Mail spam, phishing hiện tại đã được hacker giả mạo rất tinh vi để dẫn dụ người nhận click vào các liên kết trong nội dung mail nhằm thu thập thông tin của người dùng hoặc cài cắm trojan, virus…. vào máy tính của người sử dụng. Các mail spam giả dạng như được gửi từ cùng hệ thống mail nội bộ của người dùng để cảnh báo các vấn đề bảo mật, quota sử dụng ….
Mặc dù các hệ thống mail server có tích hợp sẵn công cụ lọc spam để hạn chế nhưng thỉnh thoảng vẫn bỏ sót các mail dạng này, chúng ta sẽ tham khảo qua các mẫu mail spam giả mạo bên dưới để nhận diện.
01 – Mail spam, phishing thông báo về tình trạng mật khẩu hết hạn sử dụng, bị khóa:
02 – Mail thông báo giả mạo về việc mail nhận được đang bị cách ly, thông báo giả mạo về việc cập nhật mail lên version mới:
03 – Mail spam hù dọa đã đánh cắp được dữ liệu, yêu cầu chuyển tiền.
04 – Cách nhận diện và xử lý.
- Trong các mẫu mail spam bên trên, chúng ta chú ý xem kỹ địa chỉ mail gốc trong phần From, thông thường trên webmail sẽ hiển thị đầy đủ địa chỉ mail, còn trên Outlook chỉ hiển thị 1 phần nên rất dễ nhầm lẫn, trường hợp này cần kiểm tra kỹ thêm trong header mail gửi đến. Chúng ta tham khảo cách xem header mail trong Outlook ở link sau.
- Sau khi biết được địa chỉ gốc dùng để gửi mail giả mạo, ta có thể dùng chức năng blacklist có sẵn trên webmail hoặc rule filter của Outlook để chặn theo địa chỉ hoặc theo domain.
- Ngoài ra có thể xem kỹ nội dung các mail giả mạo gửi đến xem có từ khóa nào có tính chất lặp lại nhiều lần , ta sẽ tạo rule filter theo từ khóa trong body của mail để chặn.
- Nếu chẳng may chúng ta không xem kỹ nội dung mail spam, lỡ click nhầm vào các liên kết trong nội dung thì ngay lập tức cho đổi password tài khoản (password nên có thêm ký tự đặc biệt như : @, #, $ ….) và dùng phần mềm antivirus để scan virus, trojan …. trên máy tính đang sử dụng để tăng cường bảo mật.
05 – 1 số lưu ý để hạn chế bị nhận spam:
- Không dùng địa chỉ mail của công ty để đăng ký trên các mạng xã hội, site mua bán, diễn đàn … để tránh thông tin bị lộ.
- Các máy tính dùng để làm việc thì hạn chế không truy cập vào các trang web game, đồi trụy …. để tránh bị cài cookie lên trình duyệt web thu thập thông tin.
- Khi cài các phần mềm miễn phí trên mạng, chú ý trong các bước cài đặt sẽ có thông báo cho phép hay không cho phép cài đặt các plugin quảng cáo.
- Định kỳ vài ngày hoặc 1 tuần cho scan virus, trojan… trên máy tính đang sử dụng.
Các lưu ý trên đây sẽ giúp địa chỉ mail của chúng ta không bị lộ ra ngoài , từ đó sẽ ít bị nhận spam. Trường hợp không may địa chỉ mail của chúng ta trở thành mục tiêu của spammer, hacker gửi spam mail vào liên tục có thể xem xét đăng ký sử dụng các dịch vụ lọc spam chuyên dụng để hạn chế.
=================================
Xem thêm nhiều kiến thức về dịch vụ Email Server tại đây:
P.A Việt Nam cung cấp giải pháp Email Server , lọc spam dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng
Dịch vụ lọc spam chuyên dụng EAP
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/