Bài đăng
5 cách giúp bạn nhận biết Email chứa mã độc được Mắt Bão chia sẻ vừa rồi rất có ích, mời độc giả xem qua.
- Email được gửi từ các hãng dịch vụ trực tuyến mà bạn không hề đăng ký
- Email được gửi có nhiều lỗi ngữ pháp và chính tả
- Email nhận được không có tên của bạn
- Email chứa các Link truy cập đáng ngờ
- Email đề nghị bạn cung cấp thông tin nhạy cảm
Mách bạn 5 cách nhận biết Email lừa đảo có chứa mã độc
Một trong những phương pháp mà Hacker thường sử dụng để lây truyền mã độc chính là sử dụng Email. Các Email lừa đảo này thường giả mạo doanh nghiệp uy tín để dẫn dụ nạn nhân. Chúng sẽ yêu cầu bạn cung cấp thông tin tài khoản, nhấn vào Link chứa mã độc hay tải các tệp đính kèm chứa Virus.
Vậy làm thế nào để biết đó là một Email chứa mã độc? Sau đây tôi sẽ gợi ý cho bạn 5 cách nhận biết Email lừa đảo. Tham khảo ngay để nâng cao cảnh giác và tránh trở thành nạn nhân tiếp theo nhé!
Email được gửi từ các hãng dịch vụ trực tuyến mà bạn không hề đăng ký
99,9% là Email lừa đảo nếu được gửi từ dịch vụ trực tiếp mà bạn không đăng ký.
Đôi lúc, cách nhận biết Email chứa mã độc dễ nhất là được một Email từ hãng dịch vụ trực tuyến mà bạn chưa bao giờ đăng ký. Nếu vậy, tôi chắc chắn 99,9% rằng đó là một Email lừa đảo. Tiếp đó, bạn hãy để ý phần địa chỉ đến. Nếu nó không có bất kỳ ký tự nào hay hoàn toàn trống rỗng, tôi khẳng định 100% rằng đây không phải là Email được gửi từ dịch vụ trực tuyến uy tín.
Hãy nhớ rằng đối với các doanh nghiệp hợp pháp, Email của họ sẽ được đăng ký theo tên miền riêng. Ví dụ như Mắt Bão sẽ sử dụng Email có phần đuôi tương ứng địa chỉ tên miền là: @matbao.com.
Các đối tượng lừa đảo thường thay đổi tên miền để có thể qua mắt người nhận. Ví dụ, với Email tuyendung@matbao.com thì các đối tượng lừa đảo sẽ chuyển thành tuyendung@mattbao.com hay tuyendung@matbao1.com,... Nếu như bạn chỉ lướt qua nhanh và không để ý kỹ phần ký tự sau @ thì bạn đã trúng bẫy.
Nếu địa chỉ người gởi nhìn không quen thuộc hoặc không khớp với địa chỉ email dự kiến của một công ty mà bạn biết thì khả năng cao là email chứa mã độc. Hầu hết các email độc hại này có nội dung là thông báo bưu kiện, hóa đơn, bản fax/scan, thông báo từ tòa án. Chúng hiếm khi có tên miền cụ thể, chẳng hạn như giả mạo Fedex hay UPS nhưng tên miền không phải là fedex.com hay ups.com
Email được gửi có nhiều lỗi ngữ pháp và chính tả
Cách nhận biết Email lừa đảo là thư được gửi đến sai nhiều lỗi cú pháp và chính tả.
Cách thứ hai để nhận biết Email lừa đảo là các lỗi ngữ pháp và chính tả. Đây là một dấu hiệu rõ rệt để bạn có thể phát hiện một Email Spam. Vì điều đơn giản rằng với các doanh nghiệp uy tín, họ luôn thuê các biên tập viên chuyên nghiệp để viết bài. Do đó, các lỗi cơ bản trên hầu như sẽ không xuất hiện. Ngoài ra, họ luôn sử dụng câu cú có nghĩa và kiểm tra lại nội dung trước khi Email được gửi đi.
Riêng với các Email lừa đảo thường không được chăm chút về phần cú pháp và từ ngữ. Nó có thể đưa ra những thông tin không có nghĩa nên bạn có thể dễ dàng nhận biết.
Email nhận được không có tên của bạn
Email lừa đảo thường không kèm theo tên bạn trong câu chào.
Cách nhận biết Email lừa đảo tiếp theo mà tôi thường áp dụng là kiểm tra xem có tên mình trong Email không. Có thể thấy, trong nội dung các câu chào của Email lừa đảo thường không có tên riêng. Với các doanh nghiệp, dịch vụ uy tín họ luôn cố gắng hết sức để thể hiện sự trân trọng và thân thiết nhất đối với khách hàng. Nên thường họ sẽ thêm tên khách hàng vào sau các câu như xin chào, Hello,...
Đối với các trường hợp có các thông tin mang tính chất bảo mật, doanh nghiệp hợp pháp sẽ gửi Email đến từng cá nhân. Kèm theo đó, họ sẽ gọi bạn với tên riêng, cùng các hướng dẫn cụ thể để bạn có thể liên lạc qua số điện thoại. Điều này sẽ giúp đảm bảo an toàn nhất cho khách hàng.
Còn với các Email lừa đảo, bạn sẽ thấy chúng đánh vào toàn bộ đối tượng và gửi hàng loạt đến nhiều người. Do đó, chúng sẽ không thể nào chào bằng một tên xác định được. Các Email này thường có lời chào chung chung như chủ tài khoản, khách hàng thân mến,...
Để vượt qua sự nghi ngờ này, chúng sẽ đưa ra các dạng Email quảng cáo với các thông tin khuyến mãi cực hấp dẫn. Từ đó mà dẫn dụ bạn Click vào đường Link mà chúng cung cấp. Vì vậy, hãy là người dùng thông thái để không bị đánh cấp thông tin hay bị lừa gạt bạn nhé!
Email chứa các Link truy cập đáng ngờ
Bạn nên cẩn thận với các Email trúng thưởng hoặc cung cấp thông tin để nhận quà.
Bạn có thể nghĩ rằng trước đó đã có ai sử dụng Email của mình để đăng ký một số dịch vụ. Dựa vào những suy nghĩ đó mà Hacker đã tính toán trước và gửi các Email giả mạo với các câu dạng như:
- “Cảm ơn bạn đã đăng ký dịch vụ… Nếu không phải bạn đăng ký, hãy nhấn vào nút hủy bỏ.”
- “Bạn nhận được quà tặng từ một người bạn… thông qua dịch vụ của chúng tôi. Vui lòng nhấn vào đây để xác nhận và nhận quà.”
Nếu một email yêu cầu bạn xác nhận, kiểm tra, xem xét hoặc cung cấp thông tin bằng file đính kèm thì file này rất có thể chứa malware. Nếu thấy nghi hãy liên hệ với bộ phận hỗ trợ, thường là email của các dịch vụ mà bạn xài.
Rất nhiều email chứa malware khuyến khích người dùng mở file đính kèm trong email. Những file đính kèm này vẫn rất nguy hiểm cho dù bạn đang sử dụng phần mềm bảo mật. Chẳng hạn như những email thông báo về bưu kiện chẳng có lý do gì để khiến bạn phải mở file đính kèm ra để xem cả, nếu có vấn đề thì trong phần thân của email sẽ nêu rõ.
Lưu Ý
Đối với các công ty hợp pháp, họ không bao giờ bắt buộc bạn phải truy cập vào Website của họ. Nếu có, đây chỉ là Link tham khảo để bạn xem nếu bạn cần thêm thông tin. Email lừa đảo thường sẽ có liên kết bắt buộc Click vào Link liên kết để cung cấp thông tin. Nên khi nhận được Email dạng này, bạn không nên truy cập vào bất kỳ đường dẫn nào.
Tuy nhiên, bạn nên lưu ý rằng các Hacker ngày một tinh quái hơn. Chúng có thể tạo các liên kết ẩn ở khắp nơi trên thư. Vì vậy, không ít trường hợp người dùng vô tình Click vào vị trí có Link ẩn, truy cập phải Link chứa mã độc. Thế nên, bạn hãy kiểm tra thật kỹ và không nhấn vào các Email giả mạo để giảm thiểu nguy cơ bị tấn công nhé!
Ngoài ra, doanh nghiệp uy tín sẽ không gửi kèm các tập tin vào Email. Họ sẽ yêu cầu bạn truy cập vào Website chính thức để tải tập tin về. Nên nếu bạn thấy các tập tin đính kèm trong Email có định dạng như .EXE, .ZIP, .SCR,..., tôi khuyên bạn hãy cẩn thận với chúng.
Email đề nghị bạn cung cấp thông tin nhạy cảm
Email lừa đảo có phần Email và URL không trùng khớp với nhau.
Khi bạn nhận được một Email yêu cầu bạn phải tải tập tin đính kèm hoặc truy cập vào Link. Sau đó, chúng bắt bạn cung cấp các thông tin nhạy cảm. Mặc dù trước đó bạn và họ không có bất cứ liên lạc nào. Nếu vậy, tôi có thể nhận định rằng đây là một Email lừa đảo.
Với cách nhận biết Email lừa đảo này, bạn hãy tránh Click vào liên kết hay Download tập tin về. Ngoài ra, bạn không nên đưa các thông tin về mã số thuế, thẻ tín dụng, mật khẩu,... cho bất kỳ tổ chức hay doanh nghiệp nào. Vì bất kỳ doanh nghiệp uy tín nào cũng không yêu cầu bạn mở Link liên kết để nhập thông tin như trên vào. Hầu hết các doanh nghiệp này đều hiểu rõ sự nguy hiểm mà các tổ chức lừa đảo thực hiện. Nên họ sẽ không bao giờ gửi Link để yêu cầu bạn đăng nhập.
Đây là dạng email độc hại thường thấy khi cố gắng đưa ra nội dung kích động nỗi sợ hãi, lo lắng hoặc khiến bạn cảm thấy cấp bách phải thực thi một hành động nào đó. Nếu một email đề nghị bạn mở file đính kèm thì bạn nên cảnh giác. Một số email còn giả dạng là phản hồi lần 2 (reply lại từ một email cũng giả nốt) và thường yêu cầu bạn theo dõi và làm theo các yêu cầu. Loại email này thường có nội dung liên quan đến trục trặc trong khâu giao hàng, thông báo bạn đang có tráp từ tòa án yêu cầu trình diện hoặc hóa đơn giả mạo từ các thực thể mà bạn không hề kinh doanh.
Thông thường, các Email giả sẽ có liên kết hoặc URL chẳng liên quan đến nội dung của Email. Đây chắc chắn là một cái bẫy để dẫn bạn đăng nhập vào liên kết. Hãy chắc chắn rằng URL luôn bắt đầu bằng HTTPs://.
Kết luận
KHÔNG BAO GIỜ nhấn nút Enable editing, Enable macros trên các văn bản nghi vấn. Đây là một tính năng bảo mật rất hay trên Office, bạn vẫn có thể xem được nội dung của văn bản dưới dạng Read-only, vẫn còn một lớp bảo vệ nữa.
Hãy suy nghĩ trước khi thao tác với email, cảnh giác với những loại email yêu cầu bạn phải hành động ngay lập tức, đây là chiêu trò đánh tâm lý khiến bạn phải bấm vào đường link hay mở file đính kèm.
Những loại malware đời mới sẽ có cơ chế ẩn nấp tinh vi hơn do đó không phải phần mềm diệt virus nào cũng có thể phát hiện và tiêu diệt kịp thời.
Email giả mạo sẽ làm ảnh hưởng rất lớn đến cá nhân và doanh nghiệp. Vì vậy, để đề phòng bạn nên sử dụng các dịch vụ bảo mật Email đáng tin cậy. Ngoài ra, áp dụng theo 5 cách nhận biết Email lừa đảo mà tôi chia sẻ ở trên để hạn chế thiệt hại nhé!
Tham khảo:
Bình luận:
0 comments: