5 cách ngăn chặn Email Domain giả mạo

1. Tấn công bằng Email Domain phổ thông

Các doanh nghiệp hợp pháp thường không bao giờ gửi email cho khách hàng với Tên Miền Email là @gmail.com. Thậm chí là các tổ chức của Google cũng không sử dụng Email Domain như thế. Các Email hợp pháp từ Google sẽ có đuôi là @google.com.

Vì thế, cách tốt nhất để kiểm tra Tên Miền Email Doanh Nghiệp là nhập tên doanh nghiệp vào các công cụ tìm kiếm như google. Việc này sẽ giúp giảm thiểu khả năng bị lừa đảo bởi Email Domain giả mạo. Tuy nhiên, tội phạm mạng ngày nay chúng có rất nhiều mánh khóe để lừa đảo.

Vì thế, bạn phải chú ý tới cả URL của Email người gửi, chứ không chỉ nhìn vào tên người ấy, thấy quen biết, rồi vội vàng mở Email đó ra ngay. Các Email giả mạo thường giả dạng tên của đồng nghiệp hoặc người quen để lừa bạn click mở Email có mã độc.

Một ví dụ về Email Domain giả mạo dịch vụ thanh toán quốc tế của PayPal:

Email giả mạo dịch vụ của Paypal
Email giả mạo dịch vụ của Paypal

Đây là một Email Lừa Đảo gần như hoàn hảo. Nó sử dụng logo PayPal và thiết kế nội dung Email nhìn như thật. Tuy nhiên nếu để ý kỹ thì địa chỉ người gửi là ‘[email protected] Nhiều người vẫn nghĩ rằng đây có thể là Dịch Vụ Email từ một bộ phận chăm sóc khách hàng khác của Paypal nên có tên miền khác với hệ thống chính thức. Và ít người biết rằng, đây chính là Email Domain giả mạo.

2. Tấn công bằng Email Domain có các ký tự gần giống nhau

Có một hình thức lừa đảo bằng Email Domain khá tinh vi khác cũng được các Hacker tận dụng. Đó là giả mạo Email Domain chính thức với các ký tự gần giống nhất với tên miền chính chủ. Nhằm đánh lừa mắt người nhìn.

Ví dụ cụ thể: Tin tặc đã mua tên miền @gimletrnedia.com, (đó là r-n-e-d-i-a, chứ không phải m-e-d-i-a) Trò lừa đảo của nhóm Hacker này rất thành công vì đã lừa được người dẫn chương trình và Giám đốc điều hành của tập đoàn Gimlet Media.

3. Email lừa đảo thường có nội dung sai ngữ pháp

Các Email lừa đảo thường có nội dung chất lượng kém về ngữ pháp. Vậy tại sao nhiều Email Lừa Đảo lại được soạn thảo kém chất lượng như vậy? Đơn giản bởi vì các Hacker đến từ khắp nơi trên thế giới, họ không thông thạo tiếng bản ngữ, và vì thế chất lượng nội dung Email kém là điều dễ hiểu.

Để ngăn chặn các tấn công Email giả mạo, thì việc kiểm tra cú pháp câu cũng là việc làm cần thiết để ngăn chặn các tấn công qua Email.

4. Email giả mạo với các tập tin đính kèm có virus

Email lừa đảo có nhiều hình thức khách nhau, nhưng một điểm chung là chúng đều có đính kèm tập tin virus. Chúng thường tìm cách để lừa người dùng tải file đính kèm có mã độc về máy tính.

mail giả mạo có chứa file đính kèm mang theo cả mã độc
mail giả mạo có chứa file đính kèm mang theo cả mã độc

Ví dụ, dạng Email gửi kèm hóa đơn. Các Hacker chỉ cần lấy một hóa đơn bình thường, và gửi cho hàng loạt đối tượng, khi họ mở tệp đính kèm, họ sẽ thấy rằng hóa đơn không dành cho họ, nhưng đã quá muộn. Bởi tập tin hóa đơn này có kèm theo một loại virus khác, có khả năng tự động cài đặt chế độ theo dõi và lấy cắp dữ liệu từ hệ thống mạng doanh nghiệp.

Để đảm bảo bạn không rơi vào các kế hoạch tấn công Email Lừa Đảo như thế này, bạn phải tự học cách để kiểm tra xem các liên kết sẽ dẫn tới đâu nếu chúng được mở ra. Bằng cách là, chúng ta di chuột qua liên kết và địa chỉ đích sẽ xuất hiện trên một thanh nhỏ phía dưới. Tuy nhiên, việc làm này cũng khá nguy hiểm, nếu bạn lỡ tay và click vào liên kết có mã độc này thì kể như xong.

5. Email giả mạo với kiểu thông điệp cấp bách

Các Hacker ngày nay nhận ra rằng nếu một Email không quan trọng thì khả năng nó sẽ được xem xét sau. Và càng có nhiều thời gian để quan sát Email đó kỹ hơn. Chính vì thế, chúng chọn phương án tạo ra các Email giả mạo dạng cấp bách cần giải quyết ngay.

Các Email giả mạo nếu đi từ phòng ban giám đốc xuống các nhân viên, sẽ dễ dàng được các nhân viên mở ra ngay lập tức.

Share on facebook
Share on twitter
Share on linkedin