10 hình thức lừa đảo qua thư điện tử và internet thường gặp – Làm thế nào để tránh (1)

Posted on 12/07/2012 bởi

1


Ảnh minh hoạ từ bài viết tiếng Anh.

Bích Thuỷ dịch từ bài của Jaime A. Heidel trên trang Moneycrashers.com.

Tôi đã dùng Internet từ năm 1997, lâu lắc trước khi có các website mạng xã hội phổ biến như Facebook và Twitter. Kể từ hồi đó tới giờ, tôi đã thấy khá nhiều thư lừa, và các loại lừa đảo qua mạng khác. Bản thân tôi cũng đã từng bị mắc lừa một đôi lần. Nhưng vấn đề là nếu bạn chưa từng là nạn nhân của bất kì dạng lừa đảo nào trong những loại này, thì bạn cũng đã suýt từng.

Phạm tội trên thế giới ảo là một ngành nghề rất sinh lợi cho những tay lừa đảo, và đây là nguyên nhân tại sao những loại hình tội phạm này lại quá ư phổ biến trên mạng. Kẻ trộm thì luôn ở đó để ăn trộm tiền của bạn, và nếu như chúng không thể khiến bạn trực tiếp giao mật khẩu cho tài khoản ngân hàng trực tuyến của bạn, chúng sẽ cố gắng ăn cắp thông tin cá nhân quan trọng hoặc truyền phần mềm gián điệp vào máy tính của bạn – mà những phần mềm này đến lượt nó có thể được sử dụng để thu lượm thông tin cá nhân để lấy tiền của bạn.

Trong khi có rất nhiều cách bạn có thể bị bịp trên mạng, bạn vẫn có thể trang bị cho mình bằng cách nhận ra những hình thức lừa đảo phổ biến nhất. Luôn cảnh giác, và đề phòng bất cứ thứ gì có vẻ đáng nghi.

Thư lừa đảo

Một trong những hình thức tội phạm an ninh mạng sớm nhất là các thư điện tử lừa đảo và còn tới ngày nay. Sau đây là 5 hình thức phổ biến nhất:

1. Lừa đảo xổ số nước ngoài

Lừa đảo xổ số nước ngoài là một trong những hình thức lừa đảo thư điện tử phổ biến nhất, mà khi đó bạn nhận được một thứ trông có vẻ như là một thư điện tử chính thức từ một tổ chức xổ số nước ngoài. Dòng tiêu đề báo tin chúc mừng, và có thể kèm theo số tiền mà bạn đã “trúng”.

Đây là những tín hiệu chắc chắn rằng việc bạn trúng là vớ vẩn:

  •  Người gửi là một cá nhân. Nếu người gửi là một cá nhân – hoặc ít nhất, hiển nhiên không phải là thư điện tử của một tổ chức xổ số chính thức – thì lúc đó bạn biết là bạn đã nhận trên tay mình được một thư lừa đảo. Ví dụ, mikesmith1453@earthlink.com chắc chắn không phải là người sẽ bảo bạn rằng bạn là người đã trúng hàng triệu đô la.
  •  Tên bạn không nằm trong phần trống “Nhận”. Nếu tên bạn không nằm trong phần “Nhận” của bức thư điện tử, thì bức thư điện tử lừa đảo này có vẻ giống như đã được gửi tới hàng ngàn người với hy vọng là thu lượm được tí chút.
  •  Hãng xổ số không tồn tại. Hãy làm bước tìm kiếm Google đơn giản. Có phải hãng xổ số thực sự tồn tại? Bạn có thể thấy rằng không những chỉ hãng xổ số là rởm, mà đó còn là một trò lừa đảo được sắp xếp cẩn thận.
  •  Yêu cầu thông tin. Các thư điện tử lừa đảo thường yêu cầu tên đầy đủ, ngày tháng năm sinh, địa chỉ nhà, số điện thoại. Đây được biết đến là một hành vi lừa đảo, được thiết kế để khiến bạn tiết lộ các thông tin cá nhân nhạy cảm. Một khi bạn đã phản hồi các thông tin này, bạn đã bị tóm, và có thể kết thúc với nhận dạng bị đánh cắp, hoặc thậm chí tệ hơn, tài khoản ngân hàng bị bòn rút.

Cách tốt nhất tránh lừa đảo thư điện tử phổ biến là biết một nguyên tắc đơn giản sau: Nếu bạn không tham gia vào trò xổ số, bạn sẽ không trúng. Và kể cả nếu bạn có tham gia đi chăng nữa, bạn vẫn chẳng trúng.

2. Lừa đảo thăm dò

Cách lừa đảo thư điện tử thông dụng này trông thì có vẻ rất vô tội. Bạn có sở thích đối với các vấn đề xã hội, như sự ấm lên của trái đất hay chiến tranh ở Trung Đông, và bạn đã được gửi tới một bản thăm dò yêu cầu điền vào. Tại sao lại không tham gia chứ? Trừ phi bạn yêu cầu vụ thể được nằm trong danh sách gửi thư thăm dò, cái bạn có chẳng là gì cả ngoài thư rác.

Khi bạn nhấn chuột vào đường dẫn để thực hiện bản thăm dò, phần mềm gián điệp hoặc các phầm mềm xâm nhập được cài đặt vào máy tính của bạn. Một khi điều này xảy ra, các tội phạm an ninh mạng có thể quan sát mọi hành động của bạn trên máy tính, bao gồm thu thập các mật khẩu, thông tin tài khoản ngân hàng và hơn nữa. Rồi bất thình lình, bạn có thể thấy hàng hàng đô la tiền phí bị trừ trên hóa đơn thẻ tín dụng cả bạn vì những mua sắm mà bạn chưa bao giờ mua. Đây là kết quả của việc đánh cắp thông tin cá nhân quan trọng (như số Chứng minh nhân dân – F-Corner) và có thể làm hỏng đời bạn.

3. PayPal hay Thẻ tín dụng trực tuyến/Lừa đảo ngân hàng

Tôi đã bị lừa thế này 1 lần cách đây vài năm, và nó làm tôi thực sự điên tiết. Đầu tiên, bạn có thể thực sự tin rằng có điều gì đó không ổn với tài khoản Payypal của bạn, và khi bạn nhận được 1 thư điện tử có vẻ như từ Paypal với dòng cảnh báo như, “Hãy hành động ngay, nếu không tài khoản của bạn có thể bị ngừng hoạt động”, hoặc “Tài khoản của bạn có lỗ hổng bảo mật”. Nó có thể khiến bạn hoảng sợ, mở thư điện tử, nhấn chuột vào đường dẫn và đăng nhập vào tài khoản của bạn.

Vấn đề là bạn không thực sự ở website Paypal, mà là một trang khác được thiết kế giống hệt như Paypal. Bạn vừa cung cấp địa chỉ thư điện tử và mật khẩu tài khoản Paypal thật cho tội phạm an ninh mạng, nhưng kẻ lúc này có thể sử dụng các thông tin đó để đổi mật khẩu và cướp sạch tiền. Chúng thậm chí có thể sử dụng các thông tin này để lừa các bạn của bạn và các đối tác kinh doanh.

Sau đây là các cách để biết liệu 1 bức thư điện tử có vẻ từ Paypal đó có phải là gì ngoài lừa đảo hay không:

  • Địa chỉ thư điện tử của người gửi đáng ngờ. Chỉ bởi vì tên người gửi là “Trung tâm An ninh Paypal” trông không có vẻ hợp pháp gì cả. Một địa chỉ như “security-paypal-center@int.paypal.uk.org ” sẽ là một địa chỉ hữu danh vô thực mà bạn sẽ gặp phải. Paypal chỉ gửi thư điện tử từ địa chỉ kết thúc bằng “@paypal.com”
  • Họ không biết bạn là ai. Liệu đó là Paypal hay công ty thẻ tín dụng của bạn, nếu bạn giao dịch với họ, họ sẽ biết tên bạn và sử dụng mọi cơ hội để sử dụng nó. Mọi quan hệ thư từ bắt đầu bằng “Kính thưa quý khách hàng” đều là lừa đảo.
  • Đường chỉ dẫn URL không hợp pháp. Giơ chuột lên trên đường dẫn “nhấp vào đây” hoặc “hãy hành động ngay” và nếu bạn nhìn thấy URL lạ không dẫn tới PayPal.com, đừng nhấn chuột.
  • Thư điện tử có đe dọa. Đây chính là cách mà chúng lừa tôi. Tôi được thông báo rằng có vấn đề vi phạm an ninh với tài khoản của tôi, và nếu tôi không hành động ngay như được khuyến cáo trong thư điện tử, tài khoản của tôi sẽ bị phong tỏa tạm thời. Tôi nhấn chuột vào đường dẫn và nhập địa chỉ thư điện tử, mật khẩu và thông tin tài khoản. May mà ngay sau đó, tôi được báo tin và có thể gọi và hủy tài khoản.

Hãy nhớ rằng, không có công ty hợp pháp nào lại đe dọa sẽ đóng tài khoản nếu bạn lờ thư điện tử đi.

4. Lừa đảo người mua sắm bí ẩn

Hình thức lừa đảo người mua sắm bí ẩn có nhiều dạng, nhưng đều được thiết kế để ăn trộm tiền, thông tin của bạn hoặc cả 2. Hình thức lừa đảo theo kiểu “ngồi nhà kiếm tiền” thông dụng này sẽ cố gắng thu hút sự chú ý của bạn với thư điện tử có dòng chủ đề hứa hẹn bạn một nguồn thu nhập lớn, chỉ đơn giản bằng cách làm việc như một người mua sắm bí ẩn. Bạn không cần phải có kinh nghiệm hay bằng cấp, và bạn có thể kiếm được 200-300$/ngày chỉ bằng cách bạn yêu thích: mua sắm! Nghe có vẻ tuyệt quá, phải không?

Nhưng thực ra không phải thế. Thay vì được trả tiền để đi mua sắm, sau đây là 2 cách mà bạn có thế bị lừa:

  • Bạn phải trả tiền trước: Số tiền nghe có vẻ hấp dẫn, nhưng để có “công cụ đào tạo”, bạn phải gửi tiền công ty thông qua PayPal hoặc bằng séc cá nhân. Bạn gửi tiền và đợi kiện hàng sẽ không bao giờ tới.
  • Bạn nhận được Séc giả. Điều này còn tệ hơn nữa. Bạn cung ấp cho công ty lừa địa chỉ, và được gửi tới một séc giả như là khoản thanh toán đợt đầu. Tuy nhiên, bạn được yêu cầu gửi lại một số tiền để trả cho tài liệu học tập. Bạn rút tiền từ séc, chuyển (cho công ty) số tiền được yêu cầu, và sau đó phát hiện ra rằng séc mà bạn đã lĩnh bị từ chối. Bạn phải trả 1,000$ hay thậm chí còn hơn thế cho phí séc giả cộng với phí phụ trội.

Nếu bạn đã không nộp hồ sơ xin việc, bạn sẽ không được đề nghị một công việc. Chúng chẳng từ trên trời rơi xuống đâu. Hơn nữa, nếu bạn được yêu cầu gửi tiền trước khi nhận được tài liệu, bạn có thể bị lừa.

5. Lừa đảo séc Nigeria

Một hình thức lừa đảo thư điện tử thông dụng nữa là lừa đảo séc Nigeria. Nếu bạn là đối tượng của dạng lừa đảo này, bạn sẽ nhận được một email từ một người có tên nghe có vẻ quý tộc là “Ngài Arthur Von-Monsoon” hoặc “Luật sư Frank N. Stein” với yêu cầu giúp đỡ lấy lại một số tiền lớn từ một ngân hàng nước ngoài. Để đền bù, bạn sẽ nhận được một phần tiền lớn. Thật là hay, phải không?

Thật không may là, luôn có một cái bẫy ở đây. Nó dường như là một tình huống năm ăn năm thua, vì vậy bạn trả lời sẵn sàng giúp. Bạn được cho biết rằng tiền sẽ được chuyển từ tài khoản ngân hàng của bạn, vì vậy bạn phải cung cấp các thông tin tài khoản ngân hàng. Ngoài ra cũng có phí chuyển tiền nữa, và bạn cũng phải trả số tiền này. Một khi bạn trả một vài trăm đô la và đợi sung rụng thì bạn lại nhận được 1 thư điện tử khác thông báo có vấn đề, và bạn phải gửi thêm 1 ít tiền mặt nữa.

Điều này tiếp diễn tới lúc nạn nhân ngây thơ nhận ra rằng tiền chỉ đi một chiều: đi ra từ tài khoản của bạn.

Phần sau: Lừa đảo mạng xã hội

Độc giả muốn đem các bài viết trên F-Corner sang đăng ở các nơi khác hay muốn tham gia viết, dịch bài cộng tác với F-Corner, xin vui lòng vào đọc kỹ trang XƯNG DANH để biết thêm chi tiết. Chân thành cảm ơn.

Posted in: Bài dịch