Dễ dàng phát hiện email giả mạo
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (418.42 KB, 7 trang )
Dễ dàng phát hiện email giả
mạo
Cách phát hiện các email giả mạo
(24h) - Các cuộc tấn công giả mạo
(Phishing) thường lợi dụng phần mềm
hoặc những điểm yếu về bảo mật ở cả trình
chủ và trình khách.
Mục đích chính của những cuộc tấn công giả mạo là cố gắng thu
thập các thông tin nhạy cảm để thực hiện các hành vi lừa đảo.
Phishing làm việc như thế nào
Các cuộc tấn công giả mạo (Phishing) thường lợi dụng phần mềm
hoặc những điểm yếu về bảo mật ở cả trình chủ và trình khách.
Tuy nhiên dường như các mưu đồ xấu của việc tấn công này lại
được thực hiện bằng cách thuyết phục bạn qua đường thư tín với
những mẩu tin đơn giản như một nguồn tin cậy. Tấn công phishing
điển hình thường cố gắng tạo một cảm giác khẩn cấp để đánh bẫy
bạn.
Vậy có thể phát hiện các email tấn công kiểu này như thế
nào
Hầu hết các mưu đồ của tấn công giả mạo đều được thực hiện
thông qua giả mạo email. Việc phát hiện hầu hết các email giả mạo
là một điều hoàn toàn dễ dàng nếu bạn chỉ cần cẩn thận một chút.
Dưới đây là một số cách hiệu quả giúp bạn phát hiện ra các tấn
công giả mạo kiểu này.
1. Hãy nhìn vào tên của bạn trong phần địa chỉ: Kẻ tấn công
giả mạo nhìn chung thường không biết tên của người mà chúng gửi
đến. Xem header của email mà bạn đã nhận. Nếu bạn không thấy
tên của mình hoặc địa chỉ email trong thanh địa chỉ thì đây chính là
dấu hiệu đỏ. Bạn phải thận trọng đối với email này.
2. Xem xét lời chào hỏi: Thông thường các tổ chức tài chính
thường rất cẩn thận về những cảm nhận cá nhân mà người dùng
dành cho họ trong khi giao dịch. Một thực tế thường thấy ở đây là
các thư này sẽ có câu chào hỏi các khách hàng của họ bằng tên cụ
thể. Nếu bạn không thấy lời chào nào thì đây cũng là một vấn đề
cần chú ý đối với các email kiểu như vậy. Ở đây chúng tôi không
nói tất cả các email không có lời chào hỏi đều là email giả mạo
nhưng thực sự đây chính là một cách mang tính sơ bộ nhằm nhận
dạng ra kẻ xấu.
3. Xem các URL xuất hiện trong email và so với thanh trạng
thái của trình duyệt: Nếu bạn chỉ cần di chuột qua một siêu liên
kết nào đó thì hầu hết các trình duyệt đều hiển thị URL trong thanh
trạng thái của chúng. Đây là một mẹo rất quan trọng để nhanh
chóng phát hiện ra các tấn công giả mạo. Di chuột của bạn trên
một siêu liên kết và không cần kích vào chúng, bạn hãy xem hiển
thị ở thanh trạng thái bên dưới. So sánh hai liên kết một cách cẩn
thận. Xem hình bên dưới. Bạn có thể thấy được sự khác nhau trong
hai liên kết này. Đó chính là đường danh giới giữa tốt và xấu.
Hãy để ý https://: Hầu hết tất cả các tổ chức tài chính đều thực
hiện các phiên giao dịch trực tuyến thông qua một giao thức an
toàn, giao thức an toàn này sẽ được hiển thị trong URL là https://
thay vì http://. Bạn hãy để ý đến cách thể hiện của URL. Nếu phát
hiện thấy URL chỉ hiển thị http://, thì có thể là một email giả mạo.
4. Lưu ý đến những lời chào hỏi mang tính chung chung:
Giống như đề cập ở trên, nếu bạn không thấy lời chào hoặc thấy
một lời chào có mang tính chung chung thì đây cũng là một vấn đề
cần phải lưu tâm. Ở đây chúng tôi không nói rằng tất cả các email
như vậy đều là giả mạo nhưng để an toàn thì các bạn cũng cần lưu
tâm đến vấn đề này vì nó cũng là một dấu hiệu khá quan trọng để
phát hiện các tấn công kiểu này.
5. Để ý đến ngữ pháp của ngôn ngữ: Hầu hết các tấn công giả
mạo đến từ các nước không nói tiếng Anh. Chứng cứ của các email
kiểu này để lại ở khắp mọi nơi. Do kẻ tấn công chỉ thường là những
cá nhân chứ không phải tổ chức và hầu như hoạt động từ các biên
giới gần đó nên có một số lỗi chấm câu và ngữ pháp nhỏ trong
copy của chúng. Hãy để ý một chút là hoàn toàn có thể tìm ra
được tấn công này. Xem hình bên dưới.
6. Không tin vào địa chỉ liên kết xuất hiện trong thanh trạng
thái của trình duyệt. Thậm chí nếu bạn thấy địa chỉ URL xuất
hiện trong thanh trạng thái của trình duyệt hoàn toàn chính xác
như xuất hiện trong email thì vẫn có thể siêu liên kết thực lại trỏ
đến một địa chỉ nào đó. Trong trường hợp như vậy, để an toàn
nhất bạn hãy chọn URL và copy nó. Mở cửa sổ trình duyệt thứ hai
và paste địa chỉ này vào đó và nhấn Enter. Nhớ rằng không sử
dụng lệnh Copy Link Location từ menu chuột phải.
7. Không tin cho dù bạn thấy tên của mình xuất hiện trong
lời chào hoặc địa chỉ. Với sự tiên tiến về công nghệ, các kỹ thuật
tấn công giả mạo cũng thông minh lên hàng ngày. Ngày nay
những kẻ tấn công giả mạo có thể thực hiện nhiều kỹ thuật và
nghiên cứu để tìm ra tên và địa chỉ các mục tiêu tấn công của
chúng. Chính vì vậy cho dù bạn thấy các lời chào hỏi thì cũng vẫn
cần phải cảnh giác với các dấu hiệu khác.
8. Xem tên miền của liên kết: Tên miền có thể cho bạn biết
được mọi thứ. Nếu tên miền của URL trỏ đến một nơi mà thanh
trạng thái trình duyệt của bạn đang vào như tổ chức tài chính của
bạn thì có thể sẽ được an toàn. Nhưng cần lưu ý thêm ở đây. Bạn
nên biết chính xác địa chỉ miền trong một URL là gì. Những kẻ tấn
công giả mạo thường làm cho nó giống như miền nguyên bản, và
bạn phải tìm tên miền đích thực từ đó. Xem hình bên dưới.
9. Sử dụng Copy & Paste: Đây cũng là một ý tưởng tốt nhưng
bạn nên nhớ rằng, không được sử dụng Copy Link Location từ
menu chuột phải.
10. Hãy xem xét một cách cẩn thận. Bạn sẽ hoàn toàn không
được cảnh báo trước đối với email giả mạo tạo một cảm giác khẩn
cấp như báo rằng tài khoản của bạn sắp có vấn đề. Hãy tỉnh táo và
cố gắng thực hiện việc xác nhận từ phía nhân viên ngân hàng
thông qua website đích thực của họ hoặc gọi điện thoại trực tiếp để
xem những cảnh báo đó có phải sự thực hay không.
