Nhận diện và báo cáo email giả mạo.

Tấn công lừa đảo và email giả mạo là nguyên nhân hàng đầu của việc đánh cắp thông tin và nhận dạng danh tính, và chúng có thể khó phát hiện ra. Email giả mạo thường khá giống thật, nên bạn phải luôn cảnh giác khi ở trên mạng.

Bạn chưa có tài khoản PayPal? Đăng ký miễn phí

Tấn công lừa đảo là gì?

Email tấn công lừa đảo và các trang web lừa đảo thường yêu cầu bạn nhấp vào các liên kết, liên hệ với họ, hoặc mở các tệp đính kèm để cập nhật thông tin tài khoản, xác nhận mật khẩu hoặc một giao dịch mà bạn không thực hiện. Khi bạn nhấp vào liên kết, các trang web đó không được bảo vật, và những kẻ lừa đảo có thể thu thập thông tin đăng nhập và/hoặc thông tin tài chính của bạn.

Nhận biết hành vi lừa đảo ngay khi nhìn thấy.

Những hành vì lừa đảo tấn công lừa đảo thường giả dạng các công ty nổi tiếng, và có logo, mẫu email chính thức, hoặc kịch bản điện thoại tương tự với cách thức liên lạc của công ty thật. Bạn có thể chú ý đến những điểm sau để nhận ra điều khác biệt.

Email.

Hãy tìm kiếm những yếu tố bất ngờ khi bạn nhận được email. Lời chào chung chung hoặc không có lời chào? Email của chúng tôi luôn hiện tên đầy đủ như trên tài khoản của bạn. Email có tệp đính kèm không? Đường dẫn có đáng tin tưởng không? Hãy di chuột trên đường dẫn trước khi nhấp. Thiết kế hay logo có lỗi thời không? Email yêu cầu bạn hành động ngay lập tức không? Có lỗi chính tả hay ngữ pháp nào không?Nếu bạn thấy bất cứ dấu hiệu nào trên đây, thì email này có thể là giả mạo.

Trang web.

Khi mở một website từ đường dẫn, hãy kiểm tra những dấu hiệu sau để đảm bảo bạn an toàn. Trong phần “https”, chữ “s” (viết tắt của secure - an toàn) có bị thiếu không? Ổ khóa trong thanh địa chỉ trình duyệt của bạn có bị mất không? Thiết kế hay logo có lỗi thời không? Có lỗi chính tả hay ngữ pháp nào không? Địa chỉ trang web nhìn có bất thường không?Nếu bạn thấy bất cứ dấu hiệu nào thì trang web đó có thể là giả mạo.

Tin nhắn.

Smishing hay mishing là hình thức lừa đảo qua tin nhắn SMS hoặc văn bản, tương tự tấn công lừa đảo qua email. Hình thức này còn có thể xuất hiện qua các ứng dụng mạng xã hội hoặc trang web. Đó thường là những tin nhắn khẩn cấp, yêu cầu bạn gọi đến một số điện thoại hoặc nhấp vào một liên kết để hủy một giao dịch mà bạn không nhận ra, hoặc để cập nhật thông tin của bạn.

Các cuộc gọi thoại.

Vishing là hình thức tấn công lừa đảo qua điện thoại. Đó thường là lời nhắn thu âm sẵn, theo đó có một vấn đề khẩn cấp cần giải quyết, hoặc một hóa đơn quá hạn. Nội dung còn có thể nhắc đến cảnh sát hoặc cơ quan chính phủ. Đừng gọi lại kể cả tên hiển thị có là “PayPal” hoặc những công ty đáng tin khác.

Bạn phát hiện ra hành vi giả mạo?

Nếu nhận được email tấn công giả mạo, hoặc nhận thấy trang web lừa đảo, ngay cả khi không chắc chắn, hãy gửi thông tin đến spoof@paypal.com và chúng tôi sẽ tiến hành điều tra. Hãy đảm bảo bạn chuyển tiếp email thay vì gắn thành tệp đính kèm để đảm bảo những thông tin trong email gốc được bảo toàn. Khi xong, hãy xóa vĩnh viễn email đó khỏi hòm thư của bạn. Đừng bao giờ nhấp vào bất cứ liên kết nào.

Liên hệ với PayPal theo cách an toàn.

Không bao giờ chia sẻ thông tin nhạy cảm qua email với bất cứ ai, kể cả PayPal. Luôn truy cập vào PayPal.com  để cập nhật thông tin ngân hàng hoặc thông tin thẻ tín dụng, địa chỉ email, tên hoặc mật khẩu, hoặc để cung cấp giấy tờ chứng minh danh tính, ví dụ như bằng lái xe.

Truy cập PayPal.com

Luôn nhập thủ công địa chỉ URL của PayPal vào thanh địa chỉ trong trình duyệt.

Sử dụng Trung Tâm Trợ Giúp

Truy cập Trung tâm trợ giúp hoặc đường dẫn hỗ trợ trên bất cứ trang web PayPal nào để liên lạc với chúng tôi.

Sử dụng các công cụ đánh giá mức độ an toàn của trang web

Các dịch vụ như WebAdvisor, WOTSafe Web có thể cảnh báo trước khi bạn truy cập.

Bạn gặp phải hành vi tấn công lừa đảo?

Có rất nhiều hành vi giả mạo tinh vi, và ngày càng có thêm nhiều cách thức giả mạo mới. Dù bạn có cố gắng đến thế nào, bạn vẫn có thể gặp phải nguy cơ lừa đảo. Nếu bạn nghĩ mình đã nhấp vào một email, tin nhắn hoặc trang web lừa đảo, hoặc đã cung cấp thông tin bảo mật của mình cho sai người, đây là cách bạn có thể bảo vệ bản thân:

1. Quét vi-rút trên toàn bộ hệ thống để đảm bảo bạn không nhiễm phải phần mềm ác ý nào.

2. Thay đổi mật khẩu, PIN và câu hỏi bảo mật ngay lập tức.

3. Báo cáo với cảnh sát, PayPal, ngân hàng và nhà phát hành thẻ tín dụng.

4. Theo dõi chặt chẽ bản sao kê tài khoản trực tuyến để phát hiện các hành vi bất thường.

PayPal giúp bạn luôn an toàn khi trực tuyến

Bảo mật tài khoản

Mật khẩu và PIN mạnh có thể giúp tài khoản của bạn được an toàn hơn.

Bảo mật hệ thống

Hãy bảo mật máy tính và thiết bị di động của bạn.

Tránh hành vi lừa đảo

Cảnh giác với các hành vi lừa đảo và học cách tự bảo vệ mình.

Bắt đầu thanh toán an toàn với PayPal.

Đăng ký miễn phí