Cách phân tích và nhận biết một email đáng ngờ
Nếu bạn nhận được một e-mail không đáng tin cậy hoặc nghi ngờ về độ xác thực của nó, hãy tự mình phân tích. Đây là cách thực hiện.
Các dấu hiệu của một phishing email (email lừa đảo) dễ nhận thấy nhất là không khớp địa chỉ giữa người gửi và địa chỉ mail công ty, bất hợp lý, thông báo gửi trực tuyến…vv. Mặc dù vậy, các thủ đoạn phising email ngày càng tinh vi hơn, nên không phải lúc nào người dùng cũng chắc chắn về việc thoát khỏi các mối đe dọa, nếu như phising email cố tạo ra vẻ ngoài rất “thật trân”.
Kỹ thuật này khá phổ biến trong các trường hợp lừa đảo hàng loạt, nhưng chúng tôi thấy nó nhiều hơn một chút trong nhắn tin nhắm mục tiêu. Nếu tin nhắn trông giống thật, nhưng bạn nghi ngờ tính xác thực của người gửi, hãy thử tìm hiểu sâu hơn một chút và kiểm tra tiêu đề Đã Nhận. Bài đăng này mô tả cách thức.
Những lý do để nghi ngờ
Bất kỳ yêu cầu kỳ lạ nào cũng là một cảnh báo. Ví dụ: một e-mail yêu cầu bạn làm điều gì đó ngoài vai trò công việc của mình hoặc thực hiện bất kỳ hành động nào không theo tiêu chuẩn cần được xem xét kỹ hơn, đặc biệt nếu nó có vẻ quan trọng (yêu cầu cá nhân từ Giám đốc điều hành!) Hoặc khẩn cấp (phải được thanh toán trong vòng hai giờ!). Đó là những thủ thuật lừa đảo tiêu chuẩn. Bạn cũng nên cảnh giác nếu được yêu cầu:
-Theo dõi một liên kết trong e-mail đến một trang web bên ngoài mà yêu cầu nhập thông tin xác thực hoặc nhập thông tin thanh toán của bạn;
-Tải xuống và mở tệp (đặc biệt là tệp thực thi);
Thực hiện các hành động liên quan đến chuyển tiền hoặc truy cập vào hệ thống hoặc dịch vụ.
Cách tìm tiêu đề e-mail
Thật không may, trường FROM có thể nhìn thấy rất dễ bị giả mạo. Tuy nhiên, tiêu đề Đã nhận phải hiển thị tên miền thực của người gửi. Bạn có thể tìm thấy tiêu đề này trong bất kỳ ứng dụng email nào. Ở đây, chúng tôi đang sử dụng Microsoft Outlook làm ví dụ vì nó được sử dụng rộng rãi trong kinh doanh hiện đại. Tuy nhiên, quy trình không được khác biệt hoàn toàn ở một ứng dụng khách khác; nếu bạn sử dụng, bạn có thể tham khảo tài liệu trợ giúp hoặc cố gắng tự tìm tiêu đề.
Trong Microsoft Outlook:
-Mở thư bạn muốn kiểm tra;
-Trên tab Tệp, chọn Thuộc tính;
-Trong cửa sổ Thuộc tính mở ra, hãy tìm trường Đã nhận trong phần tiêu đề Internet.
-Trước khi đến tay người nhận, e-mail có thể đi qua nhiều nút trung gian, vì vậy bạn có thể thấy một số trường Đã nhận. Bạn đang tìm cái thấp nhất chứa thông tin về người gửi ban đầu. Nó sẽ trông giống như thế này:
Cách kiểm tra miền từ tiêu đề Đã nhận
Cách dễ nhất để sử dụng tiêu đề Đã nhận là sử dụng Threat Intelligence Portal của Kasperky. Một số tính năng của nó là miễn phí, có nghĩa là bạn có thể sử dụng chúng mà không cần đăng ký.
Để kiểm tra địa chỉ, hãy sao chép địa chỉ, truy cập Kaspersky Threat Intelligence Portal, dán địa chỉ vào hộp tìm kiếm trên tab Tra cứu và nhấp vào Tra cứu. Cổng thông tin sẽ trả lại tất cả thông tin có sẵn về miền, danh tiếng của miền và chi tiết WHOIS. Đầu ra sẽ trông giống như sau:
Dòng đầu tiên có thể sẽ hiển thị kết luận “Tốt” hoặc dấu hiệu “Chưa được phân loại”. Điều đó chỉ có nghĩa là hệ thống của Kasperky trước đây chưa thấy tên miền này được sử dụng cho mục đích tấn công hay gây hại.
Khi chuẩn bị một cuộc tấn công có chủ đích, những kẻ tấn công có thể đăng ký một tên miền mới hoặc sử dụng một tên miền hợp pháp bị vi phạm có danh tiếng tốt. Kiểm tra cẩn thận tổ chức mà tên miền được đăng ký để xem nó có khớp với tổ chức mà người gửi được cho là đại diện hay không. Ví dụ: một nhân viên của một công ty đối tác ở Thụy Sĩ không có khả năng gửi e-mail qua một miền không xác định được đăng ký ở Malaysia.
Ngẫu nhiên, bạn cũng nên sử dụng Kaspersky Threat Intelligence Portal để kiểm tra các liên kết trong e-mail, nếu chúng có vẻ không rõ ràng và sử dụng tab Phân tích tệp để kiểm tra bất kỳ tệp đính kèm thư nào.
Kaspersky Threat Intelligence Portal có rất nhiều tính năng hữu ích khác, nhưng hầu hết chỉ có sẵn cho người dùng đã đăng ký. Để biết thêm thông tin về dịch vụ, hãy xem tab Giới thiệu về Cổng thông tin.
Bảo vệ chống lừa đảo và e-mail độc hại
Mặc dù việc kiểm tra các e-mail đáng ngờ là một ý kiến hay, nhưng việc ngăn chặn các email lừa đảo đến tay người dùng cuối thì tốt hơn. Do đó, chúng tôi luôn khuyên bạn nên cài đặt các giải pháp chống giả mạo ở cấp máy chủ thư của công ty. Hoặc luôn cài và cập nhật các phần mềm bảo mật, phần mềm chống virus
Ngoài ra, một giải pháp có tính năng bảo vệ chống lừa đảo chạy trên các máy trạm sẽ chặn các chuyển hướng thông qua các liên kết lừa đảo, trong trường hợp người tạo e-mail đánh lừa người nhận.
Hi vọng bài viết hữu ích cho bạn.
XD - Theo Blog Kaspersky
TIN CÙNG CHUYÊN MỤC
Top 8 phần mềm chatbot AI miễn phí phổ b...
Có nên dùng ChatGPT để tạo mật khẩu?
Dù đã dùng VPN cũng khó qua mắt và giấu ...
Vì sao máy tính luôn tiềm ẩn nguy cơ và ...
4 loại website có thể sẽ bị soán ngôi bở...
8 lý do không nên sử dụng AI tạo nội dun...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...