Cẩn thận với lừa đảo qua email

Đừng mắc bẫy.

Kẻ lừa đảo sử dụng email giả mạo để đánh cắp thông tin của bạn.

Lừa đảo qua email (phishing) là gì?

Lừa đảo qua mạng và ăn cắp thông tin cá nhân đang có xu hướng gia tăng. Kẻ lừa đảo có thể tìm cách đánh cắp thông tin cá nhân của bạn bằng cách lừa bạn nhấp vào một email giả mạo. Email giả mạo thường yêu cầu bạn nhập các thông tin cá nhân để tiếp cận tài sản của bạn, xâm nhập vào máy tính của bạn, hoặc ăn cắp thông tin cá nhân của bạn. Đừng bao giờ cung cấp thông tin cá nhân như số tài khoản, mật khẩu, số thẻ tín dụng hay số An sinh xã hội qua email.

Những kẻ lừa đảo tạo ra những email và tin nhắn này để lừa bạn, vì chúng trông giống tin nhắn thật từ các công ty mà bạn tin tưởng. Nhưng những email này thực ra chứa các đường link, trang web, số điện thoại và tệp đính kèm giả mạo. Phương thức gian lận này được gọi là phishing (lừa đảo qua email). Bạn nên tránh nhấp vào bất kỳ liên kết nào hoặc mở tệp đính kèm từ các email mà bạn nghi ngờ.

Sự thật về lừa đảo qua email

  • Email lừa đảo nhìn giống như những email từ các thương hiệu mà bạn tin tưởng
  • 94%
    vi-rút lây nhiễm trên máy tính được gửi qua email1
  • Thống kê cho thấy có gần
    9,2
    triệu
    email giả mạo trong năm 2019, tăng 67% so với năm 20182
  • 59%
    cuộc lừa đảo qua email giả mạo ở châu Mỹ đều liên quan đến tài chính3
  1. Báo cáo điều tra xâm phạm dữ liệu cá nhân của Verizon năm 2019
  2. Báo cáo thường niên về thực trạng lừa đảo qua email của Proofpoint năm 2020
  3. NTT Security - Báo cáo an ninh về mối nguy toàn cầu năm 2018

Cách nhận dạng một email lừa đảo

  • Chính tả và ngữ pháp sai
  • Lời chào chung chung hoặc không xác định cá nhân cụ thể
  • Yêu cầu nhập thông tin cá nhân (mật khẩu, thông tin tài chính, v.v.)
  • Email tỏ ra khẩn cấp, hối thúc, hoặc yêu cầu bạn phải cung cấp thông tin ngay
  • Đưa ra đề nghị quá hấp dẫn
  • Email hướng dẫn bạn cách chuyển tiền hoặc chuyển khoản

Bạn phải làm gì nếu bạn nhận được email giả mạo.

Nếu thấy một trong những email đáng ngờ này gửi đến hộp thư của bạn, bạn phải làm những bước sau đây để tự bảo vệ mình.

  • Tuyệt đối không nhấp vào đường link mà không kiểm tra: di chuột qua đường link nhưng không nhấp vào, để xác minh xem đường link đó có đúng hay không. Địa chỉ liên kết thực sẽ được hiển thị ở góc dưới bên phải trên trình duyệt máy tính của bạn.
  • Luôn cập nhật máy tính của bạn: Đảm bảo luôn cập nhật hệ điều hành, trình duyệt, phần mềm email, phần mềm diệt vi-rút và các ứng dụng lên phiên bản mới nhất. Những bản cập nhật này có thể sửa lỗi cho một số lỗ hổng mà kẻ lừa đảo cố gắng khai thác.
  • Cẩn thận với các tệp đính kèm: Nếu bạn không tin đó là người gửi tin cậy và tệp đính kèm an toàn, hãy gọi cho người gửi bằng số điện thoại trên trang web chính thức của công ty hoặc danh thiếp để xác nhận rằng họ đã thực sự gửi email cho bạn.
  • Báo cáo các email đáng ngờ: Hầu hết các phần mềm email (Microsoft Outlook, Gmail và các phần mềm khác) đều có các chức năng cho phép bạn báo cáo các email đáng ngờ và cung cấp thông tin chi tiết của email. Bạn cũng có thể báo cáo các email lừa đảo lên Hội đồng Thương mại Liên bang (FTC)..

Không nhấp vào liên kết hay trả lời các email đáng ngờ. Gọi cho người gửi qua số điện thoại trên trang web chính thức của công ty hoặc danh thiếp để xác nhận rằng họ đã thực sự gửi email cho bạn và xóa email đáng ngờ này.

Báo cáo các email đáng ngờ.

Có thể rất khó để khẳng định một email thực sự đến từ một công ty mà bạn tin tưởng hay là một email lừa đảo. Nếu bạn nhận được một email có vẻ đáng ngờ được gửi từ First American, vui lòng chuyển tiếp thư dưới dạng tệp đính kèm tới phishing.abuse@firstam.com và chúng tôi có thể giúp bạn xác minh.

Vui lòng làm theo các bước bên dưới và các chuyên gia bảo mật của chúng tôi sẽ điều tra. Các bước này có thể mất thêm vài phút của bạn, nhưng việc xác minh các email đáng ngờ này sẽ giúp bảo vệ những khách hàng khác.

Làm thế nào để chuyển tiếp email đáng ngờ tới chúng tôi.

Để hỗ trợ cuộc điều tra, chúng tôi cần nhận được email đáng ngờ dưới dạng tệp đính kèm. Để tiện cho bạn, chúng tôi đưa ra đây một vài hướng dẫn từ các nhà cung cấp dịch vụ email chính. Bạn cũng có thể tham khảo hướng dẫn mới nhất từ ​​trung tâm hỗ trợ của nhà cung cấp dịch vụ email của bạn.

  1. Chọn email bạn muốn chuyển tiếp, sau đó chuyển đến tab Home (Trang chủ).
  2. Trong nhóm Respond (Phản hồi), hãy chọn More Respond Actions (Thêm hành động phản hồi). Trong Outlook 2010, chọn More (Thêm).
  3. Chọn Forward as Attachment (Chuyển tiếp dưới dạng tệp đính kèm).
  4. Trong ô văn bản To (Đến), nhập phishing.abuse@firstam.com
  5. Bạn có thể nhập Subject (Tiêu đề) là "Potential Phishing Email" (Email lừa đảo) hoặc một tiêu đề khác theo ý bạn
  6. Không đưa bất kỳ thông tin cá nhân bí mật nào vào nội dung email.
  7. Nhấp vào Send (Gửi).
  1. Trong Gmail, chọn email bạn muốn báo cáo.
  2. Nhấp vào biểu tượng More (Thêm) và sau đó nhấp vào Forward as attachment (Chuyển tiếp dưới dạng tệp đính kèm).
  3. Trong ô văn bản To (Đến), nhập phishing.abuse@firstam.com
  4. Bạn có thể nhập Subject (Tiêu đề) là "Potential Phishing Email" (Email lừa đảo) hoặc một tiêu đề khác mà bạn chọn.
  5. Không đưa bất kỳ thông tin cá nhân bí mật nào vào nội dung email.
  6. Nhấp vào Send (Gửi).