Chuyện Đời

Cách nhận biết email lừa đảo

09/07/2020

Cách nhận biết email lừa đảo

Đa số email lừa đảo thường kêu gọi người xem mở file đính kèm hoặc truy cập vào một đường link dẫn đến một trang web độc hại, giả mạo…

Do đó, hai yếu tố quan trọng cần chú ý trước tiên là:

1-Nhận diện nội dung đáng ngờ trong email lừa gạt

-Yêu cầu mở file đính kèm: Hầu hết các email độc hại này có nội dung là thông báo bưu kiện, hóa đơn, bản fax/scan, thông báo từ tòa án, các dịch vụ mà bạn xài rồi yêu cầu bạn xác nhận, kiểm tra, xem xét hoặc cung cấp thông tin bằng file đính kèm.

Định dạng file đính kèm có thể là các định dạng file của Microsoft Office hoặc zip, js, pdf, ace, arj, wsh, scr, exe, com, bat… hoặc phần mở rộng bị giấu đi. Những file đính kèm này có thể chứa malware để đánh cắp thông tin và rất nguy hiểm cho dù bạn đang sử dụng các nhu liệu bảo mật danh tiếng.

-Yêu cầu mở một đường link: Nhiều email độc hại thường đưa ra nội dung liên quan đến trục trặc trong khâu giao hàng, khâu chuyển tiền, tài khoản bị khóa hoặc hóa đơn giả mạo từ các thực thể mà bạn không hề biết rồi yêu cầu “muốn giải quyết thì nhấp vào đây.” Đường link này có thể dẫn đến trang web chứa độc hại hoặc trang web giả mạo các tổ chức tài chính.

2-Nhận diện email lừa gạt qua địa chỉ người gửi

Sau khi đọc nội dung đáng ngờ như trên thì đa phần người đọc sẽ hoang mang, lo sợ nên muốn làm theo yêu cầu trong thư để tìm hiểu thêm sự việc, như vậy là sẽ bị rơi vào “bẫy” của chúng.

Bạn cần bình tĩnh kiểm tra yếu tố quan trọng thứ hai nằm trong phần địa chỉ người gửi thư này. Nếu địa chỉ người gởi nhìn không quen thuộc hoặc không khớp với địa chỉ email chính thức của các thực thể mà chúng giả mạo thì chắc chắn là email lừa đảo. Thí dụ giả mạo Apple nhưng tên miền không phải là hoặc apple.com hoặc giả là Amazon nhưng tên miền thực lại không phải là amazon.com.

Ngoài hai yếu tố quan trọng trên, bạn có thể kiểm tra thêm một số yếu tố sau

-Tiêu đề email: Email lừa đảo có thể chứa tên người dùng trong phần tiêu đề hoặc tên của file đính kèm hoặc tiêu đề để trống ngược với một email thông thường là luôn có tiêu đề và không đề cập đến tên người dùng trong tiêu đề.

-Tên người nhận: Email lừa đảo được gửi hàng loạt thường không biết tên cụ thể của người nhận nên nó có thể hiển thị là undisclosed-recipients, unlisted-recipients, Costumers hoặc một địa chỉ email lạ hoắc nào đó.

-Lời chào hỏi: Các tổ chức tài chính thường rất cẩn thận chào hỏi khách hàng của mình bằng tên cụ thể. Nếu email được gởi đến kèm một lời chào chung chung kiểu như “Dear Customer” thì có khả năng đây là email lừa đảo hoặc quảng cáo. [qd]

Cách nhận biết email lừa đảo

Kết Nối