Những cách phát hiện email lừa đảo Mặc dù email lừa đảo ngày càng tinh vi hơn, người dùng vẫn có thể lột chân tướng của chúng hoặc phát hiện những dấu hiệu đáng ngờ.. Khi người sử dụng
Trang 1Những cách phát hiện email
lừa đảo
Mặc dù email lừa đảo ngày càng tinh vi hơn, người dùng vẫn có thể lột chân tướng của chúng hoặc phát hiện những dấu hiệu đáng ngờ Bài viết cung cấp những mẹo đơn giản để tránh “sập bẫy” email lừa đảo
Email lừa đảo đã phát triển phức
tạp hơn kể từ khi chúng có mặt
trong hộp thư đến (inbox) lần đầu
tiên ở những năm 1990 Những
email lừa đảo trước đây thì tương
đối dễ phát hiện vì thường chúng
có đặc điểm là sai văn phạm và
mắc lỗi chính tả Một hợp đồng
kinh doanh hợp pháp gửi qua email
cho khách hàng không thể chứa
quá nhiều lỗi về chính tả, câu cú
Khi người sử dụng mail ngày càng
cảnh giác với email lừa đảo, tội
phạm mạng cũng thay đổi chiến
thuật cũng như những cách “dụ”
người dùng Ngày nay, những kẻ
lừa đảo trên mạng đang tung ra nhiều email có tính thuyết phục và hiệu quả hơn khiến người dùng dễ “dính bẫy” Không chỉ có lời văn trau chuốt hơn, nội dung thư còn mang tính chất cá nhân hơn và đề cập đúng tên người nhận
Trang 2Ngoài ra, kẻ lừa đảo trên mạng còn sao chép những email trông như đã được xác thực từ các doanh nghiệp, giống đến từng phông chữ, quy cách trình bày đầu trang (header), chân trang (footer), biểu tượng và những tuyên bố về bản quyền của những công ty có sử dụng email để liên lạc với khách hàng của họ
Với những thay đổi nêu trên, email lừa đảo một lần nữa “bùng nổ” Vào năm 2011, ước tính cứ trong 300 email lưu hành trên web thì có 1 chứa các yếu tố lừa đảo, theo báo cáo của RSA Số cuộc tấn công từ email lừa đảo tăng dần lên, đạt kỷ lục 279.580 vụ trong năm 2011, tăng 37% so với năm 2010
RSA cho biết tấn công dạng lừa đảo qua mail đang tăng lên mặc dù người dùng đã ý thức cao hơn Theo RSA, tác giả các phần mềm độc hại đã tạo ra những bộ công cụ tự động
mà những kẻ lừa đảo có thể sử dụng để dễ dàng tạo ra các trang lừa đảo Trung bình, mỗi lần tấn công dạng lừa đảo thì bọn tội phạm sẽ kiếm được khoảng 4.500 USD
RSA dự đoán ngay cả trong năm nay, việc tấn công dạng lừa đảo sẽ dễ dàng hơn bao giờ hết do việc tạo ra những biến thể email lừa đảo mang nhiều tính thuyết phục để đánh lừa người dùng
Trang 3Vậy làm thế nào để có thể chắc rằng đó là những nội dung email giả mạo? Dưới đây là một số cách giúp người dùng có thể tránh rơi vào dạng email lừa đảo
- Rê chuột trên đường link: Dù thế nào cũng đừng nhấp vào bất cứ đường liên kết (link)
nào trong email Tuy nhiên, bạn có thể trỏ nhẹ con chuột vào đường link hay “lượn lờ” trên đường link đó để tên miền của nó hiện lên Chẳng hạn, nếu bạn rê nhẹ chuột vào đường link của trang http://www.pcworld.com.vn/articles/tin-tuc nhưng lại thấy hiện lên url nào đó “lạ hoắc” thì không nên bấm vào vì nhiều khả năng đó là dấu hiệu email lừa đảo
- Sao chép và dán: Nếu bạn không thấy địa chỉ url khi lượn con trỏ chuột trên đường
link, bạn nên sao chép và dán đường link vào trong Microsoft Word Sau đó, nhấn phải chuột trên link đó và chọn “Edit Hyperlink” từ menu Khi chọn vào “Edit Hyperlink” sẽ thấy một cửa sổ windows, xuất hiện trường “Address” là địa chỉ web trực tiếp của đường link
- Xem kỹ thuộc tính của email: người dùng Outlook lỡ mở email đáng ngờ, thì có thể
vào mục thẻ (tab) File và chọn “Properties” Trong cửa sổ window “Properties” thấy xuất hiện một hộp nằm ở phía dưới cửa sổ window mang tên “Internet headers” Trong hộp này có chỉ ra đường dẫn của email đã chuyển đến người dùng cuối Nếu bạn nhìn thấy đường dẫn không bắt nguồn từ pcworld.com.vn hay từ hệ thống email tin cậy khác, thì đó
là dấu hiệu email lừa đảo
Trang 4- Hành động dựa trên thông tin chắc chắn đáng tin cậy: Nếu ngân hàng gửi đến bạn
một email liên quan đến cảnh báo email giả mạo, bạn nên nhận biết sự cảnh báo này của ngân hàng phải xuất phát từ một website hợp pháp Nếu bạn chưa chắc chắn, hãy gọi số điện thoại ở mặt sau của thẻ tín dụng để kiểm tra thông tin
- Nếu nghi ngờ, hãy bỏ qua: Cách tốt nhất để chống lại email lừa đảo nếu cho rằng
email đó không đáng tin cậy thì bạn có thể sử dụng kênh liên lạc trực tiếp, chẳng hạn như gọi ngay đến dịch vụ, công ty đó để xác minh thông tin