Cách nhận biết email lừa đảo và website không an toàn

Thứ tư, 07:08 24/06/2020 | Sản phẩm - Dịch vụ

Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 1.

Cách nhận biết email lừa đảo và website không an toàn


Do vậy, trước khi làm theo yêu cầu trong email bất kỳ, bạn nên kiểm tra tính xác thực của email đó. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách nhận diện những email lừa đảo, cũng như các website không an toàn chỉ sau vài phút.

Cách nhận biết email lừa đảo

1. Kiểm tra tên miền của địa chỉ email

Việc đầu tiên bạn cần lưu ý là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...

Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 2.

Bởi vậy, nếu bạn thấy tên miền sau ký tự “@” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn, hay tổ chức nào đó, email đó là email chính thức từ công ty, tập đoàn, hoặc tổ chức đó và ngược lại.

2. Kiểm tra các mục Mailed-by, Signed-by, và Security

Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn như mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồm mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Các mục mailled-by và signed-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng.

Theo Wikipedia:Sender Policy Framework (SPF), xuất phát từ kỹ thuật ngăn chặn thư rác (spam), là phương pháp xác thực địa chỉ người gửi (email address). Kỹ thuật này giúp người nhận nhận ra địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến (phishing).

DomainKeys Identified Mail (DKIM) là phương pháp phát hiện địa chỉ email giả mạo. Nó cho phép người nhận kiểm tra xem một email có xuất xứ từ một miền cụ thể có thực sự được ủy quyền bởi chủ sở hữu của tên miền đó.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 3.

Ngoài ra, mục security cho biết email có được mã hóa bằng chuẩn mã hóa TLS hoặc SSL trong suốt quá trình gửi hay không. Các chuẩn mã hóa này đảm bảo không có bất kỳ bên thứ ba nào có thể nghe trộm hay làm xáo trộn email trong suốt quá trình gửi.

Email từ các tập đoàn, công ty, tổ chức hoặc ngân hàng sẽ luôn luôn có các trường mailed-by, sign-by cùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, phần lớn các email lừa đảo đều không sử dụng kết nối bảo mật, cũng như không có bất kỳ chứng nhận, hay phương thức mã hóa nào. Ngay cả khi có những thông tin này, chúng thường chỉ là các thông tin chung chung và không liên quan đến tên miền chính thức.

3. Nhận diện liên kết, nút bấm lừa đảo trong email

Trước khi nhấp lên bất kỳ liên kết hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó.

Ngay lập tức, bạn sẽ thấy địa chỉ thực liên kết hay nút bấm chuyển đến ở phía dưới góc trái của trình duyệt. Thao tác này giúp bạn kiểm tra xem các đối tượng này có đưa bạn đến trang web giả mạo, chứa mã độc, hoặc một trang web hoàn toàn không liên quan đến trang web chính thức hay không.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 4.

4. Kiểm tra lỗi chính tả và ngữ pháp trong email

Nghe có vẻ hài hước nhưng thực tế đây là biện pháp hiệu quả trong việc phòng tránh email lừa đảo.

Các email lừa đảo thường có cách trình bày cẩu thả và xấu xí, cũng như thường xuyên mắc các lỗi chính tả ngớ ngẩn. Bởi vậy, bạn hãy kiểm tra nội dung email xem nó có dính bất kỳ lỗi chính tả, hay ngữ pháp nào không. Ngoài ra, bạn cần kiểm tra xem trong email có sử dụng các từ khóa bạn thường thấy trong các email rác bạn đã từng nhận trước đây hay không. Nếu mắc một hay tất cả những lỗi kể trên, đó chắc chắn là email giả mạo.

5. Kiểm tra file đính kèm

Đừng mở file đính kèm từ những người gửi bạn không biết trừ khi bạn chắc chắn nó an toàn. Trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó có thể lây nhiễm virus vào máy tính hoặc cả hệ thống mạng khi người dùng nhấp chuột lên nó.

Bởi vậy, nếu một email có file đính kèm, bạn hãy kiểm tra xem nó có dấu hiệu bất thường hay không. Ngoài ra, hãy luôn luôn trang bị phần mềm anti-virus cho máy tính cá nhân hoặc công ty.

Cách nhận diện các trang web không an toàn

Các liên kết, nút bấm trong email hoặc trên mạng xã hội có thể chuyển bạn đến một trang web giả mạo trông y hệt như trang web chính thức. Do đó, trước khi nhập bất kỳ thông tin cá nhân, hoặc thanh toán cho bất kỳ thứ gì, việc kiểm tra trang web bạn sắp truy cập có an toàn hay không là điều rất cần thiết.

1. Kiểm tra địa chỉ URL

Như đã nói trên, địa chỉ URL có thể giúp xác định tính hợp lệ của một trang web. Khi bạn truy cập một trang web nào đó, hãy luôn luôn kiểm tra xem nó có phải là trang web chính thức của công ty, tổ chức, hay tập đoàn nào đó không. Chẳng hạn, trang flipart.com là địa chỉ thực chính thức, do đó nếu bạn thấy bất kỳ tên miền nào khác tên miền này, ví dụ flipart.offer24.com, đó chắc chắn là tên miền giả mạo.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 5.

2. Kiểm tra xem trang web có mã hóa hay không

Việc tiếp theo bạn cần làm là kiểm tra xem trang web bạn truy cập có sử dụng bất kỳ chuẩn mã hóa nào không. Nếu bạn thấy biểu tượng hình ổ khóa nằm bên cạnh địa chỉ URL của trang web nghĩa là trang web có sử dụng chuẩn mã hóa SSL hoặc TLS. Nếu bạn chưa biết, các trang web sử dụng giao thức HTTPS (HTTP TLS) thường sẽ an toàn hơn các trang web sử dụng giao thức HTTP.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 6.

Chuẩn mã hóa SSL đảm bảo thông tin của bạn được truyền tải một cách an toàn và không có bất kỳ bên thứ ba nào có thể nghe lén hay can thiệp vào dữ liệu. Nếu không có SSL, nguy cơ dữ liệu bị nghe lén hoặc đánh cắp sẽ rất cao.

Chính vì lẽ đó, nếu bạn thấy một trang web sử dụng giao thức HTTP hay FTP và không có biểu tượng ổ khóa bên cạnh tên miền, đừng nhập các thông tin nhạy cảm như thông tin thẻ tín dụng, địa chỉ nhà, thông tin tài chính,...

3. Nhận diện trang web lừa đảo dựa trên tên miền

Không phải trang web nào có mã hóa SSL hoặc HTTPS đều là trang web chính thức và an toàn. Tin tặc có thể đánh lừa bạn bằng các tên miền phụ gần giống với tên miền chính.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 7.

Chẳng hạn, trang web chính thức của PayPal có tên miền là paypal.com. Do vậy, nếu bạn thấy bất kỳ tên miền nào khác tên miền này, chẳng hạn tên miền trong hình bên dưới, nó đều là địa chỉ giả mạo. Trong trường hợp này, tin tặc đã tạo ra tên miền “paypal.com.confirm-manager-security.com” để đánh lừa thị giác của nạn nhân. Nếu không quan sát kỹ, nạn nhân có thể nghĩ đây là trang web của PayPal vì cụm từ “paypal.com” trong địa chỉ URL.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 8.

Bạn cần lưu ý tên miền thật chính là phần nằm phía trước phần “.com”. Ví dụ, trong địa chỉ “paypal.com”, phần “paypal” chính là phần tên miền. Tương tự, trong địa chỉ “paypal.com.xyz.com”, phần “paypal.com.xyz” chính là tên miền.

4. Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google

Công cụ Safe Browsing của Google cho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.

Để sử dụng công cụ này, bạn truy cập vào địa chỉ sau , sau đó nhập địa chỉ trang web bạn nghi ngờ và chờ trong giây lát cho nó phân tích và hiển thị kết quả trong phần Current status.

 Cách nhận biết email lừa đảo và website không an toàn  - Ảnh 9.

Theo Vietnamnet


Ý kiến của bạn
Giá xăng dầu đồng loạt giảm, xăng E10, E5, dầu diesel còn bao nhiêu tiền/lít?

Giá xăng dầu đồng loạt giảm, xăng E10, E5, dầu diesel còn bao nhiêu tiền/lít?

Sản phẩm - Dịch vụ - 25 phút trước

GĐXH - Mới đây, liên Bộ Công Thương - Tài chính quyết định điều chỉnh giá bán lẻ xăng dầu, trong đó có loại giảm tới hơn 1.000 đồng/lít.

Lịch cúp điện Lâm Đồng từ ngày 3 - 5/7/2026: Nhiều khu dân cư sẽ bị mất điện cả ngày

Lịch cúp điện Lâm Đồng từ ngày 3 - 5/7/2026: Nhiều khu dân cư sẽ bị mất điện cả ngày

Sản phẩm - Dịch vụ - 36 phút trước

GĐXH – Theo thông báo lịch cúp điện của Tổng Công ty Điện lực miền Nam (EVNSPC) vừa mới thông báo, trong tuần nhiều khu dân cư và đơn vị thuộc Lâm Đồng sẽ mất điện liên tục.

Vì sao giá lăn bánh Toyota Vios giảm mạnh, sedan hạng B rẻ hơn cả Kia Moring, Hyundai Grand i10?

Vì sao giá lăn bánh Toyota Vios giảm mạnh, sedan hạng B rẻ hơn cả Kia Moring, Hyundai Grand i10?

Giá cả thị trường - 12 giờ trước

GĐXH - Giá lăn bánh Toyota Vios mới nhất đang ưu đãi cực kỳ hấp dẫn với mức giảm tới 100% phí trước bạ kéo giá sedan hạng B chỉ còn ngang Kia Morning, đây sẽ là ưu thế lớn để Toyota Vios có thể đánh bại Honda City và Hyundai Accent.

Hành trình Inolab Derma mang kiến thức chăm sóc da khoa học đến thế hệ trẻ

Hành trình Inolab Derma mang kiến thức chăm sóc da khoa học đến thế hệ trẻ

Sản phẩm - Dịch vụ - 14 giờ trước

Không chỉ xuất hiện tại các sự kiện sinh viên, Inolab Derma đang từng bước xây dựng một hành trình giáo dục cộng đồng bền vững thông qua chuỗi hoạt động Unitour tại nhiều trường đại học, cao đẳng.

Trải nghiệm Honda SH Mode thiết kế thanh lịch, tiện ích bất ngờ, siêu tiết kiệm xăng dành riêng cho phái đẹp liệu có đáng tiền?

Trải nghiệm Honda SH Mode thiết kế thanh lịch, tiện ích bất ngờ, siêu tiết kiệm xăng dành riêng cho phái đẹp liệu có đáng tiền?

Giá cả thị trường - 14 giờ trước

GĐXH - Honda SH Mode gây ấn tượng với thiết kế thanh lịch, động cơ vận hành êm ái, nhiều tiện ích hiện đại và khả năng tiết kiệm nhiên liệu vượt trội.

Tin vui: Thuế xăng dầu giảm về 0 đến hết tháng 9/2026

Tin vui: Thuế xăng dầu giảm về 0 đến hết tháng 9/2026

Sản phẩm - Dịch vụ - 14 giờ trước

GĐXH - Mới đây, Chính phủ đã ban hành Nghị quyết về việc kéo dài thời hạn áp dụng ưu đãi thuế đối với xăng dầu, nhiên liệu bay.

Ba ngân hàng lớn được Bộ Công an tặng bằng khen trong phong trào bảo vệ an ninh Tổ quốc

Ba ngân hàng lớn được Bộ Công an tặng bằng khen trong phong trào bảo vệ an ninh Tổ quốc

Sản phẩm - Dịch vụ - 14 giờ trước

GĐXH - Ngân hàng TMCP Đông Nam Á (SeABank) cho biết vừa được Bộ Công an tặng Bằng khen vì có thành tích xuất sắc trong phong trào "Toàn dân bảo vệ an ninh Tổ quốc" năm 2025.

Kết quả xổ số (KQXS) hôm nay thứ Năm ngày 2/7/2026

Kết quả xổ số (KQXS) hôm nay thứ Năm ngày 2/7/2026

Sản phẩm - Dịch vụ - 15 giờ trước

GĐXH - Kết quả xổ số hôm nay - KQXS thứ Năm ngày 2/7/2026: Xổ số miền Nam - XSMN, xổ số miền Trung - XSMT, xổ số miền Bắc - XSMB, xổ số Vietlott - XS Vietlott.

Vinfast tặng voucher lên tới 80 triệu đồng để khách hàng cũ chuyển đổi sang xe điện

Vinfast tặng voucher lên tới 80 triệu đồng để khách hàng cũ chuyển đổi sang xe điện

Sản phẩm - Dịch vụ - 15 giờ trước

Nhằm thúc đẩy chuyển đổi xanh mạnh mẽ, đồng thời tri ân khách hàng tiên phong đã ủng hộ thương hiệu Việt từ những ngày đầu, VinFast công bố triển khai chương trình tặng quà đặc biệt là voucher mệnh giá từ 30 - 60 - 80 triệu đồng cho các chủ sở hữu xe xăng Fadil, Lux A2.0 và Lux SA2.0 mua trực tiếp từ hãng.

Hà Nội: Chung cư mini dưới 3 tỷ đồng, điểm sáng cho người mua nhà tại phường Thanh Xuân

Hà Nội: Chung cư mini dưới 3 tỷ đồng, điểm sáng cho người mua nhà tại phường Thanh Xuân

Giá cả thị trường - 16 giờ trước

GĐXH - Trong bối cảnh giá nhà luôn ở mức cao tại Hà Nội thì chung cư mini dưới 3 tỷ đồng đang trở thành lựa chọn sáng giá cho người thu nhập trung bình và thấp, đặc biệt tại phường Thanh Xuân khi một loạt các dự án, tuyến đường giao thông được quy hoạch đồng bộ hơn.

Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.