• Tin tức
    • Bản tin an ninh mạng
    • Lỗ hổng
    • Malware
    • Tấn công mạng
  • Kiến thức
    • Bảo mật hệ thống
    • Bảo mật phần cứng
    • Bảo mật ứng dụng
    • Digital Forensics
    • Mã độc
    • Mật mã
  • Hướng dẫn
  • Giải pháp
  • Cộng đồng
TÌM KIẾM
Đăng ký   /
Đăng nhập
SecurityDaily
  • Tin tức
    • Tất cảBản tin an ninh mạngLỗ hổngMalwareTấn công mạng
      team5

      Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-on-the-Side…

      conti ransomware

      Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nhóm Ransomw…

      Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được c…

      Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nê…

  • Kiến thức
    • Tất cảBảo mật hệ thốngBảo mật phần cứngBảo mật ứng dụngDigital ForensicsMã độcMật mã
      software security

      Mối đe dọa tiếp diễn của các lỗ hổng bảo mật chưa được khắc phục

      ASM đóng vai trò như thế nào trong an ninh mạng?

      Khả năng hiển thị mối đe dọa – nơi bắt đầu của bảo vệ an ninh mạ…

      iot malware

      Phát hiện mã độc trên các thiết bị IoT bằng phương pháp phát xạ điện t…

  • Hướng dẫn
  • Giải pháp
  • Cộng đồng

Nhận biết và xử lý khi nhận được email lừa đảo

Chien Tran
Hướng dẫn-Cộng đồng- 12/09/2014
Một ngày bạn vô tình nhận được một email thông báo về việc bạn đã trúng thưởng hay gửi cho bạn một thông tin mà bạn đang quan tâm từ một người, tổ chức mà bạn không biết hoặc đã biết. Email đó hoàn toàn có thể là lừa đảo, hãy lưu ý.  Đầu tiên với mỗi email nhận được hãy kiểm tra kỹ địa chỉ email đó, thông thường với các địa chỉ email lừa đảo sẽ được ngụy trang gần giống với một địa chỉ email mà bạn tin tưởng. Cách đây không lâu, một chiến dịch lừa đảo giả mạo địa chỉ Gmail thông tin về chương trình “Giải thưởng Customer Gratitude 2014” đã được phát hiện. Kẻ lừa đảo sử dụng địa chỉ email:
mail-noreply@gmailteam.com Một địa chỉ rất giống với địa chỉ của Gmail Team thật.

Nhận dạng một số hình thức lừa đảo qua email

Có rất nhiều hình thức lừa đảo qua email đã được tin tặc sử dụng, dưới đây là một số đặc điểm nhận dạng các email lừa đảo:
  • Email yêu cầu người dùng cung cấp thông tin cá nhân.
  • Đưa thông tin về các giải thưởng, sự kiện cho người dùng.
  • Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
  • Gửi các tập tin đính kèm từ những người mà bạn không biết. Các tập tin có thể liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà bạn quan tâm.
  • Email không có chữ, chỉ là những hình ảnh cũng rất nguy hiểm. Bấm vào bất kỳ vùng nào trong email đó có thể dẫn đến trang web để dụ bạn đăng nhập thông tin cá nhân hoặc bị nhiễm mã độc.
  • Email chứa nhiều thông tin bôi đậm.
  • Email với những lời chào hỏi, làm quen chung chung không chi tiết. Thường bắt đầu theo kiểu “chào bạn”, “hello Friend”, “Dear Member”.
  • Gửi một tập tin HTML của 1 form đăng nhập trang thanh toán, login của ngân hàng, website nổi tiếng. Khi bạn tải về và nhập thông tin vào các form này, tài khoản của bạn sẽ được gửi về cho tin tặc.
Còn nhiều mánh khóe tinh vi khác có thể sẽ được tin tặc sử dụng, bạn nên hết sức lưu ý và xác minh rõ người gửi, thông tin người gửi trước khi mở và lấy các thông tin hay làm theo hướng dẫn từ Email.

Cách xử lý khi gặp Email lừa đảo

Các email lừa đảo thường sẽ chứa các đường dẫn để dẫn bạn đến các trang web và yêu cầu bạn nhập một mẫu nào đó hoặc một form đăng nhập lừa đảo giống hệt như giao diện của một trang web nổi tiếng như: Gmail, Facebook… bạn không nên click vào bất cứ đường dẫn nào chứa trong email nhận được. Cần xác định chính xác nguồn của trang web trên trình duyệt trước khi thực hiện đăng nhập hay điền các mẫu thu thập thông tin (survey). Với các email chứa các tập tin đính kèm: .doc, .docx, .ppt, .xls, .pdf… bạn không nên mở ngay khi tải về. Nên sử dụng các công cụ online (Các công cụ trong bộ Google Drive) để mở – nếu các công cụ này báo lỗi hoặc bạn không đọc được các tài liệu đó thì khả năng cao đó là các tập tin lừa đảo, hãy cân nhắc để xóa nó ngay. Sử dụng các phần mềm diệt virus để quét các tập tin trước khi mở trên máy tính của mình. Với các hình thức lừa đảo theo nội dung về các chương trình trúng thưởng, sự kiện và yêu cầu bạn làm theo như: chuyển tiền qua tài khoản nào đó để nhận giải thưởng, trả tiền phí vận chuyển, chuyển khoản qua thẻ điện thoại… bạn nên xác minh thật kỹ vì thông thường những tổ chức, doanh nghiệp lớn sẽ không bao giờ làm như vậy. Cuối cùng với tất cả các email lừa đảo hãy xóa ngay trong hòm thư của bạn, nói cho bạn bè người thân và mọi người biết về chương trình này để cùng phòng tránh.

Cách giữ email luôn an toàn

Dưới đây là một số cách để giữ email của bạn luôn an toàn
  • Sử dụng mật khẩu phức tạp, khó đoán.
  • Cẩn thận với các mánh khóe lừa đảo
  • Không click vào bất cứ đường dẫn nào có trong email.
  • Lưu ý với các mạng wifi công cộng.
  • Kích hoạt cơ chế xác thực 2 bước.
  • Không dùng 1 email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng (tài khoản ngân hàng, thanh toán với các trang diễn đàn, mạng xã hội…).
  • Không mở ngay các file đính kèm trong mỗi email.
  • Dùng phần mềm diệt virus quét các tập tin đính kèm trong email, kích hoạt các chế độ Realtime Protection, Self Defence trong các phần mêm diệt virus.
Trên đây là một số chia sẻ dựa trên kinh nghiệm và kiến thức của tác giả. Rất mong nhận được sự góp ý từ bạn đọc.  
  • #Malware
  • #email
  • #Phishing
Chien Tran
Chuyên gia có nhiều năm kinh nghiệm về nghiên cứu, quản lý và phát triển các giải pháp trong lĩnh vực an toàn thông tin tại Việt Nam, nhà sáng lập chuyên trang tin tức và phân tích chuy...

BÀI VIẾT LIÊN QUANXEM THÊM

Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được c...

jocker malware

Một bộ ứng dụng Android nhiễm Trojan Joker khác lại xuất hiện trên Cửa...

malware

Nhóm hacker FIN7 lợi dụng việc tái sử dụng mật khẩu nhằm tấn công chuỗ...

Bài viết nổi bật
team5

Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-o...

Tấn công mạng - 15/06/2022
conti ransomware

Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nh...

Tấn công mạng - 13/06/2022

Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc ...

Lỗ hổng - 10/06/2022

    Nhận những bài viết mới nhất từ SecurityDaily

    Các bài viết cùng Series

    • Phân tích mã độc mới lây lan trên Facebook – Phần 1
    • Cảnh báo mã độc tự động share, like và spam trên Facebook
    • Phân tích và hướng dẫn loại bỏ mã độc “Vẽ Chibi” trên Facebook – phần 2
    • Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?
    • Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook
    • Cẩn thận với những liên kết được chia sẻ trên Facebook
    • Cảnh báo lừa đảo mới đang được phát tán trên Facebook
    • Nhận biết và xử lý khi nhận được email lừa đảo
    • Cách khắc phục và đề phòng tự động tag trên Facebook

    Trang tin tức, cảnh báo và phân tích chuyên sâu về an ninh mạng.
    Mọi thắc mắc liên hệ: contact@securitydaily.net
    Tải nội dung trên Google Play Tải nội dung trên App Store
    • Facebook Page
    • Facebook Group
    • Giới thiệu
    Copyright © 2018 SecurityDaily. All rights reserved.

    Cảm ơn bạn vì đã đăng ký!

    Đừng quên kiểm tra hòm thư của mình thường xuyên
    để không bỏ lỡ các bài viết tin tức và kiến thức mới nhất từ SecurityDaily nhé!

      Nhận các cảnh báo bảo mật cùng +20.000 thành viên

      Đăng ký nhận tin từ CyStack Resource

      Cảm ơn bạn

      Cảm ơn bạn đã đăng ký theo dõi.

      Edit with Live CSS
      Save
      Write CSS OR LESS and hit save. CTRL + SPACE for auto-complete.