Email giả mạo là gì và làm thế nào bạn có thể tránh nó?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DDos, 24/10/19, 10:10 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,696
    Đã được thích: 379
    Điểm thành tích:
    83
    Email là một công cụ giao tiếp mà hầu hết mọi người sử dụng hàng ngày và do đó, chúng ta phải biết cách bảo mật hộp thư của mình đúng cách. Các mối đe dọa an ninh mạng luôn hiện diện và những kẻ tấn công luôn tìm kiếm những cách sáng tạo để tạo ra các email giả mạo vượt qua các bộ lọc bảo mật nhằm đánh lừa người dùng.


    Trong bài viết này, mình nói về việc giả mạo email là gì và các bước bạn có thể thực hiện để bảo vệ hộp thư của mình.



    Email giả mạo là gì?

    Giả mạo email là thuật ngữ chung để mô tả các email với mục đích độc hại, mà kẻ tấn công làm cho các email này có vẻ có nguồn gốc từ một nguồn hợp phát. Mục tiêu của việc giả mạo email là để người nhận có thể hành động trên email và tin tưởng vào các mô tả trong nội dung email vì nó có vẻ đến từ một nguồn hợp pháp.

    Một số email này có thể bị đánh dấu là thư rác bởi máy chủ hộp thư của bạn và một số bạn sẽ nhận thấy là lừa đảo từ cách họ gạ gẫm bạn.. Tuy nhiên, có nhiều trò lừa đảo nguy hiểm và tinh vi hơn trên thị trường nhằm mục đích thu thập thông tin của bạn.

    Một trang web thương mại điện tử phổ biến mà bạn đã đăng ký có thể yêu cầu bạn nhập thông tin đăng nhập của bạn trên một liên kết đến trang web của họ. Tuy nhiên, điều này có thể bắt nguồn từ một kẻ lừa đảo đã thiết kế một tiêu đề trong email để mạo danh trang web mua sắm và liên kết có thể là một trang đích mà họ tạo ra để làm cho mọi thứ trông như thật.

    Nó thậm chí còn tồi tệ hơn trong thế giới kinh doanh bởi vì ngay cả các giám đốc điều hành hiện đang bị nhắm mục tiêu thông qua các trò lừa đảo nhằm cố gắng xâm nhập vào các hệ thống kinh doanh và tài chính.

    Những kẻ đứng sau các cuộc tấn công này có thể đánh cắp thông tin đăng nhập, tiền của bạn, kiểm soát hệ thống của bạn, tống tiền và tham gia vào hành vi trộm cắp danh tính. Một số liên kết thậm chí còn được thiết kế để nắm bắt chi tiết tín dụng của bạn, nhưng thay vào đó, họ sẽ cài đặt phần mềm độc hại vào hệ thống của bạn.

    Có rất nhiều cách để bạn không trở thành nạn nhân của việc giả mạo email và nó bắt đầu với một chút cảnh giác.

    Sử dụng các bộ lọc tích hợp sẵn

    Bước đầu tiên bạn cần làm để chống lại các email thuộc loại này đang điều chỉnh bộ lọc cài đặt thư rác. Hầu hết các nhà cung cấp email đều có bộ lọc thư rác tích hợp có thể loại bỏ hầu hết các mối đe dọa trong hộp thư đến của bạn. Nó cũng giúp bạn có thể tập trung vào email thực từ người thật vì nó cũng chặn được rất nhiều email quảng cáo.

    Kiểm tra thông tin người gửi một cách cẩn thận

    Bạn phải học để có thể kiểm tra các tiêu đề của email của bạn. Bạn có thể trích xuất địa chỉ IP của người gửi thông qua tiêu đề và thực hiện tra cứu IP ngược để xác minh ai đã gửi nó cho bạn ngay từ đầu.

    Không chia sẻ

    Đảm bảo rằng bạn tránh gửi bất kỳ thông tin cá nhân nào qua email, cho dù đó là giao dịch tài chính hoặc các vấn đề riêng tư. Ngoài ra, không cung cấp địa chỉ email của bạn cho những người hoặc tổ chức mà bạn gần như không biết.

    Đừng để sự tò mò làm hại bạn

    Tránh nhấp vào các liên kết mà bạn không quen thuộc hoặc có vẻ đáng ngờ. Hãy chắc chắn rằng bạn không tải xuống tệp đính kèm từ những người bạn không biết. Khi bạn quyết định tải xuống tệp đính kèm, trước tiên hãy đảm bảo rằng bạn quét chúng bằng các phần mềm diệt virus.

    Chúng ta đang sống trong một thế giới luôn kết nối mà là người hưởng lợi từ công nghệ, nhưng chúng ta cũng phải học cách giữ an toàn cho bản thân. Cẩn thận sẽ luôn là tuyến phòng thủ đầu tiên của bạn để chống lại tội phạm mạng.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan