17/09/2018, 20:00

Nhận biết và xử lý khi nhận được email lừa đảo

Một ngày bạn vô tình nhận được một email thông báo về việc bạn đã trúng thưởng hay gửi cho bạn một thông tin mà bạn đang quan tâm từ một người, tổ chức mà bạn không biết hoặc đã biết. Email đó hoàn toàn có thể là lừa đảo, hãy lưu ý. Đầu tiên với mỗi email nhận được hãy kiểm tra kỹ địa chỉ ...

Một ngày bạn vô tình nhận được một email thông báo về việc bạn đã trúng thưởng hay gửi cho bạn một thông tin mà bạn đang quan tâm từ một người, tổ chức mà bạn không biết hoặc đã biết. Email đó hoàn toàn có thể là lừa đảo, hãy lưu ý. 

Đầu tiên với mỗi email nhận được hãy kiểm tra kỹ địa chỉ email đó, thông thường với các địa chỉ email lừa đảo sẽ được ngụy trang gần giống với một địa chỉ email mà bạn tin tưởng.

Cách đây không lâu, một chiến dịch lừa đảo giả mạo địa chỉ Gmail thông tin về chương trình “Giải thưởng Customer Gratitude 2014” đã được phát hiện. Kẻ lừa đảo sử dụng địa chỉ email:

mail-noreply@gmailteam.com

Một địa chỉ rất giống với địa chỉ của Gmail Team thật.

Nhận dạng một số hình thức lừa đảo qua email

Có rất nhiều hình thức lừa đảo qua email đã được tin tặc sử dụng, dưới đây là một số đặc điểm nhận dạng các email lừa đảo:

  • Email yêu cầu người dùng cung cấp thông tin cá nhân.
  • Đưa thông tin về các giải thưởng, sự kiện cho người dùng.
  • Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
  • Gửi các tập tin đính kèm từ những người mà bạn không biết. Các tập tin có thể liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà bạn quan tâm.
  • Email không có chữ, chỉ là những hình ảnh cũng rất nguy hiểm. Bấm vào bất kỳ vùng nào trong email đó có thể dẫn đến trang web để dụ bạn đăng nhập thông tin cá nhân hoặc bị nhiễm mã độc.
  • Email chứa nhiều thông tin bôi đậm.
  • Email với những lời chào hỏi, làm quen chung chung không chi tiết. Thường bắt đầu theo kiểu “chào bạn”, “hello Friend”, “Dear Member”.
  • Gửi một tập tin HTML của 1 form đăng nhập trang thanh toán, login của ngân hàng, website nổi tiếng. Khi bạn tải về và nhập thông tin vào các form này, tài khoản của bạn sẽ được gửi về cho tin tặc.

Còn nhiều mánh khóe tinh vi khác có thể sẽ được tin tặc sử dụng, bạn nên hết sức lưu ý và xác minh rõ người gửi, thông tin người gửi trước khi mở và lấy các thông tin hay làm theo hướng dẫn từ Email.

Cách xử lý khi gặp Email lừa đảo

Các email lừa đảo thường sẽ chứa các đường dẫn để dẫn bạn đến các trang web và yêu cầu bạn nhập một mẫu nào đó hoặc một form đăng nhập lừa đảo giống hệt như giao diện của một trang web nổi tiếng như: Gmail, Facebook… bạn không nên click vào bất cứ đường dẫn nào chứa trong email nhận được. Cần xác định chính xác nguồn của trang web trên trình duyệt trước khi thực hiện đăng nhập hay điền các mẫu thu thập thông tin (survey).

Với các email chứa các tập tin đính kèm: .doc, .docx, .ppt, .xls, .pdf… bạn không nên mở ngay khi tải về. Nên sử dụng các công cụ online (Các công cụ trong bộ Google Drive) để mở – nếu các công cụ này báo lỗi hoặc bạn không đọc được các tài liệu đó thì khả năng cao đó là các tập tin lừa đảo, hãy cân nhắc để xóa nó ngay. Sử dụng các phần mềm diệt virus để quét các tập tin trước khi mở trên máy tính của mình.

Với các hình thức lừa đảo theo nội dung về các chương trình trúng thưởng, sự kiện và yêu cầu bạn làm theo như: chuyển tiền qua tài khoản nào đó để nhận giải thưởng, trả tiền phí vận chuyển, chuyển khoản qua thẻ điện thoại… bạn nên xác minh thật kỹ vì thông thường những tổ chức, doanh nghiệp lớn sẽ không bao giờ làm như vậy.

Cuối cùng với tất cả các email lừa đảo hãy xóa ngay trong hòm thư của bạn, nói cho bạn bè người thân và mọi người biết về chương trình này để cùng phòng tránh.

Cách giữ email luôn an toàn

Dưới đây là một số cách để giữ email của bạn luôn an toàn

  • Sử dụng mật khẩu phức tạp, khó đoán.
  • Cẩn thận với các mánh khóe lừa đảo
  • Không click vào bất cứ đường dẫn nào có trong email.
  • Lưu ý với các mạng wifi công cộng.
  • Kích hoạt cơ chế xác thực 2 bước.
  • Không dùng 1 email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng (tài khoản ngân hàng, thanh toán với các trang diễn đàn, mạng xã hội…).
  • Không mở ngay các file đính kèm trong mỗi email.
  • Dùng phần mềm diệt virus quét các tập tin đính kèm trong email, kích hoạt các chế độ Realtime Protection, Self Defence trong các phần mêm diệt virus.

Trên đây là một số chia sẻ dựa trên kinh nghiệm và kiến thức của tác giả. Rất mong nhận được sự góp ý từ bạn đọc.

Tran Quang Chien
Tran Quang Chien
http://securitydaily.net/author/quangchien
Chuyên gia có nhiều năm kinh nghiệm về nghiên cứu, quản lý và phát triển các giải pháp trong lĩnh vực an toàn thông tin tại Việt Nam, nhà sáng lập chuyên trang tin tức và phân tích chuyên sâu về an toàn thông tin - SecurityDaily.NET.
0