Mặc dù các ứng dụng nhắn tin dành cho các cuộc trò chuyện cá nhân và việc sử dụng các ứng dụng nhắn tin tức thời trong cài đặt công ty ngày càng tăng, nhưng Email vẫn là phương tiện tốt nhất và được sử dụng rộng rãi nhất để trao đổi thông tin chuyên nghiệp hoặc cá nhân và chia sẻ nhiều tài liệu qua internet. Kết nối các máy chủ trên toàn cầu, Email giúp người dùng chia sẻ mọi loại thông tin chi tiết, kể cả những thông tin mật mà không bị người thứ ba can thiệp. Tuy nhiên, là nền tảng chia sẻ thông tin được chấp nhận rộng rãi nhất, Email cũng là phương tiện bị tấn công nhiều nhất.
Theo báo cáo của Statista, năm 2018, có 3,8 tỷ người dùng email đang hoạt động trên toàn cầu. Cơ sở người dùng lớn này đã thu hút tin tặc và những kẻ tấn công, những kẻ có ý định đánh cắp thông tin có giá trị từ người dùng và sau đó sử dụng thông tin đó cho các phương tiện bất hợp pháp hoặc để tống tiền. Khi tường lửa và cơ chế bảo vệ chống vi-rút phát triển tốt hơn, tin tặc cũng đang tạo ra các phương pháp mới để thực hiện hành vi vi phạm của chúng. Điều này đã làm cho việc xác định thư rác trong các dịch vụ Email trở nên khó khăn hơn.
Mặc dù các tổ chức có đủ khả năng để xây dựng một tường lửa hoạt động 24×7 chống lại các nỗ lực tấn công và thư rác, nhưng điều đó có thể không dễ dàng đối với người dùng cá nhân. Vì vậy, họ nên biết một số cờ đỏ nhất định có thể giúp họ phát hiện và xác định bất kỳ thư rác nào trong Email của họ. Điều này cuối cùng ngăn chặn hành vi trộm cắp thông tin cá nhân hoặc tín dụng của họ được liên kết với thư đó.
Cách xác định Email rác
Thư rác là gì?
Email Spam thường đề cập đến các email không mong muốn được gửi đến người nhận thư vì lý do thương mại. Trong Spam, trước tiên các nhà tiếp thị lấy địa chỉ của bạn từ các tài khoản mạng xã hội hoặc từ bất kỳ ứng dụng hoặc dịch vụ nào mà bạn đã đăng ký. Sau đó, họ có xu hướng tiếp thị bản thân hoặc sản phẩm của họ bằng cách gửi cho bạn hàng loạt email. Bây giờ, những địa chỉ thư rác này có thể không phải lúc nào cũng nguy hiểm. Một số email spam chỉ là nỗ lực của một nhóm nhà tiếp thị thiếu kiên nhẫn nào đó nhằm làm phiền bạn bằng những email không mong muốn. Nhưng bây giờ, Spam đã lan rộng và lớn hơn. Tin tặc sử dụng Gửi thư rác như một phương tiện để gửi email bao gồm các tệp, thư mục hoặc liên kết độc hại. Các cuộc tấn công lừa đảo cũng được thực hiện dưới dạng Gửi thư rác, trong đó tin tặc có xu hướng đánh cắp thông tin cá nhân và thông tin tín dụng của bạn để đẩy một số đề nghị giả mạo hoặc lừa đảo.
Dưới đây là một số biện pháp bạn có thể thực hiện để xác định thư rác trong hộp thư đến Email của mình. Các bước này sẽ đảm bảo rằng bạn không bị thu hút vào một email có thể gây hại cho hệ thống hoặc tài khoản của bạn:
1. Kiểm tra địa chỉ email
Để xác định thư rác trong email, trước tiên bạn cần đảm bảo rằng người gửi thư cụ thể không có địa chỉ email spam. Có những trường hợp khi người dùng nhận được nhiều email quảng cáo từ các nhà tiếp thị khác nhau. Hầu hết các nhà tiếp thị chân chính sử dụng Google làm cổng thư điện tử đều mua G-Suite của riêng họ và đăng ký một tên miền theo tên công ty của họ. Ví dụ:địa chỉ email của nhân viên Amazon sẽ luôn ở định dạng – admin@wsxdn.com . Không phải admin@wsxdn.com . Người dùng thường không buồn đọc tên miền và đó là nơi họ không phát hiện được địa chỉ thư rác. Việc giả mạo các địa chỉ giống email này còn được gọi là Email Spoofing. Có một số trường hợp lừa đảo trong đó những kẻ lừa đảo sử dụng địa chỉ email giả mạo hoặc bịa đặt để chiếm đoạt tài khoản người dùng. Vì vậy, hãy luôn đảm bảo rằng bất kỳ tệp đính kèm thư hoặc liên kết nào gửi cho bạn là từ một địa chỉ email xác thực trước khi mở nó trên hệ thống của bạn. Đó có thể là thư rác độc hại mà bạn có thể phát hiện qua địa chỉ email.
2. Không mở tệp lưu trữ
Một trong những cách dễ nhất để xác định email spam là xem liệu có tệp lưu trữ nào được gửi cho bạn từ một tài khoản không xác định hay không. Các tệp lưu trữ được ẩn trong các định dạng thư mục như ZIP, RAR, 7Z. Bây giờ, khi bạn tải xuống các tệp ẩn trong thư mục lưu trữ, trình quét chống phần mềm độc hại hoặc chống vi-rút hệ thống của bạn có thể không phát hiện được thư rác trong thư được gửi qua thư mục đó. Nếu có bất kỳ chương trình độc hại nào mà người gửi đã đính kèm vào thư mục, nó có thể cản trở quyền riêng tư hệ thống của bạn theo nhiều cách. Hơn nữa, nó cũng có thể chứa một tệp điều khiển lệnh sẽ cung cấp khả năng điều khiển từ xa hệ thống của bạn cho tin tặc mà bạn không hề hay biết.
3. Không gửi thư yêu cầu thông tin cá nhân hoặc thông tin xác thực thanh toán
Một trong những thư rác nổi tiếng nhất đã được xác định là thư rác email Netflix năm 2018. Trong trường hợp này, có một email được phát tán qua địa chỉ email bị gửi thư rác yêu cầu thông tin thanh toán của người dùng. Nội dung email được thiết kế khá tốt, với giao diện sao chép từ các email quảng cáo thông thường của Netflix. Email tuyên bố rằng chính Netflix đang gặp sự cố với thông tin thanh toán của người dùng có liên quan và muốn người dùng cập nhật lại thông tin xác thực thanh toán thông qua liên kết được cung cấp trong thư.
Người dùng cũng xác định thư rác trong tài khoản Gmail bắt đầu bằng tên của Apple Inc. Email thư rác được xác định đã gửi hóa đơn giao dịch giả thông qua App Store và yêu cầu người dùng nhấp vào liên kết để xem hóa đơn tương tự. Mọi người dùng truy cập liên kết đều phải đối mặt với thông báo “ID Apple bị chặn” và sau đó được yêu cầu nhập thông tin cá nhân để mở khóa. Những kẻ lừa đảo đã đánh cắp danh tính của hàng trăm người tiêu dùng Apple vào thời điểm thư rác được phát hiện.
Người dùng không được chia sẻ bất kỳ thông tin nào để phản hồi bất kỳ email nào như vậy. Các công ty tầm cỡ như Netflix và Apple có các cổng riêng biệt và bảo mật cho các thủ tục như vậy. Và mọi cập nhật về thông tin thanh toán không được hỏi qua thư. Vì vậy, hãy đề phòng những email lừa đảo như vậy để xác định thư rác trong email và không cung cấp thông tin cá nhân của bạn.
4. Cẩn thận với tiện ích mở rộng
Để hiểu cách xác định thư rác trong email, người ta nên biết các cờ đỏ liên quan đến tệp mở rộng. Tiêm vi-rút thông qua các tệp tiện ích mở rộng độc hại là ví dụ về thư rác email phổ biến nhất. Mặc dù phần mở rộng phổ biến nhất được sử dụng để đưa phần mềm độc hại vào hệ thống qua thư là EXE, nhưng cũng có những phần mở rộng khác mà bạn nên biết. Các phần mở rộng tệp này không được chạy trên hệ thống nếu được gửi qua email. Chúng có khả năng cao xâm nhập vào các tệp hệ thống của bạn và thậm chí vô hiệu hóa các biện pháp chống vi-rút của bạn. Dưới đây là một số tiện ích mở rộng mà bạn không nên chạy trên hệ thống của mình, đặc biệt nếu chúng được đính kèm với thư thương mại:
- CMD:Các tệp .cmd đại diện cho bộ xử lý lệnh của Windows NT.
- MSI:Tệp gói trình cài đặt
- REG:Tệp đăng ký
- BAT:Các tệp bó DOS bao gồm các mã để khởi chạy hoặc thực thi các ứng dụng Windows.
- DOCM, XLSM, PPTM:Tệp MS-Office có macro.
5. Phát hiện thư rác bằng cách phân tích nội dung thư
Người dùng thường nhận được email liên quan đến việc phê duyệt thẻ tín dụng từ ngân hàng hoặc một số ưu đãi phiếu giảm giá từ các cửa hàng thương hiệu yêu thích của bạn hoặc có thể là quà tặng của công ty tiện ích yêu thích của bạn. Tài khoản của bạn được kết nối với tất cả các loại nền tảng mua sắm trực tuyến, ứng dụng đặt vé và đặt đồ ăn mà bạn tải xuống trên điện thoại của mình. Các lựa chọn và tìm kiếm của bạn từ các ứng dụng này được theo dõi bởi các nhà quảng cáo; ví dụ:bạn thấy các quảng cáo tương tự về sản phẩm mà bạn tìm kiếm trên Facebook. Đôi khi, những bản ghi này được thu thập bởi tin tặc từ nhiều phương tiện khác nhau. Sau đó, họ sử dụng các chiến thuật như khuyến mại giả và quà tặng miễn phí cho các sản phẩm/dịch vụ từ tìm kiếm của bạn. Điều này được thực hiện để thu hút bạn cung cấp cho họ thông tin đăng nhập tài khoản của bạn và các thông tin khác để đổi lấy các ưu đãi giả mạo như vậy. Điều này sau đó tiếp tục bị lạm dụng cho các giao dịch trái phép, tội phạm đánh cắp danh tính và giả mạo tài liệu dưới tên của bạn.
Do đó, để xác định thư rác trong email của bạn, người dùng phải xem qua nội dung và phân tích xem điều đó có hợp lý hay không.
6. Sử dụng công cụ của bên thứ ba để ngăn chặn nguy cơ thư rác
Mặc dù những lá cờ đỏ được giải thích ở trên là những lá cờ phổ biến nhất cần lưu ý khi phát hiện thư rác trong thư. Tuy nhiên, có những nỗ lực gửi thư rác không được chú ý và sau đó, tất nhiên, có những trang web mà chúng tôi không nên cung cấp quyền truy cập vào vị trí hoặc địa chỉ email của mình. Việc lưu mật khẩu trên trình duyệt cũng có thể dẫn đến các cuộc tấn công thư rác vào hệ thống của bạn để lấy những mật khẩu đó.
Để đảm bảo rằng hệ thống của bạn được bảo vệ khỏi mọi nguy cơ thư rác và có thể xác định thư rác trong tệp đính kèm email và trình duyệt, người ta phải sử dụng công cụ bảo vệ danh tính. Advanced Identity Protector là phần mềm tuyệt vời giúp bạn bảo vệ thông tin cá nhân và thông tin đăng nhập tài khoản được lưu trên các trình duyệt internet. Những thông tin như vậy có thể được sử dụng để chống lại bạn nếu bị rò rỉ và có thể gây ra các vấn đề pháp lý và tài chính cho bạn.
Về vấn đề này, Trình bảo vệ danh tính nâng cao cung cấp các dịch vụ sau để giữ an toàn cho sự hiện diện trực tuyến của bạn trước một loại thư rác khác:
- Trình bảo vệ danh tính nâng cao quét trình duyệt của bạn để tìm dấu vết nhận dạng trên các trang web bạn đã truy cập. Những dấu vết này bao gồm mật khẩu đã lưu, ID email và thông tin tín dụng. Nhiều tin tặc thu thập ID từ các chi tiết đã lưu trên trình duyệt và thực hiện các cuộc tấn công lừa đảo hàng loạt.
- Bạn có thể xóa các mật khẩu và dấu vết nhận dạng đã lưu bằng Advanced Identity Protector. Công cụ này có một Kho bảo mật tích hợp sẵn, nơi bạn có thể lưu mật khẩu của mình trước khi xóa chúng khỏi trình duyệt. Kho tiền được truy cập thông qua khóa chính.
- Advanced Identity Protector chạy trên Internet Explorer, Mozilla Firefox, Trình duyệt Opera và Chrome. Vì vậy, tất cả dấu vết nhận dạng của bạn trên bất kỳ trình duyệt nào trong số này đều có thể bị phát hiện và xóa.
- Advanced Identity Protector cũng giúp phát hiện thư rác trong ứng dụng email khách Microsoft Outlook và Outlook Express.
- Advanced Identity Protector cũng quét qua Windows Registry để tìm thông tin cá nhân nhạy cảm, một quá trình rất phức tạp nếu thử theo cách thủ công.
Việc xác định thư rác trong thư bằng cách sử dụng các cờ đỏ đơn giản này sẽ dễ dàng hơn. Hãy nhớ rằng những lá cờ đỏ này có thể cứu bạn khỏi các cuộc tấn công spam chẳng hạn như email thương mại không mong muốn, giả mạo email và các nỗ lực lừa đảo. Tuy nhiên, chính sự bất cẩn của chúng tôi trên internet đã dẫn những kẻ tấn công này đến ID cá nhân của chúng tôi và các thông tin khác. Sử dụng Trình bảo vệ danh tính nâng cao có thể giúp bạn tránh những sai lầm đó. Bằng cách loại bỏ tận gốc mọi dấu vết nhận dạng khỏi các hoạt động của trình duyệt, nó giúp bạn đạt được trình duyệt và lướt web an toàn và an toàn. Bên cạnh đó, nó giúp bạn lưu nhiều mật khẩu để bạn không phải sử dụng các mật khẩu giống nhau cho tất cả các tài khoản, điều này sẽ gây nguy hiểm cho danh tính trên internet của bạn.
Nếu bạn muốn biết thêm về công nghệ bạn sử dụng hàng ngày và tìm hiểu sâu hơn về nó, hãy theo dõi Systweak trên Twitter và Facebook. Ngoài ra, hãy đăng ký kênh YouTube của chúng tôi để biết về các công cụ phần mềm thú vị của chúng tôi, những công cụ này có thể rất tối ưu cho việc sử dụng internet và hệ thống hàng ngày của bạn.