Trong bài viết này, chúng tôi sẽ sẽ điểm qua một vài thủ thuật email lừa đảo thông dụng nhất cũng như giải pháp giúp bạn phát hiện và phòng tránh những email lừa đảo.
Phishing email (email lừa đảo) là gì?
Đây là một thủ thuật mà các hacker dùng các email được thiết kế giống như tài khoản của những người bạn biết, những tổ chức, cơ quan hay chính phủ để lừa bạn cung cấp thông tin cá nhân. Hoặc lừa bạn click vào một liên kết, tập tin nào đó nhằm lấy thông tin cá nhân, phát tán mã độc để lấy thông tin mật từ hệ thống máy tính của cơ quan.
Cho dù có đề phòng thế nào thì việc nhận diện, phát hiện các email lừa đảo khá khó khăn. Tuy nhiên, dựa theo nhiều báo cáo và tài liệu thu thập được. Chúng tôi sẽ nêu ra những điểm giúp bạn nhận diện email lừa đảo dễ dàng hơn.
1. Các công ty hợp pháp sẽ không gửi email đề nghị bạn cung cấp thông tin nhạy cảm:
Nếu bạn nhận được một email bất ngờ từ một tổ chức và yêu cầu bạn mở link liên kết hoặc tải về tập tin đính kèm và yêu cầu bạn cung cấp thông tin nhạy cảm, dù rằng trước đó bạn và họ không có bất cứ liên lạc nào, thì chắc chắn 99% đó là email lừa đảo.
Hầu hết, các thông tin về mật khẩu, thẻ tín dụng, mã số thuế… thì các tổ chức sẽ không bao giờ yêu cầu bạn phải mở link liên kết và nhập vào các thông tin đăng nhập. Vì họ hiểu được sự nguy hiểm của các tổ chức lừa đảo. Họ sẽ không bao giờ gửi link nào để yêu cầu bạn đăng nhập.
2. Các công ty hợp pháp sẽ chào bạn bằng tên chứ không chào chung chung:
Đối với những thông tin có tính chất bảo mật. Các công ty hợp pháp thường sẽ gửi email đến từng cá nhân cụ thể, chắc chắn họ sẽ gọi bạn bằng tên và có thể sẽ có hướng dẫn để bạn có thể liên lạc qua điện thoại để đảm bảo an toàn.
Còn với các email lừa đảo, chúng đánh vào toàn bộ các đối tượng và gửi email đến nhiều người nên sẽ không thể chào bằng một tên xác định. Email lừa đảo thường có lời chào chung chung như khách hàng thân mến, chủ tài khoản…
Tuy nhiên, một số hacker tinh quái có thể đánh lừa được người dùng bằng các dạng email quảng cáo có khuyến mãi hấp dẫn. Dẫn dụ người dùng click vào link liên kết và cung cấp các thông tin mà chúng muốn. Vậy thì làm sao chúng ta có thể phát hiện trong trường hợp này?
3. Các công ty hợp pháp có tên miền email rõ ràng:
Các công ty hợp pháp thường sẽ đăng ký tên miền riêng cho email của công ty. Ví dụ: pavietnam sẽ sử dụng: @pavietnam.vn cho email công ty. Các đối tượng lừa đảo khi gửi email thường thay đổi chỗ tên miền để có thể qua mắt được người nhận.
Ví dụ: tuyendung@pavietnam.vn thì các đối tượng lừa đảo sẽ sử dụng tuyendung@pavietnams.vn hoặc tuyendung@paviettnam.vn. Khi bạn chỉ lướt qua tên (tuyendung) mà không để ý các ký tự phía sau @ thì các bạn đã trúng bẫy.
Tuy nhiên, vẫn có một số trường hợp ngoại lệ, khi mà các công ty hợp pháp thường sử dụng các web con có domain tên miền khác, nhằm phục vụ cho các dịch vụ như: hỗ trợ, chăm sóc khách hàng…Nên cách nhận diện email giả mạo bằng cách nhìn kỹ tên miền trong địa chỉ email người gửi chưa phải là cách tối ưu để tránh các email lừa đảo.
4. Các công ty hợp pháp luôn sử dụng câu cú có nghĩa khi gửi email:
Đây là điểm dễ nhất để nhận ra một email lừa đảo. Các công ty thật sự thường luôn chăm chút cú pháp và đưa ra những thông tin có nghĩa.
5. Các công ty hợp pháp không bắt bạn phải vào trang web của họ:
Các email có liên kết và buộc bạn phải nhấp vào liên kết để thực hiện việc cung cấp thông tin, thì chắc chắn đó là một email lừa đảo. Bạn không nên click vào bất cứ liên kết nào.
Tuy nhiên, các hacker ngày càng tinh quái, chúng tạo nên một liên kết ẩn khắp các vị trí trên thư. Cho dù bạn không click vào link mà vô tình click vào bất cứ vị trí nào trên email cũng sẽ dính bẫy vì click phải link có mã độc. Vì vậy, hãy kiểm tra thật kỹ để giảm thiểu tối đa nguy cơ bị tấn công. Tốt nhất là không nên mở một email khi bạn cảm thấy hoài nghi.
6. Các công ty hợp pháp không gửi các tập tin đính kèm:
Các công ty hợp pháp thường sẽ không gửi các tập tin đính kèm vào email mà yêu cầu bạn vào website chính thức để tìm và tải tập tin về.
Vì vậy, đối với các email có kèm tập tin buộc bạn tải về thì bạn nên cẩn trọng, nhất là các tập tin có định dạng: .zip, .exe, .scr. Tốt nhất hãy liên hệ với công ty hợp pháp mà bạn nghi ngờ họ đang bị tổ chức hacker giả mạo để đánh lừa bạn cấp thông tin.
7. Các liên kết của công ty hợp pháp phải khớp URL hợp pháp:
Đối chứng giữa liên kết được gửi kèm trong email với URL của công ty dịch vụ mà bạn sử dụng để kiểm tra chắc chắn đó có phải là Email lừa đảo hay không?
Đối với các email lừa đảo, URL thường khác với link liên kết hoặc URL chẳng liên quan gì đến nội dung email, thì đó là dấu hiệu bạn sẽ bị dẫn vào bẫy nếu click vào liên kết.
Kiểm tra URL, chắc chắn đó là URL bắt đầu bằng https://
8. Email thông báo trúng thưởng & nhận thưởng:
Email thông báo trúng thưởng tiền, tài sản có giá trị là một trong những thủ đoạn lừa đảo lừa đảo email phổ biến hiện nay..
Đối với thủ đoạn lừa đảo này, các hacker sẽ gửi email thông báo bạn là khách hàng may mắn trúng thưởng vàng, điện thoại iphone 13 pro max, đồng hồ hiệu, xe máy, laptop,… có giá trị lớn hoặc tiền mặt,… trong dịp tri ân khách hàng của một thương hiệu công ty ABC. Kèm theo email đó chính là đường link đến một website mạo danh giống với website thật đến trên 80%. Nếu bạn làm theo các yêu cầu từ của hacker bạn sẽ phải chịu những hậu quả khôn lường.
Trong quá trình tìm hiểu, chúng tôi biết được một số trường hợp là anh T nhận được một Email mạo danh sàn giao dịch tiền ảo CoinDesk với thông báo trao thưởng cho những ai đang sở hữu tiền ảo trên sàn hiện nay.
Với tâm lý tò và nghỉ mở ra xem sẽ không mất gì anh T đã bấm vào link và điền xác nhận thông tin quản lý thậm chí cả khóa bị mật tiền ảo mà không biết rằng link mình truy cập là Coindek.com giả mạo thay vì trang Coindesk.com chính chủ. Ngay lập tức, bọn lừa đảo đã chuyển hết toàn bộ số tiền của ông sang ví của chúng.
Tuy nhiên không phải mọi email thông báo trúng thưởng tài sản giá trị đều là email lừa đảo. Nếu bạn còn lo lắng và phân vâng khi gặp trường hợp này, tốt nhất bạn nên liên hệ với đơn vị tổ chức trao thưởng chính chủ để đảm bảo hơn nhé.
9. Email yêu cầu xác thực tài khoản ngân hàng:
Với thủ đoạn lừa đảo này các hacker thường gửi email đại trà đến người dùng với các nội dung như: tài khoản ngân hàng bạn đang bị tạm khóa vui lòng truy cập vào đường link bên dưới để lấy lại quyền truy cập hoặc bạn đang nợ ngân hàng số tiền lớn, nếu không trả ngay bạn sẽ bị ngân hàng tịch thu tài sản.
Thủ đoạn lừa đảo yêu cầu xác thực tài khoản ngân hàng qua email giả mạo tuy không mới nhưng luôn có rất nhiều người sập bẫy. Cụ thể, chị P là một nhân viên văn phòng tại Hà Nội đã nhận được email giả mạo ngân hàng yêu cầu chị cần phải xác thực tài khoản Internet Banking theo đường link mà hacker cung cấp sẵn. Không nghi ngờ, chị P đã truy cập đăng nhập vào tài khoản ngân hàng, sau đó chị P phát hiện tài khoản mình đã mất đi vài triệu đồng.
Với thủ đoạn ngày càng tinh vi, giả mạo website y như thật chỉ khác tên miền, nếu gặp trường hợp tương tự bạn không nên truy cập vào bất cứ đường link nào sẵn có trong email mà hãy gọi điện trực tiếp đến hotline của ngân hàng để làm rõ thông tin trước nhé.
10. Email giả mạo đơn vị vận chuyển yêu cầu thanh toán trực tuyến cho đơn hàng
Gần đây, nhiều đơn vị vận chuyển báo cáo rằng mình bị giả danh gửi các email lừa đảo đến khách hàng. Cụ thể là đơn vị Vietnam Post đã nhận được nhiều phản hồi từ khách hàng rằng họ nhận được các email từ địa chỉ lạ nhưng có tên và logo của Vietnam Post thông báo khách hàng chưa thanh toán đầy đủ các phí hải quan của đơn hàng XXX (có kèm theo thông tin đơn hàng) nên VietNam Post không thể giao hàng, yêu cầu khách hàng vào đường link để xác nhận giao hàng.
Với thủ đoạn lừa đảo này các hacker sẽ gửi một email với địa chỉ lạ nhưng kèm theo tên và logo của các đơn vị vận chuyển kèm theo đường link yêu cầu khách hàng truy cập và làm theo yêu cầu. Nếu khách hàng truy cập link, hacker sẽ điều hướng sang trang thanh toán trực tuyến để khách hàng nhập thông tin thẻ. Nếu nhập thông tin thẻ ngân hàng tức khắc khách hàng sẽ bị đánh cắp thông tin và tiền.
Vì vậy, khi gặp những email từ địa chỉ lạ kèm logo đơn vị vận chuyển, nếu không có bưu phẩm gửi, nhận bạn nên bỏ qua, xóa email này ngay, nếu bạn có đơn hàng nào đó bạn nên nhập mã vận đơn của đơn hàng trên website chính thức của đơn vị vận chuyển để kiểm tra nhé.
11. EAP (EMAIL ANTISPAM PROTECTION) ngăn chặn tấn công Email:
Email lừa đảo với nhiều mục đích khác nhau, có thể là đánh cắp thông tin tài khoản ngân hàng, có thể là lừa lấy thông tin nhạy cảm tống tiền, cũng có thể là kích hoạt mã độc điều khiển từ xa, tấn công vào hệ thống mạng doanh nghiệp. Thiệt hại từ những tấn công email giả mạo không hề nhỏ đối với từng cá nhân và doanh nghiệp cụ thể. Vì thế, việc thận trọng trước những Email được gửi tới, luôn là nỗi lo lắng của tất cả mọi người.
Để giải quyết triệt để các tấn công từ Email giả mạo, các doanh nghiệp ngày nay đã ngày càng ứng dụng rộng rãi công nghệ lọc Email thông minh bằng Trí Tuệ Nhân Tạo của EAP – Một giải pháp bảo vệ thời gian thực cho Email khỏi các mối đe dọa như thư rác, lừa đảo, giả mạo , lây lan virus trong nội bộ. Giải pháp ứng dụng trí tuệ nhân tạo (AI), công nghệ đám mây (Cloud) cùng với các trung tâm dữ liệu (Global DC) phủ sóng khắp thế giới giúp cập nhật liên tục các mối đe dọa mới nhất và ngăn chặn kịp thời hiệu quả.
- P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp:
Email Server Pro
Email Server RiêngTham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-tuc-chuong-trinh-khuyen-mai-ten-mien-hosting.htmlBài Viết Liên Quan: