Cách phân tích và nhận biết một email đáng ngờ

www.tuoitre.vn -   05/11/2021 12:00:00 463

Nếu bạn nhận được một e-mail không đáng tin cậy hoặc nghi ngờ về độ xác thực của nó, hãy tự mình phân tích. Đây là cách thực hiện.

Nếu bạn nhận được một e-mail không đáng tin cậy hoặc nghi ngờ về độ xác thực của nó, hãy tự mình phân tích. Đây là cách thực hiện.

Các dấu hiệu của một phishing email (email lừa đảo) dễ nhận thấy nhất là không khớp địa chỉ giữa người gửi và địa chỉ mail công ty, bất hợp lý, thông báo gửi trực tuyến…vv. Mặc dù vậy, các thủ đoạn phising email ngày càng tinh vi hơn, nên không phải lúc nào người dùng cũng chắc chắn về việc thoát khỏi các mối đe dọa, nếu như phising email cố tạo ra vẻ ngoài rất “thật trân”. 

Kỹ thuật này khá phổ biến trong các trường hợp lừa đảo hàng loạt, nhưng chúng tôi thấy nó nhiều hơn một chút trong nhắn tin nhắm mục tiêu. Nếu tin nhắn trông giống thật, nhưng bạn nghi ngờ tính xác thực của người gửi, hãy thử tìm hiểu sâu hơn một chút và kiểm tra tiêu đề Đã Nhận. Bài đăng này mô tả cách thức.

Những lý do để nghi ngờ

Bất kỳ yêu cầu kỳ lạ nào cũng là một cảnh báo. Ví dụ: một e-mail yêu cầu bạn làm điều gì đó ngoài vai trò công việc của mình hoặc thực hiện bất kỳ hành động nào không theo tiêu chuẩn cần được xem xét kỹ hơn, đặc biệt nếu nó có vẻ quan trọng (yêu cầu cá nhân từ Giám đốc điều hành!) Hoặc khẩn cấp (phải được thanh toán trong vòng hai giờ!). Đó là những thủ thuật lừa đảo tiêu chuẩn. Bạn cũng nên cảnh giác nếu được yêu cầu:

-Theo dõi một liên kết trong e-mail đến một trang web bên ngoài mà yêu cầu nhập thông tin xác thực hoặc nhập thông tin thanh toán của bạn;

-Tải xuống và mở tệp (đặc biệt là tệp thực thi);

Thực hiện các hành động liên quan đến chuyển tiền hoặc truy cập vào hệ thống hoặc dịch vụ. 

Cách tìm tiêu đề e-mail

Thật không may, trường FROM có thể nhìn thấy rất dễ bị giả mạo. Tuy nhiên, tiêu đề Đã nhận phải hiển thị tên miền thực của người gửi. Bạn có thể tìm thấy tiêu đề này trong bất kỳ ứng dụng email nào. Ở đây, chúng tôi đang sử dụng Microsoft Outlook làm ví dụ vì nó được sử dụng rộng rãi trong kinh doanh hiện đại. Tuy nhiên, quy trình không được khác biệt hoàn toàn ở một ứng dụng khách khác; nếu bạn sử dụng, bạn có thể tham khảo tài liệu trợ giúp hoặc cố gắng tự tìm tiêu đề. 

Trong Microsoft Outlook: 

-Mở thư bạn muốn kiểm tra;

-Trên tab Tệp, chọn Thuộc tính;

-Trong cửa sổ Thuộc tính mở ra, hãy tìm trường Đã nhận trong phần tiêu đề Internet.

-Trước khi đến tay người nhận, e-mail có thể đi qua nhiều nút trung gian, vì vậy bạn có thể thấy một số trường Đã nhận. Bạn đang tìm cái thấp nhất chứa thông tin về người gửi ban đầu. Nó sẽ trông giống như thế này: 

Cách phân tích và nhận biết một email đáng ngờ

 

Cách kiểm tra miền từ tiêu đề Đã nhận

Cách dễ nhất để sử dụng tiêu đề Đã nhận là sử dụng Threat Intelligence Portal của Kasperky. Một số tính năng của nó là miễn phí, có nghĩa là bạn có thể sử dụng chúng mà không cần đăng ký.

Để kiểm tra địa chỉ, hãy sao chép địa chỉ, truy cập Kaspersky Threat Intelligence Portal, dán địa chỉ vào hộp tìm kiếm trên tab Tra cứu và nhấp vào Tra cứu. Cổng thông tin sẽ trả lại tất cả thông tin có sẵn về miền, danh tiếng của miền và chi tiết WHOIS. Đầu ra sẽ trông giống như sau: Cách phân tích và nhận biết một email đáng ngờ

Dòng đầu tiên có thể sẽ hiển thị kết luận “Tốt” hoặc dấu hiệu “Chưa được phân loại”. Điều đó chỉ có nghĩa là hệ thống của Kasperky trước đây chưa thấy tên miền này được sử dụng cho mục đích tấn công hay gây hại.

Khi chuẩn bị một cuộc tấn công có chủ đích, những kẻ tấn công có thể đăng ký một tên miền mới hoặc sử dụng một tên miền hợp pháp bị vi phạm có danh tiếng tốt. Kiểm tra cẩn thận tổ chức mà tên miền được đăng ký để xem nó có khớp với tổ chức mà người gửi được cho là đại diện hay không. Ví dụ: một nhân viên của một công ty đối tác ở Thụy Sĩ không có khả năng gửi e-mail qua một miền không xác định được đăng ký ở Malaysia. 

Ngẫu nhiên, bạn cũng nên sử dụng Kaspersky Threat Intelligence Portal để kiểm tra các liên kết trong e-mail, nếu chúng có vẻ không rõ ràng và sử dụng tab Phân tích tệp để kiểm tra bất kỳ tệp đính kèm thư nào. 

Kaspersky Threat Intelligence Portal có rất nhiều tính năng hữu ích khác, nhưng hầu hết chỉ có sẵn cho người dùng đã đăng ký. Để biết thêm thông tin về dịch vụ, hãy xem tab Giới thiệu về Cổng thông tin.

Bảo vệ chống lừa đảo và e-mail độc hại

Mặc dù việc kiểm tra các e-mail đáng ngờ là một ý kiến ​​hay, nhưng việc ngăn chặn các email lừa đảo đến tay người dùng cuối thì tốt hơn. Do đó, chúng tôi luôn khuyên bạn nên cài đặt các giải pháp chống giả mạo ở cấp máy chủ thư của công ty. Hoặc luôn cài và cập nhật các phần mềm bảo mật, phần mềm chống virus 

Ngoài ra, một giải pháp có tính năng bảo vệ chống lừa đảo chạy trên các máy trạm sẽ chặn các chuyển hướng thông qua các liên kết lừa đảo, trong trường hợp người tạo e-mail đánh lừa người nhận.

Hi vọng bài viết hữu ích cho bạn. 

XD - Theo Blog Kaspersky

TIN CÙNG CHUYÊN MỤC

Cách chặn (block) và gỡ chặn một người d...

30/11/2021 08:00:00 235
Bạn cảm thấy ai đó thật phiền do cứ nhắn tin trên Facebook Messenger? Trong bài viết này, Kaspersky ...

Hướng dẫn xóa mạng Wi-Fi trên máy Mac

08/11/2021 08:00:00 199
Máy Mac của bạn toàn kết nối sai mạng Wi-Fi? Đây là cách để bạn xóa mạng Wi-Fi không mong muốn trên ...

Cách phân tích và nhận biết một email đá...

05/11/2021 12:00:00 464
Nếu bạn nhận được một e-mail không đáng tin cậy hoặc nghi ngờ về độ xác thực của nó, hãy tự mình phâ...

Cách mở chặn trang web bởi phần mềm chốn...

04/11/2021 12:00:00 540
Nếu phần mềm diệt virus trên máy tính của bạn thực hiện ngăn chặn truy cập vào một trang web nào đó,...

Thủ thuật giới hạn người truy cập và sử ...

12/10/2021 12:00:00 204
Nếu bạn muốn khóa thiết bị và chỉ cho phép những người cụ thể mà mình tin tưởng có quyền sử dụng thi...

Cách giới hạn băng thông và sử dụng dữ l...

07/10/2021 08:00:00 480
Bạn có muốn tối đa hóa tốc độ mà không vượt qua giới hạn dữ liệu internet? Kaspersky Proguide sẽ tìm...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ