Bảo vệ Hộp thư đến của bạn khỏi Lừa đảo và Các cuộc tấn công Email khác

Gần đây, chúng tôi đã chứng kiến ​​một vụ lừa đảo nhắm mục tiêu vào người dùng Google Tài liệu. Người dùng đã nhận được email từ các địa chỉ email giả mạo lừa họ cấp quyền truy cập vào một phần mềm độc hại. Từ đó, cuộc tấn công bắt đầu lan rộng trong các hộp thư đến khác.

Đây không phải là lần đầu tiên người dùng bị tấn công qua hộp thư đến của họ và chắc chắn sự việc sẽ không dừng lại ở đây. Tội phạm mạng đã gửi thư Spam để có quyền truy cập vào thông tin cá nhân và ngân hàng vì nó tiết kiệm chi phí và gần như là một dịch vụ miễn phí sử dụng mà bạn có thể gửi tin nhắn hàng loạt trong thời gian rất ngắn. Email giả mạo thường được ngụy trang để trông giống như một tin nhắn được gửi từ ngân hàng.

Email là một cánh cửa mở vào mạng của bạn; chúng được truy cập hàng ngày và dữ liệu đi qua chúng mỗi ngày. Tội phạm sử dụng thư điện tử để lén lút và ngụy trang bằng cách giả làm người khác, chẳng hạn như người bạn biết và sau đó cố gắng truy cập vào thông tin bí mật.

Tất cả chúng ta cần phải nhận thức được những kiểu tấn công này vì chúng đang tăng lên mỗi ngày. Với ý nghĩ này, chúng tôi chỉ muốn đảm bảo rằng hộp thư đến của bạn an toàn trước những cuộc tấn công này. Không có gì đảm bảo an toàn cho bạn, nhưng các mẹo dưới đây sẽ giúp bạn giảm thiểu rủi ro và giúp bạn luôn được bảo vệ trước các cuộc tấn công lừa đảo.

Xem thêm:  Một thủ thuật mới cho phép tin tặc ẩn URL lừa đảo của họ

Bộ lọc Ứng dụng Thư điện tử:

Ứng dụng email khách mà chúng tôi thường sử dụng nhất cho dù cổng web của Gmail hay chương trình trên máy tính để bàn như Outlook, đều có một số công cụ bảo mật để bảo vệ hộp thư đến của bạn. Nó có thể tự động phát hiện các email đáng ngờ và đánh dấu chúng là spam và chuyển chúng vào thư mục spam của bạn.

Bạn cũng có thể trợ giúp ứng dụng email của mình để phát hiện các thư Spam bằng cách đánh dấu chúng bất cứ khi nào chúng vào hộp thư đến của bạn, điều này sẽ giúp chương trình dễ dàng phát hiện ra điều gì đó không mong muốn.

Không nhấp vào liên kết trong e-mail, đặc biệt nếu nó đến mà không có bất kỳ ngữ cảnh nào và đặc biệt nếu nó đến từ các nguồn không xác định. Cũng lưu ý rằng, các email lừa đảo dường như đến từ các địa chỉ liên hệ đáng tin cậy, nhưng hãy kiểm tra các địa chỉ email vì chúng thường kỳ lạ.

Cách kiểm tra địa chỉ e-mail của người gửi:

Gmail

1. Mở email có thông tin chi tiết về người gửi mà bạn muốn xem.
2. Nhấp vào Hiển thị chi tiết.

Phương pháp luân phiên:

1. Đi tới email và mở nó.
2. Bây giờ hãy nhấp vào hình tam giác ở góc trên cùng bên phải của màn hình email, như được hiển thị bên dưới và chọn “hiển thị bản gốc” 
3. Bây giờ bạn sẽ có thể xem chi tiết đầy đủ của người gửi cùng với địa chỉ IP

Người dùng không nên mở thư chỉ vì nó được nhận từ một nguồn đã biết. Thư đến từ một liên hệ đã biết với địa chỉ email chính xác không nhất thiết phải an toàn.

Nếu người gửi biết bạn bị tấn công lừa đảo, thì địa chỉ email hợp lệ của họ có thể được sử dụng để gửi thư độc hại. Vì vậy, trước khi nhấp vào bất kỳ liên kết nào hoặc mở thư, vui lòng kiểm tra ngữ cảnh, vì nó là chìa khóa.

Khi bạn nhận được một cuộc điện thoại từ số không xác định hoặc một tin nhắn không có ý nghĩa, bạn cũng đặt câu hỏi, vậy tại sao khi bạn nhận được e-mail thì không? Bạn nên đặt những câu hỏi tương tự khi nhận thư không có ngữ cảnh hoặc trước khi mở tệp đính kèm.

Bạn cũng có thể thích:  Hello World! Tự khẳng định mình vì Cuộc tấn công bằng Ransomware “WannaCry”

Làm thế nào để phát hiện một Email Lừa đảo?

Tội phạm mạng đang trở nên thông minh từng ngày. Họ soạn thảo những bức thư trông chân thực và người dùng dễ dàng trở thành con mồi cho họ, nhưng lỗi chính tả và bố cục khó hiểu là một dấu hiệu đáng báo động.

Một cách khác để kiểm tra thư rác là đưa bạn di chuột qua bất kỳ liên kết hoặc tệp đính kèm nào nhận được trong thư. Điều này có thể cung cấp một bản xem trước và sẽ giúp bạn xem trước sự cố tiềm ẩn trước khi bạn nhấp vào.

Bạn cũng có thể kiểm tra URL liên kết trong thanh địa chỉ của trình duyệt, khi mở URL, bạn có thể thấy biểu tượng ổ khóa màu xanh lá cây ở phía bên phải của thanh địa chỉ cho biết trang web có được bảo mật và đáng tin cậy hay không. Nếu một trang đăng nhập bật lên, hoặc có bất kỳ nghi ngờ nào, đừng tiếp tục thêm.

Tiện ích mở rộng trình duyệt cũng có thể giúp bảo vệ bạn khỏi các cuộc tấn công lừa đảo.

Nếu bạn đang sử dụng Gmail và Trình duyệt Google, thì tiện ích mở rộng Biểu tượng người gửi trong Gmail sẽ giúp bạn dễ dàng xác định thư được gửi đến từ đâu.

Tiện ích Cảnh báo mật khẩu của riêng Google cảnh báo bạn nếu bạn được chuyển hướng lại đến một trang web không phải của Google, nơi bạn sắp nhập mật khẩu tài khoản Google của mình.

An toàn ngoài Hộp thư của bạn

Chỉ cần kiểm tra hộp thư đến là bạn không an toàn, việc bảo vệ sẽ vượt ra ngoài hộp thư đến của bạn. Khi số lượng các cuộc tấn công lừa đảo ngày càng tăng, các khách hàng sử dụng thư điện tử cũng đang thực hiện các biện pháp phòng ngừa. Hầu hết các trình duyệt ngày nay đều có các biện pháp bảo mật tích hợp để ngăn chặn các nỗ lực lừa đảo. Vì vậy, hãy đảm bảo rằng trình duyệt bạn chọn luôn được cập nhật.

Không chỉ cập nhật trình duyệt sẽ giúp ích, người dùng sẽ phải cập nhật hệ điều hành và gói chống vi-rút của họ. Một chương trình chống vi-rút trên Windows, cung cấp thêm tính bảo mật và bảo vệ khỏi các tệp đính kèm nguy hiểm có thể gây hại cho máy tính của bạn.

Xem Thêm:  Gmail Là Nạn Nhân Mới Nhất Của Các Cuộc Tấn Công Lừa Đảo!

Ngoài ra, khi sử dụng Wi-Fi công cộng, hãy thận trọng vì mạng không an toàn cho phép tin tặc có nhiều cơ hội hơn khi giả mạo và lấy cắp thông tin của bạn. Nếu bạn phải sử dụng web khi vắng nhà, hãy tránh sử dụng các trang web liên quan đến thông tin nhạy cảm.

Phần kết luận

Bạn nên thường xuyên kiểm tra các plugin và tiện ích bổ sung được kết nối với hộp thư đến email của bạn. Điều này sẽ giúp bạn kiểm tra các chương trình của bên thứ ba và nếu chúng có quyền truy cập vào tài khoản Gmail hoặc Yahoo hoặc Outlook của bạn, bạn có thể chặn chúng. Từ quan điểm bảo mật, số lượng tiện ích bổ sung này phải là tối thiểu.

Cuối cùng, hãy cập nhật thông tin, luôn theo dõi các kiểu tấn công mới và luôn cập nhật hệ thống của bạn bằng cách sử dụng chương trình chống vi-rút cập nhật.