Bảo vệ bạn khỏi các mưu đồ giả mạo trên mạng và các hình thức lừa đảo trực tuyến khác

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Bài viết này mô tả lừa đảo qua mạng là gì, cách xác định các mưu đồ lừa đảo qua mạng và giúp bạn tìm hiểu về những phương pháp tốt nhất để tránh trở thành nạn nhân của trò lừa đảo trực tuyến.

Hãy truy cập blog Microsoft an toàn & bảo mật Căn giữa

Trong bài viết này

Giả mạo hoặc lừa đảo trực tuyến là gì?

Bảo vệ bạn khỏi trò lừa đảo trực tuyến

Làm thế nào để báo cáo lừa đảo trực tuyến và đánh cắp định danh?

Giả mạo hoặc lừa đảo trực tuyến là gì?

Giả mạo (Tiếng Anh là Phising) là một kỹ thuật lừa đảo trực tuyến mà tội phạm sử dụng để dụ dỗ khách hàng tiết lộ thông tin cá nhân của họ, sau đó thông tin này sẽ cho phép kẻ đánh cắp có thể:

  • Đăng ký và có được sự tin cậy nhờ tên của bạn.

  • Rút hết tiền trong tài khoản ngân hàng của bạn và chi tiêu hết hạn mức trong thẻ tín dụng của bạn.

  • Chuyển tiền ra khỏi tài khoản của bạn.

  • Dùng bản sao thẻ ghi nợ của bạn để rút tiền từ bất kỳ nơi nào trên thế giới.

Các dấu hiệu cảnh báo

Rất có thể vụ lừa đảo đang được tìm cách thực hiện khi bạn được yêu cầu:

  • Cung cấp thông tin cá nhân cho một nguồn không xác định.

  • Xác nhận thông tin tài khoản của bạn với lời đe dọa sẽ treo tài khoản của bạn.

  • Bán một món hàng với lời hứa rằng tiền thanh toán sẽ lớn hơn nhiều giá trị của món hàng đó.

  • Quyên tặng trực tiếp bằng tiền.

Mẹo: Dùng thẻ tín dụng khi mua hàng trực tuyến.

Thông tin thêm về các đặc điểm của mưu đồ giả mạo

Thật không may, khi các vụ lừa đảo trở nên tinh vi hơn, thì rất khó để một người bình thường có thể phân biệt được liệu một email hoặc website có phải là lừa đảo hay không. Đó là lý do vì sao tội phạm thường sử dụng các mưu đồ giả mạo và đạt được mưu đồ của chúng. Ví dụ, nhiều email và website giả nối kết đến logo thật của những thương hiệu nổi tiếng. Vì vậy, chúng nhìn có vẻ hợp lệ. Sau đây là vài điều bạn có thể làm để tự bảo vệ bản thân:

  • Yêu cầu thông tin cá nhân trong email    Hầu hết các doanh nghiệp hợp pháp đều có chính sách quy định rằng họ không yêu cầu thông tin cá nhân của bạn qua email. Hãy rất cảnh giác với một bức thư yêu cầu thông tin cá nhân, ngay cả khi nó nhìn có vẻ hợp lệ.

  • Dùng từ thể hiện sự khẩn cấp    Văn phong trong email lừa đảo thường lịch sự và dễ nghe. Mục đích của nó là cố gắng để bạn hồi âm thư hoặc bấm vào nối kết trong thư. Để tăng số lượng hồi âm, chúng thường cố tạo ra vẻ khẩn cấp để bạn trả lời ngay mà không suy nghĩ. Thông thường, email giả mạo thường không cá nhân hóa, mặc dù thư hợp lệ gửi từ ngân hàng hoặc công ty thương mại điện tử nhìn chung đều được cá nhân hóa.

  • Phần đính kèm    Nhiều mưu đồ giả mạo yêu cầu bạn mở phần đính kèm, thao tác này sẽ làm máy tính của bạn nhiễm vi-rút hoặc phần mềm gián điệp. Nếu phần mềm gián điệp được tải xuống máy tính của bạn, nó có thể ghi lại các nhấn phím khi bạn đăng nhập vào tài khoản cá nhân trực tuyến. Nếu bạn muốn xem phần đính kèm, bạn nên lưu nó trước, sau đó quét bằng chương trình diệt vi-rút cập nhật trước khi mở. Để giúp bảo vệ máy tính của bạn, Outlook tự động chặn một số kiểu tệp đính kèm có thể làm lây lan vi-rút. Nếu Outlook phát hiện một thư đáng ngờ, thì mọi kiểu tệp đính kèm trong thư đó sẽ bị chặn.

    Ghi chú: Một vài trong số những chiến lược này có liên quan đến việc sử dụng Microsoft Outlook. Nếu bạn đang dùng Microsoft Office Starter 2010, trước hết bạn phải nâng cấp lên một sản phẩm Office khác để dùng Outlook. Để biết thêm thông tin, vui lòng xem phần Nâng cấp lên sản phẩm Microsoft Office khác

  • Các nối kết giả hoặc đáng ngờ    Những kẻ tạo ra các thư giả mạo thường rất tinh vi trong việc tạo các nối kết lạc hướng đến mức người bình thường không thể biết được liệu một nối kết có hợp lệ hay không. Tốt nhất là hãy luôn luôn nhập địa chỉ web mà bạn biết là đúng vào trình duyệt của bạn. Ngoài ra, bạn có thể lưu địa chỉ web chính xác vào mục Ưa chuộng trong trình duyệt của bạn. Bạn đừng sao và dán các địa chỉ web trong thư vào trình duyệt. Cảnh báo bảo mật sẽ xuất hiện trong những tình huống sau đây:

    • Bạn có một tài liệu đang mở và bạn bấm vào nối kết đến một website mà địa chỉ của trang đó có chứa tên miền có khả năng là giả mạo.

    • Bạn mở tệp từ một website mà địa chỉ của nó có chứa tên miền có khả năng là giả mạo. Thông báo Bảo mật sẽ xuất hiện. Hãy đọc thông báo và đưa ra lựa chọn mà bạn muốn.

    • Sau đó, bạn có thể quyết định có tiếp tục ghé thăm website đó hay không. Trong trường hợp này, chúng tôi chuyên bạn bấm Không trong Thông báo Bảo mật. Tính năng này giúp bảo vệ khỏi tấn công theo kiểu đánh vần tương tự.

    • Nếu Bộ lọc Thư Rác không coi một thư là thư rác nhưng coi đó là thư giả mạo, thì thư vẫn được để trong Hộp thư đến, nhưng mọi nối kết trong thư sẽ bị vô hiệu hóa và bạn không thể dùng tính năng Trả lờiTrả lời Tất cả.

    • Nếu Bộ lọc Thư Rác coi một thư vừa là thư rác vừa là thư giả mạo, thì thư đó sẽ được tự động chuyển vào thư mục Thư Rác. Mọi thư được chuyển vào thư mục Thư Rác sẽ được chuyển sang định dạng văn bản thuần và tất cả nối kết sẽ bị vô hiệu hóa. Ngoài ra, tính năng Trả lờiTrả lời Tất cả cũng bị vô hiệu hóa. Thanh Thông tin sẽ cảnh báo cho bạn về sự thay đổi tính năng này.

    • Nếu bạn bấm vào một nối kết đã bị vô hiệu hóa trong thư giả mạo, thì hộp thoại Bảo mật trong Outlook sẽ xuất hiện. Đưa ra lựa chọn mà bạn muốn.

  • Mặt nạ nối kết    Mặc dù nối kết mà bạn được yêu cầu bấm vào có thể chứa toàn bộ hoặc một phần tên của một công ty có thật, nhưng nối kết đó có thể "bị chắn". Điều này có nghĩa là nối kết mà bạn nhìn thấy sẽ không đưa bạn đến địa chỉ đó, mà sẽ đưa bạn đến chỗ khác, thường là đến website giả mạo. Bạn có thể nhìn thấy một địa chỉ Internet dạng số khác khi bạn đặt con trỏ trên nối kết trong thư Outlook. Bạn nên nghi ngờ khi thấy điều đó. Hãy nhớ rằng ngay cả nối kết trong hộp có nền màu vàng cũng có thể bị giả mạo để trông giống như địa chỉ web đáng tin cậy.

  • Từ được đánh vần tương tự    Từ được đánh vần tương tự là một từ có cùng cách viết như một từ khác, nhưng có nghĩa khác nhau. Trong máy tính, tấn công theo kiểu đánh vần tương tự là một địa chỉ web nhìn giống như một địa chỉ web quen thuộc, như thực ra đã bị thay đổi. Mục đích của nối kết web lừa đảo trong kiểu lừa đảo này là lừa bạn bấm vào nối kết đó.

Đầu trang

Bảo vệ bạn khỏi trò lừa đảo trực tuyến

  • Nâng cao hiểu biết     Đi đến an toàn & bảo mật tâm cho thông tin về cách bảo vệ máy tính ở nhà của bạn với các bài viết, thông tin và chương trình bảo mật.

  • Theo dõi các giao dịch của bạn     Hãy xem xét các xác nhận đặt hàng, sao kê ngân hàng và thẻ tín dụng.

  • Giao dịch bằng thẻ tín dụng trên Internet     Ở hầu hết các địa điểm, nghĩa vụ pháp lý cá nhân của bạn rất hạn chế.

Thông tin thêm về vấn đề tự bảo vệ bản thân

Hãy áp dụng những phương pháp tốt nhất sau đây để tránh lừa đảo trực tuyến:

  • Không bao giờ trả lời những email yêu cầu thông tin cá nhân của bạn     Hãy cảnh giác với mọi email từ doanh nghiệp hoặc tổ chức yêu cầu bạn cung cấp thông tin cá nhân, hoặc gửi cho bạn thông tin cá nhân và yêu cầu bạn cập nhật hoặc xác nhận thông tin đó. Thay vào đó, hãy gọi đến doanh nghiệp theo số điện thoại trong bản sao kê của bạn. Đừng gọi tới số điện thoại nêu trong email. Tương tự như vậy, đừng bao giờ tự nguyện cung cấp thông tin cá nhân cho người tự gọi điện cho bạn.

  • Không bấm vào nối kết trong email đáng ngờ     Không bấm vào nối kết trong thư đáng ngờ. Nối kết đó có thể không đáng tin cậy. Thay vào đó, hãy đến website bằng cách gõ URL vào trình duyệt của bạn hoặc sử dụng nối kết Ưa chuộng. Đừng sao và dán các nối kết trong thư vào trình duyệt.

  • Không gửi thông tin cá nhân trong email thông thường     Email thông thường không được mã hóa và nó cũng giống như gửi bưu thiếp. Nếu bạn buộc phải dùng email cho các giao dịch cá nhân, hãy dùng Outlook để ký điện tử và mã hóa thư bằng tính năng bảo mật S/MIME. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook web Access, Lotus Khôngtes, Netscape và Eudora đều hỗ trợ bảo mật S/MIME.

  • Chỉ giao dịch với những công ty mà bạn biết rõ và tin tưởng     Hãy sử dụng dịch vụ của những công ty lớn, được nhiều người biết đến với danh tiếng về chất lượng dịch vụ. Trang web của doanh nghiệp bao giờ cũng có tuyên bố bảo mật, trong đó nêu cụ thể rằng doanh nghiệp sẽ không chuyển tên và thông tin của bạn cho người khác.

  • Hãy bảo đảm website đó sử dụng mã hóa     Địa chỉ web phải được bắt đầu bằng https:// thay vì http:// thông thường trên thanh Địa chỉ. Ngoài ra, hãy bấm đúp vào biểu tượng cái khóa trên thanh trạng thái của trình duyệt để hiển thị chứng chỉ điện tử cho website đó. Tên viết sau chữ Phát hành Bởi trong chứng chỉ phải khớp với trang mà bạn cho rằng mình đang ở đó. Nếu bạn nghi ngờ website không như nó đáng ra phải thế, hãy rời khỏi website ngay lập tức và báo cáo vụ việc. Không làm theo bất kỳ hướng dẫn nào trong đó.

  • Theo dõi các giao dịch của bạn     Hãy xem xét các xác nhận đặt hàng, sao kê ngân hàng và thẻ tín dụng khi bạn nhận được để bảo đảm rằng bạn chỉ bị thu số tiền đúng theo giao dịch đã thực hiện. Hãy báo cáo ngay mọi bất thường trong tài khoản của bạn bằng cách gọi điện đến số máy ghi trong bản sao kê tài khoản. Chỉ dùng một thẻ tín dụng cho các giao dịch mua hàng trực tuyến sẽ giúp bạn dễ theo dõi các giao dịch hơn.

  • Giao dịch bằng thẻ tín dụng trên Internet     Ở hầu hết các địa điểm, trong trường hợp có người lạm dụng thẻ tín dụng của bạn thì nghĩa vụ pháp lý của bạn rất hạn chế. Ngược lại, nếu bạn dùng lệnh ghi nợ trực tiếp từ tài khoản ngân hàng hoặc dùng thẻ ghi nợ, thì nghĩa vụ cá nhân của bạn thường là toàn bộ số dư trong tài khoản ngân hàng. Ngoài ra, thẻ tín dụng với hạn mức tín dụng nhỏ thường được ưa dùng hơn trên Internet vì nó giới hạn số tiền mà kẻ trộm có thể lấy trong trường hợp thẻ bị lạm dụng. Một số hãng phát hành thẻ tín dụng lớn có thể cung cấp cho khách hàng tùy chọn mua sắm trên mạng với một số thẻ tín dụng ảo, sử dụng một lần và sẽ hết hạn trong một hoặc hai tháng. Nếu quốc gia hoặc vùng bạn cư trú có dịch vụ này, ngân hàng của bạn có thể cung cấp cho bạn thông tin chi tiết về những số thẻ tín dụng ảo dùng trong thời gian ngắn.

Đầu trang

Tôi làm thế nào để báo cáo lừa đảo trực tuyến và đánh cắp định danh?

Nếu bạn cho rằng bạn đã nhận được email lừa đảo, bạn có thể báo cáo vấn đề và đính kèm bức thư đáng ngờ đó. Báo cáo thư đáng ngờ cho các cấp thẩm quyền sẽ giúp chống lại nạn đánh cắp định danh.

Chuyển tiếp email dưới dạng phần đính kèm trong Outlook 2016, Outlook 2013 hoặc Outlook 2010

  1. Bạn hãy chọn, chứ đừng mở thư mà bạn muốn báo cáo.

  2. Trên tab Trang đầu, trong nhóm Phản hồi, bấm Thêm.

  3. Chọn Chuyển tiếp như Phần đính kèm.

  4. Trong dòng Tới, hãy nhập địa chỉ email của công ty hoặc tổ chức mà bạn đang báo cáo thư đáng ngờ đến đó.

  5. Bấm Gửi.

Chuyển tiếp email dưới dạng phần đính kèm trong Outlook 2007

  1. Bạn hãy chọn, chứ đừng mở thư mà bạn muốn báo cáo.

  2. Trên menu Hành động, bấm Chuyển tiếp như Phần đính kèm.

  3. Trong dòng Tới, hãy nhập địa chỉ email của công ty hoặc tổ chức mà bạn đang báo cáo thư đáng ngờ đến đó.

  4. Bấm Gửi.

Chuyển tiếp email dưới dạng phần đính kèm trong Windows Mail

  1. Bạn hãy chọn, chứ đừng mở thư mà bạn muốn báo cáo.

  2. Trong menu Thư, bấm Chuyển tiếp như Phần đính kèm.

  3. Trong dòng Tới, hãy nhập địa chỉ email của công ty hoặc tổ chức mà bạn đang báo cáo thư đáng ngờ đến đó.

  4. Bấm Gửi.

Đầu trang

Tài nguyên khác

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×