Bạn đã bao giờ bắt gặp bất kỳ email nào giống như là từ một công ty, nhưng nó trông đáng ngờ chưa? Có rất nhiều cách mà những kẻ lừa đảo sử dụng để giả mạo địa chỉ email.
Ở đây, chúng tôi sẽ trình bày một số cách bạn có thể xác định email xác thực từ email giả mạo.
1. Kiểm tra Địa chỉ “Từ”
Thường thì bạn sẽ thấy rằng các email giả mạo có địa chỉ “từ” trông giống với địa chỉ email ban đầu.
Lấy ví dụ về Apple. Nếu bạn nhận được email từ Apple, bạn sẽ thấy rằng địa chỉ email đó là noreply@apple.com. Những kẻ lừa đảo sẽ sử dụng các địa chỉ email tương tự như noreply@appleinc.com để thử và đánh lừa người nhận.
Một ví dụ khác là cách những kẻ lừa đảo gõ tên của các công ty có uy tín để lừa đảo công chúng. Ví dụ:họ có thể viết sai chính tả Microsoft bằng cách sử dụng 'r' và 'n' để làm cho nó giống như một 'm'.
Ngoài ra, những kẻ lừa đảo có thể sử dụng các khối hoặc phần mềm giả mạo khác nhau để hiển thị cho bạn địa chỉ email hợp pháp. Trong trường hợp này, thật khó để biết liệu email có phải là thật hay không. Dấu hiệu cho biết bao gồm bất kỳ lỗi chính tả nào trong email hoặc các liên kết đáng ngờ.
2. Kiểm tra Địa chỉ “Trả lời tới”
Khi bạn nhận được email từ ai đó, bạn thường trả lời cùng một địa chỉ email, trừ khi có hướng dẫn khác. Khi những kẻ lừa đảo gửi email giả mạo bằng địa chỉ email của người khác, chúng sẽ không có quyền truy cập vào tài khoản email của nạn nhân có tên mà chúng sử dụng.
Nếu một email lừa đảo cần bạn trả lời, bạn sẽ thấy trường "Trả lời" có một địa chỉ email khác với địa chỉ email thực sự đã gửi cho bạn.
Những kẻ lừa đảo sử dụng kỹ thuật này để nhận thư trả lời bằng cách dụ bạn đọc và trả lời email mà họ gửi bằng tên của các thương hiệu, công ty, tổ chức chính phủ có uy tín, v.v.
3. Kiểm tra Tiêu đề Email
Có ba công nghệ bảo mật email chính được sử dụng - SPF, DKIM và DMARC. Những công nghệ này giúp người nhận email kiểm tra xem nó thực sự là từ người nhận hay là một kẻ lừa đảo.
Hầu hết các trang web và công ty lớn đều sử dụng ba biện pháp bảo mật này một cách chính xác, vì nó cho phép ứng dụng thư của bạn phát hiện và chặn các email giả mạo. Cần lưu ý rằng một số công ty có thể không sử dụng những công nghệ này hoặc không thực thi chúng đúng cách.
Để kiểm tra tính bảo mật của email, hãy nhấp vào ba dấu chấm ở góc trên bên phải của bất kỳ email đáng ngờ nào và nhấp vào Hiển thị bản gốc (hoặc tương đương). Tại đây, bạn sẽ có thể xem từng lần kiểm tra bảo mật và xem email đã đạt hay không.
Mặc dù trạng thái không thể cho bạn biết rõ ràng email có phải là thật hay không, nhưng nó chắc chắn mang lại một dấu hiệu tốt. Nếu bạn thấy kết quả fail hoặc soft fail, thì có lẽ bạn nên nhận email với một chút muối.
Tại sao Bạn nên Kiểm tra Email của mình?
Bạn có thể tự hỏi tại sao email của bạn không tự động kiểm tra và lọc ra các email spam và email giả mạo với rất nhiều kiểm tra, tường lửa và các lớp bảo mật ngoài kia. Câu trả lời cho câu hỏi này là trong số 140 triệu tên miền được SPF kiểm tra gần đây, 80% không có bản ghi SPF, đây là mức tối thiểu để bảo mật.
Không có bản ghi SPF, không có cách nào để tài khoản email của bạn lọc chính xác các thư rác. Đó là lý do tại sao đôi khi bạn tìm thấy các email quan trọng trong thư mục Rác và email spam kỳ lạ trong Hộp thư đến của bạn.
Không một phép thử hoặc dấu hiệu nào có thể cho bạn biết rằng một email chắc chắn là xác thực hay đáng ngờ. Bạn có thể phải thực hiện nhiều bài kiểm tra để tìm ra email có phải là email chính hãng hay không.
Kiểm tra Email Đáng ngờ luôn là Tốt nhất
Bạn nên luôn kiểm tra những điều đã đề cập ở trên khi bạn cảm thấy rằng bạn đã nhận được một email đáng ngờ. Lấy cắp dữ liệu, lừa đảo và gian lận trực tuyến ngày càng trở nên phổ biến hơn khi thời gian trôi qua. Những kẻ lừa đảo đánh lừa công chúng vô tội, những người không biết chút gì về công nghệ bằng cách sử dụng các kỹ thuật khác nhau.
Trong tương lai, số lượng email giả mạo sẽ chỉ tăng lên do sự thay đổi đáng kể theo hướng số hóa. Hãy thận trọng và kiểm tra khi có nghi ngờ.