Không gì phiền phức hơn là các email lừa đảo (scam email) cứ chồng chất trong inbox của bạn, lừa lấy thông tin cá nhân của bạn, trộm dữ liệu mật của công ty, thậm chí liên lụy đến cả những cá nhân, doanh nghiệp khác.
Trong bài viết này, TRG sẽ điểm qua một vài thủ thuật lừa đảo qua email thông dụng nhất cũng như giải pháp giúp bạn phát hiện và ngăn ngừa những email lừa đảo tái xuất hiện trong tương lai.
Đọc thêm: Bảo mật thông tin doanh nghiệp: tránh mối đe dọa từ thế giới ảo
Đây có phải email lừa đảo không?
Chúng ta thường hay cung cấp email cá nhân một cách vô tội vạ cho bất kỳ trang web nào dẫn đến việc chúng ta thường xuyên nhận được email từ những tài khoản lạ. Không ít trong số những email này chứa những tập tin, phần mềm cực kỳ độc hại cho máy tính hay cho các thiết bị điện tử của bạn nếu lỡ như bạn mở xem chúng.
Chúng còn có thể lừa bạn nhập thông tin của cá nhân vào một website giả và biến bạn thành nạn nhân của việc đánh cắp danh tính. Tệ hơn nữa là những email này giảo mạo những tài khoản, website uy tín, có thật rồi liên tục tấn công hộp thư của bạn hằng ngày hoặc nhiều lần trong ngày.
Đọc thêm: 'Transformers' và bài học về an ninh mạng doanh nghiệp
Làm sao để phát hiện email lừa đảo?
Rất may là email lừa đảo rất dễ để phát hiện. Có rất nhiều dịch vụ email đã tích hợp sẵn công cụ giúp phát hiện và lập tức lọc ra những email đáng ngờ. Tuy nhiên những công cụ này không phải lúc nào cũng chính xác 100%.
Vì vậy, bạn luôn phải nâng cao cảnh giác và chú ý các mối nguy hại, chẳng hạn như email chứa một trong những yếu tố “kỳ lạ” như sau:
- Người gửi lạ: bạn cần phải kiểm tra email trước khi mở. Rất nhiều kẻ lửa đảo sử dụng địa chỉ email với một dãy số, chữ và url email có thể rất giống với những công ty uy tín.
- Lời nói đầy hứa hẹn: tiêu đề email đề cập đến việc thưởng tiền hay quà miễn phí thì không nên mở. Những lời hứa về quà tặng hay cách kiếm tiền thường được dùng để thu hút những cá nhân cả tin.
- Lỗi ngữ pháp: nếu những email mắc lỗi chính tả, ngữ pháp thì rất có thể những email này không đến từ một nguồn tin cậy. Những lỗi này rất thông dụng vì những kẻ lừa đảo thường không nói ngôn ngữ của bạn và đang nhắm đến những người ngoại quốc.
- Nội dung kì lạ: nếu bạn mở email và đường link dẫn bạn đến một trang khác với url phức tạp mà bạn không nhận ra thì đây là một email spam độc hại. Các email lừa đảo còn sử dụng video và hình ảnh nhạy cảm để dụ dỗ nạn nhân. Bạn còn phải cẩn thận với những tài liệu đính kèm. Những email có tài liệu đính kèm mà bạn không biết trước thì không nên mở ra.
Đọc thêm: Bảo vệ dữ liệu trên đám mây: 5 lớp bảo mật của Infor CloudSuite
Một ví dụ email lừa đảo
Những email lừa đảo thông dụng
Sau đây là một trong những email lừa đảo thông dụng nhất được gửi ra hằng ngày cho hàng triệu người dùng.
- Quảng cáo: hãy cẩn thận với các email quảng cáo. Những loại email này đang cố bán một sản phẩm không hề tồn tại để thu hút sự chú ý của người đọc. Thông dụng nhất là bán những sản phẩm như thuốc (Viagra, thuốc vitamin) hay phần mềm chống virus.
- Lừa đảo tiền: những email liên quan đến tiền bạn không nên mở ra. Những email này có thể chào mời bằng cách thông báo rằng bạn đã trúng thưởng một khoản tiền hay có một số tiền đang chờ bạn nhận qua PayPal. Những nguồn uy tín không bao giờ email bạn với những dòng email thu hút hay hỏi bạn về tiền qua email. Bạn không nên chuyển tiền cho một tổ chức từ thiện nếu bạn chưa bao giờ nghe qua.
- Email chuyền: những email này thường được dùng để phát tán phần mềm độc hại. Chúng thường bắt đầu với một câu chuyện kèm chỉ thị bảo bạn phải khẩn cấp gửi email cho càng nhiều người càng tốt nếu không muốn bị ABC XYZ trong 5-7 ngày tới.
- Dòng tiêu đề đáng tin: những email này khó có thể nhận ra vì dòng tiêu đề rất giống với những nguồn đáng tin cậy bạn biết.
Ngoài ra, bạn cũng cần chú ý những email với tiêu đề như “một tin nhắn chưa đọc” hay “phát hiện phần mềm độc hại”. Trong trường hợp này, trước nhất bạn nên kiểm tra người gửi có phải là từ một nguồn uy tín hay không trước khi mở email.
Đọc thêm: Vai trò của mật khẩu trong bảo mật thông tin đã lỗi thời?
Bạn cần phải làm gì nếu tìm thấy email lừa đảo?
Phát hiện một email lừa đảo thì không gì phải sợ. Đa phần những kẻ lừa đảo rất dễ tìm thấy chúng ta nếu chúng ta thường xuyên công khai địa chỉ email. Một khi bạn nghi email là lừa đảo thì tuyệt đối đừng mở ra xem.
Email lừa đảo nguy hiểm vì chúng thường chứa những phần mềm độc hại có thể ăn cắp thông tin và làm tê liệt hoặc phá hủy thiết bị của bạn. Nếu phần mềm đó truy cập vào một trong những tài khoản của bạn thì khả năng cao nó có thể truy cập được tất cả thông tin.
Đọc thêm: Bảo mật thông tin doanh nghiệp: tránh mối đe dọa từ thế giới ảo.
Email lừa đảo nên bị xóa ngay sau khi bạn đã chặn người gửi. Nếu dịch vụ email của bạn đã thông báo đây là email spam, hãy đánh dấu vào “đây là thư rác”. Nó sẽ giúp hệ thống email của bạn hoạt động hiệu quả hơn và phát hiện email rác chính xác hơn trong tương lai.
Bạn cần phải làm gì nếu bạn mở một email lừa đảo?
Nếu bạn vô tình mở một email lừa đảo, hãy thực hiện những thao tác dưới đây để giữ an toàn.
- Quét virus cho mọi thiết bị bằng một phần mềm dò virus trả phí hoặc một phần mềm miễn phí uy tín.
- Nếu bạn đưa thông tin tài khoản ngân hàng cho kẻ lừa đảo, hãy liên hệ ngay với ngân hàng để họ khóa tài khoản của bạn và yêu cầu cấp một chiếc thẻ mới.
- Nếu bạn lo lắng về những tài khoản khác bị xâm nhập từ một email lừa đảo, bạn nên đổi mật khẩu các tài khoản có liên kết với email của bạn đồng thời bỏ tất cả các liên kết với ngân hàng/ thẻ tín dụng trên các trang web nếu có.
- Rất nhiều quốc gia đã ban hành những bộ luật nhằm bảo vệ người tiêu dùng. Nếu một email chứa thông tin sai lệch lừa bạn mua một sản phẩm hay chi trả cho một dịch vụ mà bạn không nhận được, tốt nhất bạn nên tìm đến pháp luật.
Làm sao để phòng tránh email lừa đảo trong tương lai
Hầu hết các dịch vụ email đã có tính năng chặn thư rác. Tính năng này tuy hữu ích nhưng chưa thật sự hoàn hảo. Tốt nhất là bạn nên luôn cẩn thận khi mở email và cân nhắc kỹ càng trước khi cung cấp email của bạn cho bất kỳ website nào.
Đọc thêm: Làm thế nào để bảo vệ dữ liệu của bạn khi nhân viên thôi việc
Hiện nay trên thị trường cũng đã có rất nhiều ứng dụng giúp chặn thư rác, bảo vệ bạn luôn an toàn mà bạn không cần tốn quá nhiều công sức. Chẳng hạn như Mozilla Firefox đang trong giai đoạn chế tạo một add-on giúp bạn tạo email ẩn danh khi truy cập vào website.
Website sẽ gửi email đến email ẩn danh rồi sẽ được chuyển tiếp đến tài khoản thật sự của bạn. Điều này đồng nghĩa với việc website không bao giờ nhận được thông tin tài khoản thật sự nên những kẻ lừa đảo sẽ không bị tìm thấy địa chỉ của bạn. Bạn có thể theo dõi để biết chúng đã lấy thông tin từ website nào và hủy email ẩn danh bất cứ lúc nào, đảm bảo tài khoản thật của bạn luôn được bảo mật tuyệt đối.
Add-on này vẫn đang trong giai đoạn phát triển, hứa hẹn sẽ trở thành một giải pháp bảo mật hoàn hảo, dễ sử dụng khi hoàn thiện.
Ứng dụng chặn tin rác thiết thực nhất vẫn là chính đôi mắt của chúng ta. Hãy đảm bảo là bạn kiểm tra hộp thư của mình kĩ càng kết hợp với những lời khuyên trong bài viết này để luôn an toàn nhé.