Bỏ qua điều hướng

Nhận diện & Phòng chống Phishing

Bảo vệ bản thân khỏi các cuộc tấn công lừa đảo trực tuyến

Phishing là gì? Phishing là hình thức lừa đảo trực tuyến, kẻ xấu giả mạo tổ chức uy tín (ngân hàng, cơ quan, doanh nghiệp) để bạn tự cung cấp mật khẩu, OTP, số thẻ qua email/SMS/link đăng nhập giả. Họ thường tạo cảm giác khẩn cấp hoặc lợi ích để dụ bạn click vào link độc hại.

Nhận diện Phòng chống Học tập

Phishing

Lừa đảo trực tuyến

Mục lục

Phishing • Email giả mạo • Trang login giả

Cảnh giác ngay từ đầu – Đừng để phishing đánh lừa bạn!

Phishing là hình thức kẻ xấu giả mạo tổ chức uy tín (ngân hàng, cơ quan, doanh nghiệp…) để bạn tự cung cấp mật khẩu, OTP, số thẻ… Thường thông qua email/SMS/link đăng nhập giả.

Cảnh báo quan trọng

Luôn kiểm tra tên miền thật khi rê chuột vào liên kết. Nếu không chắc chắn, đừng nhập tài khoản hay OTP.

Nguyên tắc vàng

Ngân hàng/công ty lớn không bao giờ yêu cầu gửi mật khẩu/OTP qua email hay form lạ.

10 Dấu hiệu nghi vấn Phishing

  • Domain lạ: Tên miền sai chính tả (ví dụ: paypaI.com dùng chữ I hoa thay vì l)
  • HTTPS giả: Không có HTTPS hoặc chứng chỉ SSL không hợp lệ (không có ổ khóa)
  • Link rút gọn: URL dạng bit.ly, tinyurl.com, hoặc link rút gọn khác che giấu địa chỉ thật
  • Deadline gấp: Giọng điệu khẩn cấp, ép bạn hành động ngay (ví dụ: "Cập nhật trong 24h hoặc bị khóa")
  • File .zip/.apk/.exe: Email đính kèm file nén hoặc file thực thi đáng ngờ
  • Yêu cầu OTP: Yêu cầu bạn cung cấp mã OTP qua email/SMS/form
  • Địa chỉ IP: Link dẫn đến địa chỉ IP thay vì domain (ví dụ: http://192.168.1.1/login)
  • Subdomain mạo danh: URL dạng facebook.com.login-secure.help (domain thật là login-secure.help)
  • Lỗi chính tả/ngữ pháp: Email có nhiều lỗi chính tả, ngữ pháp, hoặc dịch thuật kém
  • Email người gửi lạ: Địa chỉ email người gửi không phải domain chính thức (ví dụ: techcombank.support@gmail.com)
Tự kiểm tra link an toàn

Phân biệt Email Thật & Giả

Email Thật
  • Domain chuẩn: Email từ domain chính thức (ví dụ: support@techcombank.com.vn)
  • Xưng hô cá nhân hóa: Gọi đúng tên bạn, có thông tin đơn hàng/giao dịch cụ thể
  • Không yêu cầu OTP: Không bao giờ yêu cầu bạn gửi lại mã OTP qua email
  • Link rõ ràng: Link dẫn đến domain chính thức, không phải link rút gọn
  • Không ép khẩn cấp: Không tạo cảm giác sợ hãi, không ép bạn hành động ngay lập tức
  • Chữ ký đầy đủ: Có thông tin liên hệ, logo công ty, số hotline chính thức
Email Giả
  • Link lạ: URL rút gọn (bit.ly), IP address, hoặc domain lạ không phải công ty
  • Lỗi chính tả: Nhiều lỗi chính tả, ngữ pháp, hoặc dịch thuật kém chất lượng
  • File đính kèm lạ: File .zip, .apk, .exe đáng ngờ hoặc form yêu cầu nhập OTP
  • Xưng hô chung chung: Gọi "Kính gửi Quý khách" mà không có thông tin cá nhân
  • Ép khẩn cấp: Tạo cảm giác sợ hãi, yêu cầu hành động trong 24h hoặc bị khóa tài khoản
  • Email người gửi lạ: Địa chỉ email không phải domain chính thức (ví dụ: techcombank.support@gmail.com)

Các loại phishing phổ biến

Phishing ngân hàng

Giả mạo email từ ngân hàng yêu cầu xác minh tài khoản, cập nhật thông tin hoặc cảnh báo bảo mật.

  • Email từ địa chỉ lạ
  • Yêu cầu nhập OTP
  • Link dẫn đến trang giả
Phishing thương mại

Giả mạo email từ các trang thương mại điện tử như Shopee, Lazada, Amazon để lấy thông tin thanh toán.

  • Thông báo đơn hàng lạ
  • Yêu cầu cập nhật thẻ
  • Link thanh toán giả
Phishing việc làm

Giả mạo email tuyển dụng từ các công ty lớn để lấy thông tin cá nhân và tài chính.

  • Lời mời phỏng vấn giả
  • Yêu cầu nộp phí
  • Form đăng ký lạ

Cách phòng chống phishing

Kiểm tra địa chỉ email

Luôn kiểm tra địa chỉ email người gửi. Email chính thức thường có domain chính thức của tổ chức.

Kiểm tra liên kết

Rê chuột vào liên kết để xem URL thật. Không click vào link lạ hoặc rút gọn.

Bật xác thực 2 yếu tố

Luôn bật 2FA cho các tài khoản quan trọng để tăng cường bảo mật.

Xác minh qua kênh chính thức

Khi nghi ngờ, hãy gọi điện hoặc liên hệ trực tiếp qua kênh chính thức.

Ví dụ Tình huống Phổ biến

Tin nhắn mẫu: 
Chúc mừng! Bạn đã trúng giải 50 triệu VNĐ từ chương trình khuyến mãi của chúng tôi. 
Bấm vào link sau để nhận giải: http://bit.ly/nhan-qua-2025
Hoặc tải file đính kèm Gift2025.zip để kích hoạt.
✅ Cách xử lý đúng:
  • Không bấm link, không tải file đính kèm
  • Kiểm tra xem bạn có tham gia chương trình khuyến mãi nào không
  • Xóa email và báo spam
  • Nếu nghi ngờ, liên hệ trực tiếp công ty qua website chính thức
❌ Sai lầm thường gặp:
  • Bấm link ngay vì tò mò về phần thưởng
  • Tải và mở file .zip/.apk đính kèm
  • Điền thông tin cá nhân vào form để "nhận giải"

Tin nhắn mẫu: 
Kính gửi Quý khách,
Tài khoản của bạn có giao dịch bất thường. Vui lòng xác minh ngay tại: 
https://techcombank-verify.xyz/confirm
Đọc mã OTP gửi đến điện thoại và nhập vào form để tránh bị khóa tài khoản.
✅ Cách xử lý đúng:
  • KHÔNG bấm link, KHÔNG đọc OTP cho ai
  • Mở trực tiếp app ngân hàng hoặc website chính thức để kiểm tra
  • Gọi số tổng đài chính thức của ngân hàng (số trên thẻ ATM) để xác minh
  • Nếu không có giao dịch bất thường → xóa email và báo cáo
❌ Sai lầm thường gặp:
  • Bấm link và đăng nhập vào trang giả
  • Đọc OTP qua điện thoại cho "nhân viên ngân hàng"
  • Sợ bị khóa tài khoản nên hành động ngay

Tin nhắn mẫu: 
[VNPay] Tài khoản của bạn cần cập nhật thông tin. 
Bấm link để xác minh: http://vnpay-update.xyz/verify
Hoặc gửi mã OTP đến số này để xác nhận nhanh.
✅ Cách xử lý đúng:
  • Mở trực tiếp app VNPay/MoMo để kiểm tra thông báo
  • Không bấm link trong SMS/email
  • Liên hệ tổng đài chính thức nếu có thắc mắc
  • Kiểm tra lịch sử giao dịch trong app để xác nhận
❌ Sai lầm thường gặp:
  • Bấm link và điền thông tin tài khoản
  • Gửi OTP qua SMS cho "hỗ trợ viên"
  • Tin tưởng số điện thoại trong tin nhắn

Tin nhắn mẫu: 
Chào bạn! Công ty chúng tôi đang tuyển CTV online lương 2-5 triệu/ngày.
Nạp 500k để kích hoạt tài khoản và bắt đầu làm việc ngay.
Link đăng ký: http://tuyendung-vip.xyz/register
✅ Cách xử lý đúng:
  • Việc làm thật KHÔNG bao giờ yêu cầu nộp phí trước
  • Kiểm tra thông tin công ty trên website chính thức
  • Không cung cấp thông tin cá nhân/CMND/ảnh thẻ
  • Báo cáo lừa đảo nếu phát hiện
❌ Sai lầm thường gặp:
  • Nộp tiền "kích hoạt" hoặc "phí đào tạo"
  • Gửi ảnh CMND và thẻ ngân hàng
  • Tin vào lương "không tưởng" (2-5 triệu/ngày)

Tin nhắn mẫu: 
Cơ quan thuế đây. Bạn nợ thuế 5 triệu VNĐ. 
Chuyển ngay vào STK: 03xxxx để tránh bị phạt.
Hoặc gọi số 0123.xxx.xxx để được hỗ trợ.
✅ Cách xử lý đúng:
  • Cơ quan nhà nước KHÔNG thu tiền qua điện thoại
  • Chỉ thanh toán qua kênh chính thức (ngân hàng, cổng dịch vụ công)
  • Gọi lại số tổng đài chính thức để xác minh (tra cứu trên website chính thức)
  • Không chuyển tiền vào tài khoản cá nhân
❌ Sai lầm thường gặp:
  • Chuyển tiền ngay vì sợ bị phạt
  • Tin tưởng số điện thoại trong tin nhắn
  • Không xác minh qua kênh chính thức

Ví dụ phishing thường gặp

Ví dụ phishing 1
Ví dụ phishing 2
Ví dụ phishing 3

Bạn nghi bị Phishing? Quy trình xử lý 4 bước

1
Không bấm link / Không nhập OTP

Ngay lập tức dừng lại. KHÔNG click vào bất kỳ link nào, KHÔNG đọc OTP cho ai, kể cả người tự xưng là nhân viên hỗ trợ.

2
Dùng AI Safe Browser để kiểm tra

Sử dụng công cụ AI kiểm tra link an toàn để phân tích độ rủi ro của URL đáng ngờ.

Mở công cụ kiểm tra
3
Đổi mật khẩu / Bật 2FA

Nếu đã nhập thông tin, đổi mật khẩu ngay. Bật xác thực 2 yếu tố (2FA) cho tất cả tài khoản quan trọng.

4
Báo cáo

Báo cáo lừa đảo cho cơ quan chức năng (113), ngân hàng, hoặc sử dụng form báo cáo bên dưới.

Báo cáo ngay
Mở công cụ kiểm tra an toàn

Mini Quiz: Bạn có nhận ra phishing?

  1. Email “Techcombank CSKH <techcombank.support@gmail.com>” gửi link cập nhật bảo mật. Bạn nên?
  2. Trang đăng nhập có URL: https://facebook.com.login-secure.help/. Đây là?
  3. Email trúng thưởng đính kèm file Gift2025.apk. Bạn nên?

Báo cáo lừa đảo bạn gặp

Chia sẻ dấu hiệu để cộng đồng cảnh giác hơn. Thông tin của bạn chỉ dùng để phản hồi (khi cần).

Hotline: 113 • Hỗ trợ ngân hàng • CSKH nhà mạng
Vui lòng nhập email hợp lệ.
Chỉ chấp nhận định dạng Việt Nam.
Vui lòng nhập đúng số điện thoại VN.
250 ký tự còn lại
Vui lòng mô tả ngắn gọn.
Bạn cần đồng ý trước khi gửi.
Cảm ơn bạn! Báo cáo đã được lưu tạm trên máy bạn. Hãy gửi bản này tới cơ quan chức năng/đơn vị liên quan.