• Chủ Nhật, 15/04/2012 23:54 (GMT+7)

    Những cách phát hiện email lừa đảo

    Mai Phương
    Mặc dù email lừa đảo ngày càng tinh vi hơn, người dùng vẫn có thể lột chân tướng của chúng hoặc phát hiện những dấu hiệu đáng ngờ. Bài viết cung cấp những mẹo đơn giản để tránh “sập bẫy” email lừa đảo.

    Email lừa đảo đã phát triển phức tạp hơn kể từ khi chúng có mặt trong hộp thư đến (inbox) lần đầu tiên ở những năm 1990. Những email lừa đảo trước đây thì tương đối dễ phát hiện vì thường chúng có đặc điểm là sai văn phạm và mắc lỗi chính tả. Một hợp đồng kinh doanh hợp pháp gửi qua email cho khách hàng không thể chứa quá nhiều lỗi về chính tả, câu cú.

    Khi người sử dụng mail ngày càng cảnh giác với email lừa đảo, tội phạm mạng cũng thay đổi chiến thuật cũng như những cách “dụ” người dùng. Ngày nay, những kẻ lừa đảo trên mạng đang tung ra nhiều email có tính thuyết phục và hiệu quả hơn khiến người dùng dễ “dính bẫy”. Không chỉ có lời văn trau chuốt hơn, nội dung thư còn mang tính chất cá nhân hơn và đề cập đúng tên người nhận.

    Ngoài ra, kẻ lừa đảo trên mạng còn sao chép những email trông như đã được xác thực từ các doanh nghiệp, giống đến từng phông chữ, quy cách trình bày đầu trang (header), chân trang (footer), biểu tượng và những tuyên bố về bản quyền của những công ty có sử dụng email để liên lạc với khách hàng của họ.

    Với những thay đổi nêu trên, email lừa đảo một lần nữa “bùng nổ”. Vào năm 2011, ước tính cứ trong 300 email lưu hành trên web thì có 1 chứa các yếu tố lừa đảo, theo báo cáo của RSA. Số cuộc tấn công từ email lừa đảo tăng dần lên, đạt kỷ lục 279.580 vụ trong năm 2011, tăng 37% so với năm 2010.

    RSA cho biết tấn công dạng lừa đảo qua mail đang tăng lên mặc dù người dùng đã ý thức cao hơn. Theo RSA, tác giả các phần mềm độc hại đã tạo ra những bộ công cụ tự động mà những kẻ lừa đảo có thể sử dụng để dễ dàng tạo ra các trang lừa đảo. Trung bình, mỗi lần tấn công dạng lừa đảo thì bọn tội phạm sẽ kiếm được khoảng 4.500 USD.

    RSA dự đoán ngay cả trong năm nay, việc tấn công dạng lừa đảo sẽ dễ dàng hơn bao giờ hết do việc tạo ra những biến thể email lừa đảo mang nhiều tính thuyết phục để đánh lừa người dùng.

    Vậy làm thế nào để có thể chắc rằng đó là những nội dung email giả mạo? Dưới đây là một số cách giúp người dùng có thể tránh rơi vào dạng email lừa đảo.

    - Rê chuột trên đường link: Dù thế nào cũng đừng nhấp vào bất cứ đường liên kết (link) nào trong email. Tuy nhiên, bạn có thể trỏ nhẹ con chuột vào đường link hay “lượn lờ” trên đường link đó để tên miền của nó hiện lên. Chẳng hạn, nếu bạn rê nhẹ chuột vào đường link của trang http://www.pcworld.com.vn/articles/tin-tuc nhưng lại thấy hiện lên url nào đó “lạ hoắc” thì không nên bấm vào vì nhiều khả năng đó là dấu hiệu email lừa đảo.

    - Sao chép và dán: Nếu bạn không thấy địa chỉ url khi lượn con trỏ chuột trên đường link, bạn nên sao chép và dán đường link vào trong Microsoft Word. Sau đó, nhấn phải chuột trên link đó và chọn “Edit Hyperlink” từ menu. Khi chọn vào “Edit Hyperlink” sẽ thấy một cửa sổ windows, xuất hiện trường “Address” là địa chỉ web trực tiếp của đường link.

    - Xem kỹ thuộc tính của email: người dùng Outlook lỡ mở email đáng ngờ, thì có thể vào mục thẻ (tab) File và chọn “Properties”. Trong cửa sổ window “Properties” thấy xuất hiện một hộp nằm ở phía dưới cửa sổ window mang tên “Internet headers”. Trong hộp này có chỉ ra đường dẫn của email đã chuyển đến người dùng cuối. Nếu bạn nhìn thấy đường dẫn không bắt nguồn từ pcworld.com.vn hay từ hệ thống email tin cậy khác, thì đó là dấu hiệu email lừa đảo.

    - Hành động dựa trên thông tin chắc chắn đáng tin cậy: Nếu ngân hàng gửi đến bạn một email liên quan đến cảnh báo email giả mạo, bạn nên nhận biết sự cảnh báo này của ngân hàng phải xuất phát từ một website hợp pháp. Nếu bạn chưa chắc chắn, hãy gọi số điện thoại ở mặt sau của thẻ tín dụng để kiểm tra thông tin.

    - Nếu nghi ngờ, hãy bỏ qua: Cách tốt nhất để chống lại email lừa đảo nếu cho rằng email đó không đáng tin cậy thì bạn có thể sử dụng kênh liên lạc trực tiếp, chẳng hạn như gọi ngay đến dịch vụ, công ty đó để xác minh thông tin.

    Nguồn: ComputerWorld