Học cách Nhận biết Hành vi Lừa đảo

Các Trò lừa đảo về Làm việc tại Nhà
Séc hoặc Lệnh chuyển tiền giả
Các Trang Web Lừa đảo bằng cách Sử dụng Tên hoặc Thương hiệu UPS
Gọi điện, tin nhắn văn bản, thư từ, fax và các hình thức liên lạc khác mạo danh tên hoặc thương hiệu UPS
Email Spam và Phishing Lừa đảo bằng cách Sử dụng Tên hoặc Thương hiệu UPS

Các Trò lừa đảo về Làm việc tại Nhà

Bạn có thể tránh được hầu hết các vụ lừa đảo về công việc “làm việc tại nhà” bất hợp pháp bằng cách đề phòng những lời hứa trả lương phi thực tế mà không cần kinh nghiệm, hoặc những công việc yêu cầu bạn thanh toán trước khi tiết lộ chi tiết cụ thể. Tuy nhiên, một số trong các trò lừa đảo này rất khó xác định là lừa đảo và có thể dẫn đến việc bạn phải chịu trách nhiệm cá nhân. Một số ví dụ được xác định bao gồm:

Nhân viên tính Bảng lương (hoặc Séc khác): Phiên bản lừa đảo của công việc này là về việc in và gửi “bảng lương” hoặc séc hoặc lệnh chuyển tiền khác. Kẻ lừa đảo có thể đã cung cấp hoặc yêu cầu bạn mua phần mềm in ấn séc và sẽ cung cấp hoặc yêu cầu bạn lấy số tài khoản UPS (hoặc của đối thủ cạnh tranh của UPS). Kẻ lừa đảo cũng có thể cung cấp số tài khoản ngân hàng để sử dụng khi in séc, chữ ký điện tử, danh sách tên, địa chỉ và số tiền để thanh toán. Những tấm séc giả sau đó được gửi đến những người đã quảng cáo để bán các mặt hàng. Họ được yêu cầu lĩnh tiền bằng séc, số tiền thường được viết lớn hơn so với giá chào bán và trả lại một phần tiền cùng với mặt hàng đã mua. Những tấm séc sau đó bị ngân hàng trả lại là séc giả.
Mua hàng Ẩn danh: Người mua sắm ẩn danh được mua sắm một cách hợp pháp tại các cửa hàng và sau đó cung cấp phản hồi về trải nghiệm cho cửa hàng (hoặc bên thứ ba). Phiên bản lừa đảo của công việc này là về “khách hàng mua sắm ẩn danh” được yêu cầu sử dụng số tiền được gửi cho họ qua séc hoặc lệnh chuyển tiền – sau đó phát hiện ra là giả. Sự việc này thường được thực hiện bằng cách chuyển một phần tiền trở lại “cửa hàng ẩn danh” thông qua bên thứ ba (ví dụ: Western Union).
Vị trí Xử lý Hàng trả lại: Phiên bản lừa đảo của công việc này đề xuất công việc bán thời gian để nhận và xử lý các lô hàng đến từ khách hàng của công ty. Các công ty này thường bán đồ điện tử hoặc đồ dùng cho trẻ nhỏ, hay phụ tùng ô tô. Bạn được hướng dẫn kiểm tra các bưu kiện và làm theo hướng dẫn từ “Người quản lý hàng trả lại”, ví dụ như đóng gói lại và gửi hàng hóa đến một địa điểm khác. Có thể không có phí tổn ban đầu nào, và tất cả các hàng được đặt hàng và gửi đến bạn cho vị trí này. Việc liên lạc được thực hiện chủ yếu qua email.

Séc lừa đảo hoặc Lệnh chuyển tiền

Việc bất kỳ ai cũng có thể mua bất cứ thứ gì, từ bất kỳ đâu, vào bất kỳ thời điểm nào trong ngày hay đêm, mang lại cơ hội to lớn cho mỗi chúng ta và những người hàng xóm ảo trên khắp thế giới. Thật không may, một số trong những người hàng xóm này lại muốn thu được lợi ích từ chúng ta. Một loại lừa đảo liên quan đến việc gửi séc giả hoặc lệnh chuyển tiền qua đường bưu điện để phản hồi lại một quảng cáo trên internet hoặc kết hợp với một lời mời làm việc giả. Đừng cho rằng phương thức phát hàng đem lại tính hợp pháp cho nội dung gói hàng.

Nếu bạn bất ngờ nhận được séc hoặc lệnh chuyển tiền, hãy cảnh giác vì đó có thể là hành vi lừa đảo. Bạn cũng nên thận trọng nếu nhận được séc hoặc lệnh chuyển tiền có con số lớn hơn số tiền dự kiến. Có thể sẽ có email liên hệ với bạn yêu cầu chuyển tiền mặt hoặc gửi tiền và trả lại một phần của số tiền đó bằng Western Union hoặc các phương thức khác. Kẻ lừa đảo sẽ khuyên bạn nên giữ lại một phần tiền, thay vì nghĩ đây là hào phóng thì bạn nên suy nghĩ theo chiều hướng rằng tấm séc ban đầu là giả. Bạn đầu, thậm chí cả phía ngân hàng cũng có thể tin rằng tấm séc hoặc lệnh chuyển tiền là hợp pháp, nhưng sau đó mới phát hiện ra là giả và trả lại cho bạn để hoàn trả.

Các Trang Web Lừa đảo bằng cách Sử dụng Tên hoặc Thương hiệu UPS

Trong quá khứ, những kẻ lừa đảo thành công có thể phải cần đến “một khuôn mặt trung thực”. Nhưng tội phạm ngày nay chỉ cần một trang web hoặc email trông có vẻ hợp pháp để thực hiện hành vi lừa đảo.

Chúng tôi thường xuyên theo dõi Internet để kiểm tra việc sử dụng trái phép thương hiệu UPS nhằm bảo vệ khách hàng của chúng tôi. Việc sử dụng trái phép hoặc không được cấp phép đối với tài sản trí tuệ của UPS (nhãn hiệu, bản quyền, bằng sáng chế và bí mật thương mại) sẽ được giám sát và sẽ hành động dựa trên cơ sở thông tin nhận nếu phát hiện hành vi đó. Hãy lưu ý rằng một số trang web lừa đảo có thể có hình thức và cảm nhận giống như một trang web hợp thức của UPS. Để đảm bảo rằng bạn đang truy cập trang web được UPS ủy quyền, hãy truy cập vào địa chỉ “ups.com” thay vì nhấp vào liên kết được nhúng trong một nguồn khác.

Xem Ví dụ về Trang web Lừa đảo

Gọi điện, tin nhắn văn bản, thư từ, fax và các hình thức liên lạc khác mạo danh tên hoặc thương hiệu UPS

Ngoài các trang web và email lừa đảo, những kẻ lừa đảo cũng có thể sử dụng điện thoại, tin nhắn văn bản, máy fax, thư từ hoặc các phương thức liên lạc khác để thu thập thông tin cá nhân của bạn. Những phương thức liên lạc giả mạo này là hành động trái phép của những bên thứ ba không liên kết với UPS. Những cách thức liên lạc lừa đảo mạo danh UPS có thể cho biết là có một gói hàng đang chờ được phát. Các thông báo này thông thường sẽ hỏi bạn về thông tin cá nhân và/hoặc một khoản tiền trả trước để nhận gói hàng, hoặc có thể nêu một đòi hỏi cập nhật tài khoản của bạn bằng cách thu thập thông tin cá nhân hoặc bản sao hoá đơn UPS của bạn. Các liên kết trong tin nhắn văn bản có thể chứa phần mềm độc hại hoặc có đường dẫn trực tiếp tới một trang web lừa đảo.

Nếu UPS liên lạc với bạn về một gói hàng, đại diện UPS sẽ luôn có thể cung cấp số truy tìm mà bạn có thể xác minh trên trang web của chúng tôi. Bạn cũng nên biết rằng đôi khi UPS có thể liên lạc với bạn về việc cung cấp dịch vụ hoặc nhằm mục đích tiếp thị, nhưng bạn luôn có thể xác minh số điện thoại của chúng tôi và gọi lại trước khi thực hiện hành động.

Nếu bạn không chắc chắn về tính hợp lệ của một phương thức liên lạc, trước hết hãy hỏi tên và họ của người gọi và số điện thoại gọi lại. Nếu bạn không chắc chắn về tính hợp lệ của văn bản, đừng nhấp hoặc chọn bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào bởi chúng có thể chứa vi-rút

Xem Ví dụ về Tin nhắn Văn bản
Xem Ví dụ về Fax Lừa đảo

Email Spam và Phishing Lừa đảo bằng cách Sử dụng Tên hoặc Thương hiệu UPS

Email lừa đảo có nhiều hình thức khác nhau và là hành động trái phép của các bên thứ ba không liên kết với UPS. Những trò lừa đảo qua email này, còn được gọi là “tấn công giả mạo” hoặc “mạo danh”, đang ngày càng phổ biến hơn và có diện mạo đáng tin khi có cả nhãn hiệu công ty, màu sắc hoặc các tuyên bố từ chối trách nhiệm pháp lý khác. Giúp bảo vệ chính bạn bằng cách làm quen với các phương thức lừa đảo này:

Spam: Thường được gọi là “thư rác”, thư rác bao gồm các thư email không mong muốn nhắm vào người nhận bằng cách gửi thư trực tiếp khi không được yêu cầu.
Phishing: Thuật ngữ “tấn công giả mạo” (“phishing”) bắt nguồn từ cụm từ đánh cắp thông tin bảo mặt (fishing for confidential information), đề cập đến một hành vi lừa đảo trong đó người gửi cố gắng lấy và sử dụng thông tin cá nhân hoặc tài chính một cách bất chính.

Xin lưu ý rằng UPS không yêu cầu các khoản thanh toán, thông tin cá nhân, thông tin tài chính, số tài khoản, ID, mật khẩu hoặc bản sao hóa đơn qua email, thư, điện thoại hoặc fax hoặc cụ thể là để trao đổi về việc vận chuyển hàng hóa hoặc dịch vụ. UPS không chịu trách nhiệm đối với bất kỳ chi phí hoặc lệ phí nào phát sinh nào do lừa đảo. Các email lừa đảo thường đến từ các nguồn đáng tin cậy còn người gửi thực sự sẽ chỉ tiết lộ thông qua thông tin ở phần tiêu đề trang web trên Internet (không giống với tiêu đề email). Tùy thuộc vào hệ thống email mà bạn có thể tìm thấy tiêu đề trang web trên Internet từ trong email bằng một số phương pháp khác nhau. Ví dụ: trong Microsoft Outlook, bạn có thể thực hiện hành động này bằng cách mở email trong một cửa sổ riêng biệt, nhấp vào tab “Tệp” và sau đó chọn “Thuộc tính”. Các tiêu đề trang web trên Internet sẽ được hiển thị trong hộp ở cuối cửa sổ
Xem Ví dụ về Email Lừa đảo

Có sự cảnh giác và nhận thức về thư lừa đảo, email lừa đảo và các hình thức tấn công giả mạo đóng vai trò quan trọng giúp bạn bảo vệ bản thân khỏi những hành vi trộm cắp và hình thức phạm tội có liên quan khác. Các dấu hiệu phổ biến cho thấy một email có thể là email lừa đảo bao gồm:

Lỗi thiết kế: Biểu tượng trên email bị bóp méo hoặc có kích thước bất thường
Ngữ pháp kém: Các lỗi ngữ pháp và sử dụng quá mức các dấu chấm than
Lỗi chính tả: Xuát hiện từ sai chính tả hoặc liên kết đến các trang web đã bị thay đổi (ví dụ: các sửa đổi hoặc biến thể của địa chỉ trang web www.ups.com hợp pháp, ví dụ như www.unitedparcelservices.com)

Lưu ý: UPS sẽ gửi email hợp lệ từ một số URL, bao gồm ups.com và upsemail.com.

Thúc giục gấp gáp: Các thông báo cảnh báo yêu cầu bạn hành động ngay lập tức, ví dụ như “Tài khoản của bạn sẽ bị tạm khóa trong vòng 24 giờ” hoặc “Liên hệ ngay với chúng tôi để nhận bưu kiện hoặc giải thưởng của bạn”.
Các Yêu cầu Bất ngờ: Một yêu cầu nhằm lấy được tiền, thông tin tài chính (như tài khoản ngân hàng hoặc số thẻ thanh toán), hoặc thông tin cá nhân để đổi lấy việc phát một gói hàng hoặc thứ khác
Thiếu Thông tin Liên lạc: Email không cung cấp phương pháp thay thế để truyền đạt thông tin được yêu cầu (là điện thoại, thư hoặc vị trí thực tế)
Liên kết Ngụy tạo: Một liên kết trong email có mục đích hướng trình duyệt của người dùng đến một trang web đã biết và an toàn, nhưng trên thực tế lại hướng trình duyệt của người dùng đến một trang web khác có thể không an toàn hoặc là trang web lừa đảo. Bạn có thể phát hiện điều này bằng cách di chuột qua liên kết. Hành động này làm cho điểm đến thực sự của liên kết xuất hiện trong cửa sổ bật lên, góc dưới bên trái của thanh trạng thái hoặc một vị trí khác tùy thuộc vào trình duyệt email của bạn. Thật đáng ngờ nếu điểm đến thực tế không khớp với địa chỉ trong liên kết. Ngoài ra, hãy cảnh giác với các URL chứa chữ số thay vì chữ cái, có chứa chữ viết tắt và lỗi chính tả nhỏ.

Một số thông báo hợp lệ của UPS có thể được gửi đến qua email với liên kết “kiện hàng” được nhúng trong email. Những thông báo này nhằm mục đích tăng cường bảo mật cho dữ liệu nhạy cảm và URL có liên quan sẽ luôn bắt đầu bằng https://ftp2.ups.com.

Các e-mail lừa đảo thường đến từ các nguồn đáng tin cậy còn người gửi thực sự sẽ chỉ tiết lộ thông qua thông tin ở phần tiêu đề trang web trên Internet (không giống với tiêu đề email). Tùy thuộc vào hệ thống e-mail mà bạn có thể tìm thấy tiêu đề trang web trên Internet từ trong e-mail bằng một số phương pháp khác nhau. Ví dụ: trong Microsoft Outlook, bạn có thể thực hiện hành động này bằng cách mở email trong một cửa sổ riêng biệt, nhấp vào tab “Tệp” và sau đó chọn “Thuộc tính”. Các tiêu đề trang web trên Internet sẽ được hiển thị trong hộp ở cuối cửa sổ.