Cách nhận diện email lừa đảo
Một trong những phương pháp mà hacker sử dụng để lây lan mã độc thường xuyên nhất chính là qua email lừa đảo. Các email đó có thể giả dạng các tổ chức uy tín để dụ nạn nhân nhấp vào các đường link độc hại hoặc tải xuống các tập đính kèm chứa các mã độc như virus, Trojan, keyloggers hoặc nguy hiểm hơn là mã độc tống tiền ransomware.
Vậy làm sao để nhận diện ra các email lừa đảo trong hàng trăm hàng ngàn email bạn nhận được hàng ngày. Bài viết này sẽ hướng dẫn những thủ thuật cơ bản để nhanh chóng nhận dạng và phòng tránh nhấp phải các email độc hại này.
Một dạng email giả dạng thường gặp nhất chính là email giả dạng PayPal – một dịch vụ thanh toán quốc tế nổi tiếng với số lượng người dùng khổng lồ. Ta sẽ tiến hành phân tích email này nhé!
Thứ nhất, nếu nhận được một email từ các hãng dịch vụ trực tuyến mà ta không hề đăng ký sử dụng trước đó thì có đến 99.9% chính là email lừa đảo. Bên cạnh đó, hãy để ý kỹ ô “To” (địa chỉ đến) hoàn toàn rỗng, không có bất kỳ ký tự nào thì có thể khẳng định là email này không hề được gửi từ các dịch vụ trực tuyến uy tín.
Thứ hai, lỗi ngữ pháp và lỗi chính tả cũng là một dấu hiệu rõ rệt cho thấy email này chính là email lừa đảo. Bởi các đơn vị dịch vụ uy tín sẽ thường thuê các biên tập viên chuyên nghiệp để viết bài, do đó lỗi cơ bản này hầu như là không có.
Thứ ba, không hề có tên bạn trong câu “Xin chào….” Hoặc “Hello,…”. Thường các dịch vụ uy tín sẽ cố gắng thể hiện sự thân thiết và trân trọng hết sức có thể với khách hàng bằng cách thêm tên họ trong phần này.
Thứ tư, bạn có thể nghĩ là có ai đó đã dùng email của mình để đăng ký dịch vụ này. Hacker hẳn đều đã tính trước bước này, nên trong một số email giả mạo, hacker thường thêm những nội dung đại loại như “Cảm ơn bạn đã đăng ký dịch vụ….; Nếu không phải bạn đăng ký, hãy nhấp vào đây để hủy bỏ….” hoặc “Một người bạn đã gửi tặng bạn…. qua dịch vụ…. Vui lòng nhấp vào đây để xác nhận…” Kèm theo đó là nút bấm hoặc đường link dẫn đến trang web có giao diện tương tự dịch vụ gốc, lừa người dùng nhập thông tin của mình, trong đó có cả những thông tin thanh toán quan trọng. Hoặc cũng có hacker lừa người dùng tải một số phần mềm độc hại để xem một tập tin nào đó.
Mới đây tôi cũng nhận được một email có nội dung lừa đảo tương tự trên Gmail. Rất may là Google đã nhận diện được và phân loại Spam kèm cảnh báo. Bạn có thể thấy một số điểm chung với 4 điều tôi vừa nêu bên trên.
Đây là hình ảnh email tôi nhận được. Nội dung tóm gọn là tôi đã trúng thưởng 2,8 triệu USD từ WESTERN UNION và họ đã cố liên lạc cho tôi qua điện thoại, email… nhưng vẫn không liên hệ được. Để nhận được số tiền này, tôi phải chi trả cho nhân viên mang tên Vincent Rex số tiền là 110 USD và thực hiện thao tác gửi các thông tin cá nhân khác của tôi. Lẽ dĩ nhiên tôi đã nhanh chóng nhận ra điều bất thường bởi các dấu hiệu lạ như tôi vừa đề cập trên. Bên cạnh đó, tôi cũng chưa từng sử dụng dịch vụ của Western Union trước đó.
Nếu vô tình nhấp phải các email độc hại hoặc tải các mã độc về máy sẽ có thể gây thiệt hại không hề nhỏ đến máy tính, dữ liệu và tiền bạc của bạn. Do đó, để phòng tránh bị lừa đảo qua email, hãy sử dụng một phần mềm diệt virus đáng tin cậy và chú ý 4 đặc điểm nhận diện và nhanh chóng xóa email độc hại ấy đi.
Chúc bạn thành công.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Lý do dùng AI chỉnh ảnh được yêu thích h...
Top 8 phần mềm chatbot AI miễn phí phổ b...
5 cách có thể giúp tìm lại iPhone bị mất
Các lựa chọn thay thế nên cân nhắc khi k...
Lợi ích của tính năng sạc không dây trên...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...