5 bước phòng chống lừa đảo qua email cho người dùng

Lừa đảo qua email (phishing email) là một trong những phương thức tấn công phổ biến trên Internet hiện nay.
21:13 PM 04/03/2020 In bài viết này

Tội phạm mạng sử dụng các thương hiệu có uy tín hoặc các tình huống xã hội để thuyết phục người dùng cung cấp những thông tin nhạy cảm. Khi đó, tin tặc thiết lập những địa chỉ email có domain tương tự các doanh nghiệp, cơ quan chính phủ,...

Sử dụng hình thức email này, người dùng dễ bị đánh lừa và click vào đường dẫn đưa đến những website giả mạo có giao diện giống hệt như website chính hoặc buộc phải điền mẫu (form) đăng ký (có cả tên đăng nhập và mật khẩu), sau đó các thông tin này sẽ được gửi đến tin tặc nhằm phục vụ những mục đích tấn công khác.

Một số email lừa đảo khác sẽ khiến nạn nhân nhấp vào liên kết, tải file đính kèm có chứa mã độc. Đây thực sự là mối đe dọa lớn đối với người dùng thư điện tử.

Tấn công phishing đang được xem là nguyên nhân chính gây thất thoát dữ liệu: 91% các vụ tấn công mạng bắt đầu với một email phishing.

Các cuộc tấn công lừa đảo đang trở nên tinh vi và nhắm vào mục tiêu hơn, và ngay cả những người am hiểu công nghệ và bảo mật nhất cũng có thể trở thành nạn nhân. Vậy làm thế nào để bạn không trở thành  nạn nhân của loại hình tấn công này? Bài viết giới thiệu 5 bước đơn giản giúp người dùng kiểm tra chắc chắn tính hợp lệ của email đến.

1. Thông tin người gửi

Đây là thông tin đầu tiên cho bạn thấy rằng email có thể không hợp lệ. Bạn có biết người gửi? Nếu không, hãy thao tác với thư đến một cách thận trọng và không nên mở bất kỳ tệp đính kèm nào cho đến khi bạn xác minh được với người gửi có ý định gửi chúng.

Trong trường hợp bạn biết người gửi, hãy kiểm tra kỹ địa chỉ email thực tế. Thông thường, một email lừa đảo sẽ được hiển thị trông giống như nó đến từ một người bạn biết, nhưng sẽ có một chút thay đổi trong địa chỉ email và mạo danh để hiển thị cho bạn tên người gửi mà bạn biết.

2. Chủ đề email

Hãy chú ý đến các dòng chủ đề. Nếu trong chủ đề email có các nội dung như “Yêu cầu đăng nhập tài khoản”, hoặc “Xác nhận thanh toán”, thì có thể đây là các email lừa đảo và người dùng cần cảnh giác.

Cần thận trọng, bởi trong trường hợp khẩn cấp thì ngân hàng, chủ lao động, văn phòng bác sĩ, nhà bán lẻ hoặc công ty thẻ tín dụng… của bạn sẽ chủ động tìm một cách khác để liên lạc với bạn nếu bạn không trả lời qua email.

3. Nội dung email

Phần nội dung của email cũng có thể cung cấp thêm các manh mối mới, bao gồm viết sai chính tả và kịch bản khó hiểu. Ví dụ: bạn nhận được yêu cầu xác minh tài khoản ngân hàng hoặc đăng nhập vào tổ chức tài chính mà bạn không có tài khoản? Bạn nhận được email từ một người mà thấy rằng không có gì trong đó ngoài một URL ngắn?

4. Tập tin đính kèm

Một nguyên tắc quan trọng mà người dùng cần lưu ý là KHÔNG mở tập đính kèm nếu có bất nghi ngờ nào về email. Tệp đính kèm thường chứa mã độc và có thể lây nhiễm cho máy tính hoặc điện thoại của bạn.

5. Các liên kết đính kèm email

Tương tự như tệp đính kèm, KHÔNG nhấp vào liên kết nào trong các email có vẻ đáng ngờ. Bởi mục tiêu của tin tặc là thúc giục người dùng đến một trang web độc hại và lừa họ nhập thông tin đăng nhập hoặc thông tin cá nhân, cho phép kẻ tấn công truy cập toàn bộ tài khoản. Do đó, trước khi bấm vào một liên kết, hãy chắc chắn xác minh địa chỉ URL thực tế.

Với 5 bước kiểm tra email này, bạn có thể ngăn chặn được các cuộc tấn công lừa đảo qua email. Tuy nhiên, một số cuộc tấn công lừa đảo tinh vi đến mức chúng thậm chí có thể đánh lừa những người dùng thông thái nhất.

TH ((Theo: http://dtasia.net))
Xem thêm