Người dùng thận trọng trước email cảnh báo lừa đảo từ ngân hàng

Thời gian gần đây, tình trạng hack tài khoản ngân hàng thông qua các đường link “lạ” khá phổ biến. Để cảnh báo người dùng các ngân hàng đã gửi email thông báo. Tuy nhiên, lợi dụng việc các ngân hàng gửi email thông báo chính thức, một số hacker đã lập email và địa chỉ trang web giả mạo ngân hàng để “bẫy” người dùng.

Để tránh sập bẫy của bọn lừa đảo, người dùng nên hết sức thận trọng với các địa chỉ email lạ và đường link không phải trang chủ của ngân hàng. Mới đây, một người dùng cho biết họ đã nhận được email giả mạo của ngân hàng TPBank với nội dung dưới đây. Bạn đọc tham khảo để tránh mắc bẫy của kẻ xấu.

Địa chỉ nhận

Trong trường hợp bạn nhận được thư cảnh báo này tại địa chỉ email mà mình không đăng ký với ngân hàng, đồng thời email nằm ở hòm thư “phụ” thì chắc chắn đây là tin nhắn lừa đảo.

Email lừa đảo được gửi đến hòm thư mà bạn không đăng ký với ngân hàng.

Địa chỉ gửi

Địa chỉ email @tpb.com không phải là địa chỉ email chính thức của ngân hàng TPBank.

Nếu bạn để ý kỹ địa chỉ gửi đi, đây không trùng với địa chỉ trên miền mà ngân hàng TPBank đăng ký. Tên miền tpb.com là lừa đảo, bởi địa chỉ trang web chính thức của ngân hàng này là tpbank.vn. Do đó những cái tên lớ lớ bạn nên thận trọng.

Viết sai chính tả

Nội dung trong email là “Hiem nay” đây là nội dung được viết sai chính tả. Tất nhiên, các ngân hàng sẽ chẳng bao giờ gửi email sai chính tả như thế này.

Click vào đây là click vào đâu?

Hacker đưa đường link lạ lừa đảo người dùng.

Trong nội dung email có đường dẫn lạ chứa trong từ khoá “tại đây”. Nếu di chuột vào đây có thể thấy đường dẫn này có IP bắt đầu bằng 10.*, tức là đường dẫn đến mạng nội bộ của kẻ xấu.

Cách đây không lâu, Việt Nam đã ghi nhận một số trường hợp bị lừa tiền qua các địa chỉ tinh vi hơn như http://trian.bank-vp.com hay online-vpbanks.com (trang web chính thức của VP Bank được đặt tại vpbank.com.vn). Một nguyên tắc mà chúng ta nên ghi nhớ trong giao dịch số: luôn ghi nhớ tên miền và số điện thoại của ngân hàng mình đang sử dụng. Các thông tin này luôn được ghi chú rõ ràng trên tờ rơi tại văn phòng ngân hàng.

Đường dẫn trong email hay tin nhắn lừa đảo sẽ đưa bạn đến những trang giả mạo có giao diện gần giống với trang thật của ngân hàng.

Một điều nữa bạn nên ghi nhớ là: không click vào link trong email tự xưng là “ngân hàng” hay tự xưng là cơ quan Nhà nước, công ty đoàn thể nào đó. Và tất nhiên các cơ quan chính thống cũng sẽ không bao giờ hỏi bạn mật khẩu hay mã OTP để xác thực bất kỳ điều gì cả.

Mẹo: Gặp trực tiếp hoặc chỉ tin tên miền .vn

Trong trường hợp bạn không xác định được đó là thông tin chính thống hay giả mạo, có thể gọi điện lên tổng đài chăm sóc khách hàng của ngân hàng đó. Hoặc đến trực tiếp văn phòng gần nhất để xác minh.

Gần như ngân hàng chính thống nào tại Việt Nam cũng có tên miền kết thúc bằng “.vn”.

Một mẹo khác là bạn lên Google gõ “Tien phong bank”, kết quả tìm kiếm đầu tiên sẽ trỏ bạn đến đúng trang chính thức của TPBank. Gõ “VP Bank” hay “Việt Nam Thịnh Vượng” cũng cho kết quả trang chủ chính thức đầu tiên.

Hầu hết các ngân hàng khác cũng vậy. Nếu một ngân hàng nào đó có nhiều tên miền khác nhau thì hãy ưu tiên tên miền vn, do tên miền này được nhà nước Việt Nam quản lý – kẻ gian chỉ có thể giả mạo bằng các địa chỉ .com, .net hay các tên miền quốc tế mà thôi.