Cách nhận biết email có chứa malware, email lừa đảo chiếm đoạt dữ liệu, thông tin cá nhân

Posted on by admin

Cũng thông qua câu chuyện về một lần mém dính malware nhúng trong email. Thì mình tìm được một bài viết rất thú vị về cách nhận biết một email có mã độc của đại học Michigan. Đây là một văn bản hướng dẫn nội bộ. Nhưng nó hữu ích với bất cứu ai phải làm việc với email hàng ngày.

1. Mẹo nhận biết email chứa mã độc

2.1 Hãy kiểm tra địa chỉ người gởi

Nếu địa chỉ người gởi nhìn không quen thuộc hoặc không khớp với địa chỉ email dự kiến của một công ty mà bạn biết. Thì khả năng cao là email chứa mã độc. Hầu hết các email độc hại này có nội dung là thông báo bưu kiện, hóa đơn, bản fax/scan, thông báo từ tòa án. Chúng hiếm khi có tên miền cụ thể. Chẳng hạn như giả mạo Fedex hay UPS nhưng tên miền không phải là fedex.com hay ups.com

2.2 Tiêu đề email hoặc file đính kèm có chứa tên người dùng

Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tên của file đính kèm. Hoặc tiêu đề để trống. Điều này ngược với một email thông thường, luôn có tiêu đề và hiếm khi đề cập đến tên người dùng trong tiêu đề.

2.3 Nài nỉ người nhận mở file đính kèm

Rất nhiều email chứa malware khuyến khích người dùng mở file đính kèm trong email. Những file đính kèm này vẫn rất nguy hiểm cho dù bạn đang sử dụng phần mềm bảo mật. Chẳng hạn như những email thông báo về bưu kiện. Chẳng có lý do gì để khiến bạn phải mở file đính kèm ra để xem cả. Nếu có vấn đề thì trong phần thân của email sẽ nêu rõ.

2.4 Lừa bạn mở một đường link

Nhiều email độc hại thường đưa ra nội dung kiểu “muốn biết thêm thì nhấp vào đây”. Đường link này có thể dẫn đến trang web chứa phần mềm độc hại.

2.5 Lừa xác nhận thông tin

Nếu một email yêu cầu bạn xác nhận, kiểm tra, xem xét hoặc cung cấp thông tin bằng file đính kèm. Thì file này rất có thể chứa malware. Nếu thấy nghi hãy liên hệ với bộ phận hỗ trợ. Thường là email của các dịch vụ mà bạn xài.

2.6 Cảnh báo, đe dọa, khẩn cấp

Đây là dạng email độc hại thường thấy. Khi cố gắng đưa ra nội dung kích động nỗi sợ hãi, lo lắng hoặc khiến bạn cảm thấy cấp bách phải thực thi một hành động nào đó. Nếu một email đề nghị bạn mở file đính kèm thì bạn nên cảnh giác. Một số email còn giả dạng là phản hồi lần 2 (reply lại từ một email cũng giả nốt). Và thường yêu cầu bạn theo dõi và làm theo các yêu cầu. Loại email này thường có nội dung liên quan đến trục trặc trong khâu giao hàng. Thông báo bạn đang có tráp từ tòa án yêu cầu trình diện. Hoặc hóa đơn giả mạo từ các thực thể mà bạn không hề kinh doanh.

2.7 Không tiết lộ người nhận/không niêm yết người nhận

Nếu danh sách người nhận hiển thị là không tiết lộ (undisclosed-recipients). Hoặc không niêm yết (unlisted-recipients) hoặc một địa chỉ email không phải bạn trong danh sách thì đây khả năng là email chứa malware.

2.8 File đính kèm đáng ngờ

Nếu email lạ hoắc lại có chứa một file đính kèm với các phần mở rộng như .doc, .zip, .xls, .js, .pdf, .ace, .arj, .wsh, .scr, .exe, .com, .bat,… Hoặc các định dạng file của Microsoft Office thì đây có thể là malware. Một số tình huống thì phần mở rộng không hiển thị ra, tốt nhất là không nên nhấp vào.

2.9 Chỉ có văn bản đơn giản/không có logo. Lời chào chung chung

  • Hầu hết các email hợp lệ có xu hướng được soạn bằng HTM. Và chúng có thể bao gồm giữa văn bản và hình ảnh. Email độc hại hiếm khi có hình ảnh và đa số chỉ có văn bản đơn thuần.
  • Nếu email được gởi đến kèm một lời chào chung chung kiểu như “Dear Customer” thì đây khả năng là một dạng email lừa đảo.

2.10 Nội dung file đính kèm trống không/đáng ngờ

Nếu bạn lỡ mở file đính kèm và nội dung của file trống trơn hoặc rất có thể file này chứa malware. Email chứa malware trông thế nào?

Đây là hình ảnh screenshot một hộp mail chứa 19 email có malware vào năm 2017. Và chắc hẳn anh em đã ít nhiều từng thấy những email giống như vậy được gởi đến inbox của mình.

3. Email chứa malware gây tác hại thế nào đối với máy tính của bạn?

Hầu hết các file đính kèm trong email độc hại có thể chứa những đoạn mã khai thác những lỗ hổng bảo mật trên máy tính của bạn. Từ đó khiến máy tính tải về thêm nhiều malware khác từ server của kẻ tấn công. Những file đính kèm này thường có dung lượng nhỏ, được tùy biến và không phải là loại lây nhiễm trên diện rộng. Những email độc hại được kẻ tấn công gửi đến những cá nhân, tổ chức có chủ đích. Vì vậy khiến các phần mềm diệt virus, bảo mật Internet khó phát hiện.

Loại malware nguy hiểm nhất đang lây lan qua email là ransomware. Chúng có thể xóa hay mã hóa dữ liệu ngay cả khi dữ liệu đã được lưu trên các dịch vụ đám mây hay trên máy chủ. Và kẻ tấn công sẽ đòi tiền chuộc để giải mã dữ liệu của nạn nhân. Ransomware còn có thể lây lan sang nhiều máy tính trong cùng một mạng.

Email chứa malware cũng có thể đánh cắp dữ liệu trên máy tính. Đặc biệt là các loại dữ liệu nhạy cảm như mật khẩu, thông tin đăng nhập ngân hàng, PayPal, … Và chiếm quyền kiểm soát toàn bộ máy tính thông qua phương thức RAT (Remote Access Tool). Hoặc chỉ đóng vai trò là một thành phần cho phép tin tặc tấn công các máy tính khác thông qua máy tính của bạn.

===========================================================

4. Cảnh giác với email chứa malware

Nếu nghi ngờ một email tiềm năng chứa malware thì việc cần làm đơn giản là xóa nó đi. Hãy nhớ rằng kẻ tấn công có thể sẽ tiếp tục gởi email. Hoặc thậm chí gọi điện thoại cho bạn để thuyết phục bạn mở file đính kèm, đường link chứa mã độc.

KHÔNG BAO GIỜ nhấn nút Enable editing, Enable macros trên các văn bản nghi vấn. Đây là một tính năng bảo mật rất hay trên Office. Bạn vẫn có thể xem được nội dung của văn bản dưới dạng Read-only, vẫn còn một lớp bảo vệ nữa.

Hãy suy nghĩ trước khi thao tác với email. Cảnh giác với những loại email yêu cầu bạn phải hành động ngay lập tức. Đây là chiêu trò đánh tâm lý khiến bạn phải bấm vào đường link hay mở file đính kèm.

Những loại malware đời mới sẽ có cơ chế ẩn nấp tinh vi hơn. Do đó không phải phần mềm diệt virus nào cũng có thể phát hiện và tiêu diệt kịp thời.

==========================================================

LỜI KẾT

Với những chia sẻ trên đây, chúng tôi hy vọng người dùng có được thêm một số kiến thức về email. Từ đó không bị lừa đảo, tống tiền hay ăn cắp thông tin người dùng. Hãy chia sẻ để mọi người cùng nắm bắt thêm thông tin.

4 thoughts on “Cách nhận biết email có chứa malware, email lừa đảo chiếm đoạt dữ liệu, thông tin cá nhân

  1. I like the helpful information you provide in your articles.
    I will bookmark your blog and check again here frequently.

    I’m quite sure I’ll learn many new stuff right here!
    Good luck for the next!

    Reply

  2. Pretty section of content. I just stumbled upon your weblog and
    in accession capital to assert that I acquire in fact enjoyed account your blog posts.
    Any way I will be subscribing to your augment and even I achievement you access consistently rapidly.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts