Phishing email (email lừa đảo) là gì?
Đây là một thủ thuật mà các hacker dùng các email được thiết kế giống như tài khoản của những người bạn biết, những tổ chức, cơ quan hay chính phủ để lừa bạn cung cấp thông tin cá nhân. Hoặc lừa bạn click vào một liên kết, tập tin nào đó nhằm lấy thông tin cá nhân, phát tán mã độc để lấy thông tin mật từ hệ thống máy tính của cơ quan.
Cho dù có đề phòng thế nào thì việc nhận diện, phát hiện các email lừa đảo khá khó khăn. Tuy nhiên, dựa theo nhiều báo cáo và tài liệu thu thập được. Chúng tôi sẽ nêu ra những điểm giúp bạn nhận diện email lừa đảo dễ dàng hơn.
Tìm hiểu thêm về Phishing Emaiil là gì?
1. Các công ty hợp pháp sẽ không gửi email đề nghị bạn cung cấp thông tin nhạy cảm
Một trong những dấu hiệu phổ biến nhất của email giả mạo là yêu cầu bạn cung cấp thông tin cá nhân nhạy cảm, chẳng hạn như mật khẩu, số thẻ ngân hàng, mã số thuế, hoặc điền vào các biểu mẫu thông tin cá nhân
Nếu bạn nhận được một email bất ngờ từ một tổ chức và yêu cầu bạn mở link liên kết hoặc tải về tập tin đính kèm và yêu cầu bạn cung cấp thông tin nhạy cảm, dù rằng trước đó bạn và họ không có bất cứ liên lạc nào, thì chắc chắn 99% đó là email lừa đảo.
Hầu hết, các thông tin về mật khẩu, thẻ tín dụng, mã số thuế… thì các tổ chức sẽ không bao giờ yêu cầu bạn phải mở link liên kết và nhập vào các thông tin đăng nhập. Vì họ hiểu được sự nguy hiểm của các tổ chức lừa đảo. Họ sẽ không bao giờ gửi link nào để yêu cầu bạn đăng nhập.
2. Các công ty hợp pháp sẽ chào bạn bằng tên chứ không chào chung chung
Đối với những thông tin có tính chất bảo mật. Các công ty hợp pháp thường sẽ gửi email đến từng cá nhân cụ thể, chắc chắn họ sẽ gọi bạn bằng tên và có thể sẽ có hướng dẫn để bạn có thể liên lạc qua điện thoại để đảm bảo an toàn.
Còn với các email lừa đảo, email giả , chúng đánh vào toàn bộ các đối tượng và gửi email đến nhiều người nên sẽ không thể chào bằng một tên xác định. Email lừa đảo thường có lời chào chung chung như khách hàng thân mến, chủ tài khoản…
Tuy nhiên, một số hacker tinh quái có thể đánh lừa được người dùng bằng các dạng email quảng cáo có khuyến mãi hấp dẫn. Dẫn dụ người dùng click vào link liên kết và cung cấp các thông tin mà chúng muốn. Vậy thì làm sao chúng ta có thể phát hiện trong trường hợp này?
Lời khuyên: Kiểm tra xem email có ghi rõ tên bạn và thông tin liên hệ chính xác không. Nếu không, hãy nghi ngờ và xác minh nguồn gốc.
3. Các công ty hợp pháp có tên miền email rõ ràng
Các công ty hợp pháp thường sẽ đăng ký tên miền riêng cho email của công ty. Ví dụ: vnetwork sẽ sử dụng: @vnetwork.vn cho email công ty. Các đối tượng lừa đảo khi gửi email thường thay đổi chỗ tên miền để có thể qua mắt được người nhận.
Ví dụ: tuyendung@vnetwork.vn thì các đối tượng lừa đảo sẽ sử dụng tuyendung@vnet vv ork.vn hoặc tuyendung@vnetwork1.vn. Khi bạn chỉ lướt qua tên (tuyendung) mà không để ý các ký tự phía sau @ thì các bạn đã trúng bẫy.
Tuy nhiên, vẫn có một số trường hợp ngoại lệ, khi mà các công ty hợp pháp thường sử dụng các web con có domain tên miền khác, nhằm phục vụ cho các dịch vụ như: hỗ trợ, chăm sóc khách hàng…Nên cách nhận diện email giả mạo bằng cách nhìn kỹ tên miền trong địa chỉ email người gửi chưa phải là cách tối ưu để tránh các email lừa đảo.
Lời khuyên: Kiểm tra kỹ địa chỉ email người gửi. Nếu nghi ngờ, liên hệ trực tiếp với công ty qua trang web chính thức hoặc số điện thoại xác thực
4. Email chứa nhiều lỗi chính tả và ngữ pháp
Các email lừa đảo thường không được chăm chút về nội dung, dẫn đến nhiều lỗi chính tả, ngữ pháp, hoặc câu cú không hợp lý. Ngược lại, email từ các doanh nghiệp uy tín thường được soạn thảo cẩn thận và chuyên nghiệp.
Nếu bạn nhận được email với nhiều lỗi chính tả hoặc cách diễn đạt kỳ lạ, hãy nghi ngờ. Tuy nhiên, cần lưu ý rằng một số email giả mạo có thể được viết rất chuyên nghiệp, vì vậy đây không phải dấu hiệu duy nhất để đánh giá.
5. Các công ty hợp pháp không bắt bạn phải vào trang web của họ
Các email có liên kết và buộc bạn phải nhấp vào liên kết để thực hiện việc cung cấp thông tin, thì chắc chắn đó là một email lừa đảo. Bạn không nên click vào bất cứ liên kết nào.
Tuy nhiên, các hacker ngày càng tinh quái, chúng tạo nên một liên kết ẩn khắp các vị trí trên thư. Cho dù bạn không click vào link mà vô tình click vào bất cứ vị trí nào trên email cũng sẽ dính bẫy vì click phải link có mã độc. Vì vậy, hãy kiểm tra thật kỹ để giảm thiểu tối đa nguy cơ bị tấn công. Tốt nhất là không nên mở một email khi bạn cảm thấy hoài nghi.
6. Các công ty hợp pháp không gửi các tập tin đính kèm
Nếu bạn nhận được email từ một dịch vụ hoặc doanh nghiệp mà bạn chưa từng đăng ký hoặc sử dụng, khả năng cao đó là email giả mạo. Hacker thường gửi email hàng loạt đến danh sách email thu thập được, giả danh các dịch vụ phổ biến như Netflix, Amazon, hoặc PayPal.
Các công ty hợp pháp thường sẽ không gửi các tập tin đính kèm vào email mà yêu cầu bạn vào website chính thức để tìm và tải tập tin về.
Vì vậy, đối với các email có kèm tập tin buộc bạn tải về thì bạn nên cẩn trọng, nhất là các tập tin có định dạng: .zip, .exe, .scr. Tốt nhất hãy liên hệ với công ty hợp pháp mà bạn nghi ngờ họ đang bị tổ chức hacker giả mạo để đánh lừa bạn cấp thông tin.
7. Các liên kết của công ty hợp pháp phải khớp URL hợp pháp
Đối chứng giữa liên kết được gửi kèm trong email với URL của công ty dịch vụ mà bạn sử dụng để kiểm tra chắc chắn đó có phải là Email lừa đảo hay không?
Đối với các email lừa đảo, URL thường khác với link liên kết hoặc URL chẳng liên quan gì đến nội dung email, thì đó là dấu hiệu bạn sẽ bị dẫn vào bẫy nếu click vào liên kết.
Kiểm tra URL, chắc chắn đó là URL bắt đầu bằng https://
Làm gì khi nhận được email giả mạo?
Nếu bạn nghi ngờ một email là lừa đảo, hãy thực hiện các bước sau:
- Xóa email ngay lập tức: Không trả lời hoặc cung cấp bất kỳ thông tin nào.
- Không nhấp vào liên kết: Liên kết có thể dẫn đến trang web giả hoặc cài mã độc.
- Không gọi số điện thoại trong email: Sử dụng số điện thoại chính thức từ trang web công ty.
- Báo cáo email lừa đảo: Trong Gmail, nhấp vào "More" và chọn "Report phishing" (Gmail Trợ giúp).
- Sử dụng công cụ kiểm tra: Các công cụ web check lừa đảo hoặc check lừa đảo có thể giúp xác minh tính an toàn của email hoặc liên kết.
EG-Platform ngăn chặn tấn công Email
Email lừa đảo với nhiều mục đích khác nhau, có thể là đánh cắp thông tin tài khoản ngân hàng, có thể là lừa lấy thông tin nhạy cảm tống tiền, cũng có thể là kích hoạt mã độc điều khiển từ xa, tấn công vào hệ thống mạng doanh nghiệp. Thiệt hại từ những tấn công email giả mạo không hề nhỏ đối với từng cá nhân và doanh nghiệp cụ thể. Vì thế, việc thận trọng trước những Email được gửi tới, luôn là nỗi lo lắng của tất cả mọi người.
Để giải quyết triệt để các tấn công từ Email giả mạo, các doanh nghiệp ngày nay đã ngày càng ứng dụng rộng rãi công nghệ lọc Email thông minh bằng Trí Tuệ Nhân Tạo của EG-Platform - Một giải pháp bảo mật Email tiên tiến được chứng nhận từ Gartner và Rapid7.