jump to navigation

9 cách phát hiện email giả mạo Tháng Bảy 16, 2008

Posted by Kinh nghiệm hay in Máy tính, ĐTDĐ, Game, Mẹo hay.
Tags:
trackback

Mục đích chính của những cuộc tấn công giả mạo là cố gắng thu thập các thông tin nhạy cảm để thực hiện các hành vi lừa đảo.

Phishing làm việc như thế nào

Các cuộc tấn công giả mạo (Phishing) thường lợi dụng phần mềm hoặc những điểm yếu về bảo mật ở cả trình chủ và trình khách. Tuy nhiên dường như các mưu đồ xấu của việc tấn công này lại được thực hiện bằng cách thuyết phục bạn qua đường thư tín với những mẩu tin đơn giản như một nguồn tin cậy. Tấn công phishing điển hình thường cố gắng tạo một cảm giác khẩn cấp để đánh bẫy bạn. 

 

Vậy có thể phát hiện các email tấn công kiểu này như thế nào

Hầu hết các mưu đồ của tấn công giả mạo đều được thực hiện thông qua giả mạo email. Việc phát hiện hầu hết các email giả mạo là một điều hoàn toàn dễ dàng nếu bạn chỉ cần cẩn thận một chút. Dưới đây là một số cách hiệu quả giúp bạn phát hiện ra các tấn công giả mạo kiểu này.

1. Hãy nhìn vào tên của bạn trong phần địa chỉ: Kẻ tấn công giả mạo nhìn chung thường không biết tên của người mà chúng gửi đến. Xem header của email mà bạn đã nhận. Nếu bạn không thấy tên của mình hoặc địa chỉ email trong thanh địa chỉ thì đây chính là dấu hiệu đỏ. Bạn phải thận trọng đối với email này. Xem trong hình bên dưới.

2. Xem xét lời chào hỏi: Thông thường các tổ chức tài chính thường rất cẩn thận về những cảm nhận cá nhân mà người dùng dành cho họ trong khi giao dịch. Một thực tế thường thấy ở đây là các thư này sẽ có câu chào hỏi các khách hàng của họ bằng tên cụ thể. Nếu bạn không thấy lời chào nào thì đây cũng là một vấn đề cần chú ý đối với các email kiểu như vậy. Ở đây chúng tôi không nói tất cả các email không có lời chào hỏi đều là email giả mạo nhưng thực sự đây chính là một cách mang tính sơ bộ nhằm nhận dạng ra kẻ xấu. Xem hình bên dưới.

3. Xem các URL xuất hiện trong email và so với thanh trạng thái của trình duyệt: Nếu bạn chỉ cần di chuột qua một siêu liên kết nào đó thì hầu hết các trình duyệt đều hiển thị URL trong thanh trạng thái của chúng. Đây là một mẹo rất quan trọng để nhanh chóng phát hiện ra các tấn công giả mạo. Di chuột của bạn trên một siêu liên kết và không cần kích vào chúng, bạn hãy xem hiển thị ở thanh trạng thái bên dưới. So sánh hai liên kết một cách cẩn thận. Xem hình bên dưới. Bạn có thể thấy được sự khác nhau trong hai liên kết này. Đó chính là đường danh giới giữa tốt và xấu.

Hãy để ý https://: Hầu hết tất cả các tổ chức tài chính đều thực hiện các phiên giao dịch trực tuyến thông qua một giao thức an toàn, giao thức an toàn này sẽ được hiển thị trong URL là https:// thay vì http://. Bạn hãy để ý đến cách thể hiện của URL. Nếu phát hiện thấy URL chỉ hiển thị http://, thì có thể là một email giả mạo. Xem hình bên dưới.

null

4. Lưu ý đến những lời chào hỏi mang tính chung chung: Giống như đề cập ở trên, nếu bạn không thấy lời chào hoặc thấy một lời chào có mang tính chung chung thì đây cũng là một vấn đề cần phải lưu tâm. Ở đây chúng tôi không nói rằng tất cả các email như vậy đều là giả mạo nhưng để an toàn thì các bạn cũng cần lưu tâm đến vấn đề này vì nó cũng là một dấu hiệu khá quan trọng để phát hiện các tấn công kiểu này.

5. Để ý đến ngữ pháp của ngôn ngữ: Hầu hết các tấn công giả mạo đến từ các nước không nói tiếng Anh. Chứng cứ của các email kiểu này để lại ở khắp mọi nơi. Do kẻ tấn công chỉ thường là những cá nhân chứ không phải tổ chức và hầu như hoạt động từ các biên giới gần đó nên có một số lỗi chấm câu và ngữ pháp nhỏ trong copy của chúng. Hãy để ý một chút là hoàn toàn có thể tìm ra được tấn công này. Xem hình bên dưới.

null

 

6. Không tin vào địa chỉ liên kết xuất hiện trong thanh trạng thái của trình duyệt. Thậm chí nếu bạn thấy địa chỉ URL xuất hiện trong thanh trạng thái của trình duyệt hoàn toàn chính xác như xuất hiện trong email thì vẫn có thể siêu liên kết thực lại trỏ đến một địa chỉ nào đó. Trong trường hợp như vậy, để an toàn nhất bạn hãy chọn URL và copy nó. Mở cửa sổ trình duyệt thứ hai và paste địa chỉ này vào đó và nhấn Enter. Nhớ rằng không sử dụng lệnh Copy Link Location từ menu chuột phải.

null

 

7. Không tin cho dù bạn thấy tên của mình xuất hiện trong lời chào hoặc địa chỉ. Với sự tiên tiến về công nghệ, các kỹ thuật tấn công giả mạo cũng thông minh lên hàng ngày. Ngày nay những kẻ tấn công giả mạo có thể thực hiện nhiều kỹ thuật và nghiên cứu để tìm ra tên và địa chỉ các mục tiêu tấn công của chúng. Chính vì vậy cho dù bạn thấy các lời chào hỏi thì cũng vẫn cần phải cảnh giác với các dấu hiệu khác.

8. Xem tên miền của liên kết: Tên miền có thể cho bạn biết được mọi thứ. Nếu tên miền của URL trỏ đến một nơi mà thanh trạng thái trình duyệt của bạn đang vào như tổ chức tài chính của bạn thì có thể sẽ được an toàn. Nhưng cần lưu ý thêm ở đây. Bạn nên biết chính xác địa chỉ miền trong một URL là gì. Những kẻ tấn công giả mạo thường làm cho nó giống như miền nguyên bản, và bạn phải tìm tên miền đích thực từ đó. Xem hình bên dưới.

null

 

9. Sử dụng Copy & Paste: Đây cũng là một ý tưởng tốt nhưng bạn nên nhớ rằng, không được sử dụng Copy Link Location từ menu chuột phải.

null

 

10. Hãy xem xét một cách cẩn thận. Bạn sẽ hoàn toàn không được cảnh báo trước đối với email giả mạo tạo một cảm giác khẩn cấp như báo rằng tài khoản của bạn sắp có vấn đề. Hãy tỉnh táo và cố gắng thực hiện việc xác nhận từ phía nhân viên ngân hàng thông qua website đích thực của họ hoặc gọi điện thoại trực tiếp để xem những cảnh báo đó có phải sự thực hay không.

 

 

 Văn Linh (Theo Tools & Tips)

Nguồn: Quantrimang

Advertisements

Phản hồi»

1. ?@N]-[%.......??? - Tháng Chín 13, 2010

Bài viết rất hay và tôi thích bài này. hy vọng có nhiều bài hay hơn nữa.


Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: