Cách nhận biết email lừa đảo và website không an toàn

22/06/2020 18:00
Cách nhận biết email lừa đảo và website không an toàn

Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân.

Cách nhận biết email lừa đảo và website không an toàn - 1

Cách nhận biết email lừa đảo và website không an toàn

Do vậy, trước khi làm theo yêu cầu trong email bất kỳ, bạn nên kiểm tra tính xác thực của email đó. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách nhận diện những email lừa đảo, cũng như các website không an toàn chỉ sau vài phút.

Cách nhận biết email lừa đảo

1. Kiểm tra tên miền của địa chỉ email

Việc đầu tiên bạn cần lưu ý là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...

Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.

Cách nhận biết email lừa đảo và website không an toàn - 2

Bởi vậy, nếu bạn thấy tên miền sau ký tự “@” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn, hay tổ chức nào đó, email đó là email chính thức từ công ty, tập đoàn, hoặc tổ chức đó và ngược lại.

2. Kiểm tra các mục Mailed-by, Signed-by, và Security

Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn như mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồm mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Các mục mailled-bysigned-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng.

Theo Wikipedia:Sender Policy Framework (SPF), xuất phát từ kỹ thuật ngăn chặn thư rác (spam), là phương pháp xác thực địa chỉ người gửi (email address). Kỹ thuật này giúp người nhận nhận ra địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến (phishing).
DomainKeys Identified Mail (DKIM) là phương pháp phát hiện địa chỉ email giả mạo. Nó cho phép người nhận kiểm tra xem một email có xuất xứ từ một miền cụ thể có thực sự được ủy quyền bởi chủ sở hữu của tên miền đó.

Cách nhận biết email lừa đảo và website không an toàn - 3

Ngoài ra, mục security cho biết email có được mã hóa bằng chuẩn mã hóa TLS hoặc SSL trong suốt quá trình gửi hay không. Các chuẩn mã hóa này đảm bảo không có bất kỳ bên thứ ba nào có thể nghe trộm hay làm xáo trộn email trong suốt quá trình gửi.

Email từ các tập đoàn, công ty, tổ chức hoặc ngân hàng sẽ luôn luôn có các trường mailed-by, sign-by cùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, phần lớn các email lừa đảo đều không sử dụng kết nối bảo mật, cũng như không có bất kỳ chứng nhận, hay phương thức mã hóa nào. Ngay cả khi có những thông tin này, chúng thường chỉ là các thông tin chung chung và không liên quan đến tên miền chính thức.

3. Nhận diện liên kết, nút bấm lừa đảo trong email

Trước khi nhấp lên bất kỳ liên kết hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó.

Ngay lập tức, bạn sẽ thấy địa chỉ thực liên kết hay nút bấm chuyển đến ở phía dưới góc trái của trình duyệt. Thao tác này giúp bạn kiểm tra xem các đối tượng này có đưa bạn đến trang web giả mạo, chứa mã độc, hoặc một trang web hoàn toàn không liên quan đến trang web chính thức hay không.

Cách nhận biết email lừa đảo và website không an toàn - 4

4. Kiểm tra lỗi chính tả và ngữ pháp trong email

Nghe có vẻ hài hước nhưng thực tế đây là biện pháp hiệu quả trong việc phòng tránh email lừa đảo.

Các email lừa đảo thường có cách trình bày cẩu thả và xấu xí, cũng như thường xuyên mắc các lỗi chính tả ngớ ngẩn. Bởi vậy, bạn hãy kiểm tra nội dung email xem nó có dính bất kỳ lỗi chính tả, hay ngữ pháp nào không. Ngoài ra, bạn cần kiểm tra xem trong email có sử dụng các từ khóa bạn thường thấy trong các email rác bạn đã từng nhận trước đây hay không. Nếu mắc một hay tất cả những lỗi kể trên, đó chắc chắn là email giả mạo.

5. Kiểm tra file đính kèm

Đừng mở file đính kèm từ những người gửi bạn không biết trừ khi bạn chắc chắn nó an toàn. Trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó có thể lây nhiễm virus vào máy tính hoặc cả hệ thống mạng khi người dùng nhấp chuột lên nó.

Bởi vậy, nếu một email có file đính kèm, bạn hãy kiểm tra xem nó có dấu hiệu bất thường hay không. Ngoài ra, hãy luôn luôn trang bị phần mềm anti-virus cho máy tính cá nhân hoặc công ty.

Cách nhận diện các trang web không an toàn

Các liên kết, nút bấm trong email hoặc trên mạng xã hội có thể chuyển bạn đến một trang web giả mạo trông y hệt như trang web chính thức. Do đó, trước khi nhập bất kỳ thông tin cá nhân, hoặc thanh toán cho bất kỳ thứ gì, việc kiểm tra trang web bạn sắp truy cập có an toàn hay không là điều rất cần thiết.

1. Kiểm tra địa chỉ URL

Như đã nói trên, địa chỉ URL có thể giúp xác định tính hợp lệ của một trang web. Khi bạn truy cập một trang web nào đó, hãy luôn luôn kiểm tra xem nó có phải là trang web chính thức của công ty, tổ chức, hay tập đoàn nào đó không. Chẳng hạn, trang flipart.com là địa chỉ thực chính thức, do đó nếu bạn thấy bất kỳ tên miền nào khác tên miền này, ví dụ flipart.offer24.com, đó chắc chắn là tên miền giả mạo.

Cách nhận biết email lừa đảo và website không an toàn - 5

2. Kiểm tra xem trang web có mã hóa hay không

Việc tiếp theo bạn cần làm là kiểm tra xem trang web bạn truy cập có sử dụng bất kỳ chuẩn mã hóa nào không. Nếu bạn thấy biểu tượng hình ổ khóa nằm bên cạnh địa chỉ URL của trang web nghĩa là trang web có sử dụng chuẩn mã hóa SSL hoặc TLS. Nếu bạn chưa biết, các trang web sử dụng giao thức HTTPS (HTTP + TLS) thường sẽ an toàn hơn các trang web sử dụng giao thức HTTP.

Cách nhận biết email lừa đảo và website không an toàn - 6

Chuẩn mã hóa SSL đảm bảo thông tin của bạn được truyền tải một cách an toàn và không có bất kỳ bên thứ ba nào có thể nghe lén hay can thiệp vào dữ liệu. Nếu không có SSL, nguy cơ dữ liệu bị nghe lén hoặc đánh cắp sẽ rất cao.

Chính vì lẽ đó, nếu bạn thấy một trang web sử dụng giao thức HTTP hay FTP và không có biểu tượng ổ khóa bên cạnh tên miền, đừng nhập các thông tin nhạy cảm như thông tin thẻ tín dụng, địa chỉ nhà, thông tin tài chính,...

3. Nhận diện trang web lừa đảo dựa trên tên miền

Không phải trang web nào có mã hóa SSL hoặc HTTPS đều là trang web chính thức và an toàn. Tin tặc có thể đánh lừa bạn bằng các tên miền phụ gần giống với tên miền chính.

Cách nhận biết email lừa đảo và website không an toàn - 7

Chẳng hạn, trang web chính thức của PayPal có tên miền là paypal.com. Do vậy, nếu bạn thấy bất kỳ tên miền nào khác tên miền này, chẳng hạn tên miền trong hình bên dưới, nó đều là địa chỉ giả mạo. Trong trường hợp này, tin tặc đã tạo ra tên miền “paypal.com.confirm-manager-security.com” để đánh lừa thị giác của nạn nhân. Nếu không quan sát kỹ, nạn nhân có thể nghĩ đây là trang web của PayPal vì cụm từ “paypal.com” trong địa chỉ URL.

Cách nhận biết email lừa đảo và website không an toàn - 8

Bạn cần lưu ý tên miền thật chính là phần nằm phía trước phần “.com”. Ví dụ, trong địa chỉ “paypal.com”, phần “paypal” chính là phần tên miền. Tương tự, trong địa chỉ “paypal.com.xyz.com”, phần “paypal.com.xyz” chính là tên miền.

4. Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google

Công cụ Safe Browsing của Google cho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.

Để sử dụng công cụ này, bạn truy cập vào địa chỉ sau, sau đó nhập địa chỉ trang web bạn nghi ngờ và chờ trong giây lát cho nó phân tích và hiển thị kết quả trong phần Current status.

Cách nhận biết email lừa đảo và website không an toàn - 9

 theo Vietnamnet/Gadgets to use

 


Gửi bình luận
(0) Bình luận
1

Sau 1 năm khai tử, Windows 7 vẫn đông người dùng đến "kinh ngạc"

Hàng triệu người dùng PC trên thế giới vẫn gắn bó với phiên bản Windows "11 năm tuổi".
2

Windows 10X chính thức lộ diện: Một hệ điều hành “thuần khiết” của Microsoft

Microsoft đã thay đổi chiến lược và phát triển Windows 10X cho những chiếc máy tính một màn hình giá rẻ, thay vì các thiết bị hai màn hình như trước đây.

Microsoft biến Edge thành trình duyệt PDF tốt nhất

Microsoft sắp bổ sung cho Edge nhiều tính năng duyệt và xử lý file PDF.

Cách giải phóng dung lượng sau khi cập nhật lên Windows 10 tháng 5. 2020

Nếu người dùng có máy tính xách tay hoặc máy tính bảng có ổ cứng nhỏ, thì có khả năng máy tính sẽ hết dung lượng sau khi cài đặt các bản cập nhật tháng 5.2020 (phiên bản 2004) của Microsoft.

Apple phát hành bản cập nhật macOS mới giúp tăng tuổi thọ pin Macbook

Tính năng mới trong bản cập nhật macOS dành cho Macbook của Apple giúp cho pin có tuổi thọ lâu hơn.

Bí kíp khắc phục lỗi Google Chrome ngốn nhiều RAM

Reduce RAM Usage là extension giúp bạn cách giảm phần nào lượng RAM mà Google Chrome chiếm dụng.

Cách sử dụng tính năng thanh toán Windows Hello trên trình duyệt Google Chrome

Windows Hello là tính năng sinh trắc học dựa trên Windows 10, cho phép người dùng xác thực quyền truy cập vào thiết bị, dịch vụ thanh toán và ứng dụng của họ bằng quét mống mắt, nhận dạng khuôn mặt hoặc mã PIN.

Windows 10 bổ sung một loạt tính năng mới vào cuối tháng 5

Microsoft sẽ bổ sung một loạt các tính năng mới cho hệ điều hành Windows 10 vào cuối tháng 5 này.

Tin tặc khai thác lỗ hổng RDP của Microsoft

Bản vá Reverse RDP thứ hai do Microsoft phát hành vào đầu năm 2020 vẫn chưa thể khắc phục được các lỗi bảo mật, người dùng RDP rất dễ bị các cuộc tấn công mạng.

Google Meet nhanh chóng vượt qua mốc 50 triệu lượt tải

Với nhiều tính năng vượt trội, Google Meet đã thu hút một lượng lớn người dùng, ứng dụng này đã vượt qua con số 50 triệu lượt tải xuống tính đến giữa tháng 5.2020.

Khách ngỡ ngàng với vườn quýt hồng Lai Vung sai trĩu quả trước Tết

Du lịch - Tô Văn - 24/01/2021 23:30
Những ngày cận Tết Nguyên đán Tân Sửu, đến với vườn quýt hồng Lai Vung, du khách say sưa với hàng trăm trái màu vàng chín mọng treo lủng lẳng trên cành rất đẹp mắt.

Úc phản pháo khi Google, Facebook không chịu trả tiền, dọa chặn tìm kiếm và chia sẻ tin tức

Công nghệ - Nhân Hoàng - 24/01/2021 23:00
Bộ trưởng Ngân khố Úc - Josh Frydenberg nói Google và những gã khổng lồ công nghệ khác "không thể tránh khỏi" cuối cùng sẽ phải trả tiền cho việc sử dụng nội dung truyền thông.

Nữ danh hài gặp khó khăn vì mắc kẹt tại Mỹ, bị đồn qua đời

Giải trí - 24/01/2021 22:30
Thúy Nga tâm sự, chị mắc kẹt tại Mỹ suốt một năm qua, chưa được gặp con gái vì dịch Covid- 19. Các show diễn bị hủy, công việc không có khiến cuộc sống của nữ nghệ sĩ bị ảnh hưởng...

Đào Thất Thốn xuống phố tết, giá hơn trăm triệu một lần thuê

Kinh tế - Bài và Ảnh: Tuyết Nhung - 24/01/2021 22:00
Vì độ hiếm và giá đắt đỏ nên giống đào Thất Thốn được nhiều người ví là "đặc sản tiến vua". Nhiều cây đào Thất Thốn có độ tuổi 50-60 năm với giá thuê cao ngất ngưởng lên tới hàng trăm triệu đồng.

Tân Bộ trưởng Quốc phòng Mỹ cam kết giúp Nhật bảo vệ quần đảo tranh chấp với Trung Quốc

Thế giới - Nhân Hoàng - 24/01/2021 21:30
Lloyd Austin - tân Bộ trưởng Quốc phòng Mỹ tái khẳng định cam kết của Mỹ trong việc giúp Nhật bảo vệ quần đảo Senkaku.

Trung Quốc vừa thông qua luật Hải cảnh, chính quyền Biden đã điều tàu sân bay vào Biển Đông

Thế giới - Anh Tú - 24/01/2021 21:00
Chủ nhật hôm nay 24.1, Quân đội Mỹ cho biết, một nhóm tàu chiến của Mỹ do hàng không mẫu hạm USS Theodore Roosevelt dẫn đầu đã tiến vào Biển Đông để thúc đẩy “quyền tự do trên biển”.

'Từ nay đến Tết, giá thịt heo sẽ không tăng cao'

Kinh tế - Tô Văn - 24/01/2021 20:30
Tại các chợ ở TP.Long Xuyên, giá heo hơi đã tăng nhẹ trở lại. Nhiều ý kiến cho rằng từ nay đến Tết, giá thịt heo sẽ không tăng cao.

Những món ăn đường phố Việt Nam khiến khách nước ngoài phải ‘e dè’

Du lịch - Thiên Di - Ảnh: Fabienne Fong Yan - 24/01/2021 20:00
Việt Nam có nhiều món ăn đường phố với giá cả phải chăng và ngon miệng, tuy nhiên có thể khiến những du khách lần đầu đến đây phải “e dè” sợ hãi.

Chính quyền Biden quyết định số phận hồ sơ thuế của ông Trump

Thế giới - Cẩm Bình - 24/01/2021 19:30
Tờ The Washington Post đưa tin chính quyền Tổng thống Joe Biden có 2 tuần để quyết định có hủy bỏ phản đối giao nộp hồ sơ thuế của người tiền nhiệm Donald Trump do chính quyền trước đưa ra hay không.

Thuyền viên bị xử phạt vì trốn cách ly

Thời sự - Quang Cường - 24/01/2021 19:00
Công an huyện Can Lộc (Hà Tĩnh)​ vừa ra quyết định xử lý vi phạm hành chính đối với anh N.T. T. (SN 1991, trú tại thị trấn Nghèn, huyện Can Lộc) về hành vi “trốn tránh việc áp dụng quyết định cách ly y tế, cưỡng chế cách ly y tế của cơ quan nhà nước có thẩm quyền”.

Tay vợt số 1 châu Á được chọn là đại sứ hình ảnh cho hãng thời trang Pháp

Giải trí - Nhật Hạ - 24/01/2021 18:00
Louis Vuitton, hãng thời trang danh tiếng Pháp đã chọn Naomi Osaka, tay vợt số 1 Nhật Bản làm gương mặt đại diện cho bộ sưu tập (BST) Xuân Hè 2021 của mình.

An Giang: 'Hotgirl' vận chuyển ma túy nghi nhập cảnh trái phép

Thời sự - Tô Văn - 24/01/2021 17:30
Phát hiện cô gái điều khiển xe máy nghi nhập cảnh trái phép, lực lượng làm nhiệm vụ đã yêu cầu dừng lại để kiểm tra. Và bất ngờ khi tổ công tác phòng chống dịch COVID-19 phát hiện hotgirl này chở ma túy.

Táo Quân 2021: Giá vé chợ đen cao ngất ngưởng, mỗi phút quảng cáo nhà đài thu về 1,3 tỷ đồng

Giải trí - Bài, ảnh: Dạ Thảo - 24/01/2021 17:00
Để có một vị trí ngồi đẹp trong chương trình Táo Quân 2021, người mua sẽ phải trả khoảng 10 triệu đồng/cặp.

Chủ tiệm sửa xe mang mô tô của khách… đi cầm

Thời sự - Tô Văn - 24/01/2021 16:30
Công an H.Châu Thành, tỉnh An Giang vừa vận động 1 chủ tiệm sửa xe đem mô tô của khách đi cầm cố ra đầu thú.

Ấn Độ cấm vĩnh viễn TikTok

Công nghệ - 24/01/2021 16:00
Chính phủ Ấn Độ vừa gửi thông báo tới các ứng dụng di động có nguồn gốc từ Trung Quốc rằng sẽ chuyển lệnh cấm tạm thời với các ứng dụng này thành lệnh cấm vĩnh viễn.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 2, 25/01/2021