Chúng ta đã biết trong nhiều thập kỷ rằng nhiều email ngân hàng là giả mạo, được thiết kế để đánh cắp dữ liệu, lừa đảo hoặc cài đặt vi rút và keylogger. Thật không may, những kẻ lừa đảo mỗi ngày một thông minh hơn, cần đặc biệt chú ý.
Gần đây tôi đã viết một bài báo về các vụ hack bị cáo buộc đột nhập vào máy tính của bạn yêu cầu tiền chuộc bằng bitcoin. Lần này tôi muốn nói về cách những trò gian lận này đạt đến mức đánh lừa ngay cả các chuyên gia máy tính.
Nếu bạn đã biết về các trò gian lận email, có lẽ điều đầu tiên bạn làm là xem xét người gửi email, nhưng tôi muốn nói rõ trong bài viết này rằng điều này là chưa đủ. Ngày nay, những kẻ lừa đảo có thể gửi email gốc từ các miền ngân hàng.
Bảng chú giải thuật ngữ Điều khoản
Trong bài viết này, tôi muốn hướng dẫn bạn cách tránh và xác định các trò gian lận email. Có thể bạn là một giáo dân với internet, vì lý do đó, tôi sẽ để lại dưới đây một bảng chú giải nhỏ tóm tắt một số từ được đề cập trong bài viết.
Miền - Đề cập đến URL hoặc Liên kết trang web. Ví dụ: tên miền cho trang web này mà bạn đang đọc là [kevinbk.com]. Tên miền của các ngân hàng nổi tiếng là [paypal.com] hoặc [itau.com.br], nếu bạn đang ở trên một trang web có các liên kết khác nhau thì rất có thể đó là hàng giả.
liên kết - Đây là địa chỉ của các trang web bạn nhập hoặc truy cập. Các liên kết giống như tên miền, nhưng chúng có đường dẫn dài hơn dẫn đến một trang cụ thể. Hãy để ý kỹ các từ trong liên kết để xem chúng có xác thực hay không.
Tại sao tôi viết bài này?
Hôm nay tôi mở email của mình và bắt gặp thông báo sau:
Điều đầu tiên tôi nhìn là người gửi. Tôi nhận thấy rằng người gửi thuộc miền gốc của ngân hàng "itau.com.br“. Vì vậy, trong vài giây đầu tiên, tôi không nghi ngờ trò lừa đảo, thậm chí tôi còn muốn gửi email cho người quản lý của mình để hỏi về nó.
Tôi thường thấy rằng một số email này, mặc dù chúng thuộc về người gửi ban đầu, nhưng có một số dấu chấm trên người nhận cho thấy chúng là giả mạo. Thường ngụy trang tên bằng email hoặc sử dụng các trường người nhận khác.
Vì điều này không có bất kỳ điều gì trong số đó, vì vậy tôi bắt đầu coi nó như một điều gì đó đúng. Tôi chỉ nghi ngờ về màu chữ của nút Truy cập cổng Itaú và cả văn bản và tỷ lệ i-token mà theo cá nhân tôi, nó không có ý nghĩa gì khi tồn tại.
Cho đến khi tôi lén lút nghi ngờ các liên kết có trong e-mail. Tôi nhận thấy rằng nó hướng đến các miền không có ý nghĩa. Ngoài việc liên kết khổng lồ, được chuyển hướng đến một miền giả mạo itau-requerimento.com và itau-internetbankinggo.com;
Làm thế nào để biết một email là thật?
Như tôi đã đề cập trong câu chuyện trước của mình, tôi sẽ lập một danh sách hoặc danh sách kiểm tra các bước để xác định xem một email có phải là giả mạo hay không. Nếu bạn có bất kỳ câu hỏi nào về các thuật ngữ được đề cập trong bài viết, hãy đọc phần chú giải ở đầu trang này.
- xem miền từ ai đã gửi email, nó có đáng tin cậy không?
- Xem có bằng chứng nào về e-mail được chuyển tiếp hoặc có nhiều người nhận hay không;
- Kiểm tra xem màu sắc và phông chữ có thực sự giống với các email chính thức hay không;
- Kiểm tra để đảm bảo rằng không có hình ảnh nào có văn bản mô tả về công ty được dán trong e-mail;
- Kiểm tra tên miền của các liên kết có trong bài viết;
- Chú ý đến nội dung của email;
Không có ngân hàng hoặc công ty nào gửi email nói rằng tài khoản của bạn sắp hết hạn, rằng bạn cần cập nhật thứ gì đó hoặc bạn cần phải trả phí, hầu hết thời gian điều này đều sai. Chú ý đến nội dung của các email.
Nếu bạn bắt đầu tin vào nội dung nào đó trong email, hãy truy cập trực tiếp vào trang web thay vì nhấp vào liên kết. Có thậm chí lừa đảo bằng cách sử dụng Mercado Livre và Mercado Pago với những người bán mới bắt đầu sử dụng nền tảng.
Email giả nhận được từ ngân hàng
Tôi sẽ để lại bên dưới nội dung của một số email giả mạo để giúp những ai có thắc mắc và tìm kiếm nội dung của email trên Google. Tôi khuyên bạn nên chia sẻ bài viết này với càng nhiều người càng tốt để họ không bị lừa đảo.
Dưới đây là email giả định mà tôi nhận được từ Banco Itau:
CẢNH BÁO QUAN TRỌNG !!!
Khách hàng thân mến.
Thông qua e-mail này, chúng tôi muốn nhắc bạn rằng tài khoản được liên kết với thiết bị bảo mật của bạn (Ứng dụng iToken / Chuỗi khóa) có bản cập nhật đăng ký đang chờ xử lý trong hệ thống của chúng tôi, khiến nó không thể hoạt động đầy đủ và do đó, khiến bạn không thể tham dự. :
• Máy ATM • Ngân hàng trực tuyến • Ứng dụng Itaú • tạm thời không hoạt động. Theo cách này, các hoạt động như chuyển khoản và thanh toán chỉ có thể được thực hiện thông qua chi nhánh xuất xứ của họ, với việc xuất trình thẻ ghi nợ của họ.
• Cập nhật
Chúng tôi cung cấp bản cập nhật trong hệ thống của mình, do đó tránh được việc thanh toán R$ 94.49 để phát hành thiết bị bảo mật mới.
Dưới đây là một email giả mạo từ Paypal nói về tài khoản bị giới hạn hoặc sắp bị hủy kích hoạt:
Tài khoản của bạn đã bị giới hạn.
Xin chào quý khách hàng
Chúng tôi đã giới hạn tài khoản của bạn
Sau khi xem xét hoạt động tài khoản của bạn gần đây, chúng tôi đã xác định rằng bạn đang vi phạm Chính sách sử dụng được chấp nhận của PayPal. Vui lòng đăng nhập để xác nhận danh tính của bạn và xem lại tất cả hoạt động gần đây của bạn
Bạn có thể tìm thấy Toàn bộ Chính sách sử dụng được chấp nhận của PayPal bằng cách nhấp vào Hợp pháp ở cuối bất kỳ trang PayPal nào.
Dưới đây là một email giả mạo từ amazon nói về các đơn đặt hàng đang chờ xử lý:
Chúng tôi đã giữ tài khoản Amazon của bạn và tất cả các đơn đặt hàng đang chờ xử lý.
Chúng tôi đã thực hiện hành động này vì thông tin thanh toán bạn cung cấp không khớp với thông tin trong hồ sơ với nhà phát hành thẻ.
Để giải quyết vấn đề này, vui lòng xác minh ngay bây giờ với tên thanh toán, địa chỉ và số điện thoại đã đăng ký trong thẻ thanh toán của bạn.
Nếu bạn mới chuyển đến, bạn có thể cần cập nhật thông tin này với công ty phát hành thẻ.
Đơn giản chỉ cần gõ vào nút thứ là được: