Cách nhận biết email lừa đảo và website không an toàn

22/06/2020 18:00
Cách nhận biết email lừa đảo và website không an toàn

Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân.

Cách nhận biết email lừa đảo và website không an toàn - 1

Cách nhận biết email lừa đảo và website không an toàn

Do vậy, trước khi làm theo yêu cầu trong email bất kỳ, bạn nên kiểm tra tính xác thực của email đó. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách nhận diện những email lừa đảo, cũng như các website không an toàn chỉ sau vài phút.

Cách nhận biết email lừa đảo

1. Kiểm tra tên miền của địa chỉ email

Việc đầu tiên bạn cần lưu ý là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...

Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.

Cách nhận biết email lừa đảo và website không an toàn - 2

Bởi vậy, nếu bạn thấy tên miền sau ký tự “@” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn, hay tổ chức nào đó, email đó là email chính thức từ công ty, tập đoàn, hoặc tổ chức đó và ngược lại.

2. Kiểm tra các mục Mailed-by, Signed-by, và Security

Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn như mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồm mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Các mục mailled-bysigned-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng.

Theo Wikipedia:Sender Policy Framework (SPF), xuất phát từ kỹ thuật ngăn chặn thư rác (spam), là phương pháp xác thực địa chỉ người gửi (email address). Kỹ thuật này giúp người nhận nhận ra địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến (phishing).
DomainKeys Identified Mail (DKIM) là phương pháp phát hiện địa chỉ email giả mạo. Nó cho phép người nhận kiểm tra xem một email có xuất xứ từ một miền cụ thể có thực sự được ủy quyền bởi chủ sở hữu của tên miền đó.

Cách nhận biết email lừa đảo và website không an toàn - 3

Ngoài ra, mục security cho biết email có được mã hóa bằng chuẩn mã hóa TLS hoặc SSL trong suốt quá trình gửi hay không. Các chuẩn mã hóa này đảm bảo không có bất kỳ bên thứ ba nào có thể nghe trộm hay làm xáo trộn email trong suốt quá trình gửi.

Email từ các tập đoàn, công ty, tổ chức hoặc ngân hàng sẽ luôn luôn có các trường mailed-by, sign-by cùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, phần lớn các email lừa đảo đều không sử dụng kết nối bảo mật, cũng như không có bất kỳ chứng nhận, hay phương thức mã hóa nào. Ngay cả khi có những thông tin này, chúng thường chỉ là các thông tin chung chung và không liên quan đến tên miền chính thức.

3. Nhận diện liên kết, nút bấm lừa đảo trong email

Trước khi nhấp lên bất kỳ liên kết hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó.

Ngay lập tức, bạn sẽ thấy địa chỉ thực liên kết hay nút bấm chuyển đến ở phía dưới góc trái của trình duyệt. Thao tác này giúp bạn kiểm tra xem các đối tượng này có đưa bạn đến trang web giả mạo, chứa mã độc, hoặc một trang web hoàn toàn không liên quan đến trang web chính thức hay không.

Cách nhận biết email lừa đảo và website không an toàn - 4

4. Kiểm tra lỗi chính tả và ngữ pháp trong email

Nghe có vẻ hài hước nhưng thực tế đây là biện pháp hiệu quả trong việc phòng tránh email lừa đảo.

Các email lừa đảo thường có cách trình bày cẩu thả và xấu xí, cũng như thường xuyên mắc các lỗi chính tả ngớ ngẩn. Bởi vậy, bạn hãy kiểm tra nội dung email xem nó có dính bất kỳ lỗi chính tả, hay ngữ pháp nào không. Ngoài ra, bạn cần kiểm tra xem trong email có sử dụng các từ khóa bạn thường thấy trong các email rác bạn đã từng nhận trước đây hay không. Nếu mắc một hay tất cả những lỗi kể trên, đó chắc chắn là email giả mạo.

5. Kiểm tra file đính kèm

Đừng mở file đính kèm từ những người gửi bạn không biết trừ khi bạn chắc chắn nó an toàn. Trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó có thể lây nhiễm virus vào máy tính hoặc cả hệ thống mạng khi người dùng nhấp chuột lên nó.

Bởi vậy, nếu một email có file đính kèm, bạn hãy kiểm tra xem nó có dấu hiệu bất thường hay không. Ngoài ra, hãy luôn luôn trang bị phần mềm anti-virus cho máy tính cá nhân hoặc công ty.

Cách nhận diện các trang web không an toàn

Các liên kết, nút bấm trong email hoặc trên mạng xã hội có thể chuyển bạn đến một trang web giả mạo trông y hệt như trang web chính thức. Do đó, trước khi nhập bất kỳ thông tin cá nhân, hoặc thanh toán cho bất kỳ thứ gì, việc kiểm tra trang web bạn sắp truy cập có an toàn hay không là điều rất cần thiết.

1. Kiểm tra địa chỉ URL

Như đã nói trên, địa chỉ URL có thể giúp xác định tính hợp lệ của một trang web. Khi bạn truy cập một trang web nào đó, hãy luôn luôn kiểm tra xem nó có phải là trang web chính thức của công ty, tổ chức, hay tập đoàn nào đó không. Chẳng hạn, trang flipart.com là địa chỉ thực chính thức, do đó nếu bạn thấy bất kỳ tên miền nào khác tên miền này, ví dụ flipart.offer24.com, đó chắc chắn là tên miền giả mạo.

Cách nhận biết email lừa đảo và website không an toàn - 5

2. Kiểm tra xem trang web có mã hóa hay không

Việc tiếp theo bạn cần làm là kiểm tra xem trang web bạn truy cập có sử dụng bất kỳ chuẩn mã hóa nào không. Nếu bạn thấy biểu tượng hình ổ khóa nằm bên cạnh địa chỉ URL của trang web nghĩa là trang web có sử dụng chuẩn mã hóa SSL hoặc TLS. Nếu bạn chưa biết, các trang web sử dụng giao thức HTTPS (HTTP + TLS) thường sẽ an toàn hơn các trang web sử dụng giao thức HTTP.

Cách nhận biết email lừa đảo và website không an toàn - 6

Chuẩn mã hóa SSL đảm bảo thông tin của bạn được truyền tải một cách an toàn và không có bất kỳ bên thứ ba nào có thể nghe lén hay can thiệp vào dữ liệu. Nếu không có SSL, nguy cơ dữ liệu bị nghe lén hoặc đánh cắp sẽ rất cao.

Chính vì lẽ đó, nếu bạn thấy một trang web sử dụng giao thức HTTP hay FTP và không có biểu tượng ổ khóa bên cạnh tên miền, đừng nhập các thông tin nhạy cảm như thông tin thẻ tín dụng, địa chỉ nhà, thông tin tài chính,...

3. Nhận diện trang web lừa đảo dựa trên tên miền

Không phải trang web nào có mã hóa SSL hoặc HTTPS đều là trang web chính thức và an toàn. Tin tặc có thể đánh lừa bạn bằng các tên miền phụ gần giống với tên miền chính.

Cách nhận biết email lừa đảo và website không an toàn - 7

Chẳng hạn, trang web chính thức của PayPal có tên miền là paypal.com. Do vậy, nếu bạn thấy bất kỳ tên miền nào khác tên miền này, chẳng hạn tên miền trong hình bên dưới, nó đều là địa chỉ giả mạo. Trong trường hợp này, tin tặc đã tạo ra tên miền “paypal.com.confirm-manager-security.com” để đánh lừa thị giác của nạn nhân. Nếu không quan sát kỹ, nạn nhân có thể nghĩ đây là trang web của PayPal vì cụm từ “paypal.com” trong địa chỉ URL.

Cách nhận biết email lừa đảo và website không an toàn - 8

Bạn cần lưu ý tên miền thật chính là phần nằm phía trước phần “.com”. Ví dụ, trong địa chỉ “paypal.com”, phần “paypal” chính là phần tên miền. Tương tự, trong địa chỉ “paypal.com.xyz.com”, phần “paypal.com.xyz” chính là tên miền.

4. Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google

Công cụ Safe Browsing của Google cho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.

Để sử dụng công cụ này, bạn truy cập vào địa chỉ sau, sau đó nhập địa chỉ trang web bạn nghi ngờ và chờ trong giây lát cho nó phân tích và hiển thị kết quả trong phần Current status.

Cách nhận biết email lừa đảo và website không an toàn - 9

 theo Vietnamnet/Gadgets to use

 


Gửi bình luận
(0) Bình luận
1

Microsoft trả 317 tỉ đồng cho những người tìm lỗi bảo mật trong 1 năm, Google sốc

Microsoft vừa tuyên bố đã trả 13,7 triệu USD (khoảng 317,518 tỉ đồng) tiền thưởng tìm lỗi cho 327 nhà nghiên cứu bảo mật trong 1 năm, cụ thể từ 1.7.2019 - 30.6.2020.
2

Hacker kiếm được bao nhiêu từ vụ chiếm tài khoản Obama, Bill Gates và nhiều tỉ phú?

Hacker có thể kiếm được hơn 120.000 USD từ người dùng Twitter sau khi chiếm đoạt hàng chục tài khoản cao cấp của tỉ phú và công ty nổi tiếng trong một vụ lừa đảo khổng lồ làm rung chuyển mạng xã hội này.
3

Nhiều người tiếp tục mắc lừa trò Facebook “công khai ảnh riêng tư”

Tin tức giả mạo tiếp tục lan truyền trên mạng xã hội và thông tin sai lệch lần này liên quan trực tiếp tới Facebook xung quanh vấn đề quyền riêng tư.

Microsoft biến Edge thành trình duyệt PDF tốt nhất

Microsoft sắp bổ sung cho Edge nhiều tính năng duyệt và xử lý file PDF.

Cách giải phóng dung lượng sau khi cập nhật lên Windows 10 tháng 5. 2020

Nếu người dùng có máy tính xách tay hoặc máy tính bảng có ổ cứng nhỏ, thì có khả năng máy tính sẽ hết dung lượng sau khi cài đặt các bản cập nhật tháng 5.2020 (phiên bản 2004) của Microsoft.

Apple phát hành bản cập nhật macOS mới giúp tăng tuổi thọ pin Macbook

Tính năng mới trong bản cập nhật macOS dành cho Macbook của Apple giúp cho pin có tuổi thọ lâu hơn.

Bí kíp khắc phục lỗi Google Chrome ngốn nhiều RAM

Reduce RAM Usage là extension giúp bạn cách giảm phần nào lượng RAM mà Google Chrome chiếm dụng.

Cách sử dụng tính năng thanh toán Windows Hello trên trình duyệt Google Chrome

Windows Hello là tính năng sinh trắc học dựa trên Windows 10, cho phép người dùng xác thực quyền truy cập vào thiết bị, dịch vụ thanh toán và ứng dụng của họ bằng quét mống mắt, nhận dạng khuôn mặt hoặc mã PIN.

Windows 10 bổ sung một loạt tính năng mới vào cuối tháng 5

Microsoft sẽ bổ sung một loạt các tính năng mới cho hệ điều hành Windows 10 vào cuối tháng 5 này.

Tin tặc khai thác lỗ hổng RDP của Microsoft

Bản vá Reverse RDP thứ hai do Microsoft phát hành vào đầu năm 2020 vẫn chưa thể khắc phục được các lỗi bảo mật, người dùng RDP rất dễ bị các cuộc tấn công mạng.

Google Meet nhanh chóng vượt qua mốc 50 triệu lượt tải

Với nhiều tính năng vượt trội, Google Meet đã thu hút một lượng lớn người dùng, ứng dụng này đã vượt qua con số 50 triệu lượt tải xuống tính đến giữa tháng 5.2020.

Việt Nam có 4 đơn vị đang nghiên cứu vắc-xin COVID-19 với tiến độ khả quan

Sức khỏe - 14/08/2020 14:30
Bốn đơn vị đang nghiên cứu vắc-xin COVID-19 gồm Vabiotech, Polyvac, Ivac, Nanogen, đều có tiến độ khả quan, dự kiến cuối năm 2021 ra mắt sản phẩm.

Mỹ hài lòng với tiến độ thực hiện cam kết thương mại của Trung Quốc

Thế giới - 14/08/2020 14:00
Cố vấn kinh tế Nhà Trắng Larry Kudlow ngày 13.8 cho biết chính quyền Tổng thống Donald Trump hài lòng với tiến độ của Trung Quốc trong việc thực hiện cam kết mua hàng hóa Mỹ theo thỏa thuận thương mại giai đoạn 1.

Sợ không thể nhận lương, nhân viên người Mỹ của TikTok kiện chính quyền Trump

Công nghệ - 14/08/2020 13:30
Các nhân viên nói rằng lệnh cấm của Tổng thống Donald Trump sẽ ngăn TikTok trả tiền lương cho họ.

Tổng thống Trump cảnh báo điều tồi tệ với Hồng Kông

Thế giới - 14/08/2020 13:00
Tổng thống Mỹ Donald Trump mới đây cảnh báo Hồng Kông sẽ không bao giờ có thể thành công dưới sự kiểm soát của Trung Quốc và thị trường của đặc khu sẽ lao dốc.

Mục tiêu tiếp theo của luật an ninh Hồng Kông

Thế giới - 14/08/2020 12:00
Tờ Bưu điện Hoa Nam buổi sáng (SCMP) cho biết cảnh sát Hồng Kông đang nhắm đến những người tài trợ cho một nhóm trực tuyến kêu gọi trừng phạt quan chức đặc khu lẫn quan chức Trung Quốc đại lục.

Cây cầu hoa giấy “cực phẩm” ở Ecopark, check-in sương sương cũng đủ gây “bão” mạng

Du lịch - 14/08/2020 11:30
Những góc cảnh đẹp mê hồn của cây cầu phủ đầy hoa giấy ở KĐT Ecopark đang gây bão mạng xã hội, khiến không ít bạn trẻ “đứng ngồi không yên”.

Giá vàng đảo chiều, tăng thẳng đứng thêm 2 triệu đồng mỗi lượng

Kinh doanh - 14/08/2020 11:20
Giá vàng trong nước phiên sáng nay đã đảo chiều bật tăng mạnh khi điều chỉnh giá bán ra mỗi lượng vàng ở mức gần 57 triệu đồng/lượng. So với phiên giao dịch hôm qua, giá vàng đã tăng thêm khoảng 2 triệu đồng/lượng và chênh lệch giá mua – bán đã được thu hẹp về mức dưới 2 triệu đồng/lượng.

Phát hiện cỏ gây hại, ấu trùng bọ trong gói hạt giống ‘bí ẩn’ từ Trung Quốc

Thời sự - 14/08/2020 11:00
Bộ Nông nghiệp Mỹ (USDA) mới đây đã phát hiện ra loại cỏ dại gây hại, ấu trùng bọ trong các gói hạt giống bí ẩn mà hàng ngàn người dân trên khắp nước này nhận được có xuất xứ từ Trung Quốc, làm dấy lên lo ngại về an ninh sinh học.

20 người khỏi bệnh COVID-19 tình nguyện hiến huyết tương

Sức khỏe - 14/08/2020 10:30
Ngày 13.8, Bệnh viện Bệnh nhiệt đới T.Ư (Hà Nội) cho biết sau 1 tuần kêu gọi các bệnh nhân được điều trị khỏi COVID-19 hiến huyết tương, hiện đã có 20 người đăng ký hiến.

Thêm 6 ca mắc mới COVID-19 ở Hải Dương, Quảng Nam, Việt Nam có 911 bệnh nhân

Thời sự - 14/08/2020 10:20
Bản tin 6 giờ ngày 14.8 của Ban Chỉ đạo Quốc gia Phòng chống dịch COVID-19 cho biết đã ghi nhận 6 ca mắc mới COVID-19. Việt Nam có 911 bệnh nhân, 21 ca tử vong.

"Điểm sáng" Cầu Vòm Đồn Cả trong hành trình Huế - Hội An - Đà Nẵng: Thơ mộng như tranh vẽ

Du lịch - 14/08/2020 10:00
Huế – Đà Nẵng – Hội An là 3 điểm du lịch tiêu biểu của dải đất miền Trung nắng gió.

Nữ sinh xinh như nàng thơ trong bộ ảnh chia tay tuổi học trò

Giới trẻ - 14/08/2020 09:30
Nguyễn Thị Xuân Trúc mong muốn lưu giữ những khoảnh khắc tươi đẹp nhất của tuổi học trò. Bộ ảnh này của Xuân Trúc cũng nhận được rất nhiều lời khen từ mọi người.

Điều trị thành công bệnh nhân liệt nửa người

Sức khỏe - 14/08/2020 09:00
Bệnh viện đa khoa tỉnh Sóc Trăng vừa điều trị thành công 1 bệnh nhân bị liệt nửa người nhờ phương pháp can thiệp nội mạch thần kinh.

Bí mật tư duy triệu phú - Thoát khỏi chiếc bẫy tư duy nhị phân: Làm sao để có 'cả hai', chứ không chỉ 'một trong hai'

Sách - 14/08/2020 08:30
Trích dẫn Tư Duy Triệu Phú Số 12, cuốn sách "Bí mật tư duy triệu phú"

Diễn viên Arnold Schwarzenegger: Bí quyết của sự thành công là gì?

Giới trẻ - 14/08/2020 08:00
Diễn viên người Đức Arnold Schwarzenegger cho rằng: "Có một tầm nhìn, có một tư duy, bỏ qua những người không quan trọng, hãy bắt tay vào làm việc, cho đi và thay đổi thế giới. Bởi vì không là chúng ta thì sẽ là ai? Nếu không phải bây giờ thì sẽ là khi nào?"
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 6, 14/08/2020