Tìm hiểu cách phát hiện những yêu cầu lừa đảo trực tuyến và thực hiện các bước đề xuất để giúp bảo vệ Tài khoản Google và Gmail của bạn.
Tấn công giả mạo là gì?
Tấn công giả mạo là hành vi sử dụng email, tin nhắn, quảng cáo lừa đảo hoặc trang web giả mạo trông giống với các trang web bạn đã sử dụng hòng lấy cắp thông tin cá nhân hoặc xâm nhập vào tài khoản trực tuyến. Ví dụ: Một email giả mạo có thể trông giống như email do ngân hàng của bạn gửi và yêu cầu bạn cung cấp thông tin riêng tư về tài khoản ngân hàng của bạn.
Thư hoặc nội dung lừa đảo có thể:
- Yêu cầu bạn cung cấp thông tin cá nhân hoặc thông tin tài chính.
- Yêu cầu bạn nhấp vào đường liên kết hoặc tải phần mềm xuống.
- Mạo danh một tổ chức uy tín như ngân hàng của bạn, một trang mạng xã hội mà bạn sử dụng hoặc nơi bạn làm việc.
- Mạo danh một người bạn biết, chẳng hạn như thành viên gia đình, bạn bè hoặc đồng nghiệp.
- Có hình thức giống hệt như thư được gửi từ tổ chức hoặc người mà bạn tin tưởng.
Phòng tránh thư và nội dung lừa đảo
Để phòng tránh thư và yêu cầu lừa đảo, hãy áp dụng các mẹo sau.
Đừng trả lời các yêu cầu cung cấp thông tin riêng tư của bạn qua email, tin nhắn văn bản hoặc cuộc gọi điện thoại.
Luôn bảo vệ thông tin cá nhân và thông tin tài chính của bạn, bao gồm:
- Tên người dùng và mật khẩu, bao gồm cả nội dung thay đổi mật khẩu
- Số an sinh xã hội hoặc số giấy tờ tuỳ thân do chính phủ cấp
- Số tài khoản ngân hàng
- PIN (Số nhận dạng cá nhân)
- Số thẻ tín dụng
- Ngày sinh
- Thông tin riêng tư khác, như tên thời con gái của mẹ bạn
Nếu bạn đã đăng nhập vào tài khoản, Google sẽ không gửi email yêu cầu bạn nhập mật khẩu cho tài khoản đó.
Nếu bạn nhấp vào một đường liên kết và được yêu cầu nhập mật khẩu cho Gmail, Tài khoản Google hoặc một dịch vụ khác, đừng nhập thông tin của bạn, hãy truy cập trực tiếp vào trang web bạn muốn sử dụng.
Nếu bạn cho rằng email cảnh báo bảo mật có vẻ như do Google gửi là email giả mạo, hãy truy cập trực tiếp vào myaccount.google.com/notifications. Trên trang đó, bạn có thể kiểm tra hoạt động bảo mật gần đây của Tài khoản Google của mình.
Những kẻ lừa đảo thường lợi dụng cảm xúc của bạn hòng khiến bạn hành động không suy nghĩ.
Cảnh giác trước các thư có vẻ khẩn cấp
Ví dụ: hãy cảnh giác trước các thư có vẻ khẩn cấp và có vẻ như được gửi từ:
- Người bạn tin tưởng, như bạn bè, thành viên gia đình hoặc đồng nghiệp. Kẻ lừa đảo thường sử dụng mạng xã hội và thông tin công khai để khiến thư của chúng chân thực và thuyết phục hơn. Để tìm hiểu xem thư có đúng là do bạn bè, thành viên gia đình hoặc đồng nghiệp của bạn gửi hay không, hãy liên hệ trực tiếp với họ. Sử dụng thông tin liên hệ bạn thường dùng để liên lạc với họ.
- Bên có thẩm quyền, như đơn vị thu thuế, ngân hàng, cơ quan thực thi pháp luật hoặc quan chức y tế. Những kẻ lừa đảo thường giả làm bên có thẩm quyền để yêu cầu bạn cung cấp thông tin thanh toán hoặc thông tin cá nhân nhạy cảm. Để tìm hiểu xem thư có đúng là do bên có chức quyền gửi hay không, hãy liên hệ trực tiếp với cơ quan có liên quan.
Lưu ý: Hãy cảnh giác với các hành vi lừa đảo ngày càng phổ biến liên quan đến COVID-19. Tìm hiểu thêm về các mẹo giúp tránh hành vi lừa đảo liên quan đến COVID-19.
Cảnh giác trước các thư có vẻ có lợi đến mức khó tin
Cảnh giác trước các thư hoặc yêu cầu có vẻ có lợi đến mức khó tin. Ví dụ: bạn cần cảnh giác để không rơi vào thủ đoạn lừa đảo như:
- Thủ đoạn lừa đảo làm giàu nhanh. Tuyệt đối không gửi tiền hoặc thông tin cá nhân cho người lạ.
- Thủ đoạn lừa đảo tình cảm. Tuyệt đối không gửi tiền hoặc thông tin cá nhân cho người bạn quen trên mạng.
- Thủ đoạn lừa đảo trúng giải thưởng. Tuyệt đối không gửi tiền hoặc thông tin cá nhân cho người tuyên bố bạn đã giành được giải thưởng hoặc thắng cuộc thi rút thăm trúng thưởng.
Sử dụng các công cụ để tránh hành vi lừa đảo
Gmail được thiết kế để giúp bạn bảo vệ tài khoản bằng việc tự động xác định email giả mạo. Hãy chú ý các cảnh báo về email và tệp đính kèm có thể gây hại.
Lưu ý: Gmail tuyệt đối không hỏi bạn thông tin cá nhân, như mật khẩu, thông qua email.
Khi nhận được email có vẻ đáng ngờ, bạn cần kiểm tra một số thông tin sau:
- Kiểm tra xem địa chỉ email và tên người gửi có khớp nhau hay không.
- Kiểm tra xem email có được xác thực không.
- Kiểm tra xem địa chỉ email và tên người gửi có khớp nhau hay không.
- Trên máy tính, bạn có thể di chuột qua bất kỳ đường liên kết nào trước khi nhấp vào. Nếu URL của đường liên kết không khớp với phần mô tả của đường liên kết thì đường liên kết đó có thể dẫn bạn đến một trang web lừa đảo.
- Kiểm tra tiêu đề thư để đảm bảo tiêu đề "từ" hiển thị đúng tên.
Để nhận cảnh báo về phần mềm độc hại, tiện ích nguy hiểm, âm mưu lừa đảo hoặc trang web có trong danh sách các trang web có thể không an toàn của Google, hãy sử dụng tính năng Duyệt web an toàn trong Chrome.
Trong phần cài đặt tính năng Duyệt web an toàn, hãy chọn Chế độ bảo vệ nâng cao để tăng cường các biện pháp bảo vệ và giúp cải thiện tính năng Duyệt web an toàn cũng như khả năng bảo mật web tổng thể.
Bạn có thể tải Chrome xuống miễn phí.Báo cáo email giả mạo
Khi xác định rằng một email có thể là email lừa đảo hoặc đáng ngờ, chúng tôi có thể hiển thị cảnh báo hoặc chuyển email đó tới thư mục Thư rác. Nếu một email không được đánh dấu chính xác, hãy làm theo các bước dưới đây để đánh dấu hoặc bỏ đánh dấu email đó là lừa đảo.
Quan trọng: Khi bạn tự chuyển một email vào thư mục Thư rác, Google sẽ nhận được một bản sao của email đó và mọi tệp đính kèm. Google có thể phân tích những email và tệp đính kèm này để giúp bảo vệ người dùng khỏi thư rác và hành vi sai trái.
Báo cáo email là lừa đảo
- Trên máy tính, hãy truy cập vào Gmail.
- Mở thư.
- Bên cạnh biểu tượng Trả lời
, hãy nhấp vào biểu tượng Tuỳ chọn khác
.
- Nhấp vào Báo cáo thư lừa đảo.
.Báo cáo email bị đánh dấu nhầm là thư lừa đảo
- Trên máy tính, hãy truy cập vào Gmail.
- Mở thư.
- Bên cạnh biểu tượng Trả lời
- Nhấp vào Báo cáo không phải thư lừa đảo.