Những kẻ lừa đảo đôi khi sẽ sử dụng các phiên bản giả mạo của các địa chỉ Web của các doanh nghiệp thực để lừa bạn tiết lộ thông tin cá nhân của bạn. Tìm kiếm sự kỳ lạ trong bất kỳ địa chỉ nào xuất hiện trong một liên kết được gửi qua email, như tên công ty sai chính tả hoặc ký tự phụ ở cuối tên miền. Khi nghi ngờ, đừng nhấp vào liên kết và liên lạc trực tiếp với công ty được đề cập.

Nhìn trước khi bạn nhấp

Những kẻ lừa đảo thường sẽ gửi email "lừa đảo" giả mạo như các ngân hàng và các công ty tài chính khác, các trang web thương mại điện tử và các tổ chức khác mà bạn kinh doanh.

Trong các email đó, chúng sẽ bao gồm các liên kết đăng nhập giả vờ là tổ chức mà bạn tin tưởng, nhưng chúng thực sự sẽ đến trang web của chính kẻ lừa đảo. Khi bạn cố gắng đăng nhập hoặc cung cấp thông tin nhạy cảm khác, họ sẽ ghi lại thông tin của bạn và sau đó sử dụng thông tin đó để mạo danh bạn.

Trước khi bạn nhấp vào bất kỳ liên kết nào trong email, bạn phải luôn luôn xem URL của liên kết để đảm bảo rằng nó thực sự đi đến trang web mà bạn mong đợi.

Trên các chương trình email cho điện thoại thông minh và máy tính bảng iPhone và Android, bạn có thể thực hiện việc này bằng cách giữ ngón tay xuống cho đến khi menu bật lên, hiển thị URL và hỏi bạn có muốn mở liên kết hay không. Trên hầu hết các trình duyệt cho Windows hoặc Mac, bạn có thể di chuột qua liên kết để xem URL.

Ngay cả khi một URL được viết ra trong văn bản của email, liên kết thực tế có thể trỏ đến một URL khác hoàn toàn. Không có gì ngăn cản kẻ lừa đảo liên kết văn bản "http://www.mybank.com" với "http://www.scamsite.com."

Kiểm tra thủ thuật tinh tế

Khi bạn đang xem URL, hãy xem xét cẩn thận mọi lỗi chính tả tinh vi trong tên miền. Những kẻ lừa đảo sẽ sử dụng các biến thể sai chính tả một chút của các trang web nổi tiếng để lừa bạn chỉ cần lướt qua URL và nhấp vào. Một email lừa đảo có thể liên kết đến "http://www.mybonk.com" thay vì "http://www.mybank.com", chẳng hạn.

Những trò gian lận khác sử dụng một URL có tên miền bắt đầu giống như tên miền bạn mong đợi nhưng có thêm ký tự nơi tên miền thông thường kết thúc. Chẳng hạn, một kẻ lừa đảo có thể liên kết đến http://www.mybank.com.scamsite.com, thay vì chỉ đơn giản là http://www.mybank.com. Luôn đảm bảo kiểm tra toàn bộ tên miền, không chỉ bắt đầu.

Hãy cảnh giác với các công cụ rút ngắn URL

Công cụ rút ngắn URL thường được sử dụng để viết tắt các địa chỉ Web dài cho phương tiện truyền thông xã hội và tin nhắn văn bản.

Vì chúng ngụy trang URL thực tế mà một điểm liên kết, chúng có thể được sử dụng bởi những kẻ lừa đảo đang tìm cách khiến bạn khó kiểm tra một liên kết trước khi bạn nhấp vào. Các tổ chức như ngân hàng và tổ chức tài chính khó có thể sử dụng các công cụ rút ngắn URL trong email chính thức, vì vậy hãy cảnh giác với bất kỳ thư nào bạn nhận được với các URL rút ngắn bất ngờ. Hãy thử một dịch vụ như CheckShortURL để xem URL rút ngắn trỏ đến ở dạng mở rộng của nó.

Khi nghi ngờ, hãy kiểm tra

Nếu một liên kết trong email hoặc nơi khác có vẻ đáng ngờ hoặc bạn không chắc chắn liệu thư có hợp pháp hay không, đừng mạo hiểm.

Hãy liên lạc với tổ chức đã gửi tin nhắn trực tiếp. Truy cập trang web của họ bằng cách nhập URL thủ công, sử dụng ứng dụng điện thoại thông minh để kết nối với tổ chức hoặc gọi cho họ.

Những kẻ lừa đảo email thường sẽ cố gắng tạo ra cảm giác cấp bách, gửi email ngụ ý không nhấp vào liên kết sẽ có hậu quả tiêu cực nghiêm trọng, như tài khoản ngân hàng của bạn bị đóng băng. Nhưng nếu một ngân hàng hoặc tổ chức khác có một tin nhắn khẩn cấp cho bạn, thì nó cũng sẽ có sẵn khi bạn đăng nhập trực tiếp vào tài khoản của bạn hoặc liên lạc qua điện thoại.