yêu cầu mật khẩu, PIN | Yêu cầu mật khẩu, số thẻ |
Cách phòng chống phishing
1. Kiểm tra trước khi nhấp
- Hover lên link để xem URL thực
- Nếu nghi ngờ, không nhấp link - thay vào đó, gõ website vào trình duyệt
- Kiểm tra sender email - có phải domain chính thức không?
2. Không bao giờ nhấp link trong email
- Thay vào đó, gõ URL trực tiếp vào trình duyệt
- Ví dụ: Nếu email từ "Facebook" yêu cầu đăng nhập, hãy gõ facebook.com (không phải nhấp link)
- Cách này chắc chắn bạn đến trang web chính thức
3. Kích hoạt 2FA (Xác thực 2 yếu tố)
Ngay cả nếu hacker có mật khẩu của bạn từ phishing, họ vẫn không thể đăng nhập nếu bạn có 2FA.
4. Sử dụng email filter
Hầu hết các dịch vụ email (Gmail, Outlook, Yahoo) có filter phishing tự động. Hãy:
- Sử dụng tính năng "Report Phishing" để báo cáo email phishing
- Di chuyển email nghi vấn vào thư mục spam
- Không bao giờ liệt kê email phishing như "not spam"
5. Kiểm tra haveibeenpwned.com
Nếu nghi ngờ mật khẩu đã bị lộ, truy cập haveibeenpwned.com để kiểm tra. Nếu email có bị lộ, thay mật khẩu ngay lập tức.
Nếu bạn đã bị phishing
- Thay mật khẩu ngay - từ thiết bị khác, không phải máy bị hack
- Kích hoạt 2FA - nếu chưa bật
- Kiểm tra hoạt động - xem có giao dịch lạ không
- Quét antivirus - quét máy tính hoặc điện thoại
- Liên hệ ngân hàng - nếu liên quan đến tiền bạc
- Báo cáo phishing - gửi email giả mạo cho người chịu trách nhiệm (ví dụ [email protected])
Cần Microsoft Office bản quyền?
TND là nhà cung cấp phần mềm bản quyền chính hãng tại Việt Nam, xuất hoá đơn VAT đầy đủ, tư vấn chọn đúng license.
Câu hỏi thường gặp
Làm sao tôi biết email từ Google hay Facebook thực sự?
Kiểm tra sender: Gmail chỉ gửi từ @gmail.com hoặc @google.com. Facebook chỉ gửi từ @facebookmail.com hoặc @facebook.com. Nếu domain không khớp, đó là phishing. Thêm nữa, hãy truy cập trang web chính thức bằng cách gõ URL, không phải nhấp link trong email.
Có thể phishing qua tin nhắn SMS không?
Có, gọi là "smishing". Bạn nhận SMS: "Bank alert: Nhấp vào link để xác nhận tài khoản". Cách bảo vệ giống email phishing: không nhấp link, thay vào đó gọi ngân hàng bằng số điện thoại chính thức.
Phishing qua mạng xã hội (Facebook, Instagram) có nguy hiểm không?
Có, rất nguy hiểm. Hacker tạo page giả mạo hoặc chat giả. Quy tắc: không bao giờ nhấp link từ người lạ, không bao giờ chia sẻ mật khẩu qua chat. Nếu bạn bè gửi link lạ, hãy kiểm tra xem đó có phải bạn bè thật không (họ có thể bị hack).
Email từ công ty tôi làm việc cũng có thể phishing không?
Có. Hacker có thể chiếm tài khoản email nhân viên hoặc giả mạo email công ty. Nếu email yêu cầu thông tin nhạy cảm hoặc hành động bất thường, hãy liên hệ với IT department trực tiếp (gọi điện, không email) để xác nhận.
