Mấy cha nội lừa đảo PayPal lại bày ra chiêu trò mới tinh vi hơn, dùng đúng email xịn của PayPal để gạt bà con mình. Khác với mấy vụ trước đầy lỗi chính tả với domain giả, vụ này dùng hệ thống email của PayPal gửi thông báo thiệt như búa bổ.
Ví dụ, bạn có thể nhận được email kiểu: “Bạn vừa thêm địa chỉ mới. Xác nhận lại địa chỉ này trong tài khoản PayPal của bạn nhé”.
Nhưng khổ nỗi, bạn đâu có thêm địa chỉ nào đâu. Thậm chí, có người còn chưa xài PayPal bao giờ. Vậy nên, phải cảnh giác cao độ!
Tại sao chiêu này lại hiệu quả?
- Lợi dụng tính năng thật: Lũ lừa đảo dùng mấy công cụ “thêm địa chỉ” hay “yêu cầu tiền” của PayPal. Chỉ cần nhập email của bạn, nó sẽ kích hoạt email thật từ domain của PayPal. Chiêu này chơi được ngay cả khi bạn chưa có tài khoản PayPal.
- Vượt qua bộ lọc: Email gửi thẳng từ máy chủ của PayPal ([email protected]) nên qua mặt hết các lớp kiểm tra an ninh.
- Đánh vào tâm lý hoảng sợ: Tin nhắn thường hù dọa là có địa chỉ mới được thêm vào hoặc có khoản thanh toán lớn đang xử lý, khiến bạn cuống cuồng mà làm theo.
- Tấn công tiếp nối: Sau email đầu tiên, lừa đảo sẽ liên lạc giả làm nhân viên hỗ trợ PayPal, dụ bạn bấm vào link để “bảo mật tài khoản”. Link này dẫn đến trang đăng nhập giả để trộm thông tin của bạn.
Làm sao để tự bảo vệ mình?
- Tuyệt đối không bấm vào link trong email lạ, dù nó có vẻ xịn cỡ nào. Cứ gõ paypal.com trên trình duyệt hoặc mở app chính thức mà vào.
- Bật xác thực hai yếu tố (2FA): Thêm lớp bảo vệ cho tài khoản PayPal và email của bạn.
- Dùng trình quản lý mật khẩu: Đảm bảo mỗi tài khoản có một mật khẩu mạnh, không trùng lặp.
- Kiểm tra tài khoản thủ công: Đừng chỉ dựa vào thông báo. Thường xuyên đăng nhập PayPal để kiểm tra lịch sử giao dịch.
- Báo cáo lừa đảo: Chuyển tiếp email đáng ngờ cho PayPal tại [email protected] hoặc báo cho Ủy Ban Thương Mại Liên Bang (FTC).
Theo CyberGuy Report của Fox News, chiêu lừa đảo này ngày càng tinh vi, bà con mình phải thật cẩn thận để bảo vệ túi tiền.
