Những ví dụ về hình thức email lừa đảo khách hàng nên tránh!

Ba loại hình lừa đảo bằng được sử dụng phổ biến nhất: liên kết đáng ngờ , tệp đính kèm trong email  và tin nhắn giả mạo. HBS xin giới thiệu chi tết các ví dụ để bạn đọc tham khảo và tránh các trường hợp bị lợi dụng:

  1. Email lừa đảo với Liên kết đáng ngờ

Các liên kết đáng ngờ thường được chèn vào các loại email này và người nhận được yêu cầu nhấp vào và truy cập các liên kết và sau đó nhập thông tin tài khoản của họ để xem đơn hàng hoặc mẫu sản phẩm đặt hàng.

Đôi khi những email này sẽ yêu cầu người nhận tải xuống tệp đính kèm, vì vậy điều quan trọng là phải phát hiện tập tin có chứa vi-rút trước khi mở và kiểm tra tệp đính kèm.

Ví dụ 1:

Ví dụ 2:

Tiếp theo là 2 ví dụ về các trang lừa đảo với hình thức phổ biến – người gửi luôn yêu cầu ID tài khoản và mật khẩu:

 

Mẹo: Khi bạn nhận được các liên kết được đính kèm trong email, bạn được gợi ý nhập sai tài khoản ID khi mở nó. Nếu không xác định được tên tài khoản hoặc / và mật khẩu bị / sai, đó chắc chắn là một trang lừa đảo. Nhấn vào đây để tìm hiểu các trang web lừa đảo điển hình hơn.

  1. Email lừa đảo với Tệp đính kèm

Tệp đính kèm thông thường chủ yếu có các định dạng: Html, exe / Scr, Doc Excel, PDF, Zip / Rar.

Trong số các loại tệp này, tệp đính kèm exe / Scr thường có rủi ro cao. Chúng tôi khuyên bạn chỉ nên mở sau khi quét bằng phần mềm chống vi-rút.

a.Html (tệp đính kèm trang web)

Liên kết lừa đảo thường được ẩn đằng sau các tệp đính kèm trang web html. Vì vậy, chúng tôi khuyên bạn không nên mở tệp đính kèm trang html mà không xem xét các rủi ro.

b. file Doc, Excel, PDF

Mặc dù, 3 loại tệp đính kèm này thường có mức độ rủi ro thấp hơn, nhưng tất cả chúng đều có khả năng mang virus. Vẫn có những rủi ro trong việc mở các loại tệp nên chúng tôi khuyên bạn mở  bằng phần mềm chống vi-rút.

Ngoài ra, hãy lưu ý rằng mặc dù bản thân tệp đính kèm có thể vượt qua quá trình quét vi-rút, các liên kết lừa đảo thực sự có thể bị ẩn trong nội dung các văn bản đó, do đó, vui lòng lưu ý về khả năng này.

c.Tệp đính kèm Zip / Rar

Các tệp đính kèm tệp zip hoặc tập hợp các tập tin trên mạng thường được sử dụng để mang virus và các liên kết lừa đảo. Nhiều dịch vụ email sẽ tự động coi các tệp đính kèm này có rủi ro cao.

  1. Tin nhắn giả

Tin nhắn giả là loại email lừa đảo khó xử lý nhất vì người nhận gặp khó khăn trong việc phân biệt tin nhắn giả với tin nhắn thực. Những email này cũng thường dễ dàng vượt qua các biện pháp bảo mật email tiêu chuẩn.Thường có gần một trăm triệu tin nhắn giả được tạo ra trên internet mỗi ngày.

a.Tin nhắn giả được tạo ra như thế nào

Tất cả các email được gửi qua một máy chủ gửi, vì vậy khi những kẻ gửi thư rác thiết lập máy chủ bất hợp pháp của riêng họ, điều này sẽ trở thành một trình tạo các tin nhắn giả mạo. Điều này hoàn toàn giống với các nhà máy bất hợp pháp sản xuất các sản phẩm thương hiệu giả mạo đó.

Kẻ gửi thư rác có thể chỉnh sửa thông tin người gửi của bất kỳ email nào họ tạo trong máy chủ của mình:

Thông thường người nhận nói rằng địa chỉ email của người gửi là chính xác và các email đáng ngờ đó là của Tập đoàn Alibaba. Trên thực tế, địa chỉ email được thêm vào sau đó và gần giống với địa chỉ email dịch vụ của tập đoàn Alibaba chúng tôi.

b.Tại sao rất khó đối phó với các tin nhắn giả mạo:

A.Đầu tiên, có những lỗ hổng trong cách internet hoạt động tự nhiên. Kẻ gửi thư rác có khả năng thiết lập máy chủ của riêng họ và những máy chủ này rất khó theo dõi.

Rất nhiều thành viên sử dụng hộp thư điện tử của công ty hàng ngày, nhưng chúng không thể sử dụng giao thức DMARC * để ngăn chặn các tin nhắn giả mạo được gửi đi. Trong khi Outlook, Gmail và các nhà cung cấp dịch vụ email lớn khác sử dụng giao thức DMARC, một vấn đề là các địa chỉ email này có thể dễ dàng bị bắt chước.

* Giao thức DMARC: Giao thức bảo mật email được triển khai sau khi 15 gã khổng lồ trong ngành tham gia vào hệ thống. Bao gồm PayPal, Google, Microsoft, Yahoo, ReturnPath, v.v.

c. Cách ngăn chặn tin nhắn giả mạo:

Thử sử dụng giao thức DMARC để lọc bất kỳ email Alibaba.com giả mạo nào

Hãy cố gắng hết sức để ngay lập tức mở tin nhắn của bạn trong Trung tâm tin nhắn. Thông thường, chỉ có tin nhắn thực sự sẽ có trong tài khoản của bạn và có liên quan đến thông báo bạn nhận được.

Kiểm tra thủ công là cách hiệu quả và chính xác nhất để xác định email giả.

Kiểm tra địa chỉ email người gửi thực sự

Nhiều tin nhắn giả được xây dựng thông qua việc giả mạo địa chỉ email của người gửi từ Alibaba.com, nhưng đôi khi những email này để lại manh mối.

Bạn có thể thấy từ ví dụ sau đây rằng địa chỉ email người gửi thực sự được chỉ ra đằng sau địa chỉ email của Alibaba.com.

Các mẹo khác:

Đôi khi bạn chỉ có thể xem Người gửi trong các email đến và địa chỉ email thực có thể bị ẩn. Để kiểm tra địa chỉ đầy đủ, hãy đặt chuột của bạn vào tên người gửi, và địa chỉ email của người gửi thực sự sẽ được hiển thị.

 

Thông thường, Alibaba.com sẽ không bao giờ sử dụng địa chỉ email cá nhân khi liên hệ với các thành viên của chúng tôi.

Đánh giá từ các liên kết có trong email

Như đã đề cập ở trên, mục tiêu của tin nhắn giả luôn là về cách lấy thông tin tài khoản của thành viên, vì vậy việc kiểm tra liên kết là một cách rất trực tiếp và hữu ích để xác minh email.

Ví dụ: khi chúng tôi đặt con trỏ chuột vào các nút hoặc liên kết đáng ngờ, toàn bộ dữ liệu URL sẽ hiển thị tương ứng. Trong ảnh chụp màn hình bên dưới, chúng ta có thể thấy tên miền là mamkerman.ir thay vì alibaba.com. Nên chúng ta biết đó là một email lừa đảo. Nhân tiện, xin lưu ý rằng chúng tôi có một tên miền khác, đó là AliExpress.com.

Khi một email của Alibaba, có chứa một mã không thể đọc được hoặc nếu nó chứa các tệp đính kèm không xác định, thì bạn cũng có thể coi đây là một email đáng ngờ. Vui lòng đăng nhập vào tài khoản để kiểm tra email trong Trung tâm tin nhắn của bạn hoặc bạn có thể liên hệ với nhóm dịch vụ của chúng tôi để được hỗ trợ thêm.

Các mã không thể đọc được hoặc lộn xộn

Tệp đính kèm không xác định:

Nếu bạn đọc cần tư vấn thêm về việc bán hàng an toàn trên Alibaba vui lòng liên hệ với chúng tôi – Đại lý ủy quyền của Alibaba tại Việt Nam:

Công ty CP Thương mại và Dịch vụ HBS Vietnam
Tòa nhà Toyota,Số 15 Phạm Hùng,Mỹ Đình 2,Quận Nam Từ Liêm, Hà Nội
Phone: 024 36262288 – 0971.653.755
Email: [email protected]