3 dấu hiệu cảnh báo email độc hại người dùng không thể bỏ qua


Thời gian trước đây gần như tất cả các email lừa đảo sẽ hạ cánh trong hộp thư đến của bạn. Rất may hiện nay việc này không xảy ra nữa, đặc biệt là nếu bạn là một người sử dụng Gmail. Bởi email đã được bảo mật để lọc thư rác và an toàn hơn cho người dùng.


Tuy nhiên, không có hệ thống là hoàn hảo tuyệt đối. Tin nhắn, email lừa đảo vẫn tìm cách để đi vào hộp thư của bạn. Nhưng làm thế nào để biết khi bạn đang mở một email độc hại hay không?


Dưới đây là ba dấu hiệu cơ bản để nhận biết liệu bạn đang mở một email độc hại từ đối tượng xấu với ý định không trung thực. Đây không phải một danh sách dài, nhưng một trong những lời khuyên này sẽ giúp bạn bảo đảm an toàn cho các dữ liệu cá nhân cũng như thiết bị của mình.


1. Tiêu đề kiểu: Kính gửi khách hàng


Kẻ gửi thư rác đang tính toán với mục tiêu là nhiều người, sẽ sử dụng các ứng dụng trộn thư. Tính năng này tạo ra một mẫu tự động sử dụng một danh sách khách hàng để điền tên, bốn số cuối của thẻ tín dụng hoặc số tài khoản ngân hàng, và các thông tin cá nhân khác.


Nghĩa là khi tôi thường nhận được một email từ ngân hàng của mình, thư thường được đề “Thưa ông Ian” hoặc “Dear Ian Paul,” nhưng chắc chắn không phải là “khách hàng thân mến” hay “thân mến”, hoặc tệ hơn, không có lời chào nào.


Nếu bạn thấy một email gửi đến với dòng “Kính gửi khách hàng” yêu cầu bạn theo một liên kết để điền vào thông tin tài khoản của bạn, rất có thể là đó là một email lừa đảo.


Nhưng điều này không có nghĩa bạn nên hoàn toàn tin tưởng bất kỳ email đặc biệt nào gửi cho bạn. Nhưng bạn có thể chắc chắn rằng nếu bạn nhận được một email từ một công ty chân chính như một ngân hàng, nhà bán lẻ, hoặc công ty công nghệ lớn, họ sẽ đề tên thật của bạn một cách trang trọng trong bất kỳ email liên hệ nào.


2. Đường link liên kết có vẻ điên rồ


Nếu bạn không chắc chắn về một email, bạn nên di chuột qua liên kết mà bạn nhìn thấy của tin nhắn (nhưng không bấm vào nó!). Tiếp theo, nhìn ở góc dưới bên trái của trình duyệt của bạn hoặc ứng dụng email. Bạn sẽ thấy địa chỉ chính xác của các liên kết mà bạn đang có khả năng bị lừa.


Đây là nơi dấu hiệu quan trọng. Nên đọc liên kết cẩn thận và nó sẽ trở nên rõ ràng nếu đó là một email độc hại. Dưới đây là một ví dụ. (Vì lợi ích và an toàn của cộng đồng, tôi đã gỡ bỏ một phần của liên kết.)


idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX


Nếu không chú ý, bạn sẽ thấy Apple.com ở phía trước của liên kết đó và cho rằng đây là một email được gửi từ Apple. Thật không may, bạn đã sai. Tiếp tục đi qua “apple.com” và bạn sẽ thấy địa chỉ website liên kết thực sự là “artXXia.es”.


Với URL này dài và phức tạp, làm thế nào để bạn biết những gì là xác thực và những gì không? Dưới đây là một nguyên tắc nhỏ: đọc hết dòng URL cho đến khi bạn thấy dấu back slash “/”.


Phần cuối cùng trước dấu gạch chéo ngược (trong ví dụ của chúng tôi đó là “.es”). Đó chính là địa chỉ đầy đủ của các trang web mà email gửi cho bạn đang hướng đến.


Vì vậy, ví dụ của chúng tôi không dẫn đến “idmsa.apple.com”, mà thực tế đó là một tên miền phụ của “artXXXogia.es”


Từ cách thức lừa đảo này, bạn nên luôn luôn tin tưởng vào các công cụ bảo mật, phần mềm bảo mật để đảm bảo an toàn cho các dữ liệu cá nhân của bạn.


3. Email có một tập tin đính kèm khả nghi


Nếu chủ nhân một email lừa đảo mang mã độc không thể lừa bạn với một liên kết giả mạo họ sẽ cố gắng để lừa để bạn tải về một tập tin chứa các phần mềm độc hại.


Dưới đây là một ví dụ điển hình: Một thông báo được cho là từ Booking.com xuất hiện trong hộp thư đến của tôi với một tập tin đính kèm hóa đơn yêu cầu thanh toán vì đã quá hạn.


Thông báo này có thể đột ngột làm bạn nghĩ rằng mình có mục chưa thanh toán với một dịch vụ mà bạn đang sử dụng. Nếu không nghĩ cẩn thận và kiểm tra lại, bạn có thể đã tải ngay về một tập tin đính kèm lừa đảo và nhiễm mã độc.


Một quy tắc cứng rắn nhỏ bạn nên tuân theo là không bao giờ tải về một tập tin đính kèm mà bạn không mong đợi, hoặc thấy nghi ngờ, bất kể người gửi đó là ai.


Tuy nhiên có thể vài người sẽ gửi cho bạn file đính kèm không mong muốn như giáo viên của con bạn hoặc một đồng nghiệp luôn thích chia sẻ file ảnh động GIF cho mọi người…


Trong những trường hợp này, tùy thuộc vào sự may rủi và quyết định của bạn để mở những file đính kèm. Đương nhiên, nếu đó là email từ những người bạn không thể không mở như giáo viên của con bạn thì bạn hãy tải về các tập tin đính kèm, lưu nó vào ổ cứng của bạn và quét nó với một công cụ chống virus an toàn trước khi bạn mở tập tin đó.


Email là phương tiện ít rủi ro hơn so với nhiều công cụ liên lạc trực tuyến khác và là một phần không thể thiếu được trong cuộc sống. Tuy nhiên, nó là một cửa ngõ tấn công phổ biến mà những kẻ xấu vẫn luôn lợi dụng. Vì vậy, bạn nên hết sức cẩn trọng khi nhận email và luôn để chế độ bật các tính năng bảo mật của nhà cung cấp email bạn đang dùng.


Theo XHTT


 

News

Tin tức liên quan

    tư vấn khách hàng