Skip to main content

Email giả mạo là gì và cách bảo vệ bản thân và giữ an toàn

Email giả mạo là gì và cách bảo vệ bản thân và giữ an toàn

Geoffrey Carr

Gửi email giả mạo là một loại lừa đảo. Chúng ta đều biết về Phishing, cách hoạt động và cách tránh lừa đảo. Về cơ bản, họ là những kẻ lừa đảo trực tuyến có xu hướng thiết lập các loại mồi khác nhau với ý định trích xuất thông tin có giá trị từ bạn. Trong hầu hết các trường hợp, họ muốn thông tin của bạn về các tổ chức tài chính nơi bạn có thể có tài khoản - các tổ chức ngân hàng, công ty thẻ, PayPal, v.v. Họ sử dụng rất nhiều kỹ thuật để làm cho nó giống như email và tin nhắn chính hãng.

Email giả mạo là gì

Như tên cho thấy, bọn tội phạm mạng giả mạo email theo cách có vẻ như nó bắt nguồn từ người bạn tin tưởng. Giả mạo email là gì? Người ta có thể xác định email snooping là phương pháp mà các tội phạm mạng 'sử dụng' các ID email hợp lệ của người khác để gửi cho bạn email và thư lừa đảo.

Ví dụ: bạn có thể nhận được email từ một số tổ chức tài chính như PayPal hoặc ngân hàng của bạn. Sẽ không có bất kỳ điều gì đáng ngờ trong email vì ID email có liên quan đến PayPal. Sự khác biệt duy nhất bạn có thể tìm thấy trong email giả mạo là họ đang yêu cầu bạn cung cấp thông tin cá nhân và / hoặc tài chính của bạn. Nó chỉ có thể nói, cập nhật thông tin của bạn và yêu cầu bạn nhấp vào liên kết trong email.

Không có vấn đề gì, không bao giờ bao giờ nhấp vào liên kết ngay cả trong thư chính hãng nếu họ đang yêu cầu bạn cập nhật thông tin của bạn. Nhập URL theo cách thủ công và sau đó làm việc cần thiết. Bạn không bao giờ biết email nào chỉ là một nỗ lực lừa đảo.

Email giả mạo hoạt động như thế nào

Trong trường hợp bạn đã thấy cấu hình tài khoản email trong ứng dụng email của mình, bạn sẽ thấy rằng máy chủ thư đi luôn chứa SMTP (Giao thức chuyển thư đơn giản). Mọi người dùng và nhà cung cấp thư trên Internet đều sử dụng SMTP để gửi thư. Tuy nhiên, giao thức này có thể khai thác được. Đó là lý do bạn không thể giết tất cả thư rác tại mục nhập. Giao thức này được cập nhật lần cuối vào năm 2008 (khi viết bài này) và chưa kết hợp các bộ lọc để phân biệt các tiêu đề email gốc từ các tiêu đề giả mạo.

Không gây nhầm lẫn bạn ở đây, nhưng khi bạn gửi email bằng cách sử dụng ứng dụng email và email trực tuyến, webmail hoặc ứng dụng khách đính kèm tiêu đề vào email để người nhận email và khách hàng biết đường dẫn mà họ đã truy cập để tiếp cận người nhận. Các tiêu đề này có thể dễ dàng được khai thác và chỉnh sửa theo cách thủ công.

Trong trường hợp bạn đang tự hỏi làm thế nào bất cứ ai có thể gửi thư bằng cách sử dụng ID email của bạn, nó chỉ mất một chút thay đổi cho các tiêu đề để làm cho nó cho thấy rằng email có nguồn gốc từ ID email của bạn. Bây giờ, nếu bạn nhận được email từ ID email của riêng mình, bạn sẽ tò mò hoặc lo lắng nếu ID bị xâm phạm. Mặc dù tốt hơn là giữ mật khẩu thay đổi, trong hầu hết các trường hợp, nó có thể chỉ là giả mạo email.

Cách bảo vệ khỏi email giả mạo

Hầu hết các quy tắc để bảo vệ bản thân khỏi việc giả mạo email giống như trong trường hợp lừa đảo:

  1. Nếu email không có ý nghĩa, hãy xóa nó
  2. Nếu email đến từ tổ chức tài chính của bạn nhưng yêu cầu mật khẩu hoặc một số thông tin khác, hãy gọi cho tổ chức tài chính và hỏi xem họ có thực sự gửi cho bạn email không. Rất có thể là cao mà họ không có.
  3. Không có vấn đề gì, không bao giờ nhấp vào liên kết trong email để mở các trang web ngân hàng của bạn; luôn nhập chúng vào thanh địa chỉ trình duyệt theo cách thủ công

Trong khi những điều trên là phổ biến, phương pháp tốt nhất để bảo vệ khỏi việc giả mạo email là sử dụng chữ ký số. Có rất nhiều công ty cung cấp chữ ký điện tử email, bao gồm cả một số công ty cung cấp miễn phí. Nếu bạn gửi email có chữ ký điện tử, ứng dụng email ở đầu người nhận sẽ phân tích tiêu đề để tìm kiếm giả mạo. Nếu nó tìm thấy bất cứ điều gì tanh, nó sẽ thông báo cho bạn khi bạn cố gắng mở email.

Trong mọi trường hợp, nếu bạn nhận được email giả mạo, hãy thông báo cho tổ chức có liên quan. Trong khi thông báo cho tổ chức, bạn cũng có thể bao gồm một CC để “[email protected]”Để các tế bào tội phạm mạng cũng có thể xem xét nó.

Một con đường an toàn để đi theo: Nếu bạn nhận được bất kỳ email nào có ý định đến từ Ngân hàng của bạn, nhà cung cấp Thẻ tín dụng, PayPal hoặc tổ chức tài chính yêu cầu bạn nhấp vào liên kết và thay đổi điều gì đó, hãy bỏ qua nó.

Một số bạn có thể muốn đọc về Business Email Compromise tại đây.

Bài viết liên quan:

  • Đăng nhập PayPal: Cách đăng ký và đăng nhập an toàn
  • Cách tạo URL cá nhân cho thanh toán PayPal bằng PayPal.me
  • Lựa chọn thay thế PayPal tốt nhất để gửi và nhận tiền
  • Làm thế nào để tránh lừa đảo và tấn công lừa đảo
  • Phishing là gì và cách xác định Phishing Attack

Link
Plus
Send
Send
Pin