9 cách hiệu quả để phát hiện các email giả mạo

Mục đích chính của những cuộc tấn công giả mạo là cố gắng thu thập các thông tin nhạy cảm để thực hiện các hành vi lừa đảo.
Nội dung trích xuất từ tài liệu:
9 cách hiệu quả để phát hiện các email giả mạo9 cách hiệu quả để phát hiện các email giả mạoMục đích chính của những cuộc tấn công giả mạo là cố gắng thu thập cácthông tin nhạy cảm để thực hiện các hành vi lừa đảo.Phishing làm việc như thế nàoCác cuộc tấn công giả mạo (Phishing) thường lợi dụng phần mềm hoặc nhữngđiểm yếu về bảo mật ở cả trình chủ và trình khách. Tuy nhiên dường như cácmưu đồ xấu của việc tấn công này lại được thực hiện bằng cách thuyết phục bạnqua đường thư tín với những mẩu tin đơn giản như một nguồn tin cậy. Tấn côngphishing điển hình thường cố gắng tạo một cảm giác khẩn cấp để đánh bẫybạn. Vậy có thể phát hiện các email tấn công kiểu này như thế nào Hầu hết các mưu đồ của tấn công giả mạo đều được thực hiện thông qua giả mạo email. Việc phát hiện hầu hết các email giả mạo là một điều hoàn toàn dễ dàng nếu bạn chỉ cần cẩn thận một chút. Dưới đây là một số cách hiệu quả giúp bạn phát hiện ra các tấn công giả mạo kiểu này. 1. Hãy nhìn vào tên của bạn trong phầnđịa chỉ: Kẻ tấn công giả mạo nhìn chung thường không biết tên của người màchúng gửi đến. Xem header của email mà bạn đã nhận. Nếu bạn không thấy têncủa mình hoặc địa chỉ email trong thanh địa chỉ thì đây chính là dấu hiệu đỏ. Bạnphải thận trọng đối với email này. Xem trong hình bên dưới.2. Xem xét lời chào hỏi: Thông thường các tổ chức tài chính thường rất cẩnthận về những cảm nhận cá nhân mà người dùng dành cho họ trong khi giaodịch. Một thực tế thường thấy ở đây là các thư này sẽ có câu chào hỏi các kháchhàng của họ bằng tên cụ thể. Nếu bạn không thấy lời chào nào thì đây cũng làmột vấn đề cần chú ý đối với các email kiểu như vậy. Ở đây chúng tôi không nóitất cả các email không có lời chào hỏi đều là email giả mạo nhưng thực sự đâychính là một cách mang tính sơ bộ nhằm nhận dạng ra kẻ xấu. Xem hình bêndưới.3. Xem các URL xuất hiện trong email và so với thanh trạng thái của trìnhduyệt: Nếu bạn chỉ cần di chuột qua một siêu liên kết nào đó thì hầu hết cáctrình duyệt đều hiển thị URL trong thanh trạng thái của chúng. Đây là một mẹorất quan trọng để nhanh chóng phát hiện ra các tấn công giả mạo. Di chuột củabạn trên một siêu liên kết và không cần kích vào chúng, bạn hãy xem hiển thị ởthanh trạng thái bên dưới. So sánh hai liên kết một cách cẩn thận. Xem hình bêndưới. Bạn có thể thấy được sự khác nhau trong hai liên kết này. Đó chính làđường danh giới giữa tốt và xấu.Hãy để ý https://: Hầu hết tất cả các tổ chức tài chính đều thực hiện các phiêngiao dịch trực tuyến thông qua một giao thức an toàn, giao thức an toàn này sẽđược hiển thị trong URL là https:// thay vì http://. Bạn hãy để ý đến cách thểhiện của URL. Nếu phát hiện thấy URL chỉ hiển thị http://, thì có thể là một emailgiả mạo. Xem hình bên dưới.4. Lưu ý đến những lời chào hỏi mang tính chung chung: Giống như đề cậpở trên, nếu bạn không thấy lời chào hoặc thấy một lời chào có mang tính chungchung thì đây cũng là một vấn đề cần phải lưu tâm. Ở đây chúng tôi không nóirằng tất cả các email như vậy đều là giả mạo nhưng để an toàn thì các bạn cũngcần lưu tâm đến vấn đề này vì nó cũng là một dấu hiệu khá quan trọng để pháthiện các tấn công kiểu này.5. Để ý đến ngữ pháp của ngôn ngữ: Hầu hết các tấn công giả mạo đến từ cácnước không nói tiếng Anh. Chứng cứ của các email kiểu này để lại ở khắp mọinơi. Do kẻ tấn công chỉ thường là những cá nhân chứ không phải tổ chức và hầunhư hoạt động từ các biên giới gần đó nên có một số lỗi chấm câu và ngữ phápnhỏ trong copy của chúng. Hãy để ý một chút là hoàn toàn có thể tìm ra đượctấn công này. Xem hình bên dưới.6. Không tin vào địa chỉ liên kết xuất hiện trong thanh trạng thái của trìnhduyệt. Thậm chí nếu bạn thấy địa chỉ URL xuất hiện trong thanh trạng thái củatrình duyệt hoàn toàn chính xác như xuất hiện trong email thì vẫn có thể siêu liênkết thực lại trỏ đến một địa chỉ nào đó. Trong trường hợp như vậy, để an toànnhất bạn hãy chọn URL và copy nó. Mở cửa sổ trình duyệt thứ hai và paste địachỉ này vào đó và nhấn Enter. Nhớ rằng không sử dụng lệnh Copy LinkLocation từ menu chuột phải.7. Không tin cho dù bạn thấy tên của mình xuất hiện trong lời chào hoặcđịa chỉ. Với sự tiên tiến về công nghệ, các kỹ thuật tấn công giả mạo cũng thôngminh lên hàng ngày. Ngày nay những kẻ tấn công giả mạo có thể thực hiệnnhiều kỹ thuật và nghiên cứu để tìm ra tên và địa chỉ các mục tiêu tấn công củachúng. Chính vì vậy cho dù bạn thấy các lời chào hỏi thì cũng vẫn cần phải cảnhgiác với các dấu hiệu khác.8. Xem tên miền của liên kết: Tên miền có thể cho bạn biết được mọi thứ. Nếutên miề ...