3 dấu hiệu cảnh báo bạn nhận được email chứa mã độc

Ngoc Huynh

Khả năng lọc thư spam ngày nay đã tốt hơn trước rất nhiều. Đã có giai đoạn mà tất cả các hộp thư của bạn đều ngập tràn trong thư rác. May mắn thay, điều đó không còn nữa – đặc biệt nếu bạn là một người sử dụng Gmail.

Nhưng chẳng có hệ thống nào là hoàn hảo. Và làm thế nào để biết một email có phải là độc hại hay không?

Dưới đây là 3 cách cách đơn giản để bạn phát hiện một email trong hòm thư có chứa virus hay không.

1. Khách hàng thân mến

Một điều mà các spammer đang trông chờ đó là bạn – tức là mục tiêu, không nhận ra công nghệ lâu đời trong Microsoft Word và các ứng dụng khác có tên gọi là mail merge. Tính năng này sẽ tạo ra một template (khuôn mẫu) tự động sử dụng danh sách khách hàng để điền vào tên, bốn số cuối của thẻ tín dụng hay số tài khoản ngân hàng, và các thông tin cá nhân khác.

Điều đó có nghĩa là khi bạn nhận được một email từ ngân hàng, thay vì khởi đầu thư bằng dòng chữ “Kính gửi ông A” hoặc “Kính gửi ông Nguyễn Văn A”, thư sẽ xuất hiện dòng “Kính gửi khách hàng” hoặc một câu chung chung kiểu như vậy.

Nếu bạn nhìn thấy một bức thư với mở đầu như vậy và nội dung thư yêu cầu bạn click vào một đường dẫn hoặc cung cấp thông tin tài khoản, bạn tốt nhất hãy tránh xa nó.

Điều này không có nghĩa là bạn đừng tin tưởng những bức thư không để đích danh bạn. Nhưng bạn hãy luôn nhớ là nếu bạn nhận được một lá thư từ một doanh nghiệp như ngân hàng, nhà bán lẻ, hay một công ty công nghệ, thì họ phải biết được tên của bạn trong bất cứ email nào.

2. Kèm một đường dẫn lạ trong thư

Nếu bạn không cảm thấy chắc chắn về một email, đừng bao giờ click chuột vào bất cứ đường liên kết nào bạn nhìn thấy trong phần nội dung. Bạn hãy nhìn ở góc dưới bên trái của trình duyệt của bạn hoặc ứng dụng email. Bạn nên xem địa chỉ chính xác của đường dẫn bạn đang có ý định nhấp chuột vào.

Những đường dẫn trong email là thứ cực kỳ nguy hiểm. Nên bạn hãy xem các đường dẫn đó cực kỳ cẩn thận. Thường những đường dẫn này xuất phát từ những địa chỉ web không quen thuộc, ví dụ như:

idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX

Nếu bạn không nhìn kỹ, bạn sẽ nhận thấy đường dẫn trên có dòng chữ Apple.com và tưởng rằng đó là một email từ Apple. Thật không may, bạn đã nhầm. “ArtXXia.es” mới chính xác là trang web gốc của đường dẫn này.

Với những đường dẫn URL dài và phức tạp như vậy, làm sao để phân biệt đâu là đường dẫn đúng và đâu không phải? Nguyên tắc quan trọng nhất: hãy đọc thật kỹ từ đầu đường dẫn cho đến phần có dấu “/”.

Link gốc chính là phần từ trước dấu chấm cuối cùng (ví dụ .es) cho đến trước dấu gạch chéo (“/”).

Trong đường dẫn ví dụ nói trên, sau khi bạn click vào đó, nó sẽ không dẫn bạn tới trang idmsa.apple.com mà thực ra là tới một tên miền phụ artXXXogia.es.

Nhân tiện, bạn nên luôn luôn tin tưởng vào các máy quét các liên kết hay các phần mềm bảo mật để đảm bảo an toàn cho bạn.

3. Kèm một tập tin trong thư

Nếu một người xấu không thể lừa được bạn bằng một đường dẫn giả mạo, thì họ sẽ cố lừa bạn bằng một tập tin có chứa malware được đính kèm trong thư.

Dưới đây là một ví dụ điển hình mà gần đây nhiều người gặp phải. Một email từ trang tự xưng là Booking.com, và trong nội dung thư thông báo họ sẽ gửi kèm cho bạn một hóa đơn, yêu cầu bạn trả nốt khoản tiền còn thiếu đã quá hạn.

Nội dung của bức thư đem đến một cảm xúc bất ngờ, ngay lập tức bạn tin rằng mình đã thanh toán thiếu một khoản nào đó và không nghĩ ngợi nhiều bấm tải về tập tin đính kèm.

Lúc đó bạn nên bình tĩnh và suy nghĩ thật kỹ. Một nguyên tắc tiếp theo cần ghi nhớ đó là KHÔNG BAO GIỜ tải các tập tin đính kèm từ một email có nội dung đáng ngờ, dù nó xuất phát từ địa chỉ email của ai.

Trong trường hợp bạn không chắc chắn về một bức thư xuất phát từ một địa chỉ dường như đáng tin cậy như từ giáo viên của con bạn hay đồng nghiệp của bạn, thì bạn hãy lưu nó vào ổ cứng, và sử dụng các phần mềm quét virus trước khi mở.

Ngày nay email có ít rủi ro hơn so với trước đây. Tuy nhiên, nó vẫn là một phương pháp tấn công cực kỳ phổ biến cho những kẻ xấu. Vì vậy, hãy duy trì các kỹ năng theo dõi cho hộp mail của bạn cho những lúc khi những kẻ xấu xâm nhập vào hệ thống phòng thủ của nhà cung cấp email.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.pcworld.com/