Gần cuối ngày làm việc, bỗng nhiên tôi lại nhận được một email cảnh báo từ ngân hàng đang sử dụng. Nội dung email có ghi:
Ngay lập tức, tôi biết có hacker ngây ngô đang muốn lừa mình. Và đây là những tín hiệu đỏ cho tôi thấy vì sao bức email này có vấn đề.
1. Địa chỉ nhận
Email lừa đảo được gửi đến hòm thư mà tôi vốn không bao giờ dùng cho ngân hàng (hay các công việc cá nhân).
Cách đơn giản nhất để biết email (hay tin nhắn) lừa đảo là địa chỉ nhận. Tôi nhận được mail này trên hòm thư "phụ", vốn dùng để nhận tin khuyến mại. Vấn đề là tôi chưa bao giờ sử dụng hòm thư này để đăng ký cho bất kỳ dịch vụ cá nhân nào cả - bao gồm cả các dịch vụ ngân hàng. Tại sao TPBank không gửi mail vào địa chỉ tôi đã đăng ký, mà lại gửi vào địa chỉ tôi vốn chưa bao giờ hé lộ thế này?
2. Địa chỉ gửi
TPBank chưa bao giờ dùng tên miền TPB.com cả, làm sao mà có mail @tpb.com được.
Hãy để ý tên của địa chỉ gửi đi. Mặc dù nhìn có vẻ rất hợp lệ nhưng TPBank theo như tôi biết không dùng tên miền tpb.com – địa chỉ trang web chính thức của ngân hàng này là tpbank.vn.
Bạn cần phải ghi nhớ tên miền chính xác của ngân hàng mình đang dùng – các tài khoản email hay các trang web có địa chỉ gần giống sẽ chắc chắn là lừa đảo.
3. Viết sai chính tả
"Kẻ sấu" lấy mất thông tin... "Hiem nay"... Dĩ nhiên, không có gì đảm bảo các ngân hàng sẽ không bao giờ gửi mail viết sai chính tả, nhưng quá nhiều lỗi chính tả sơ đẳng chắc chắn là dấu hiệu của email mạo danh tổ chức chính thống.
4. Click vào đây là click vào đâu?
Hacker... hạng ruồi khi đưa đường dẫn lừa đảo chỉ áp dụng cho mạng nội bộ.
Email của tôi có chứa một đường dẫn lạ được chứa trong phần "tại đây" của "hacker". Có vẻ "hacker" này khá ngây ngô khi dùng một đường dẫn có IP bắt đầu bằng 10.*, tức là đường dẫn đến... mạng nội bộ của hắn. Nói nôm na thì kể cả tôi có click vào link cũng sẽ không dẫn đi đâu cả - địa chỉ 10.* nếu có tồn tại thì cũng CHẮC CHẮN phải nằm trên router của nhà tôi (và không đi ra ngoài Internet).
Nhưng không phải hacker nào ngây ngô vậy. Tại Việt Nam gần đây đã ghi nhận một vài trường hợp bị lừa mất tiền qua các địa chỉ tinh vi hơn như http://trian.bank-vp.com hay online-vpbanks.com (trang web chính thức của VP Bank được đặt tại vpbank.com.vn). Một lần nữa, chúng ta cần đặc biệt lưu ý đến nguyên tắc quan trọng nhất trong giao dịch số: luôn ghi nhớ tên miền và số điện thoại của ngân hàng mình đang sử dụng. Các thông tin này luôn được ghi chú rõ ràng trên tờ rơi tại văn phòng ngân hàng.
Đường dẫn trong email/tin nhắn lừa đảo sẽ đưa bạn đến những trang giả mạo có vẻ rất chính xác.
Nếu các bước ở trên là quá phức tạp, hãy ghi nhớ một nguyên tắc đơn giản: không click vào link trong email tự xưng "ngân hàng" hay tự xưng là cơ quan Nhà nước, công ty đoàn thể nào đó. Và hiển nhiên, các cơ quan chính thống cũng sẽ không bao giờ hỏi bạn mật khẩu hay mã OTP để xác thực bất kỳ điều gì cả.
5. Mẹo: Gặp trực tiếp, hoặc chỉ tin tên miền .vn
Không click vào đường dẫn, nhỡ có việc thì sao? Thì đến tận nơi giải quyết: tại Việt Nam, mọi giao dịch đều có thể thực hiện qua hình thức "offline". Nếu bạn nhận được email (hay tin nhắn, cuộc gọi...) có nội dung đáng ngờ như yêu cầu mật khẩu, đe dọa tống tiền do vi phạm pháp luật, tặng quà miễn phí v...v..., đơn giản hãy đến trụ sở của cơ quan tự xưng để làm việc. Nếu kẻ nhắn tin/gọi điện khẳng định không thể làm việc tận nơi, 100% đó là kẻ lừa đảo.
Gần như ngân hàng chính thống nào tại Việt Nam cũng có tên miền kết thúc bằng ".vn".
Một mẹo khác: chỉ một lượt Google đơn giản sẽ chỉ cho bạn đúng hướng: gõ "Tien phong bank" và kết quả đầu tiên sẽ trỏ bạn đến đúng trang chính thức của TPBank. Gõ "VP Bank" hay "Việt Nam Thịnh Vượng" cũng sẽ đưa bạn đến kết quả chính xác đầu tiên.
Các ngân hàng khác cũng vậy. NẾU một ngân hàng nào đó có nhiều tên miền khác nhau, tôi sẽ ưu tiên các tên miền .vn do tên miền này được nhà nước Việt Nam quản lý – kẻ gian chỉ có thể giả mạo bằng các địa chỉ .com, .net hay nói chung là bằng các tên miền quốc tế mà thôi.