Cách nhận diện email lừa đảo
Bạn đang đọc: Cách nhận biết email lừa đảo và website không an toàn
Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy vấn vào những hồ sơ cá thể, hoặc trộm tiền từ thông tin tài khoản ngân hàng nhà nước của nạn nhân. Do vậy, trước khi làm theo nhu yếu trong email bất kể, bạn nên kiểm tra tính xác nhận của email đó .1. Kiểm tra tên miền của địa chỉ emailViệc tiên phong bạn cần chú ý quan tâm là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “ @ gmail. com ”, “ @ yahoo. com ”, hay “ @ outlook. com ”, …Hầu hết những công ty, tập đoàn lớn, hay tổ chức triển khai đều có tên miền email và những địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên cấp dưới của Google sẽ không khi nào gửi email cho bạn từ những địa chỉ như “ Đang cập nhật ”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “ @ google. com ” .Bởi vậy, nếu bạn thấy tên miền sau ký tự “ @ ” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn lớn, hay tổ chức triển khai nào đó, email đó là email chính thức từ công ty, tập đoàn lớn, hoặc tổ chức triển khai đó và ngược lại .2. Kiểm tra những mục Mailed-by, Signed-by, và SecurityTin tặc hoàn toàn có thể sử dụng những sever trá hình để làm giả địa chỉ email dạng “ Đang cập nhật ” hoặc tương tự như. Tuy nhiên, chúng không hề làm giả những thông tin ghi nhận khác ví dụ điển hình như mailed-by ( được gửi bởi ), signed-by ( xác nhận bởi ), và security ( bảo mật thông tin ) .Để kiểm tra những tính xác nhận của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy những thông tin chi tiết cụ thể gồm có mailed-by ( được gửi bởi ), signed-by ( xác nhận bởi ), và security ( bảo mật thông tin ) .Các mục mailled-by và signed-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng .
Theo Wikipedia :
Sender Policy Framework ( SPF ), xuất phát từ kỹ thuật ngăn chặn thư rác (spam), là phương pháp xác thực địa chỉ người gửi (email address). Kỹ thuật này giúp người nhận nhận ra địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến (phishing).
DomainKeys Identified Mail ( DKIM ) là phương pháp phát hiện địa chỉ email giả mạo. Nó cho phép người nhận kiểm tra xem một email có xuất xứ từ một miền cụ thể có thực sự được ủy quyền bởi chủ sở hữu của tên miền đó.
Ngoài ra, mục security cho biết email có được mã hóa bằng chuẩn mã hóa TLS hoặc SSL trong suốt quy trình gửi hay không. Các chuẩn mã hóa này bảo vệ không có bất kể bên thứ ba nào hoàn toàn có thể nghe trộm hay làm trộn lẫn email trong suốt quy trình gửi .E-Mail từ những tập đoàn lớn, công ty, tổ chức triển khai hoặc ngân hàng nhà nước sẽ luôn luôn có những trường mailed-by, sign-by cùng với tên miền chính thức, kèm theo chuẩn mã hóa. Trong khi đó, hầu hết những email lừa đảo đều không sử dụng liên kết bảo mật thông tin, cũng như không có bất kể ghi nhận, hay phương pháp mã hóa nào. Ngay cả khi có những thông tin này, chúng thường chỉ là những thông tin chung chung và không tương quan đến tên miền chính thức .3. Nhận diện link, nút bấm lừa đảo trong emailTrước khi nhấp lên bất kể link hay nút bấm nào trong email, bạn nên rê con trỏ chuột lên nó .Ngay lập tức, bạn sẽ thấy địa chỉ thực link hay nút bấm chuyển đến ở phía dưới góc trái của trình duyệt. Thao tác này giúp bạn kiểm tra xem những đối tượng người tiêu dùng này có đưa bạn đến trang web trá hình, chứa mã độc, hoặc một trang web trọn vẹn không tương quan đến trang web chính thức hay không .4. Kiểm tra lỗi chính tả và ngữ pháp trong email
Nghe có vẻ hài hước nhưng thực tế đây là biện pháp hiệu quả trong việc phòng tránh email lừa đảo.
Các email lừa đảo thường có cách trình diễn cẩu thả và xấu xí, cũng như tiếp tục mắc những lỗi chính tả ngớ ngẩn. Bởi vậy, bạn hãy kiểm tra nội dung email xem nó có dính bất kể lỗi chính tả, hay ngữ pháp nào không. Ngoài ra, bạn cần kiểm tra xem trong email có sử dụng những từ khóa bạn thường thấy trong những email rác bạn đã từng nhận trước kia hay không. Nếu mắc một hay toàn bộ những lỗi kể trên, đó chắc như đinh là email trá hình .5. Kiểm tra file đính kèmĐừng mở file đính kèm từ những người gửi bạn không biết trừ khi bạn chắc như đinh nó bảo đảm an toàn. Trong nhiều trường hợp, file đính kèm thường là file chứa mã độc và nó hoàn toàn có thể lây nhiễm virus vào máy tính hoặc cả mạng lưới hệ thống mạng khi người dùng nhấp chuột lên nó .Bởi vậy, nếu một email có file đính kèm, bạn hãy kiểm tra xem nó có tín hiệu không bình thường hay không. Ngoài ra, hãy luôn luôn trang bị ứng dụng anti-virus cho máy tính cá thể hoặc công ty .Cách nhận diện những trang web không bảo đảm an toànCác link, nút bấm trong email hoặc trên mạng xã hội hoàn toàn có thể chuyển bạn đến một trang web trá hình trông y hệt như trang web chính thức. Do đó, trước khi nhập bất kể thông tin cá thể, hoặc giao dịch thanh toán cho bất kể thứ gì, việc kiểm tra trang web bạn sắp truy vấn có bảo đảm an toàn hay không là điều rất thiết yếu .1. Kiểm tra địa chỉ URLNhư đã nói trên, địa chỉ URL hoàn toàn có thể giúp xác lập tính hợp lệ của một trang web. Khi bạn truy vấn một trang web nào đó, hãy luôn luôn kiểm tra xem nó có phải là trang web chính thức của công ty, tổ chức triển khai, hay tập đoàn lớn nào đó không. Chẳng hạn, trang flipart.com là địa chỉ thực chính thức, do đó nếu bạn thấy bất kể tên miền nào khác tên miền này, ví dụ flipart.offer24.com, đó chắc như đinh là tên miền trá hình .2. Kiểm tra xem trang web có mã hóa hay khôngViệc tiếp theo bạn cần làm là kiểm tra xem trang web bạn truy vấn có sử dụng bất kể chuẩn mã hóa nào không. Nếu bạn thấy biểu tượng hình ổ khóa nằm bên cạnh địa chỉ URL của trang web nghĩa là trang web có sử dụng chuẩn mã hóa SSL hoặc TLS. Nếu bạn chưa biết, những trang web sử dụng giao thức HTTPS ( HTTP + TLS ) thường sẽ bảo đảm an toàn hơn những trang web sử dụng giao thức HTTP .Chuẩn mã hóa SSL bảo vệ thông tin của bạn được truyền tải một cách bảo đảm an toàn và không có bất kể bên thứ ba nào hoàn toàn có thể nghe lén hay can thiệp vào tài liệu. Nếu không có SSL, rủi ro tiềm ẩn tài liệu bị nghe lén hoặc đánh cắp sẽ rất cao .Chính vì lẽ đó, nếu bạn thấy một trang web sử dụng giao thức HTTP hay FTP và không có hình tượng ổ khóa bên cạnh tên miền, đừng nhập những thông tin nhạy cảm như thông tin thẻ tín dụng thanh toán, địa chỉ nhà, thông tin kinh tế tài chính, …3. Nhận diện trang web lừa đảo dựa trên tên miềnKhông phải trang web nào có mã hóa SSL hoặc HTTPS đều là trang web chính thức và bảo đảm an toàn. Tin tặc hoàn toàn có thể đánh lừa bạn bằng những tên miền phụ gần giống với tên miền chính .Chẳng hạn, trang web chính thức của PayPal có tên miền là paypal.com. Do vậy, nếu bạn thấy bất kể tên miền nào khác tên miền này, ví dụ điển hình tên miền trong hình bên dưới, nó đều là địa chỉ trá hình. Trong trường hợp này, tin tặc đã tạo ra tên miền “ paypal.com.confirm-manager-security.com ” để đánh lừa thị giác của nạn nhân. Nếu không quan sát kỹ, nạn nhân hoàn toàn có thể nghĩ đây là trang web của PayPal vì cụm từ “ paypal.com ” trong địa chỉ URL .Bạn cần chú ý quan tâm tên miền thật chính là phần nằm phía trước phần “. com ”. Ví dụ, trong địa chỉ “ paypal.com ”, phần “ paypal ” chính là phần tên miền. Tương tự, trong địa chỉ “ paypal.com.xyz.com ”, phần “ paypal.com.xyz ” chính là tên miền .4. Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google
Công cụ Safe Browsing của Google cho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.
Để sử dụng công cụ này, bạn truy vấn vào địa chỉ sau, sau đó nhập địa chỉ trang web bạn hoài nghi và chờ trong giây lát cho nó nghiên cứu và phân tích và hiển thị tác dụng trong phần Current status .Ca Tiếu ( theo Gadgets to use )
Nhóm hacker đáng sợ nhất thế giới đang trở lại từ bóng tối
Sau nhiều năm lạng lẽ, nhóm hacker Anonymous vừa có những hành động tiên phong, họ hứa hẹn sẽ trình diện ” nhiều tội ác ” của công an Mỹ ra ánh sáng .
Source: https://ahayne.com
Category: Cảnh Báo Lừa Đảo
--------↓↓↓↓↓↓--------
Tặng bạn Mã Giảm Giá Lazada, Shopee, Tiki hôm nay
Công cụ Mã Giảm Giá của Ahayne được cập nhật Mã Giảm Giá mới liên tục và ngay lập tức từ các sàn thương mại điện tử uy tín. Sử dụng cực dễ dàng, bạn không cần phải copy và dán thủ công Mã Giảm Giá như trước kia nữa.- Cách 1: Nhấn vào "Lấy code" và "Sao chép", hệ thống sẽ tự động chuyển bạn đến trang Lazada/Shopee/Tiki và lưu mã vào tài khoản của bạn. Mã Giảm Giá sẽ TỰ ĐỘNG áp dụng trực tiếp khi bạn đặt mua hàng.
- Cách 2 (chỉ cho sàn Shopee): Gõ tên sản phẩm hoặc dán link sản phẩm vào ô bên dưới, Ahayne tìm giúp bạn Mã Giảm Giá phù hợp. Thực hiện tiếp các bước như ở Cách 1 để lưu mã giảm giá vào tài khoản Shopee của bạn
- Các mã giảm giá đều có giới hạn về số lượng và thời gian cũng như sẽ có điều kiện áp dụng cho từng sản phẩm đi kèm, bạn lưu ý dùng sớm nhất có thể để không bỏ lỡ nhé.
- Nên chọn các mã giảm giá có điều kiện "áp dụng toàn sàn", "áp dụng toàn ngành hàng", "áp dụng cho tất cả các sản phẩm"... như vậy bạn hoàn toàn yên tâm là 100% sẽ được giảm giá khi mua bất cứ sản phẩm nào.Thường xuyên ghé ahayne trước khi mua sắm, để săn được mã giảm giá ưng ý nhé.
---↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓---