Các phương pháp xác định thư điện tử giả mạo

Thư điện tử giả mạo (hay còn gọi là email lừa đảo, email phishing) là một trong những hình thức tấn công mạng phổ biến, nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc lây nhiễm phần mềm độc hại vào máy tính của bạn.

Việc nhận biết và phòng tránh thư điện tử giả mạo là vô cùng quan trọng để bảo vệ thông tin và tài sản của bạn.

Cẩn trọng trước các thư điện tử có dấu hiệu giả mạo, lừa đảo

Dưới đây là một số cách thức giúp bạn xác định thư điện tử giả mạo:

Kiểm tra kỹ địa chỉ người gửi

Địa chỉ không khớp với tên người gửi hoặc tổ chức: Ví dụ, thư gửi từ "Công ty ABC" nhưng địa chỉ email lại là một dãy ký tự lạ hoặc có đuôi không phải của ngân hàng (ví dụ: @gmail.com thay vì @abccompany.com).

Địa chỉ có lỗi chính tả hoặc ký tự lạ: Kẻ gian thường cố tình thay đổi một vài ký tự trong địa chỉ email để đánh lừa người nhận.

Địa chỉ email sử dụng tên miền miễn phí: Các tổ chức uy tín thường sử dụng tên miền riêng của họ, ít khi sử dụng các dịch vụ email miễn phí như Gmail, Yahoo Mail...

Phân tích nội dung thư

Lỗi chính tả, ngữ pháp: Thư điện tử giả mạo thường có nhiều lỗi chính tả, ngữ pháp do được dịch thuật hoặc soạn thảo cẩu thả.

Nội dung khẩn cấp, đe dọa: Kẻ gian thường tạo ra cảm giác khẩn cấp, yêu cầu bạn phải hành động ngay lập tức (ví dụ: "Tài khoản của bạn sắp bị khóa", "Bạn đã trúng thưởng một khoản tiền lớn").

Yêu cầu thông tin cá nhân: Các tổ chức uy tín sẽ không bao giờ yêu cầu bạn cung cấp thông tin cá nhân (tên đăng nhập, mật khẩu, số thẻ ngân hàng...) qua email.

Liên kết hoặc tệp đính kèm đáng ngờ: Hãy cẩn thận với các liên kết hoặc tệp đính kèm trong email, đặc biệt là nếu bạn không mong đợi nhận được chúng.

Kiểm tra kỹ liên kết trước khi nhấp vào: Di chuột qua liên kết để xem địa chỉ URL thực tế. Nếu địa chỉ URL không khớp với nội dung thư hoặc trông đáng ngờ, đừng nhấp vào.

Không mở tệp đính kèm từ người gửi không quen biết: Tệp đính kèm có thể chứa phần mềm độc hại.

Kiểm tra các yếu tố khác

Thiếu thông tin liên hệ: Thư điện tử từ các tổ chức uy tín thường có đầy đủ thông tin liên hệ (địa chỉ, số điện thoại...).

Định dạng thư không chuyên nghiệp: Thư điện tử giả mạo thường có định dạng lộn xộn, thiếu chuyên nghiệp.

Yêu cầu chuyển tiền: Đây là dấu hiệu rõ ràng của thư điện tử lừa đảo.

Cách phòng tránh thư điện tử giả mạo

Phần mềm diệt virus: Cài đặt và cập nhật phần mềm diệt virus để bảo vệ máy tính của bạn khỏi phần mềm độc hại.

Bộ lọc thư rác: Sử dụng bộ lọc thư rác của dịch vụ email để lọc các thư điện tử đáng ngờ.

Xác thực hai yếu tố (2FA): Bật xác thực hai yếu tố cho các tài khoản trực tuyến của bạn để tăng cường bảo mật.

Việc cẩn trọng và kiểm tra kỹ lưỡng là chìa khóa để bảo vệ bạn khỏi các thư điện tử giả mạo. Nếu bạn nghi ngờ một thư điện tử, đừng ngần ngại liên hệ trực tiếp với tổ chức được đề cập trong thư để xác minh.

Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam)