10 mẹo giúp nhận biết một email lừa đảo

  • Tuesday 26/09/2023

10 mẹo giúp nhận biết một email lừa đảo

 

Trong bài viết này, chúng tôi sẽ giới thiệu 10 mẹo giúp nhận biết một email lừa đảo thông dụng nhất và cách phòng chống chúng.

1. Hãy cẩn thận với những tin nhắn được ngụy trang dưới dạng thông báo vận chuyển hoặc thanh toán.

Những tin nhắn này thường chứa liên kết đến các trang web chứa phần mềm độc hại. Kiểm các liên kết để kiểm tra xem chúng có an toàn không trước khi nhấp chuột! Đây là một ví dụ về một email lừa đảo tôi nhận được cho rằng nó đến từ HSBC.

 

nhận biết một email lừa đảo 1

 

2. Hãy cảnh giác với những tin nhắn yêu cầu thông tin cá nhân

Hãy cảnh giác với những email yêu cầu thông tin cá nhân như số tài khoản, mạng xã hội và các thông tin cá nhân khác, vì các công ty chính thống sẽ không bao giờ yêu cầu thông tin này qua email.

3. Hãy cẩn thận với những tin nhắn khẩn cấp hoặc đe dọa

Hãy cẩn thận với những tin nhắn khẩn cấp hoặc đe dọa cho rằng tài khoản của bạn đã bị tạm ngừng và yêu cầu bạn nhấp vào một liên kết để mở khóa tài khoản.

4. Kiểm tra ngữ pháp hoặc lỗi chính tả kém

Trong khi các công ty chính thống rất nghiêm khắc với các email mà họ gửi đi, các email lừa đảo thường chứa lỗi chính tả hoặc ngữ pháp kém.

5. Di chuột qua trước khi nhấp chuột

Các email lừa đảo thường chứa liên kết đến các trang web chứa phần mềm độc hại. Đừng tin tưởng vào URL bạn nhìn thấy! Luôn di chuyển chuột qua liên kết để xem địa chỉ đích thực của nó. Ngay cả khi liên kết khẳng định chỉ đến một trang web uy tín đã biết trước, nó vẫn an toàn hơn nếu bạn gõ địa chỉ (URL) thủ công vào thanh địa chỉ trình duyệt của bạn.

6. Kiểm tra lời chào

Tin nhắn có gửi đến người nhận chung chung, chẳng hạn như “Quý Khách Hàng” hoặc “Ông / Bà”? Nếu vậy, hãy xem xét thật kỹ! Doanh nghiệp chính thống biết và thường sử dụng tên và họ thật của bạn. Trong ví dụ HSBC của chúng tôi, hãy để ý lời chào chung chung.

 

nhận biết một email lừa đảo 2

 

7. Kiểm tra chữ ký

Ngoài lời chào, các email lừa đảo thường bỏ qua thông tin quan trọng trong chữ ký. Các doanh nghiệp chính thống luôn có thông tin liên hệ chính xác trong chữ ký của họ, vì vậy nếu chữ ký của một tin nhắn có vẻ thiếu hoặc không chính xác, khả năng cao đó là thư rác. Trong ví dụ HSBC của chúng tôi, tên người gửi và thông tin liên hệ bị thiếu trong chữ ký.

8. Đừng tải xuống các tập tin đính kèm

Với sự phổ biến của Ransomware as a Service (Raas), những người gửi thư rác có công cụ dễ dàng để phân phát các tin nhắn thư rác chứa phần mềm độc hại đến hàng ngàn người dùng. Vì lợi nhuận từ ransomware có thể rất cao, ngay cả một lần nhiễm ransomware thành công cũng có thể mang về cho người gửi thư rác số tiền lớn. Nếu có bất kỳ nghi ngờ nào về người gửi tin nhắn hoặc nội dung của một tệp đính kèm nhất là các tập tin có định dạng: .zip, .exe, .scr, hãy đảm bảo an toàn và không tải xuống tệp đính kèm hoặc liên hệ với công ty hợp pháp mà bạn nghi ngờ họ đang bị tổ chức hacker giả mạo để đánh lừa bạn cấp thông tin.

9. Đừng tin tưởng vào địa chỉ Gửi

Nhiều email lừa đảo sẽ có một địa chỉ người gửi giả mạo. Chú ý rằng địa chỉ Gửi hiển thị ở hai nơi: Envelope From được sử dụng bởi máy chủ thư để tạo ra các tin nhắn không được gửi đi, trong khi Header From được sử dụng bởi khách hàng email để hiển thị thông tin trong trường Gửi. Cả hai tiêu đề này đều có thể được giả mạo.

MDaemon Webmail có tính năng bảo mật tích hợp giúp người dùng nhận dạng những email bị giả mạo. Ví dụ, nhiều khách hàng thư ẩn địa chỉ Gửi, chỉ hiển thị tên Gửi, điều này có thể dễ dàng bị giả mạo. Trong MDaemon Webmail, địa chỉ Gửi luôn được hiển thị, giúp người dùng có cái nhìn rõ ràng hơn về nguồn gốc của email và giúp họ xác định người gửi giả mạo. Với ví dụ HSBC của chúng tôi, tôi đã làm nổi bật người gửi thực tế.

 

 

10. Đừng kích hoạt enable macros

Trong khi chúng ta đang nói về ransomware, một điểm vào chung cho nhiễm ransomware là các phím chức năng trong tài liệu Microsoft Word. Những tài liệu này thường xuất hiện trong các email lừa đảo, nhận định chúng có nội dung quan trọng từ phòng nhân sự, tài chính hoặc một bộ phận quan trọng khác; để lừa người dùng, chúng yêu cầu người dùng kích hoạt enable macros . Đừng bao giờ tin tưởng vào một email yêu cầu bạn kích hoạt các phím chức năng trước khi tải xuống một tài liệu Word. Nếu bạn muốn người dùng của bạn thậm chí không thấy những email như vậy, Security Gateway for Email phát hiện các tài liệu Word với các enable macros  và ngăn chặn chúng không được gửi đi.

Giải pháp Email Antispam Protection (EAP)

Để giải quyết triệt để các tấn công từ Email giả mạo, các doanh nghiệp ngày nay đã ngày càng ứng dụng rộng rãi công nghệ lọc Email thông minh bằng Trí Tuệ Nhân Tạo của EAP – Một giải pháp bảo vệ thời gian thực cho Email khỏi các mối đe dọa như thư rác, lừa đảo, giả mạo , lây lan virus trong nội bộ. Giải pháp ứng dụng trí tuệ nhân tạo (AI), công nghệ đám mây (Cloud) cùng với các trung tâm dữ liệu (Global DC) phủ sóng khắp thế giới giúp cập nhật liên tục các mối đe dọa mới nhất và ngăn chặn kịp thời hiệu quả.

nhận biết một email lừa đảo 3

 

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp

Email Server Riêng

Email Server Pro

Email Server Pro 247

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Tham khảo các bài viết về Email Server khác tại https://kb.pavietnam.vn/category/email-server

5/5 - (1 bình chọn)