Thế giới Internetđầy rẫy những kẻ lừa đảo, chúng tìm mọi cách đánh cắp dữ liệu, thông tin cá nhân, và thậm chí tiền bạc từ chúng ta. Chính vì vậy, việc trang bị kiến thức bảo mật nền tảng là điều hết sức cần thiết, nó giúp bạn tránh xa những chiếc bẫy của những kẻ như vậy.
Cách nhận diện email lừa đảo
Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân. Do vậy, trước khi làm theo yêu cầu trong email bất kỳ, bạn nên kiểm tra tính xác thực của email đó.
1. Kiểm tra tên miền của địa chỉ email
Việc đầu tiên bạn cần lưu ý là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...
Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.
Bởi vậy, nếu bạn thấy tên miền sau ký tự “@” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn, hay tổ chức nào đó, email đó là email chính thức từ công ty, tập đoàn, hoặc tổ chức đó và ngược lại.
2. Kiểm tra các mục Mailed-by, Signed-by, và Security
Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn nhưmailed-by(được gửi bởi),signed-by(xác thực bởi), vàsecurity(bảo mật).
Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồmmailed-by(được gửi bởi),signed-by(xác thực bởi), vàsecurity(bảo mật).
Các mụcmailled-byvàsigned-bycho biết email đã được xác thựcSPF, đồng thời có chữ kýDKIMtương ứng.
Theo Wikipedia:
Sender Policy Framework (SPF), xuất phát từ kỹ thuật ngăn chặn thư rác (spam), là phương pháp xác thực địa chỉ người gửi (email address). Kỹ thuật này giúp người nhận nhận ra địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến (phishing).
DomainKeys Identified Mail (DKIM) là phương pháp phát hiện địa chỉ email giả mạo. Nó cho phép người nhận kiểm tra xem một email có xuất xứ từ một miền cụ thể có thực sự được ủy quyền bởi chủ sở hữu của tên miền đó.
Ngoài ra, mụcsecuritycho biết email có được mã hóa bằng chuẩn mã hóaTLShoặcSSLtrong suốt quá trình gửi hay không. Các chuẩn mã hóa này đảm bảo không có bất kỳ bên thứ ba nào có thể nghe trộm hay làm xáo trộn email trong suốt quá trình gửi.
Email từ các tập đoàn, công ty, tổ chức hoặc ngân hàng sẽ luôn luôn có các trườngmailed-by,sign-bycùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, phần lớn các email lừa đảo đều không sử dụng kết nối bảo mật, cũng như không có bất kỳ chứng nhận, hay phương thức mã hóa nào. Ngay cả khi có những thông tin này, chúng thường chỉ là các thông tin chung chung và không liên quan đến tên miền chính thức.
3. Nhận diện liên kết, nút bấm lừa đảo trong email
Trước khi nhấp lên bất kỳ liên kết hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó.
Ngay lập tức, bạn sẽ thấy địa chỉ thực liên kết hay nút bấm chuyển đến ở phía dưới góc trái của trình duyệt. Thao tác này giúp bạn kiểm tra xem các đối tượng này có đưa bạn đến trang web giả mạo, chứa mã độc, hoặc một trang web hoàn toàn không liên quan đến trang web chính thức hay không.
4. Kiểm tra lỗi chính tả và ngữ pháp trong email
Nghe có vẻ hài hước nhưng thực tế đây là biện pháp hiệu quả trong việc phòng tránh email lừa đảo.
Các email lừa đảo thường có cách trình bày cẩu thả và xấu xí, cũng như thường xuyên mắc các lỗi chính tả ngớ ngẩn. Bởi vậy, bạn hãy kiểm tra nội dung email xem nó có dính bất kỳ lỗi chính tả, hay ngữ pháp nào không. Ngoài ra, bạn cần kiểm tra xem trong email có sử dụng các từ khóa bạn thường thấy trong các email rác bạn đã từng nhận trước đây hay không. Nếu mắc một hay tất cả những lỗi kể trên, đó chắc chắn là emailgiả mạo.
5. Kiểm tra file đính kèm
Đừng mở file đính kèm từ những người gửi bạn không biết trừ khi bạn chắc chắn nó an toàn. Trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó có thể lây nhiễm virus vào máy tính hoặc cả hệ thống mạng khi người dùng nhấp chuột lên nó.
Bởi vậy, nếu một email có file đính kèm, bạn hãy kiểm tra xem nó có dấu hiệu bất thường hay không. Ngoài ra, hãy luôn luôn trang bị phần mềm anti-virus cho máy tính cá nhân hoặc công ty.
Cách nhận diện các trang web không an toàn
Các liên kết, nút bấm trong email hoặc trên mạng xã hội có thể chuyển bạn đến một trang web giả mạo trông y hệt như trang web chính thức. Do đó, trước khi nhập bất kỳ thông tin cá nhân, hoặc thanh toán cho bất kỳ thứ gì, việc kiểm tra trang web bạn sắp truy cập có an toàn hay không là điều rất cần thiết.
1. Kiểm tra địa chỉ URL
Như đã nói trên, địa chỉ URL có thể giúp xác định tính hợp lệ của một trang web. Khi bạn truy cập một trang web nào đó, hãy luôn luôn kiểm tra xem nó có phải là trang web chính thức của công ty, tổ chức, hay tập đoàn nào đó không. Chẳng hạn, trang flipart.com là địa chỉ thực chính thức, do đó nếu bạn thấy bất kỳ tên miền nào khác tên miền này, ví dụ flipart.offer24.com, đó chắc chắn là tên miền giả mạo.
2. Kiểm tra xem trang web có mã hóa hay không
Việc tiếp theo bạn cần làm là kiểm tra xem trang web bạn truy cập có sử dụng bất kỳ chuẩn mã hóa nào không. Nếu bạn thấy biểu tượng hình ổ khóa nằm bên cạnh địa chỉ URL của trang web nghĩa là trang web có sử dụng chuẩn mã hóaSSLhoặcTLS. Nếu bạn chưa biết, các trang web sử dụng giao thứcHTTPS (HTTP + TLS)thường sẽ an toàn hơn các trang web sử dụng giao thứcHTTP.
Chuẩn mã hóaSSLđảm bảo thông tin của bạn được truyền tải một cách an toàn và không có bất kỳ bên thứ ba nào có thể nghe lén hay can thiệp vào dữ liệu. Nếu không cóSSL, nguy cơ dữ liệu bị nghe lén hoặc đánh cắp sẽ rất cao.
Chính vì lẽ đó, nếu bạn thấy một trang web sử dụng giao thứcHTTPhayFTPvà không có biểu tượng ổ khóa bên cạnh tên miền, đừng nhập các thông tin nhạy cảm như thông tin thẻ tín dụng, địa chỉ nhà, thông tin tài chính,...
3. Nhận diện trang web lừa đảo dựa trên tên miền
Không phải trang web nào có mã hóaSSLhoặcHTTPSđều là trang web chính thức và an toàn. Tin tặc có thể đánh lừa bạn bằng các tên miền phụ gần giống với tên miền chính.
Chẳng hạn, trang web chính thức của PayPal có tên miền là paypal.com. Do vậy, nếu bạn thấy bất kỳ tên miền nào khác tên miền này, chẳng hạn tên miền trong hình bên dưới, nó đều là địa chỉ giả mạo. Trong trường hợp này, tin tặc đã tạo ra tên miền “paypal.com.confirm-manager-security.com” để đánh lừa thị giác của nạn nhân. Nếu không quan sát kỹ, nạn nhân có thể nghĩ đây là trang web của PayPal vì cụm từ “paypal.com” trong địa chỉ URL.
Bạn cần lưu ý tên miền thật chính là phần nằm phía trước phần “.com”. Ví dụ, trong địa chỉ “paypal.com”, phần “paypal” chính là phần tên miền. Tương tự, trong địa chỉ “paypal.com.xyz.com”, phần “paypal.com.xyz” chính là tên miền.
4. Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google
Công cụSafe Browsingcủa Googlecho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.
Để sử dụng công cụ này, bạn truy cập vàođịa chỉ sau, sau đó nhập địa chỉ trang web bạn nghi ngờ và chờ trong giây lát cho nó phân tích và hiển thị kết quả trong phầnCurrent status.