Dấu hiệu nhận biết một email lừa đảo (Phishing) - 5 Red Flags cần nhớ

Chào mọi người,

Email lừa đảo (Phishing) ngày càng tinh vi, giả mạo từ ngân hàng, Facebook cho đến các dịch vụ giao hàng. Mục tiêu của chúng là lừa bạn bấm vào link độc hại hoặc tiết lộ mật khẩu. Dưới đây là 5 "cờ đỏ" (red flags) giúp bạn nhận ra một email lừa đảo.

1. Tạo cảm giác khẩn cấp và sợ hãi:
Đây là chiêu bài phổ biến nhất. Tiêu đề thường có nội dung như "Tài khoản của bạn đã bị khóa", "Giao dịch đáng ngờ", "Phải hành động ngay!". Kẻ xấu muốn bạn hoảng sợ và hành động mà không kịp suy nghĩ.

2. Địa chỉ người gửi trông "lạ":
Hãy nhìn kỹ vào địa chỉ email người gửi. Kẻ lừa đảo thường giả mạo tên nhưng không thể giả mạo tên miền.

• Thật: support@facebook.com
  
  
• Giả: support@faceb00k.com, facebook@security-alert.net

3. Lời chào chung chung:
Các dịch vụ uy tín thường sẽ gọi bạn bằng tên (Chào An Nguyễn). Email lừa đảo thường dùng lời chào chung chung như "Chào khách hàng quý mến", "Dear User".

4. Lỗi chính tả và ngữ pháp:
Nhiều email lừa đảo được viết cẩu thả hoặc dịch máy, nên thường chứa đầy lỗi chính tả, câu cú lủng củng. Đây là một dấu hiệu rất dễ nhận biết.

5. Link và file đính kèm đáng ngờ:
Luôn di chuột qua một đường link (không bấm) để xem địa chỉ thật của nó. Tuyệt đối không tải về hay mở các file đính kèm lạ, đặc biệt là các file có đuôi .zip, .exe.

Quy tắc vàng: Khi nghi ngờ, đừng bao giờ click. Hãy tự mở trình duyệt, gõ địa chỉ trang web chính thức vào và đăng nhập để kiểm tra.