Cách nhận biết email lừa đảo
Trước khi nhấp lên bất kỳ liên kết hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó. Ngay lập tức, bạn sẽ thấy địa chỉ thực liên kết hiện lên ở phía dưới góc trái của trình duyệt.
Thao tác này giúp bạn kiểm tra xem các đối tượng này có đưa bạn đến trang web giả mạo, chứa mã độc, hoặc một trang web hoàn toàn không liên quan đến trang web chính thức hay không.
Nghe có vẻ hơi vô lý nhưng thực tế đây là biện pháp hiệu quả trong việc nhận diện các email lừa đảo. Cụ thể, các email lừa đảo thường có cách trình bày khá cẩu thả và thường xuyên mắc các lỗi chính tả. Do đó, bạn hãy kiểm tra nội dung email xem nó có dính bất kỳ lỗi chính tả, hay ngữ pháp nào không.
Bên cạnh đó, bạn cũng có thể kiểm tra xem trong email có sử dụng các từ khóa bạn thường thấy trong các email rác bạn đã từng nhận trước đây hay không. Nếu mắc một hay tất cả những lỗi kể trên, đó chắc chắn là email giả mạo.
Một trong những cách bạn cần làm để xem email mình nhận được có phải là giả mạo hay không đó là kiểm tra tên miền của địa chỉ email. Không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...
Kiểm tra tên miền của địa chỉ email
Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Ví dụ, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.
Nếu nhận được 1 file đính kèm email từ người lạ, bạn đừng nên mở nó vội khi bạn chưa chắc chắn nó có an toàn hay không. Bởi lẽ, trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó có thể lây nhiễm virus vào máy tính hoặc cả hệ thống mạng khi người dùng nhấp chuột lên nó.
Cách tốt nhất là bạn nên kiểm tra xem nó có dấu hiệu bất thường hay không trước khi mở ró ra. Bên cạnh đó, hãy luôn luôn trang bị phần mềm anti-virus cho máy tính cá nhân hoặc công ty.
Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn như mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).
Kiểm tra các mục Mailed-by, Signed-by, và Security
Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồm mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật). Các mục mailled-by và signed-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng.
Email từ các tập đoàn, công ty, tổ chức hoặc ngân hàng sẽ luôn luôn có các trường mailed-by, sign-by cùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, phần lớn các email lừa đảo đều không sử dụng kết nối bảo mật, cũng như không có bất kỳ chứng nhận, hay phương thức mã hóa nào hoặc nếu có thì chỉ là các thông tin chung chung và không liên quan đến tên miền chính thức.