Dễ dàng phát hiện email giả
mạo
Cách phát hiện các email giả mạo
(24h) - Các cuộc tấn công giả mạo
(Phishing) thường lợi dụng phần mềm
hoặc những điểm yếu về bảo mật ở cả trình
chủ và trình khách.
Mục đích chính của những cuộc tấn công giả mạo là cố gắng thu
thập các thông tin nhạy cảm để thực hiện các hành vi lừa đảo.
Phishing làm việc như thế nào
Các cuộc tấn công giả mạo (Phishing) thường lợi dụng phần mềm
hoặc những điểm yếu về bảo mật ở cả trình chủ và trình khách.
Tuy nhiên dường như các mưu đồ xấu của việc tấn công này lại
được thực hiện bằng cách thuyết phục bạn qua đường thư tín với
những mẩu tin đơn giản như một nguồn tin cậy. Tấn công phishing
điển hình thường cố gắng tạo một cảm giác khẩn cấp để đánh bẫy
bạn.
Vậy có thể phát hiện các email tấn công kiểu này như thế
nào
Hầu hết các mưu đồ của tấn công giả mạo đều được thực hiện
thông qua giả mạo email. Việc phát hiện hầu hết các email giả mạo
là một điều hoàn toàn dễ dàng nếu bạn chỉ cần cẩn thận một chút.
Dưới đây là một số cách hiệu quả giúp bạn phát hiện ra các tấn
công giả mạo kiểu này.
1. Hãy nhìn vào tên của bạn trong phần địa chỉ: Kẻ tấn công
giả mạo nhìn chung thường không biết tên của người mà chúng gửi
đến. Xem header của email mà bạn đã nhận. Nếu bạn không thấy
tên của mình hoặc địa chỉ email trong thanh địa chỉ thì đây chính là
dấu hiệu đỏ. Bạn phải thận trọng đối với email này.
2. Xem xét lời chào hỏi: Thông thường các tổ chức tài chính
thường rất cẩn thận về những cảm nhận cá nhân mà người dùng

kiểu này để lại ở khắp mọi nơi. Do kẻ tấn công chỉ thường là những
cá nhân chứ không phải tổ chức và hầu như hoạt động từ các biên
giới gần đó nên có một số lỗi chấm câu và ngữ pháp nhỏ trong
copy của chúng. Hãy để ý một chút là hoàn toàn có thể tìm ra
được tấn công này. Xem hình bên dưới.
6. Không tin vào địa chỉ liên kết xuất hiện trong thanh trạng
thái của trình duyệt. Thậm chí nếu bạn thấy địa chỉ URL xuất
hiện trong thanh trạng thái của trình duyệt hoàn toàn chính xác
như xuất hiện trong email thì vẫn có thể siêu liên kết thực lại trỏ
đến một địa chỉ nào đó. Trong trường hợp như vậy, để an toàn
nhất bạn hãy chọn URL và copy nó. Mở cửa sổ trình duyệt thứ hai
và paste địa chỉ này vào đó và nhấn Enter. Nhớ rằng không sử
dụng lệnh Copy Link Location từ menu chuột phải.
7. Không tin cho dù bạn thấy tên của mình xuất hiện trong
lời chào hoặc địa chỉ. Với sự tiên tiến về công nghệ, các kỹ thuật
tấn công giả mạo cũng thông minh lên hàng ngày. Ngày nay
những kẻ tấn công giả mạo có thể thực hiện nhiều kỹ thuật và
nghiên cứu để tìm ra tên và địa chỉ các mục tiêu tấn công của
chúng. Chính vì vậy cho dù bạn thấy các lời chào hỏi thì cũng vẫn
cần phải cảnh giác với các dấu hiệu khác.
8. Xem tên miền của liên kết: Tên miền có thể cho bạn biết
được mọi thứ. Nếu tên miền của URL trỏ đến một nơi mà thanh
trạng thái trình duyệt của bạn đang vào như tổ chức tài chính của
bạn thì có thể sẽ được an toàn. Nhưng cần lưu ý thêm ở đây. Bạn
nên biết chính xác địa chỉ miền trong một URL là gì. Những kẻ tấn
công giả mạo thường làm cho nó giống như miền nguyên bản, và
bạn phải tìm tên miền đích thực từ đó. Xem hình bên dưới.
9. Sử dụng Copy & Paste: Đây cũng là một ý tưởng tốt nhưng
bạn nên nhớ rằng, không được sử dụng Copy Link Location từ
menu chuột phải.