Những cách phát hiện email lừa đảo pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (189.87 KB, 4 trang )
1
Những cách phát hiện email
lừa đảo
Mặc dù email lừa đảo ngày càng tinh vi hơn, người dùng vẫn có thể lột chân
tướng của chúng hoặc phát hiện những dấu hiệu đáng ngờ. Bài viết cung cấp
những mẹo đơn giản để tránh “sập bẫy” email lừa đảo.
Email lừa đảo đã phát triển phức
tạp hơn kể từ khi chúng có mặt
trong hộp thư đến (inbox) lần đầu
tiên ở những năm 1990. Những
email lừa đảo trước đây thì tương
đối dễ phát hiện vì thường chúng
có đặc điểm là sai văn phạm và
mắc lỗi chính tả. Một hợp đồng
kinh doanh hợp pháp gửi qua email
cho khách hàng không thể chứa
quá nhiều lỗi về chính tả, câu cú.
Khi người sử dụng mail ngày càng
cảnh giác với email lừa đảo, tội
phạm mạng cũng thay đổi chiến
thuật cũng như những cách “dụ”
người dùng. Ngày nay, những kẻ
lừa đảo trên mạng đang tung ra nhiều email có tính thuyết phục và hiệu quả hơn khiến
người dùng dễ “dính bẫy”. Không chỉ có lời văn trau chuốt hơn, nội dung thư còn mang
tính chất cá nhân hơn và đề cập đúng tên người nhận.
2
Ngoài ra, kẻ lừa đảo trên mạng còn sao chép những email trông như đã được xác thực từ
các doanh nghiệp, giống đến từng phông chữ, quy cách trình bày đầu trang (header), chân
trang (footer), biểu tượng và những tuyên bố về bản quyền của những công ty có sử dụng
email để liên lạc với khách hàng của họ.
Với những thay đổi nêu trên, email lừa đảo một lần nữa “bùng nổ”. Vào năm 2011, ước
tính cứ trong 300 email lưu hành trên web thì có 1 chứa các yếu t
ố lừa đảo, theo báo cáo
của RSA. Số cuộc tấn công từ email lừa đảo tăng dần lên, đạt kỷ lục 279.580 vụ trong
năm 2011, tăng 37% so với năm 2010.
RSA cho biết tấn công dạng lừa đảo qua mail đang tăng lên mặc dù người dùng đã ý thức
cao hơn. Theo RSA, tác giả các phần mềm độc hại đã tạo ra những bộ công cụ tự động
mà những kẻ lừa đảo có thể sử dụng để dễ dàng tạo ra các trang lừa đảo. Trung bình, mỗi
lần tấn công dạng lừa đảo thì bọn tội phạm sẽ kiếm được khoảng 4.500 USD.
RSA dự đoán ngay cả trong năm nay, việc tấn công dạng lừa đảo sẽ dễ dàng hơn bao giờ
hết do việc tạo ra những biến thể email lừa đảo mang nhiều tính thuyết phục để đánh lừa
người dùng.
3
Vậy làm thế nào để có thể chắc rằng đó là những nội dung email giả mạo? Dưới đây là
một số cách giúp người dùng có thể tránh rơi vào dạng email lừa đảo.
- Rê chuột trên đường link: Dù thế nào cũng đừng nhấp vào bất cứ đường liên kết (link)
nào trong email. Tuy nhiên, bạn có thể trỏ nhẹ con chuột vào đường link hay “lượn lờ”
trên đường link đó để tên miền của nó hiện lên. Chẳng hạ
n, nếu bạn rê nhẹ chuột vào
đường link của trang nhưng lại thấy hiện lên
url nào đó “lạ hoắc” thì không nên bấm vào vì nhiều khả năng đó là dấu hiệu email lừa
đảo.
- Sao chép và dán: Nếu bạn không thấy địa chỉ url khi lượn con trỏ chuột trên đường
link, bạn nên sao chép và dán đường link vào trong Microsoft Word. Sau đó, nhấn phải
chuột trên link đó và chọn “Edit Hyperlink” từ menu. Khi chọn vào “Edit Hyperlink” sẽ
thấy một cửa sổ windows, xuất hiện trường “Address” là địa chỉ web trực tiếp của đường
link.
- Xem kỹ thuộc tính của email: người dùng Outlook lỡ mở email đáng ngờ, thì có thể
vào mục thẻ (tab) File và chọn “Properties”. Trong cửa sổ window “Properties” thấy xuất
hiện một hộp nằm ở phía dưới cửa sổ window mang tên “Internet headers”. Trong hộp
này có chỉ ra đường dẫn của email đã chuyển đến người dùng cuối. Nếu bạn nhìn thấy
đường dẫn không bắt nguồn từ pcworld.com.vn hay từ hệ thống email tin cậy khác, thì đó
là dấu hiệu email lừa đảo.
4
- Hành động dựa trên thông tin chắc chắn đáng tin cậy: Nếu ngân hàng gửi đến bạn
một email liên quan đến cảnh báo email giả mạo, bạn nên nhận biết sự cảnh báo này của
ngân hàng phải xuất phát từ một website hợp pháp. Nếu bạn chưa chắc chắn, hãy gọi số
điện thoại ở mặt sau của thẻ tín dụng để kiểm tra thông tin.
- Nếu nghi ngờ, hãy bỏ qua: Cách tốt nhất để chống lại email lừa đảo nếu cho rằng
email đó không đáng tin cậy thì bạn có thể sử dụng kênh liên lạc trực tiếp, chẳng hạn như
gọi ngay đến dịch vụ, công ty đó để xác minh thông tin.
