Cách phát hiện kiểm tra Email giả mạo chiếm đoạt thông tin

0
2

Làm sao để nhận biết email là thực hay giả? Liệu email này có phải do đúng người đúng gửi hay không? Hãy cùng ngôi nhà kiến thức tìm hiểu xem cách phát hiện Email giả mạo qua bài viết này nhé?

Có thể bạn quan tâm: Tại sao phải bảo mật Email – Tìm hiểu về 3D Secure và Mastercard Securecode là gì

Email giả mạo là gì?

Email giả mạo là 1 loại email giả mạo các tổ chức, đơn vị hay cá nhân để gửi cho người nhận. Mục đích của email lừa đảo này là để chiếm đoạt thông tin, tiền bạc…. Ngoài ra, có thể email còn đính kèm đường link khi click vào sẽ tải keylogger về máy người dùng và sau đó sẽ hoạt động ngầm và gửi thông tin thu được về cho người phát tán.

Thông tin ở đây có thể gồm những thông tin sau:

– Tài khoản email, ngân hàng, game…

– Thông tin cá nhân.

– Dữ liệu chứa trong tài khoản, thông tin quan trọng

– …..

Như đây là 1 email lừa đảo nhầm chiếm đoạt tài khoản google được gửi vào tài khoản email của mình:

Email giả Google

Như trên ảnh bạn sẽ thấy người gửi có hình logo chữ G rồi Account security team(đội ngũ bảo mật tài khoản).

Nội dung thì thường là tài khoản sẽ bị xóa nếu không đăng nhập gì đó đó. Sau đó sẽ là 1 đường link dẫn về 1 trang đăng nhập giả mạo giao diện đăng nhập của Google. Nếu người sử dụng không tỉnh táo, hay quan sát cẩn thận mà đăng nhập tài khoản vô thì họ sẽ lấy được tên tài khoản và mật khẩu. Tất nhiên đó với những tài khoản có dùng bảo mật 2 bước thì sẽ bị chặn lại ở bước xác minh.

Nội dung email giả mạo

Đây là nội dung email giả mạo mình nhận được. Nếu người sử dụng email chịu để ý 1 thì email lừa đảo thường sẽ không vượt qua được bộ thư rác của các nhà cung cấp dịch vụ email. Nên sẽ vào phần Spam hay tên gọi khác thư rác. Ngoài ra nhìn vào các mũi tên đỏ mình đã đánh dấu trong ảnh bạn sẽ thấy phần email của người gửi không phải @google.com. Mà thư từ google phải đảm bảo là từ @google.com gửi đến và được xác thực. Cụ thể mình sẽ phần dấu hiệu nhận biết bên dưới nữa.

Nhưng do người dùng có thói quen sợ đọc sót email nên thường hay vào phần Spam để kiểm tra. Nên khi thấy tiêu đề như thế tưởng là thật click vào và đăng nhập tài khoản của mình nhầm tránh bị khóa.. Ai dè đây là trang giả mạo nên tài khoản của bạn sẽ bay khỏi tay bạn. Mà nguyên nhân là do chính bạn tự cung cấp tên đăng nhập, mật khẩu.

Ngoài ra thói quen hay đặt 1 mật khẩu chung cho tất cả các tài khoản sẽ cực kỳ nguy hiểm trong trường hợp này. Vì người chiếm đoạt sẽ thử dùng mật khẩu đó để thử đăng nhập vào các tài khoản khác của bạn như ngân hàng, facebook,… Ngoài ra họ sẽ dùng email của bạn để đi lừa đảo những người hay liên hệ với bạn qua email. Vì chỉ cần vô phần thư đã gửi là biết được bạn hay liên hệ với ai rồi.

Cách phát hiện kiểm tra Email giả mạo chiếm đoạt thông tin

Những dấu hiệu, cách nhận dạng Email giả mạo:

Quan sát rõ người gửi email cho bạn là ai:

Đây là dấu hiệu dễ dàng nhận biết được nhất. Ví dụ các dịch vụ của google thì họ sẽ sử dụng những email có đuôi là @google.com để gửi thông báo cho người sử dụng.

Ví dụ đây là chi tiết gửi từ email lừa đảo giả danh email của Google ở trên:

Nơi gửi email thực sự

Bạn click vào phần có dấu mũi tên chỉ xuống sẽ hiện ra phần xác thực bởi. Như trong ảnh này bạn có thể thấy phần xác thực bởi ở đây là beingmade chứ không phải của Google.

Nếu email từ Google sẽ có xác thực như sau:

Email từ google

Như đây là email của Youtube gửi cho mình. Bạn sẽ thấy phần người gửi sẽ đến từ đuôi @google.com và xác thực bởi google.com như mũi tên đỏ mình đã đánh dấu. Đây chính xác 100% là email của Google gửi cho bạn.

Ngoài ra nếu là email người dùng thông thường. Thì bạn nên coi cho kỹ người gửi cho bạn có đúng là email bạn hay liên hệ thường xuyên hay không. Vì có những trường hợp tạo 1 email gần giống email bạn hay liên hệ rồi liên hệ với bạn để lừa đảo. Nếu bạn không để ý kỹ người gửi mà cứ lướt qua tưởng người quen thì sẽ dính chưởng.

Vị trí thư nằm ở đâu:

Thường các email lừa đảo khó mà vượt qua được bộ lọc thư rác. Nên gần như các email lừa đảo đều nằm trong phần spam(thư rác) cả. Nếu như bạn thấy email quan trọng mà nằm trong đây thì đa số là lừa đảo.

Cho dù thư có nằm trong phần hộp thư đến(Inbox) thì bạn vẫn phải cẩn thận là trên hết. Đừng quá tự tin nhé.

Nội dung email:

Các email lừa đảo thường có nội dung như sau:

  • Tài khoản của bạn sẽ bị xóa  nếu không click vào đường link này và đăng nhập trong vào mấy ngày gì đó.
  • Bạn vừa trúng thưởng giải gì đó. Hãy vào đây để nhận giải.
  • Có người chuyển tiền cho bạn, hãy vào đây để xác nhận số tiền được nhận nhé.
  • Có 1 kiện hàng gửi cho bạn. Bạn hãy vào xác nhận nhé….
  • Ngân hàng xyz yêu cầu bạn đăng nhập tài khoản để xác thực gì đó…..
  • Hãy click vào đường link sau để tải về cài đặt cái gì đó. Bạn tải về và click vô tập tin đã tải về thì xem như máy bạn đã dính chưởng.
  • ….

Đó là những dấu hiệu cách nhận biết mà mình biết hiện nay. Nếu có phát hiện thêm thì mình sẽ bổ sung vào bài viết này sau.

Lời khuyên của mình là bạn nên cẩn thận khi đọc và click vào bất kỳ email nào. Máy tính hay điện thoại thì cần cài đặt các chương trình bảo vệ. Tài khoản quan trọng nên sử dụng xác minh 2 bước để hạn chế tối đa rủi ro.

Hy vọng qua bài viết Cách phát hiện kiểm tra Email giả mạo chiếm đoạt thông tin đã giúp bạn trang bị thêm thông tin để nhận biết tránh xa các email lừa đảo giả mạo.. Hẹn gặp lại các bạn ở bài viết Tìm hiểu Brainstorm là gì và những lỗi thường gặp khi áp dụng? nhé. Cám ơn các bạn đã dành thời gian để xem qua bài viết này.

BÌNH LUẬN

Please enter your comment!
Please enter your name here