jump to navigation

9 cách phát hiện email giả mạo Tháng Bảy 16, 2008

Posted by Kinh nghiệm hay in Máy tính, ĐTDĐ, Game, Mẹo hay.
Tags:
1 comment so far

Mục đích chính của những cuộc tấn công giả mạo là cố gắng thu thập các thông tin nhạy cảm để thực hiện các hành vi lừa đảo.

Phishing làm việc như thế nào

Các cuộc tấn công giả mạo (Phishing) thường lợi dụng phần mềm hoặc những điểm yếu về bảo mật ở cả trình chủ và trình khách. Tuy nhiên dường như các mưu đồ xấu của việc tấn công này lại được thực hiện bằng cách thuyết phục bạn qua đường thư tín với những mẩu tin đơn giản như một nguồn tin cậy. Tấn công phishing điển hình thường cố gắng tạo một cảm giác khẩn cấp để đánh bẫy bạn. 

 

Vậy có thể phát hiện các email tấn công kiểu này như thế nào

Hầu hết các mưu đồ của tấn công giả mạo đều được thực hiện thông qua giả mạo email. Việc phát hiện hầu hết các email giả mạo là một điều hoàn toàn dễ dàng nếu bạn chỉ cần cẩn thận một chút. Dưới đây là một số cách hiệu quả giúp bạn phát hiện ra các tấn công giả mạo kiểu này.

1. Hãy nhìn vào tên của bạn trong phần địa chỉ: Kẻ tấn công giả mạo nhìn chung thường không biết tên của người mà chúng gửi đến. Xem header của email mà bạn đã nhận. Nếu bạn không thấy tên của mình hoặc địa chỉ email trong thanh địa chỉ thì đây chính là dấu hiệu đỏ. Bạn phải thận trọng đối với email này. Xem trong hình bên dưới.

2. Xem xét lời chào hỏi: Thông thường các tổ chức tài chính thường rất cẩn thận về những cảm nhận cá nhân mà người dùng dành cho họ trong khi giao dịch. Một thực tế thường thấy ở đây là các thư này sẽ có câu chào hỏi các khách hàng của họ bằng tên cụ thể. Nếu bạn không thấy lời chào nào thì đây cũng là một vấn đề cần chú ý đối với các email kiểu như vậy. Ở đây chúng tôi không nói tất cả các email không có lời chào hỏi đều là email giả mạo nhưng thực sự đây chính là một cách mang tính sơ bộ nhằm nhận dạng ra kẻ xấu. Xem hình bên dưới. (more…)

Advertisements