Một hướng dẫn miễn phí để phát hiện email xác nhận mua sắm giả mạo, gian lận giao hàng gói và lừa đảo giả mạo vào năm 2026 - được xây dựng cho tất cả mọi người có hộp thư đến.
Các email lừa đảo thường có những câu nói này:
Dưới dòng: Khi nghi ngờ, mở ứng dụng chính thức trực tiếp thay vì nhấp vào liên kết email. thói quen duy nhất này ngăn chặn 90% + thiệt hại lừa đảo.
Email lừa đảo là cách phổ biến nhất mà những kẻ lừa đảo đánh cắp thông tin xác thực và tiền bạc. Ngay cả những người có kiến thức về công nghệ cũng rơi vào tình huống đó - các email lừa đảo tốt nhất hiện nay sử dụng bản sao được tạo ra bởi AI, logo hoàn hảo và các chi tiết cá nhân hóa từ các vụ xâm nhập dữ liệu.Vào năm 2024, email là cách phổ biến nhất mà người tiêu dùng báo cáo được liên lạc bởi những kẻ lừa đảo, với hàng tỷ USD trong tổn thất liên quan đến các chiến dịch lừa đảo.
Tin tốt : Hầu như tất cả các email phishing đều nói lên điều đó. Một khi bạn biết những gì để tìm kiếm, bạn sẽ tìm thấy chúng trong vài giây. hướng dẫn này cung cấp cho bạn 9 dấu hiệu cụ thể để kiểm tra trước khi nhấp vào bất cứ điều gì trong hộp thư đến của bạn.
Đây là những mô hình cụ thể mà những kẻ lừa đảo sử dụng.Nếu bạn phát hiện ra 2 hoặc nhiều hơn, hãy đi xa.
Những mẫu lừa đảo thực tế này đang xảy ra ngay bây giờ - biết chúng giúp bạn phát hiện ra chúng.
Chủ đề: 'Nhanh chóng: Xác nhận đơn đặt hàng gần đây của bạn trên Amazon #847291.' Người gửi: 'orders@amazon-verify.co' (không phải @amazon.com). Cơ thể: 'Đơn đặt hàng của bạn cần xác minh. Nhấp vào đây để xác nhận hoặc tài khoản của bạn sẽ bị đình chỉ.' Tất cả 9 lá cờ đỏ hiện có. Amazon thực sự không bao giờ gửi email 'xác minh cần thiết hoặc tài khoản bị đình chỉ'.
Chủ đề: 'UPS Delivery Failed — Reschedule Now.' Người gửi: 'no-reply@ups-deliverysystem.net' (không phải @ups.com). Body yêu cầu người nhận thanh toán $2.99 'phí sửa đổi lịch trình' thông qua mẫu đã bao gồm. UPS, FedEx, USPS không bao giờ tính phí để đặt lịch giao hàng. Họ không bao giờ yêu cầu thông tin thanh toán qua email.
Chủ đề: 'Audible: Payment failed — update card.' Sender: 'billing@audible-account.com' (không phải @audible.com). Links to 'audible-secure-login.com' (không phải audible.com). Captures real Audible credentials when victims try to 'fix' their account. Nếu bạn lo lắng về một đăng ký, hãy mở ứng dụng Audible chính thức trực tiếp - không bao giờ nhấp vào liên kết email.
Chủ đề: 'IRS: Bạn đủ điều kiện cho một khoản hoàn lại $ 1,247.' Người gửi: 'refunds@irs-treasury.gov' (IRS thực sự là @irs.gov). Yêu cầu SSN, thông tin ngân hàng, và DOB để 'quá trình' hoàn lại. IRS không bao giờ bắt đầu liên lạc qua email. Họ chỉ gửi thư vật lý. Bất kỳ email liên quan đến thuế là lừa đảo.
Nhưng những kẻ lừa đảo đang phát triển mỗi ngày - các trang web mới, chiến thuật lừa đảo mới, kỹ thuật thao túng mới. Bạn không nên nhớ mỗi lá cờ đỏ mỗi khi bạn mua sắm. đó là những gì Nudge là cho.
Chúng tôi đã xây dựng Nudge để là lớp bảo vệ vĩnh viễn giữa bạn và những trò lừa đảo này. Điểm tin cậy thời gian thực trên mỗi trang web bạn truy cập. Cảnh báo tự động khi có điều gì đó xuất hiện. Không đăng ký. Không tài khoản. Không thu thập dữ liệu. Những người dễ bị lừa đảo trực tuyến nhất – người lớn tuổi, người mua sắm có thu nhập thấp, người mua lần đầu tiên – chính xác là những người có thể đủ khả năng mua các công cụ bảo mật đắt nhất.
Chạy qua 9 kiểm tra này trước khi nhấp vào bất kỳ liên kết nào trong bất kỳ email nào - đặc biệt là email về đơn đặt hàng, giao hàng hoặc các vấn đề tài khoản.
Các email Amazon thực sự đến từ @amazon.com. Những email giả: @amaz0n.com (zero thay vì o), @amazon-support.com (một từ bổ sung), @amazon.co (mất tích .m), @support-amazon.shop ( TLD khác nhau). Vượt qua tên người gửi để xem địa chỉ email đầy đủ. Một ký tự không chính xác = lừa đảo.
'Tài khoản của bạn sẽ bị xóa trong 24 giờ.' 'Hoạt động đáng ngờ - xác minh ngay.' 'Đơn đặt hàng của bạn bị hủy trừ khi bạn xác nhận.' Các công ty thực sự không đe dọa bạn. Họ gửi thông báo lịch sự, không khẩn cấp. khẩn cấp được thiết kế để bỏ qua suy nghĩ hoài nghi của bạn - nhận ra nó như một tín hiệu lừa đảo.
Các thương nhân thực sự sử dụng tên của bạn: 'Xin chào John', 'Xin chào Sarah'. email lừa đảo sử dụng lời chào chung chung: 'Xin chào khách hàng', 'Xin chào người dùng', 'Xin chào chủ tài khoản.' Tại sao? Bởi vì những kẻ lừa đảo gửi hàng triệu email mà không biết tên người nhận. (Lưu ý: một số lừa đảo bây giờ bao gồm tên thật từ vi phạm dữ liệu - đây không phải là một kiểm tra chống lừa đảo.)
Trước khi nhấp vào bất kỳ liên kết nào, hãy cuộn chuột qua nó (trên máy tính để bàn) hoặc long-press (trên điện thoại di động). URL thực tế xuất hiện. So sánh với văn bản được hiển thị. Liên kết Amazon thực sự: amazon.com/orders. Dối trá: amazon-verify-account.com hoặc bit.ly/2j3kx (những người rút ngắn liên kết ẩn đích thực). Không phù hợp Hover URLs = Phishing.
Các công ty thực sự có các biên tập viên sao chép. email lừa đảo thường có chữ viết, cụm từ khó hiểu, thiếu điểm số hoặc vốn hóa kỳ lạ. 'Bạn cần xác minh tài khoản ngay lập tức' không phải là cách Amazon viết. lưu ý: AI đang làm cho kiểm tra này ít đáng tin cậy hơn, nhưng nó vẫn bắt được nhiều nỗ lực lừa đảo.
Email mua sắm thực sự hiếm khi bao gồm các tệp đính kèm. Nếu một 'xác nhận đơn đặt hàng' có tệp đính kèm PDF có tên 'invoice.pdf' hoặc 'tracking.zip' — đừng mở nó. có thể là phần mềm độc hại. thông tin đơn đặt hàng thực sự xuất hiện trong cơ thể email, không phải tệp đính kèm.
Không có công ty hợp pháp nào yêu cầu: mật khẩu (họ không bao giờ cần mật khẩu của bạn), số thẻ tín dụng đầy đủ trong các câu trả lời email, số an ninh xã hội hoặc mã đăng nhập.Nếu một email yêu cầu bất kỳ điều này - thậm chí được khung thành như là 'xác minh' - đó là lừa đảo. các công ty thực sự cần bạn đăng nhập vào trang web / ứng dụng chính thức để xác nhận.
Email lừa đảo thường sử dụng logo hơi sai, thương hiệu lỗi thời hoặc hình ảnh chất lượng thấp. Amazon, Walmart, USPS, FedEx có thiết kế chuyên nghiệp nhất quán.
Nhìn vào trường 'Trả lời' chứ không chỉ là trường 'Từ'. Đôi khi email lừa đảo có một Trả lời thật nhưng giả (vì vậy câu trả lời của bạn đi đến kẻ lừa đảo). Trên máy khách email máy tính để bàn, điều này có thể nhìn thấy. Trên điện thoại di động, chạm vào chi tiết người gửi để xem tất cả các địa chỉ liên quan.
Nếu bạn đã nhấp vào liên kết lừa đảo hoặc nhập thông tin:
Tất cả các công cụ dưới đây là miễn phí. sử dụng nhiều cho sự bảo vệ mạnh nhất.
Nhúng URL tại transparencyreport.google.com để kiểm tra nếu biết xấu.
Kiểm tra xem email / mật khẩu của bạn có bị rò rỉ trong vi phạm dữ liệu không.
Kiểm tra phần mềm độc hại nếu bạn đã bấm vào một phần đính kèm đáng ngờ.
Tạo mật khẩu duy nhất cho mỗi tài khoản.
Ứng dụng 2FA miễn phí - an toàn hơn nhiều so với 2FA dựa trên SMS.
Cảnh báo bạn khi nhấp vào liên kết đến các trang web đáng ngờ - không đăng nhập, không dữ liệu.
Deeper lặn vào các thương hiệu và danh mục cụ thể.
Nudge hiển thị cho bạn một điểm tin cậy trên mỗi trang web bạn truy cập, tự động. không còn nhớ mỗi lá cờ đỏ. miễn phí Chrome & Firefox mở rộng — bảo vệ mà không nên đằng sau một paywall.