Bài thi nhận dạng email lừa đảo. Bạn được mấy điểm ?

Dưới đây là 10 mẹo về cách xác định email giả mạo hoặc lừa đảo.

Mẹo 1: Không tin tưởng tên hiển thị

Một chiến thuật lừa đảo yêu thích của tội phạm mạng là giả mạo tên hiển thị của một email. Return Path đã phân tích hơn 760.000 email đe dọa, nhắm mục tiêu vào 40 thương hiệu lớn nhất thế giới và nhận thấy rằng gần một nửa số email giả mạo thương hiệu trong tên hiển thị.

Dưới đây là cách hoạt động: Nếu một kẻ gian lận muốn giả mạo thương hiệu “My Bank”, email có thể trông giống như sau:

Ví dụ

Vì My Bank không sở hữu tên miền “secure.com”, DMARC sẽ không chặn email này thay cho My Bank, ngay cả khi My Bank đã đặt chính sách DMARC cho mybank.com để từ chối các thư không xác thực được. Email lừa đảo này, khi được gửi, xuất hiện hợp pháp vì hầu hết các hộp thư đến của người dùng chỉ có tên hiển thị. Đừng tin vào tên hiển thị. Kiểm tra địa chỉ email trong tiêu đề. Nếu có vẻ đáng ngờ, đừng mở email đó.

Mẹo 2: Xem nhưng không nhấp

Di chuột qua bất kỳ liên kết nào được nhúng trong nội dung email. Nếu địa chỉ liên kết có vẻ lạ, đừng nhấp vào địa chỉ đó. Nếu bạn muốn kiểm tra liên kết, hãy mở một cửa sổ mới và nhập trực tiếp địa chỉ trang web, thay vì nhấp vào liên kết từ các email.

Mẹo 3: Không đánh mất thông tin cá nhân

Các ngân hàng hợp pháp và hầu hết các công ty khác sẽ không bao giờ yêu cầu thông tin đăng nhập cá nhân qua email.

Mẹo 4: Hãy coi chừng những lời lẽ mang tính khẩn cấp hoặc đe dọa trong dòng tiêu đề

Gây một cảm giác cấp bách hoặc sợ hãi là một chiến thuật lừa đảo phổ biến. Cẩn thận với các dòng chủ đề tuyên bố “tài khoản của bạn đã bị tạm ngưng” hoặc tài khoản của bạn có “nỗ lực đăng nhập trái phép”.

Mẹo 5: Xem lại chữ ký

Một email thiếu thông tin chi tiết về người ký tên hoặc cách bạn có thể liên hệ với công ty đó, có thể đến từ một kẻ lừa đảo. Các doanh nghiệp hợp pháp luôn cung cấp chi tiết liên hệ.

Mẹo 6: Không nhấp vào file đính kèm

Đính kèm các file độc hại chứa virus và phần mềm độc hại là một chiến thuật lừa đảo phổ biến. Phần mềm độc hại có thể làm hỏng các file trên máy tính của bạn, ăn cắp mật khẩu hoặc cài phần mềm gián điệp mà bạn không biết. Không mở bất kỳ file đính kèm email nào mà bạn không mong đợi.

Mẹo 7: Không tin tưởng tiêu đề từ địa chỉ email

Kẻ gian lận không chỉ giả mạo các thương hiệu trong tên hiển thị mà còn trong tiêu đề từ địa chỉ email. Return Path chỉ ra rằng gần 30% trong số hơn 760.000 email giả mạo các thương hiệu giả mạo trong tiêu đề từ địa chỉ email (tính riêng trong domain của email là hơn hai phần ba).

Mẹo 8: Đừng tin mọi thứ bạn thấy

Những kẻ lừa đảo rất tinh vi. Một email có logo thương hiệu, ngôn ngữ và địa chỉ email có vẻ hợp lệ, không có nghĩa là nó hợp pháp. Hãy đặt nghi vấn với mọi thứ. Nếu nó trông có vẻ đáng ngờ, đừng mở nó ra.