Những kẻ lừa đảo nhắm mục tiêu tài khoản PayPal của bạn như thế nào? Cách đối phó
1. Lừa đảo bằng tài khoản email PayPal giả mạo
Những kẻ lừa đảo thường sử dụng các "chiêu trò" thông báo như sau:
+ Tài khoản của bạn đã bị giới hạn do giao dịch trái phép.
+ Bạn được hoàn lại tiền.
+ Bạn nhận được một khoản thanh toán.
+ Bạn vừa gửi đi một khoản thanh toán.
+ Bạn cần xác minh tài khoản.
+ Bạn cần cung cấp thông tin cá nhân để bảo vệ tài khoản.
+ Bạn cần xác nhận địa chỉ email.
+ Bạn cần cập nhật thông tin tài khoản, v.v.
Những email đó sẽ cố gắng:
+ Thuyết phục bạn điền thông tin đăng nhập tài khoản trên trang web giả mạo.
+ Thuyết phục bạn gọi vào số điện thoại hỗ trợ khách hàng giả và cung cấp thông tin đăng nhập.
+ Đề nghị bạn mở một tệp đính kèm chứa phần mềm độc hại trên máy tính.
2. Các nhận dạng email giả mạo:
2.1. Nhìn vào địa chỉ người gửi.
Khi bạn nhận được email từ PayPal, hãy luôn kiểm tra lại địa chỉ email. Trong nhiều trường hợp, bạn có thể thấy những điều lố bịch như: service@paypall.com, service@paypal.net, v.v. Đôi khi, nó trông rất thật, nhưng nhìn kỹ sẽ thấy tên của người gửi và địa chỉ hoàn toàn không liên quan.
2.2. Nhìn vào lời chào trong email
Một email từ PayPal sẽ luôn bao gồm tên đầy đủ của khách hàng cá nhân hoặc doanh nghiệp trong phần lời chào mở đầu. Nếu bạn thấy gì đó giống như "Kính gửi thành viên PayPal", hoặc "Kính gửi khách hàng thân mến" thì hãy bỏ qua nó. Đó là dấu hiệu của email lừa đảo.
2.3. Kiểm tra xem email có file đính kèm không?
Hãy chú ý đến việc email bạn nhận được có yêu cầu bạn kiểm tra file đính kèm để biết thêm chi tiết hay không? Email chính thức từ PayPal sẽ không bao giờ đính kèm tệp, họ sẽ chỉ nhắc bạn đăng nhập tài khoản để kiểm tra thông tin.
2.4. Email có chứa liên kết không? Hãy kiểm tra chúng
Nếu bạn nhìn vào các email được gửi từ PayPal, bạn sẽ thấy rằng hầu hết trong số chúng không chứa liên kết yêu cầu bạn click vào. Đa phần email đều là thông báo về những giao dịch thanh toán bạn đã thực hiện. Chẳng hạn, một số email thông báo về các khoản thanh toán bạn đã nhận sẽ bao gồm liên kết.
Nếu thấy email có liên kết, hãy xác minh bằng cách di chuột qua và xem chúng thực sự dẫn đến đâu (không cần nhấp vào). Tất cả các liên kết chính hãng sẽ dẫn đến https://www.paypal.com/***. Nếu bạn thấy bất cứ điều gì khác, bao gồm địa chỉ chính xác trong một trang web không an toàn (http: // thay vì https: //), hãy bỏ qua email. Hầu hết email lừa đảo sẽ bao gồm các liên kết đến trang web giả mạo, vì đó là cách để đánh cắp thông tin đăng nhập của bạn.
2.5. Email có yêu cầu thông tin cá nhân không?
Sau khi đã thử xem xét các nội dung trên nhưng vẫn không phát hiện vấn đề, bạn hãy kiểm tra xem email có yêu cầu bất kỳ thông tin cá nhân nào không, chẳng hạn như số thẻ tín dụng hoặc thẻ ghi nợ, chi tiết tài khoản ngân hàng, số giấy phép lái xe, mật khẩu email. PayPal sẽ không bao giờ yêu cầu bất kỳ thông tin cá nhân chi tiết nào trong email.
2.6. Lỗi ngữ pháp và lỗi chính tả
Nhiều email lừa đảo qua Paypal được viết bằng thứ tiếng Anh không quy chuẩn, chứa đầy các lỗi ngữ pháp, lỗi chính tả. Một dấu hiệu khác là nhìn vào dấu chấm câu.
Khi tìm thấy một email giả, bạn nên làm gì? Điều tốt nhất là bỏ qua hoặc xoá chúng đi. Nếu bạn muốn giúp người dùng khác tránh các email tương tự, hãy chuyển tiếp email đến spagger@paypal.com để thông báo cho PayPal về hành vi lừa đảo, và sau đó xóa ngay lập tức.
3. Trang web PayPal giả
Các trang web PayPal giả là một phần mở rộng của các email giả mạo, thường được liên kết đến các email này. Một trang web PayPal giả mạo có thể trông giống hệt PayPal thật, nhưng khi bạn cố gắng đăng nhập, nó sẽ chỉ đánh cắp tên người dùng và mật khẩu. Có 3 điều bạn cần chú ý:
+ Bạn có thực sự truy cập vào trang web www.paypal.com?
+ Nếu địa chỉ thực sự là www.paypal.com, thì đó là https hay http?
+ Bạn có thấy biểu tượng khóa không (biểu tượng này không xuất hiện trong IE9 hoặc thấp hơn)?
Nếu cả ba (hoặc hai yếu tố đầu tiên đều chính xác, bạn sẽ an toàn. Ngoài ra, có một số trò gian lận vô cùng tinh vi xuất hiện trên máy chủ của PayPal, dẫn bạn đến trang khác, yêu cầu bạn đăng nhập và lấy thông tin cá nhân, thông tin tài khoản của bạn.
Nếu như cảm thấy Paypal không an toàn, các bạn có thể sử dụng các dịch vụ khác như Payoneer chẳng hạn, tìm hiểu về dịch vụ này qua bài viết So sánh Payoneer với Paypal để chọn ra dịch vụ tốt nhất và chi phí thấp hơn?.