Đừng bỏ qua email lừa đảo,: 6 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:33

Luôn có những người muốn đánh cắp thông tin cá nhân của bạn và những gì bạn sở hữu. Những người này đánh cá (lừa đảo) để lấy thông tin của bạn bằng cách gửi cho bạn một email giả từ một tổ chức ngân hàng hoặc tổ chức tài chính khác. Chúng ta sẽ xem xét cách nhận ra một trong những hàng giả này. Thông thường chúng sẽ được gửi đến thư mục thư rác của bạn, nhưng một số lại nhận được. Trong hình là một cái mà tôi nhận được gần đây.

Có rất nhiều dấu hiệu cho thấy một e-mail lừa đảo.

1. Địa chỉ e-mail của người gửi. Để cung cấp cho bạn cảm giác an toàn sai, dòng "Từ" có thể bao gồm một địa chỉ e-mail trông chính thức có thể thực sự được sao chép từ một địa chỉ chính hãng. Địa chỉ e-mail có thể dễ dàng bị giả mạo, vì vậy, chỉ vì có vẻ như địa chỉ của người bạn tin cậy, bạn không phải lúc nào cũng có thể chắc chắn.
2. Các tập tin đính kèm. Tương tự như các liên kết giả mạo, các tệp đính kèm có thể được sử dụng trong các e-mail gian lận. Không bao giờ nhấp vào hoặc mở tệp đính kèm. Nó có thể khiến bạn tải xuống phần mềm gián điệp hoặc vi rút. Capital One sẽ không bao giờ gửi e-mail cho bạn tệp đính kèm hoặc bản cập nhật phần mềm để cài đặt trên máy tính của bạn. Nói chung, đừng bao giờ mở các tệp đính kèm bất ngờ từ bất kỳ ai.
3. Lời chào chung chung. Một e-mail lừa đảo điển hình sẽ có lời chào chung chung, chẳng hạn như “Kính gửi chủ tài khoản”.
4. Cảm giác khẩn cấp sai. Hầu hết các e-mail lừa đảo đều đe dọa đóng tài khoản của bạn hoặc đánh giá một số hình phạt nếu bạn không trả lời ngay lập tức. Một email khẩn cấp yêu cầu bạn cung cấp thông tin cá nhân nhạy cảm thường là lừa đảo.
5. Lỗi chính tả và ngữ pháp. Những lỗi như thế này là một dấu hiệu rõ ràng rằng e-mail là gian lận.
6. Coi tất cả các liên kết trong E-mail là có thể không an toàn. Nhiều e-mail lừa đảo có một liên kết có vẻ hợp lệ, nhưng lại đưa bạn đến một trang web giả mạo có thể có hoặc không có URL khác với liên kết. Như mọi khi, nếu nó có vẻ đáng ngờ, đừng nhấp vào nó.

Bước 1: Nhìn gần hơn

Email này trông rất chính thức nhưng nó rất lừa dối. Nếu bạn đi xuống và xem "Cập nhật và xác minh thanh toán trực tuyến của bạn", nó giống như một trang web giả mạo để lấy cắp thông tin cá nhân của bạn. Nếu bạn di chuột qua liên kết (KHÔNG NHẤP VÀO ĐÔI NÓ !!!), bạn sẽ thấy liên kết thực sự đi đến đâu. Các trang web hợp pháp không có humbers (hay còn gọi là địa chỉ ip) trước tên công ty. Hình ảnh thứ hai cho thấy trang web "Capital One" thực tế. Url như bạn có thể thấy trông giống như một trang web thực sự không có số ở phía trước. Bây giờ bạn đã xác định đây là một email giả mạo.

Bước 2: Xác nhận đây là hàng giả

Bạn sẽ muốn truy cập www.netcraft.com và sử dụng trang web của họ để xác định trang web đó thuộc về ai. Thông thường tôi chỉ lấy địa chỉ ip (chỉ là số và dấu chấm) để sử dụng làm đầu vào. Trong trường hợp này, nó là: 109.169.64.138. Hãy để trang web thực hiện tìm kiếm. Nếu là một trang web hợp pháp, bạn sẽ thấy thông tin cho "Capital One". Trong trường hợp này, không có thông tin nào được đưa ra. Đó là một email lừa đảo. Đừng xóa thư vừa rồi.

Lưu ý: Người dùng Linux từ dòng lệnh có thể sử dụng:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Bước 3: Làm gì tiếp theo?

Mỗi trang web tài chính thường có một trang đặc biệt để báo cáo những email như thế này. Vì sự an toàn của bạn tốt hơn là hãy để họ giải quyết. Bên cạnh đó, theo một số cách, họ có nhiệm vụ đối phó với các email lừa đảo. Trong hầu hết các trường hợp, có một địa chỉ email để thực hiện việc báo cáo như vậy và thường ở dạng lạm dụ[email protected].

Bước 4: Không điền vào biểu mẫu

Cuối cùng, một người bạn của tôi đã gửi cho tôi ảnh chụp màn hình này. Bạn không bao giờ nên điền vào các biểu mẫu yêu cầu thông tin cá nhân của bạn. Các tổ chức tài chính thực sự không gửi những loại yêu cầu này. Thông báo cho tổ chức ngay lập tức.

www.fbi.gov/scams-safety/e-scams là một nơi tốt để tìm hiểu về các trò gian lận mới nhất.

Chúc may mắn và cẩn thận!

Bước 5: Chỉ là một người dùng thông thường

Liên quan gián tiếp đến chủ đề này là một số email có thể chứa phần mềm độc hại (phần mềm cố ý gây hại cho máy tính của bạn hoặc xâm phạm bảo mật). Trong tất cả những năm làm công nghệ của tôi, mọi người dù sử dụng Apple, Microsoft hay Linux đều muốn chạy với tư cách quản trị viên hệ thống, quản trị viên cấp cao hoặc người dùng gốc. Đây là nơi người dùng có quyền lực vô hạn trên hệ thống. Điểm thiếu sót ở đây là nếu bạn nhận được email có phần mềm độc hại, phần mềm độc hại có toàn quyền kiểm soát máy của bạn như thể chúng ở trên bàn phím. Mặc dù có thể có một số chuyến đi hoặc sợ hãi từ một Hal trải nghiệm "Space odyssey 2001", nhưng việc trở thành một người dùng thông thường thay vì một siêu người dùng không phải là lợi ích tốt nhất của bạn.

Một cách giải quyết vấn đề này là thiết lập tài khoản người dùng không có quyền quản trị hệ thống để sử dụng hàng ngày. Khi bạn cần chuyển sang chế độ quản trị, bạn có thể chạy các chương trình đặc biệt để có thời gian giới hạn trong siêu usermode. Qua đó bạn giảm khả năng tiếp xúc với các vấn đề phần mềm độc hại. Với Microsoft, Windows có cấu trúc lệnh "run as" và Linux và Apple có cấu trúc lệnh "sudo". Làm quen với những kỹ thuật này sẽ giúp bạn đỡ đau lòng.

Hai gợi ý khác: Thay đổi mật khẩu của tất cả người dùng và vô hiệu hóa bất kỳ tài khoản khách nào. Những người hỗ trợ máy tính của bạn có thể giúp bạn với tất cả những điều này.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu /

Bước 6: Thư lừa đảo

Đây chỉ là một công việc lừa đảo. Đã lâu không nhìn thấy một như thế này là một thời gian dài. Tôi đã nhận được một email. -------------------------------------------------- ---------------------------

Thay mặt những người được ủy thác và người thừa hành di sản của cố Engr. Theo Albrecht. Tôi đã từng thông báo cho bạn vì bức thư trước đó của tôi đã được trả lại chưa được gửi đi. Bằng cách này, tôi sẽ cố gắng liên hệ lại với bạn bằng chính địa chỉ email này trên WILL. Tôi muốn thông báo với bạn rằng Engr. Theo Albrecht đã biến bạn thành người thụ hưởng từ WILL của anh ấy. Anh ấy đã để lại số tiền 5 triệu, một trăm nghìn đô la chỉ (USD $ 5, 100.000.00) cho bạn trong Codicil và là minh chứng cuối cùng cho WILL của anh ấy.

Vui lòng, nếu hy vọng được liên hệ, hãy cố gắng liên hệ lại với tôi càng sớm càng tốt để giúp tôi hoàn thành công việc của mình. Tôi hy vọng sẽ được nghe từ bạn trong một thời gian không xa.

Lưu ý: Bạn nên liên hệ với tôi với thông tin cá nhân của tôi Email: xxxxx

Tôi đang chờ phản hồi nhanh chóng của bạn.

Trân trọng Dịch vụ, Luật sư Thomas Thompson Esq ------------------------------------------ ---------------------------------