Làm sao để không bị lừa trên mạng

Làm sao để không bị lừa trên mạng

Sau khi mình đọc một số tip trên mạng về cách phòng làm sao để không bị lừa trên mạng thì mình thấy hơi mơ hồ, nên quyết định viết một bài post để giúp các bạn không phải là nạn nhân của những vụ lừa đảo.

Đầu tiên bạn phải phân biệt được bị hack và bị lừa khác nhau như thế nào

Bị hack tài khoản là như thế nào ?

Bỗng một ngày đẹp chời bạn không thể đăng nhập vào email hay facebook chẳng hạn, hay các tài khoản ví tiền điện tử và bạn bị thay đổi hết thông tin cá nhân trên tài khoản đó mà bạn chẳng hề cung cấp một mã xác nhận hay mã xác minh cho bất kỳ ai thì chúc mừng bạn đã hiểu biết thêm bạn đã bị hack là như thế nào.

Thế còn bị lừa là như thế nào ?

Tự nhiên trong tin nhắn của bạn có tin bảo bạn là nhân viên ngân hàng phát hiện tài khoản của bạn đang được giao dịch ở một địa chỉ ip ở một nơi rất xa và muốn bạn cung cấp mã otp cho cái người tự xưng là nhân viên ngân hàng để họ kiểm tra thì bạn đang trong trạng thái bị lừa.

Hay giả như có một email gửi cho bạn một đường link và nói rằng bạn đăng nhập vào để nhận một số tiền hay nhận lợi ích nào đó thì bạn đang trong trạng thái bị lừa đấy.

Vậy hack khác với lừa rõ rệt ở chỗ, hack là người ta dùng kiến thức của họ để xâm nhập bất hợp pháp vào tài khoản của bạn, còn lừa là họ lợi dụng sự thiếu hiểu biết và lòng tham của bạn để thâm nhập vào tài khoản của bạn.

2 khái niệm khác nhau cũng sẽ tác động đến cảm xúc của bạn khác nhau, nếu bạn bị hack thì coi như người ta cao thủ, còn nếu bạn bị lừa thì đồng nghĩa với việc bạn ….xyz

Vậy làm sao để không bị lừa trên mạng ?

Ở dưới mình sẽ viết nhiều kinh nghiệm để bổ sung sự hiểu biết, tuy nhiên điều quan trong nhất trên cuộc đời là bạn đừng bao giờ tham cái không phải là của bạn.

Tránh bị lừa tài khoản ngân hàng :

Lừa đảo chuyển tiền thông qua mã OTP

Mã OTP là thứ không đem cung cấp cho bất kỳ một người nào.

Mã OTP ( mã xác nhận chuyển tiền ) cần cho việc giao dịch, chuyển tiền từ người này cho người khác, chuyển tiền từ ngân hàng này qua ngân hàng khác, chuyển tiền từ ngân hàng vào ví điện tử chẳng hạn như momo.

Các trang web hướng dẫn bạn không nên liên kết với các tài khoản, ví không uy tín hay ví bạn không tin tưởng. Đối với mình thì mình cứ liên kết hết, khi cần là mình liên kết, vì cái mấu chốt nó nằm ở chỗ khi bạn muốn chuyển tiền vào ví hay tài khoản nào khác đều phải được xác nhận thông qua mã OTP, nên cho dù cái ví không uy tín kia nó muốn rút tiền của bạn nhưng bạn không cấp mã thì nó cũng chả làm được gì cả.

Mã OTP là mã được sinh ra tự động bởi một thuật toán từ một hệ thống được lập trình sẵn, và khi mã được sinh ra và cấp phát vào điện thoại của bạn thì chẳng bố con thằng nào trên cuộc đời này biết được nếu như bạn không cung cấp nó.

Thế nên quy trình từ lúc sinh ra mã otp cấp phát đến số điện thoại của bạn và giao dịch là một quá trình tương tác giữa bạn và hệ thống của ngân hàng chứ ko phải sự tương tác giữa bạn và nhân viên ngân hàng.

Lừa đảo chuyển tiền thông qua email

Hình thức lừa đảo này phát triển mạnh khi mà ai ai cũng dùng email

Bọn lừa đảo sẽ gửi cho bạn một email và trong nội dung email đó nói rằng bạn đăng nhập tài khoản ngân hàng để nhận một số tiền

Thế mà vẫn có người bị lừa vụ này mới đau, từ nhỏ đến lớn chuyển tiền mới cần đăng nhập vào tài khoản với xác nhận mã otp chứ nhận tiền thì số tài khoản tao đó mày cứ chuyển vào là tao nhận được rồi.

Cứ tưởng tượng cái ổ khoá cửa là cái mã otp còn cái chốt cửa là mật khẩu, khi nào ra ngoài thì ta mới khoá còn khi ở nhà thì cần mẹ gì khoá chi cho mệt có khi cháy nhà lại chạy không kịp.

Thế làm sao để phân biệt những email lừa đảo ?

Trong một số diễn biến khác, bọn lừa đảo sẽ không lừa bạn trực tiếp về lợi ích mà thông qua những sự kiện hay những thông báo hay thông tin mô phỏng theo ngân hàng mà bạn đang sử dụng.

Các ngân hàng thường gửi cho khách hàng những bản tin cho khách hàng của họ thông qua email, dựa trên những thói quen này bọn lừa đảo mô phỏng theo những email đó, gửi những chính sách những sự kiện. Mới nhìn sơ qua thì cứ tưởng như của thằng ngân hàng gửi thật.

Để nhận biết thư lừa đảo bạn chỉ cần nhớ những nguyên lý mấu chốt sau :

Những Email lừa đảo thường sẽ bị đánh vào mục thư rác, spam.

Nếu bạn dùng Gmail ( Google Mail ) thường thì những email lừa đảo bị đánh vào thư mục spam, thư rác.

Vậy tại sao google lại biết đó là thư rác? Khi họ lừa bạn, tất nhiên không phải đi lừa mỗi bạn, cái email chứa nội dung dẫn dụ đó sẽ được họ gửi đến rất nhiều người, cả trăm người thậm chí cả ngàn người, chỉ cần 1-2 người dính thì họ chốt sổ. Khi bọn nó gửi email lừa đảo đến nhiều người như vậy, sẽ có người biết đó là thư lừa đảo, có người nghi ngờ – phân vân, và có người không biết. Những người biết thư lừa đảo đó họ sẽ báo cáo đó là thư spam, khi số lượng báo cáo spam từ người nhận đủ nhiều, google sẽ đánh dấu địa chỉ email đó là không tin cậy. Vì vậy khi họ gửi đến bạn thì nó sẽ bị google đánh bay vào mục spam, thư rác.

Pasted

Nhìn vào địa chỉ người gửi

Trong trường hợp email không rơi vào mục spam, thư rác mà trong hộp thư chính của bạn, thì hãy nhìn vào địa chỉ người gửi

Pasted 1

Ví dụ cái email này : hgpv6r81jf3u@d1jbewuc36ih.hij1lq70c3ha.inglatiod.org.uk

Cấu trúc một email gồm tiền tố trước dấu @tên miền sau dấu @

Ví dụ email của youtube sẽ là tiền_tố _@youtube.com

Giả sử có một email với nội dung thông báo bạn thay đổi mật khẩu trên youtube của bạn, mặc kệ nó có nội dung gì hãy nhìn xem đằng sau dấu @ có phải là youtube.com hay một số tên miền của youtube đăng ký không

Pasted 2

Ví dụ mình dùng ngân hàng số timo thì tôi biết hậu tố của timo là timo.vn

Cái email nào @timo.vn thì chính xác là của timo

Pasted 3

Hay của Momo  no-reply@momo.vn

 

Lưu ý : những email lừa đảo sẽ mô phỏng địa chỉ gần giống như @abc-timo.vn @atimo.vn

Những email này là lừa đảo hết

Khi nào nó là @timo.vn hoặc là @abc.timo.vn @xyz.timo.vn ( abc, xyz là subdomain timo dùng ) thì mới là của timo

Tức là ngoài subdomain gắn trước dấu chấm trong tên miền ra thì cái gì nối thêm vào đều không phải.

 

Nhìn vào nội dung email

Ví dụ cái email dưới đây, nó bảo là bạn may mắn trong ngày nay trúng 5k usd gì đấy, mấy cái kiểu này thì không cần phải nói nữa. Phàm những thứ từ trên trời rơi xuống chỉ có mưa và cứt chim thôi

Pasted 4

Trong nội dung email có link để dẫn bạn tới một trang nào đó, hover chuột vào đừng bấm vội, nhìn thử dưới thanh trạng thái nó sẽ hiện ra link đó dẫn tới đâu.

Giả sử facebook gửi email bảo mật nói rằng bạn nên đổi mật khẩu, trong nội dung nó sẽ có cái link dẫn đến trang facebook để bạn đổi mật khẩu, bạn hover vào nếu nó ko hiện ra đường dẫn có https://facebook.com/….. Thì nó ko phải của facebook.

Trong trường hợp bạn không hover vào link để xem nó dẫn đến đâu mà kích vào link và nó ra một trang giống y như facebook và có form cho bạn đổi mật khẩu thì hãy nhìn thanh address xem có phải tên miền facebook không. Nếu không phải thì bọn nó làm một trang giống y như giao diện của facebook để lừa bạn.

Kết luận

Sau một bài dài ngoằn ở trên thì chúng ta tóm gọn và nhớ những nguyên lý bất di dịch sau để tránh bị lừa

1. Số điện thoại và email là nơi tập trung tất cả những tài khoản khác, hãy giữ nó thật kỹ, nếu lỡ mất điện thoại mà số đang dùng có liên quan đến tài khoản ngân hàng thì bạn phải gọi tổng đài khoá sim đó lại

2. Mã OTP là để chuyển tiền ( mất tiền ) chứ nhận tiền thì không cần đến mã OTP, vì vậy ai mời bạn nhận tiền mà yêu cầu bạn cung cấp mã OTP đích thị là lừa đảo.

3. Trang website có thể bị giả mạo và mô phỏng giao diện chứ không bao giờ giống tên miền cả, vì vậy đừng nhìn giao diện quen quen mà nghĩ nó là nơi đăng nhập facebook, tài khoản ngân hàng … hay bất cứ tài khoản nào khác. Thay vì bạn cố gắng lên mấy trang thông tin chống lừa đảo để học và nhớ tất cả những tên miền lừa đảo thì hãy trang bị cho mình những tên miền chính chủ, chỉ cần không phải là trang mạng chính chủ mà yêu cầu thông tin từ bạn hay mô phỏng giống giao diện thì đích thị là bọn lưu manh.

4. Đừng có tham cái gì không phải là của mình, phàm những thứ rơi từ trên trời xuống chỉ có nước mưa và cức chim thôi.

Bài viết này chỉ mang tính chất tham khảo.

Nội dung trên website dành cho mục đích thông tin và giáo dục. Trang web của chúng tôi không nhằm mục đích thay thế cho lời khuyên, chẩn đoán hoặc điều trị y tế chuyên nghiệp.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x