Cách nhận biết email lừa đảo và website không an toàn
Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân.
Cách nhận biết email lừa đảo và website không an toàn
Do vậy, trước khi làm theo yêu cầu trong email bất kỳ, bạn nên kiểm tra tính xác thực của email đó. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách nhận diện những email lừa đảo, cũng như các website không an toàn chỉ sau vài phút.
Cách nhận biết email lừa đảo
1. Kiểm tra tên miền của địa chỉ email
Việc đầu tiên bạn cần lưu ý là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...
Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.
Bởi vậy, nếu bạn thấy tên miền sau ký tự “@” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn, hay tổ chức nào đó, email đó là email chính thức từ công ty, tập đoàn, hoặc tổ chức đó và ngược lại.
2. Kiểm tra các mục Mailed-by, Signed-by, và Security
Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn như mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).
Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồm mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).
Các mục mailled-by và signed-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng.
Theo Wikipedia:Sender Policy Framework (SPF), xuất phát từ kỹ thuật ngăn chặn thư rác (spam), là phương pháp xác thực địa chỉ người gửi (email address). Kỹ thuật này giúp người nhận nhận ra địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến (phishing).
DomainKeys Identified Mail (DKIM) là phương pháp phát hiện địa chỉ email giả mạo. Nó cho phép người nhận kiểm tra xem một email có xuất xứ từ một miền cụ thể có thực sự được ủy quyền bởi chủ sở hữu của tên miền đó.
Ngoài ra, mục security cho biết email có được mã hóa bằng chuẩn mã hóa TLS hoặc SSL trong suốt quá trình gửi hay không. Các chuẩn mã hóa này đảm bảo không có bất kỳ bên thứ ba nào có thể nghe trộm hay làm xáo trộn email trong suốt quá trình gửi.
Email từ các tập đoàn, công ty, tổ chức hoặc ngân hàng sẽ luôn luôn có các trường mailed-by, sign-by cùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, phần lớn các email lừa đảo đều không sử dụng kết nối bảo mật, cũng như không có bất kỳ chứng nhận, hay phương thức mã hóa nào. Ngay cả khi có những thông tin này, chúng thường chỉ là các thông tin chung chung và không liên quan đến tên miền chính thức.
3. Nhận diện liên kết, nút bấm lừa đảo trong email
Trước khi nhấp lên bất kỳ liên kết hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó.
Ngay lập tức, bạn sẽ thấy địa chỉ thực liên kết hay nút bấm chuyển đến ở phía dưới góc trái của trình duyệt. Thao tác này giúp bạn kiểm tra xem các đối tượng này có đưa bạn đến trang web giả mạo, chứa mã độc, hoặc một trang web hoàn toàn không liên quan đến trang web chính thức hay không.
4. Kiểm tra lỗi chính tả và ngữ pháp trong email
Nghe có vẻ hài hước nhưng thực tế đây là biện pháp hiệu quả trong việc phòng tránh email lừa đảo.
Các email lừa đảo thường có cách trình bày cẩu thả và xấu xí, cũng như thường xuyên mắc các lỗi chính tả ngớ ngẩn. Bởi vậy, bạn hãy kiểm tra nội dung email xem nó có dính bất kỳ lỗi chính tả, hay ngữ pháp nào không. Ngoài ra, bạn cần kiểm tra xem trong email có sử dụng các từ khóa bạn thường thấy trong các email rác bạn đã từng nhận trước đây hay không. Nếu mắc một hay tất cả những lỗi kể trên, đó chắc chắn là email giả mạo.
5. Kiểm tra file đính kèm
Đừng mở file đính kèm từ những người gửi bạn không biết trừ khi bạn chắc chắn nó an toàn. Trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó có thể lây nhiễm virus vào máy tính hoặc cả hệ thống mạng khi người dùng nhấp chuột lên nó.
Bởi vậy, nếu một email có file đính kèm, bạn hãy kiểm tra xem nó có dấu hiệu bất thường hay không. Ngoài ra, hãy luôn luôn trang bị phần mềm anti-virus cho máy tính cá nhân hoặc công ty.
Cách nhận diện các trang web không an toàn
Các liên kết, nút bấm trong email hoặc trên mạng xã hội có thể chuyển bạn đến một trang web giả mạo trông y hệt như trang web chính thức. Do đó, trước khi nhập bất kỳ thông tin cá nhân, hoặc thanh toán cho bất kỳ thứ gì, việc kiểm tra trang web bạn sắp truy cập có an toàn hay không là điều rất cần thiết.
1. Kiểm tra địa chỉ URL
Như đã nói trên, địa chỉ URL có thể giúp xác định tính hợp lệ của một trang web. Khi bạn truy cập một trang web nào đó, hãy luôn luôn kiểm tra xem nó có phải là trang web chính thức của công ty, tổ chức, hay tập đoàn nào đó không. Chẳng hạn, trang flipart.com là địa chỉ thực chính thức, do đó nếu bạn thấy bất kỳ tên miền nào khác tên miền này, ví dụ flipart.offer24.com, đó chắc chắn là tên miền giả mạo.
2. Kiểm tra xem trang web có mã hóa hay không
Việc tiếp theo bạn cần làm là kiểm tra xem trang web bạn truy cập có sử dụng bất kỳ chuẩn mã hóa nào không. Nếu bạn thấy biểu tượng hình ổ khóa nằm bên cạnh địa chỉ URL của trang web nghĩa là trang web có sử dụng chuẩn mã hóa SSL hoặc TLS. Nếu bạn chưa biết, các trang web sử dụng giao thức HTTPS (HTTP TLS) thường sẽ an toàn hơn các trang web sử dụng giao thức HTTP.
Chuẩn mã hóa SSL đảm bảo thông tin của bạn được truyền tải một cách an toàn và không có bất kỳ bên thứ ba nào có thể nghe lén hay can thiệp vào dữ liệu. Nếu không có SSL, nguy cơ dữ liệu bị nghe lén hoặc đánh cắp sẽ rất cao.
Chính vì lẽ đó, nếu bạn thấy một trang web sử dụng giao thức HTTP hay FTP và không có biểu tượng ổ khóa bên cạnh tên miền, đừng nhập các thông tin nhạy cảm như thông tin thẻ tín dụng, địa chỉ nhà, thông tin tài chính,...
3. Nhận diện trang web lừa đảo dựa trên tên miền
Không phải trang web nào có mã hóa SSL hoặc HTTPS đều là trang web chính thức và an toàn. Tin tặc có thể đánh lừa bạn bằng các tên miền phụ gần giống với tên miền chính.
Chẳng hạn, trang web chính thức của PayPal có tên miền là paypal.com. Do vậy, nếu bạn thấy bất kỳ tên miền nào khác tên miền này, chẳng hạn tên miền trong hình bên dưới, nó đều là địa chỉ giả mạo. Trong trường hợp này, tin tặc đã tạo ra tên miền “paypal.com.confirm-manager-security.com” để đánh lừa thị giác của nạn nhân. Nếu không quan sát kỹ, nạn nhân có thể nghĩ đây là trang web của PayPal vì cụm từ “paypal.com” trong địa chỉ URL.
Bạn cần lưu ý tên miền thật chính là phần nằm phía trước phần “.com”. Ví dụ, trong địa chỉ “paypal.com”, phần “paypal” chính là phần tên miền. Tương tự, trong địa chỉ “paypal.com.xyz.com”, phần “paypal.com.xyz” chính là tên miền.
4. Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google
Công cụ Safe Browsing của Google cho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.
Để sử dụng công cụ này, bạn truy cập vào địa chỉ sau , sau đó nhập địa chỉ trang web bạn nghi ngờ và chờ trong giây lát cho nó phân tích và hiển thị kết quả trong phần Current status.
Theo Vietnamnet
Giá vàng hôm nay 22/11: Vàng SJC, vàng nhẫn Bảo Tín Minh Châu, Doji, PNJ tiếp tục tăng với biên độ lớn
Giá cả thị trường - 1 giờ trướcGĐXH - Giá vàng hôm nay ở vàng nhẫn và miếng SJC trong nước tiếp tục tăng dựng đứng.
Lịch cúp điện Cà Mau ngày 22 - 24/11/2024: Nhiều khu dân cư nằm trong diện cúp điện cả ngày
Sản phẩm - Dịch vụ - 1 giờ trướcGĐXH – Theo thông báo lịch cúp điện của Tổng Công ty Điện lực miền Nam (EVNSPC), cuối tuần nhiều khu dân cư và đơn vị thuộc Cà Mau sẽ mất điện cả ngày.
Lịch cúp điện Bà Rịa – Vũng Tàu ngày 22 – 24/11/2024: Cúp điện 13 tiếng/ngày một số khu vực để sửa chữa
Sản phẩm - Dịch vụ - 2 giờ trướcGĐXH – Theo thông báo lịch cúp điện của Tổng Công ty Điện lực miền Nam (EVNSPC), cuối tuần nhiều khu dân cư và đơn vị thuộc Bà Rịa – Vũng Tàu sẽ mất điện cả ngày.
Chi tiết xe ga Vision mới giá 31,3 triệu đồng đẹp đỉnh, màu sắc độc đáo, trang bị đẳng cấp sẽ thống trị thị trường?
Giá cả thị trường - 2 giờ trướcGĐXH - Xe ga Vision của Honda Việt Nam đã chính thức ra mắt phiên bản 2025 với loạt màu mới cực độc đáo và lạ mắt, xe cũng được nâng cấp thêm tiện ích, giá bán từ 31,3 triệu đồng.
Lấy công làm lãi, nhiều hộ dân 'bỏ túi' hàng trăm triệu nhờ trồng na trên đất đá
Xu hướng - 3 giờ trướcNgười dân ở xã Phú Long (huyện Nho Quan, Ninh Bình) trồng cây na trên vùng đất đá cằn cỗi, mỗi năm cho thu hoạch hai vụ, lãi 250 triệu đồng/ha.
Đồng Hồ Hải Triều - Cửa hàng đồng hồ đeo tay cao cấp
Sản phẩm - Dịch vụ - 15 giờ trướcVới kim chỉ nam mang sự an tâm về chất lượng đồng hồ đeo tay và dịch vụ chuyên nghiệp, Hải Triều không ngừng nâng cao 4 yếu tố khiến khách hàng tin tưởng.
Diễn biến giá đất nền tại Đan Phượng, Hà Nội những tháng cuối năm 2024
Giá cả thị trường - 16 giờ trướcGĐXH - Cùng chung tốc độ tăng giá của các khu vực trung tâm, giá đất nền ngoại thành Hà Nội nói chung, tại huyện Đan Phượng nói riêng những tháng cuối năm 2024 cũng ghi nhận sự tăng giá.
Nhiều người sẵn sàng chi vài chục triệu đồng 'đập hộp mù' chỉ để mong tìm thấy thứ này
Xu hướng - 17 giờ trướcGĐXH - Trào lưu xé túi mù chưa có dấu hiệu "hạ nhiệt", nhiều người trẻ sẵn sàng chi 3-4 triệu đồng/tháng chỉ để tiếp tục được 'đập hộp mù' với hy vọng sở hữu Labubu phiên bản 12 con giáp.
Chủ cũ sửng sốt khi căn nhà mới bán được hơn nửa năm đã tăng giá gần gấp đôi
Giá cả thị trường - 17 giờ trướcHồi tháng 4 năm nay, căn nhà trong ngõ nhỏ, ô tô không vào được bán với giá 1,9 tỷ đồng. Đến nay, chủ cũ phát hiện căn nhà đã được chủ mới bán với giá 3,7 tỷ đồng.
Kết quả xổ số (KQXS) hôm nay thứ Năm ngày 21/11/2024
Sản phẩm - Dịch vụ - 17 giờ trướcGĐXH - Kết quả xổ số hôm nay - KQXS thứ Năm ngày 21/11/2024: Xổ số miền Nam - XSMN, xổ số miền Trung - XSMT, xổ số miền Bắc - XSMB, xổ số Vietlott - XS Vietlott.
Diễn biến giá nhà riêng lẻ tại Long Biên, Hà Nội những tháng cuối năm 2024
Giá cả thị trườngGĐXH - Cùng chung tốc độ tăng giá của nhiều loại hình bất động sản trên địa bàn thành phố Hà Nội, giá nhà riêng tại quận Long Biên thời điểm tháng 11/2024 cũng ghi nhận ở mức khá cao.