Kiến Thức

Tội phạm phishing và phát hiện bằng văn phạm

Tất cả chúng ta đều bắt gặp chúng: những emails với văn phạm tệ hại, lỗi chính tả, và đủ các vấn đề khác. Những người gửi email đó yêu cầu chúng ta truy cập một trang web, hoặc tải một tập tin trong email. Nhưng nếu làm theo chúng ta sẽ bị đánh cắp thông tin cá nhân và số tài khoản ngân hàng. Các chuyên gia an ninh mạng gọi đây là tội phạm phishing – chuyên tìm cách thả mồi đánh cắp thông tin cá nhân

Và đây là tin vui cho bạn. Chỉ cần khá ngữ pháp một chút thì bạn có thể thấy ngay những tin nhắn như vậy không phải đến từ ngân hàng hay một dịch vụ internet nào đó. Trong bài viết hôm nay, hãy cùng nhóm dịch thuật Lightway học cách nhận ra chúng nhé.

Tội phạm phishing – một kiểu tội phạm trực tuyến mới

Cybersecurity expert – Các chuyên gia an ninh mạng gọi những email này là “phishing” (trộm thông tin)

Tương tự như từ fishing, tức là thả mồi câu cá, nhưng từ này không dùng f mà dùng ph. Những tin tặc – hacker phát minh ra từ này vào thập niên 70 dựa trên một thứ tội phạm máy tính khác gọi là phone phreaking. Tội phạm Phishing là phương pháp gửi email cho hàng vạn người dùng internet với hy vọng sẽ có vài người “đớp mồi – take the bait” hoặc cắn câu.

Cục Thương mại Liên bang (FTC), một cơ quan của chính phủ Mỹ nói rằng những email tội phạm phishing này có nhiều điểm chung với các email thông thường. Chúng trông giống email gửi từ một công ty uy tín, như ngân hàng, công ty tín dụng, hay cửa hàng trực tuyến. Chúng trình bày một nội dung khuyến khích bạn phản ứng. Nội dung có thể là việc gì đó liên quan tới tài khoản của bạn, một hóa đơn cần thanh toán, hay một chương trình giảm giá dành cho bạn. Sau đó, chúng yêu cầu bạn cung cấp thông tin cá nhân, như ngày sinh, số điện thoại, và thẻ tín dụng. Ngoài ra, chúng thường kèm thêm vài lời đe dọa nếu bạn không thực hiện.

Những tội phạm mạng luôn cố gắng đánh cắp thông tin người dùng bằng cách dụ họ kích vào những đường link

Câu hỏi là: Làm sao để biết chắc rằng những email kiểu này không phải đến từ một công ty uy tín?

Trong trường hợp này, văn phạm tiếng Anh có thể giúp bạn phần nào. Bây giờ, hãy xem những câu hỏi dưới đây mắc những lỗi văn phạm và chính tả nào?

Do you have an account or normally do business with this company?

Does the message follow or break grammar rules?

Does the message use correct spelling, punctuation and spacing?

Does the message follow the rules of language use in business, such as the use of formal language?

Dưới đây là một email giả mạo từ Netflix được FTC dẫn làm ví dụ cho chúng ta về tội phạm phishing

Your account is on hold

Hi Dear.

We’re having some trouble with your current billing information. We’ll try again, but in the meantime you may want to update your payment details.

Update Account Now

Vấn đề đầu tiên là bức thư này bắt đầu bằng lời chào Hi Dear. Lời chào này hoàn toàn sai vì hai lý do. Thứ nhất nó không nêu tên bạn, và thứ hai nó dùng cả hai từ Hi Dear. Cách dùng đúng của từ dear trong tiếng Anh là phải đi kèm với tên người, như Dear Dr. Robbins. Và, một bức thư chính thức sẽ không bao giờ dùng kiểu chào kém sang như Hi.

Thư của Netflix yêu cầu bạn cập nhật thông tin thanh toán. Đây cũng là một dấu hiệu nguy hiểm. Trong trường hợp này bạn nên vào website công ty để xem coi có rắc rối gì với tài khoản của mình không. Tuyệt đối không nên bấm vào đường link trong email.

Cuối bức thư này lại là một lỗi khác. Nó viết rằng, “Visit the Help Centre,” từ Centre phải viết là Center mới đúng. Netflix là một công ty Mỹ, sao có thể dùng tiếng Anh-Anh được.

Hãy chịu khó đọc kỹ những email tội phạm phishing đáng nghi ngờ bạn sẽ thấy chúng sai văn phạm rất nhiều

Học văn phạm:
Các kiểu tính từ trong tiếng Anh và một số quy tắc dùng tính từ
Những từ chuyển tiếp phổ biến trong tiếng Anh
Những động từ nối chỉ cảm giác trong tiếng Anh
Tính chất giống (giới-gender) của danh từ tiếng Anh

Một mình họa sai văn phạm của tội phạm phishing

Arnold Zwicky dẫn một bức thư phishing khác, dưới đây là một phần email đó:

This message is from One Communications Internet SM message center to all uga.edu account owners.We are currently upgrading our data base and e-mail account center. We are deleting all unused uga.edu account to create more spacefor new accounts.

You are advice to verify and confirm your account details below to enable us upgrade our school uga.edu Internet Service e.g. Your uga.edu

E-mail, Password, and Address etc.

Bức thư bắt đầu bằng câu This message is from One Communications Internet message center. Đây là một lỗi văn phạm dễ thấy của loại email tội phạm phishing vì chỗ này cần phải dùng mạo từ the chứ không phải từ One kia.

Tiếp theo, Bạn để ý những chỗ viết thiếu khoảng trắng, “owners.We…”. Bức thư lại tiếp We are deleting all unused account… Chỗ này thì từ account phải ở số nhiều vì có từ all phía trước.

Câu tiếp theo mắc hai lỗi văn phạm: You are advice to verify and confirm your account details below to enable us upgrade our school…Internet Service. Bạn thấy chứ. Từ advice trong câu này phải ở thể bị động mới đúng, tức phải là adviced, và từ cần phải thêm to vào trước upgrade thì mới đúng.

Sau khi xem xét một email phishing kiểu vậy thì làm sao ta có thể tin được chúng là những email chính thực. Tiếc là rất nhiều người thường không đọc kỹ.

Kết quả là khi làm theo những dụ dỗ của chúng thì sẽ mắc hậu quả nghiêm trọng. FBI cho biết trò phishing kiểu vậy đã trộm được tới 57 triệu USD trong một năm, và các chiêu trò khác còn kiếm được nhiều hơn nữa. Bên trên là một chút chia sẻ của Dịch thuật Lightway để giúp các bạn nhận ra một email giả mạo thông qua ngữ pháp của chúng. Cẩn thận nhé các bạn.

5/5 - (2 votes)

BÀI LIÊN QUAN