Cách phát hiện email lừa đảo

Các mối đe dọa an ninh đến trong tất cả các hình dạng và kích cỡ. Bạn có thể đã nghe nói về virus, trojan, keylogger và gần đây hơn là ransomware. Bạn muốn biết tất cả những gì họ có điểm chung? Tất cả đều có thể là kết quả của lừa đảo.

Bản thân từ này là một từ đồng âm; tin tặc sử dụng mồi nhử - thường ở dạng tập tin hoặc liên kết có vẻ hợp pháp - để "lừa đảo" cho nạn nhân. Và bởi vì mồi câu này thường được phát tán qua email, thật khó để phần mềm bảo mật phát hiện ra. Đó là những gì làm cho nó rất nguy hiểm.

Một ví dụ buồn về một doanh nghiệp 'lừa đảo'

Câu chuyện có thật: Vài năm trước, việc kinh doanh của anh rể tôi bị vi phạm bởi ransomware. Mã khủng khiếp này đã mã hóa gần như mọi tệp dữ liệu - tài liệu Word, bảng tính Excel, v.v. - và thực sự giữ chúng để đòi tiền chuộc. Nếu anh ta muốn dữ liệu của mình trở lại, giá sẽ là $ 700.

Theo một chuyên gia bảo mật được thuê để giúp đỡ, ransomware đã vào cuộc khi một trong những chủ sở hữu mở một tệp đính kèm email được đánh dấu là "Sơ yếu lý lịch của tôi" - một hành động dường như vô hại, đặc biệt là công ty đang thực sự thuê.

Lừa đảo cũng có thể dẫn đến hành vi trộm cắp danh tính và thậm chí khóa bạn khỏi điện thoại của bạn. Nhưng chờ đã, phần mềm bảo mật có phải là để bảo vệ bạn khỏi những mối đe dọa như vậy không? Đó là, nhưng đó là những gì làm cho lừa đảo rất tệ: Nó đến như một email và cajoles trông có vẻ vô hại hoặc khiến bạn sợ hãi - thường nhấp vào một liên kết hoặc mở tệp. Và thường thì đó là tất cả những gì nó cần.

Trong khi nhiều người đã quen thuộc với thực hành này và biết những gì cần tìm kiếm, tôi nghi ngờ có rất nhiều người vẫn trở thành nạn nhân. Heck, tôi coi mình là một chuyên gia trong việc tránh lừa đảo, nhưng tôi đã thỉnh thoảng mất thời gian gần như khiến tôi phải nhấp vào một liên kết lừa đảo.

Cách phát hiện email giả

Dưới đây tôi đã chia sẻ một email thực tế cho thấy một số dấu hiệu lừa đảo giả mạo. Lưu ý rằng vì tôi là người dùng PayPal, email chắc chắn đã thu hút sự chú ý của tôi - ít nhất là ban đầu.

  1. Giống như nhiều người, tôi có một vài địa chỉ email. Nhưng tin nhắn này đã đến một địa chỉ không được liên kết với tài khoản PayPal của tôi. Hơn nữa, trường "Tới" trống, một dấu hiệu rõ ràng nó không thực sự đến từ PayPal.
  2. Ngữ pháp và chính tả xấu là dấu hiệu lừa đảo. Các công ty lớn thuê các copywriter chuyên nghiệp (và biên tập viên) để liên lạc qua email.
  3. Tên tôi bị mất. Lời chào chỉ đơn thuần là "Xin chào, [để trống]." Tôi khá chắc chắn PayPal sẽ liên lạc với tôi bằng tên.
  4. Một manh mối mạnh mẽ khác đây là giả mạo: Tôi không chỉ đăng ký PayPal. Bây giờ, bạn có thể nghĩ, "Ồ, không, ai đó đã tạo một tài khoản PayPal dưới tên của tôi!" Một lần nữa, đây là một chiến thuật sợ hãi (và một chiến thuật yếu ở đó) được thiết kế để giúp bạn nhấp vào nút màu xanh mời. Nếu bạn làm như vậy, có lẽ bạn sẽ được chuyển đến một trang web trông khá giống PayPal, với một hình thức yêu cầu tất cả các loại thông tin cá nhân - bao gồm số thẻ tín dụng. Thay phiên, bạn có thể hạ cánh tại một trang web lén lút cài đặt một loạt phần mềm gián điệp và / hoặc vi-rút.

Đây là một số lừa đảo cẩu thả. Nhưng có nhiều người khéo léo hơn, như "tài khoản của bạn đã bị xâm phạm!" hoặc "FedEx có một giao hàng đang chờ bạn" các email trông không thể phân biệt được với thực tế.

May mắn thay, thật dễ dàng để bảo vệ bạn trước những kẻ đến như thế này.

Làm thế nào để tránh bị mắc vào lưới lừa đảo

Luôn luôn nghi ngờ. Các email lừa đảo cố gắng làm bạn hoảng sợ với các cảnh báo về thông tin bị đánh cắp hoặc tệ hơn, và sau đó đưa ra cách khắc phục dễ dàng nếu bạn chỉ "nhấp vào đây". (Hoặc ngược lại: "Bạn đã giành được giải thưởng! Bấm vào đây để nhận nó!") Khi nghi ngờ, đừng nhấp vào. Thay vào đó, hãy mở trình duyệt của bạn, truy cập trang web của công ty, sau đó đăng nhập bình thường để xem có bất kỳ dấu hiệu hoạt động lạ nào không. Nếu bạn quan tâm, hãy thay đổi mật khẩu của bạn.

Kiểm tra lỗi chính tả và ngữ pháp. Hầu hết các tên lửa đến từ bên ngoài Hoa Kỳ đều bị đánh vần với lỗi chính tả và ngữ pháp xấu. Như tôi đã lưu ý trước đó, các công ty lớn thuê các chuyên gia để đảm bảo email của họ chứa văn xuôi hoàn hảo. Nếu bạn đang nhìn vào cái không có, nó gần như chắc chắn là giả.

Tăng cường trình duyệt của bạn. Một lần nhấp ngẫu nhiên của liên kết lừa đảo không phải đánh vần thảm họa. McAfee SiteIDIA và Web of Trust là các tiện ích bổ sung cho trình duyệt miễn phí sẽ cảnh báo bạn nếu trang web bạn sắp truy cập bị nghi ngờ có hoạt động độc hại. Chúng giống như cảnh sát giao thông ngăn bạn trước khi bạn rẽ xuống một con đường nguy hiểm.

Sử dụng điện thoại của bạn. Nếu bạn đang kiểm tra email trên điện thoại của mình, thực sự có thể khó phát hiện ra một nỗ lực lừa đảo. Bạn không thể "di chuột qua" một liên kết đáng ngờ và màn hình nhỏ hơn khiến bạn ít có khả năng phát hiện ra các lỗ hổng rõ ràng. Mặc dù nhiều trình duyệt điện thoại (và hệ điều hành) miễn dịch với các trang web và tải xuống có hại, nhưng vẫn nên thận trọng khi xử lý các liên kết đáng ngờ. (Rõ ràng là bạn vẫn không nên hoàn thành một biểu mẫu yêu cầu mật khẩu hoặc thông tin cá nhân khác.) Người dùng Android đặc biệt nên biết về các rủi ro tiềm ẩn.

Trên hết, dựa vào lẽ thường. Bạn không thể thắng một cuộc thi mà bạn không tham gia. Ngân hàng của bạn sẽ không liên lạc với bạn bằng địa chỉ email bạn chưa từng đăng ký. Microsoft đã không "phát hiện virus từ xa trên PC của bạn". Biết các dấu hiệu cảnh báo, suy nghĩ trước khi bạn nhấp và không bao giờ đưa ra mật khẩu hoặc thông tin tài chính của bạn trừ khi bạn đăng nhập đúng vào tài khoản của mình.

Có bất kỳ lời khuyên chống lừa đảo khác để chia sẻ? Tải chúng lên trong các ý kiến.

Cập nhật, ngày 5 tháng 9: Bài viết này ban đầu được xuất bản vào ngày 22 tháng 6 năm 2015 và kể từ đó đã được cập nhật.

 

Để LạI Bình LuậN CủA BạN