GARDEN GROVE, California (NV) – Đa số email lừa đảo thường kêu gọi người xem mở file đính kèm hoặc truy cập vào một đường link dẫn đến một trang web độc hại, giả mạo… Do đó, hai yếu tố quan trọng cần chú ý trước tiên là:
1- Nhận diện nội dung đáng ngờ trong email lừa gạt
– Yêu cầu mở file đính kèm: Hầu hết các email độc hại này có nội dung là thông báo bưu kiện, hóa đơn, bản fax/scan, thông báo từ tòa án, các dịch vụ mà bạn xài rồi yêu cầu bạn xác nhận, kiểm tra, xem xét hoặc cung cấp thông tin bằng file đính kèm.
Định dạng file đính kèm có thể là các định dạng file của Microsoft Office hoặc zip, js, pdf, ace, arj, wsh, scr, exe, com, bat… hoặc phần mở rộng bị giấu đi. Những file đính kèm này có thể chứa malware để đánh cắp thông tin và rất nguy hiểm cho dù bạn đang sử dụng các nhu liệu bảo mật danh tiếng.
– Yêu cầu mở một đường link: Nhiều email độc hại thường đưa ra nội dung liên quan đến trục trặc trong khâu giao hàng, khâu chuyển tiền, tài khoản bị khóa hoặc hóa đơn giả mạo từ các thực thể mà bạn không hề biết rồi yêu cầu “muốn giải quyết thì nhấp vào đây.” Đường link này có thể dẫn đến trang web chứa độc hại hoặc trang web giả mạo các tổ chức tài chính.
2- Nhận diện email lừa gạt qua địa chỉ người gửi
Sau khi đọc nội dung đáng ngờ như trên thì đa phần người đọc sẽ hoang mang, lo sợ nên muốn làm theo yêu cầu trong thư để tìm hiểu thêm sự việc, như vậy là sẽ bị rơi vào “bẫy” của chúng.
Bạn cần bình tĩnh kiểm tra yếu tố quan trọng thứ hai nằm trong phần địa chỉ người gửi thư này. Nếu địa chỉ người gởi nhìn không quen thuộc hoặc không khớp với địa chỉ email chính thức của các thực thể mà chúng giả mạo thì chắc chắn là email lừa đảo. Thí dụ giả mạo Apple nhưng tên miền không phải là hoặc apple.com hoặc giả là Amazon nhưng tên miền thực lại không phải là amazon.com.
Ngoài hai yếu tố quan trọng trên, bạn có thể kiểm tra thêm một số yếu tố sau
– Tiêu đề email: Email lừa đảo có thể chứa tên người dùng trong phần tiêu đề hoặc tên của file đính kèm hoặc tiêu đề để trống ngược với một email thông thường là luôn có tiêu đề và không đề cập đến tên người dùng trong tiêu đề.
– Tên người nhận: Email lừa đảo được gửi hàng loạt thường không biết tên cụ thể của người nhận nên nó có thể hiển thị là undisclosed-recipients, unlisted-recipients, Costumers hoặc một địa chỉ email lạ hoắc nào đó.
– Lời chào hỏi: Các tổ chức tài chính thường rất cẩn thận chào hỏi khách hàng của mình bằng tên cụ thể. Nếu email được gởi đến kèm một lời chào chung chung kiểu như “Dear Customer” thì có khả năng đây là email lừa đảo hoặc quảng cáo.
Lê Hoàn
Người Việt online ngày 18/6/2020
Be the first to comment