Đầu bài viết xin được trích dẫn câu nói nổi tiếng của Abraham Lincoln: “Bạn có thể đánh lừa tất cả mọi người vào một số thời điểm nhất định và đánh lừa một số người suốt đời. Tuy nhiên, bạn không thể lừa dối tất cả mọi người trong mọi lúc”.
Một câu nói nổi tiếng của Lincoln về con người, nhưng nó cũng rất đúng về các tổ chức lừa đảo mạng. Họ có thể lừa đảo bạn bằng các email giả mạo, nhưng cũng sẽ có lúc, có người phát hiện ra chúng. Và hôm nay, chúng ta sẽ cùng nhau chia sẻ những cách nhận biết được thủ thuật email lừa đảo của hacker.
Nội dung của một email lừa đảo
Phishing email (email lừa đảo) là gì?
Đây là một thủ thuật mà các hacker dùng các email được thiết kế giống như tài khoản của những người bạn biết, những tổ chức, cơ quan hay chính phủ để lừa bạn cung cấp thông tin cá nhân. Hoặc lừa bạn click vào một liên kết, tập tin nào đó nhằm lấy thông tin cá nhân, phát tán mã độc để lấy thông tin mật từ hệ thống máy tính của cơ quan.
Cho dù có đề phòng thế nào thì việc nhận diện, phát hiện các email lừa đảo khá khó khăn. Tuy nhiên, dựa theo nhiều báo cáo và tài liệu thu thập được. Chúng tôi sẽ nêu ra những điểm giúp bạn nhận diện email lừa đảo dễ dàng hơn.
1. Các công ty hợp pháp sẽ không gửi email đề nghị bạn cung cấp thông tin nhạy cảm
Nếu bạn nhận được một email bất ngờ từ một tổ chức và yêu cầu bạn mở link liên kết hoặc tải về tập tin đính kèm và yêu cầu bạn cung cấp thông tin nhạy cảm, dù rằng trước đó bạn và họ không có bất cứ liên lạc nào, thì chắc chắn 99% đó là email lừa đảo.
Hầu hết, các thông tin về mật khẩu, thẻ tín dụng, mã số thuế… thì các tổ chức sẽ không bao giờ yêu cầu bạn phải mở link liên kết và nhập vào các thông tin đăng nhập. Vì họ hiểu được sự nguy hiểm của các tổ chức lừa đảo. Họ sẽ không bao giờ gửi link nào để yêu cầu bạn đăng nhập.
2. Các công ty hợp pháp sẽ chào bạn bằng tên chứ không chào chung chung
Đối với những thông tin có tính chất bảo mật. Các công ty hợp pháp thường sẽ gửi email đến từng cá nhân cụ thể, chắc chắn họ sẽ gọi bạn bằng tên và có thể sẽ có hướng dẫn để bạn có thể liên lạc qua điện thoại để đảm bảo an toàn.
Còn với các email lừa đảo, chúng đánh vào toàn bộ các đối tượng và gửi email đến nhiều người nên sẽ không thể chào bằng một tên xác định. Email lừa đảo thường có lời chào chung chung như khách hàng thân mến, chủ tài khoản…
Tuy nhiên, một số hacker tinh quái có thể đánh lừa được người dùng bằng các dạng email quảng cáo có khuyến mãi hấp dẫn. Dẫn dụ người dùng click vào link liên kết và cung cấp các thông tin mà chúng muốn. Vậy thì làm sao chúng ta có thể phát hiện trong trường hợp này?
3. Các công ty hợp pháp có tên miền email rõ ràng
Các công ty hợp pháp thường sẽ đăng ký tên miền riêng cho email của công ty. Ví dụ: vnetwork sẽ sử dụng: @vnetwork.vn cho email công ty. Các đối tượng lừa đảo khi gửi email thường thay đổi chỗ tên miền để có thể qua mắt được người nhận.
Ví dụ: tuyendung@vnetwork.vn thì các đối tượng lừa đảo sẽ sử dụng tuyendung@vnet vv ork.vn hoặc tuyendung@vnetwork1.vn. Khi bạn chỉ lướt qua tên (tuyendung) mà không để ý các ký tự phía sau @ thì các bạn đã trúng bẫy.
Tuy nhiên, vẫn có một số trường hợp ngoại lệ, khi mà các công ty hợp pháp thường sử dụng các web con có domain tên miền khác, nhằm phục vụ cho các dịch vụ như: hỗ trợ, chăm sóc khách hàng…Nên cách nhận diện email giả mạo bằng cách nhìn kỹ tên miền trong địa chỉ email người gửi chưa phải là cách tối ưu để tránh các email lừa đảo.
4. Các công ty hợp pháp luôn sử dụng câu cú có nghĩa khi gửi email
Đây là điểm dễ nhất để nhận ra một email lừa đảo. Các công ty thật sự thường luôn chăm chút cú pháp và đưa ra những thông tin có nghĩa.
5. Các công ty hợp pháp không bắt bạn phải vào trang web của họ
Các email có liên kết và buộc bạn phải nhấp vào liên kết để thực hiện việc cung cấp thông tin, thì chắc chắn đó là một email lừa đảo. Bạn không nên click vào bất cứ liên kết nào.
Tuy nhiên, các hacker ngày càng tinh quái, chúng tạo nên một liên kết ẩn khắp các vị trí trên thư. Cho dù bạn không click vào link mà vô tình click vào bất cứ vị trí nào trên email cũng sẽ dính bẫy vì click phải link có mã độc. Vì vậy, hãy kiểm tra thật kỹ để giảm thiểu tối đa nguy cơ bị tấn công. Tốt nhất là không nên mở một email khi bạn cảm thấy hoài nghi.
6. Các công ty hợp pháp không gửi các tập tin đính kèm
Các công ty hợp pháp thường sẽ không gửi các tập tin đính kèm vào email mà yêu cầu bạn vào website chính thức để tìm và tải tập tin về.
Vì vậy, đối với các email có kèm tập tin buộc bạn tải về thì bạn nên cẩn trọng, nhất là các tập tin có định dạng: .zip, .exe, .scr. Tốt nhất hãy liên hệ với công ty hợp pháp mà bạn nghi ngờ họ đang bị tổ chức hacker giả mạo để đánh lừa bạn cấp thông tin.
7. Các liên kết của công ty hợp pháp phải khớp URL hợp pháp
Đối chứng giữa liên kết được gửi kèm trong email với URL của công ty dịch vụ mà bạn sử dụng để kiểm tra chắc chắn đó có phải là Email lừa đảo hay không?
Đối với các email lừa đảo, URL thường khác với link liên kết hoặc URL chẳng liên quan gì đến nội dung email, thì đó là dấu hiệu bạn sẽ bị dẫn vào bẫy nếu click vào liên kết.
Kiểm tra URL, chắc chắn đó là URL bắt đầu bằng https://
RECEIVE GUARD ngăn chặn tấn công Email
Email lừa đảo với nhiều mục đích khác nhau, có thể là đánh cắp thông tin tài khoản ngân hàng, có thể là lừa lấy thông tin nhạy cảm tống tiền, cũng có thể là kích hoạt mã độc điều khiển từ xa, tấn công vào hệ thống mạng doanh nghiệp. Thiệt hại từ những tấn công email giả mạo không hề nhỏ đối với từng cá nhân và doanh nghiệp cụ thể. Vì thế, việc thận trọng trước những Email được gửi tới, luôn là nỗi lo lắng của tất cả mọi người.
Để giải quyết triệt để các tấn công từ Email giả mạo, các doanh nghiệp ngày nay đã ngày càng ứng dụng rộng rãi công nghệ lọc Email thông minh bằng Trí Tuệ Nhân Tạo của RECEIVE GUARD - Một giải pháp bảo mật Email tiên tiến được chứng nhận từ Gartner và Rapid7.
Nếu bạn cần hỗ trợ thêm về các giải pháp bảo mật khác như: Chống DDoS Website, Tăng Tốc Web, hoặc dịch vụ về Data Center,… vui lòng để lại lời nhắn, các chuyên gia của chúng tôi sẽ hỗ trợ bạn.