Phishing (lừa đảo trực tuyến) chiếm 36% tổng số vụ vi phạm dữ liệu toàn cầu năm 2025. Tại Việt Nam, thiệt hại từ lừa đảo mạng ước tính hàng nghìn tỷ đồng mỗi năm. Nhận biết phishing là kỹ năng bảo mật cơ bản nhất.
Phishing hoạt động như thế nào?
Hacker giả mạo email/trang web của tổ chức uy tín (ngân hàng, Facebook, Google, cơ quan nhà nước) → dụ bạn nhập thông tin đăng nhập, OTP, thông tin thẻ → hacker dùng thông tin đó để truy cập tài khoản hoặc rút tiền.
Dấu hiệu nhận biết email phishing
1. Địa chỉ email người gửi lạ
Email thật từ Vietcombank gửi từ @vietcombank.com.vn. Email phishing thường dùng: @vietcombank.com.fake.net, @vietcomb4nk.com, hoặc domain không liên quan. Luôn kiểm tra domain sau @ của người gửi.
2. URL không khớp
Di chuột lên link (không click) để xem URL thật. “Nhấp vào đây để xác minh tài khoản Vietcombank” nhưng URL thực là paypal-vietcombank-verify.ru → phishing rõ ràng.
3. Tạo sự khẩn cấp giả tạo
“Tài khoản của bạn sẽ bị khóa trong 24 giờ nếu không xác minh ngay” — tạo áp lực để bạn hành động nhanh, không kịp suy nghĩ. Không ngân hàng hay dịch vụ uy tín nào yêu cầu xác minh khẩn qua email như vậy.
4. Yêu cầu thông tin nhạy cảm qua email
Ngân hàng, Google, Facebook KHÔNG BAO GIỜ yêu cầu mật khẩu, OTP qua email hay chat. Nếu ai yêu cầu → 100% lừa đảo.
5. Lỗi chính tả và văn phong lạ
Phishing thường có lỗi chính tả, câu từ lạ lẫm (dịch máy), hoặc font không nhất quán. Email thật từ tổ chức lớn luôn được proofread kỹ.
Cách bảo vệ
- Bật 2FA cho tất cả tài khoản quan trọng
- Không click link trong email — mở browser và gõ URL trực tiếp
- Kiểm tra URL cẩn thận trước khi nhập thông tin
- Báo cáo email phishing cho nhà cung cấp email
