Bạn đã bao giờ bắt gặp bất kỳ email nào giống như là từ một công ty, nhưng nó trông đáng ngờ chưa? Có rất nhiều cách mà những kẻ lừa đảo sử dụng để giả mạo địa chỉ email. Trong bài này, sẽ chỉ ra một số cách bạn có thể xác định email xác thực từ email giả mạo.

Kiểm tra địa chỉ email người gửi “From”

Thường thì bạn sẽ thấy rằng các email giả mạo có địa chỉ “From” trông giống với địa chỉ email ban đầu. Ví dụ về Apple, nếu bạn nhận được email từ Apple thì địa chỉ email đó sẽ có dạng là noreply@apple.com. Chính vì vậy những kẻ lừa đảo trên mạng sẽ sử dụng các địa chỉ email tương tự như noreply@appleinc.com để thử và đánh lừa người nhận.

Một ví dụ khác là cách những kẻ lừa đảo gõ tên của các công ty có uy tín để lừa đảo người dùng. Ví dụ, họ có thể viết sai chính tả Microsoft bằng cách sử dụng 'r' và 'n' để làm cho nó giống như một 'm'.

Ngoài ra, những kẻ lừa đảo có thể sử dụng các khối hoặc phần mềm giả mạo khác nhau để hiển thị địa chỉ email hợp pháp khi gửi email cho bạn. Trong trường hợp này, thật khó để biết email có phải là thật hay không. Dấu hiệu cho biết bao gồm bất kỳ lỗi chính tả nào trong email hoặc các liên kết đáng ngờ.

Kiểm tra địa chỉ trả lời “Reply To”

Khi bạn nhận được email từ ai đó, bạn thường trả lời cùng một địa chỉ email, trừ khi có hướng dẫn khác. Khi những kẻ lừa đảo gửi email giả mạo bằng địa chỉ email của người khác, chúng không có quyền truy cập vào tài khoản email của nạn nhân mà chúng sử dụng tên. Nếu một email lừa đảo cần bạn trả lời, bạn sẽ thấy trường “Reply To” có địa chỉ email khác với địa chỉ email thực sự đã gửi cho bạn.

Những kẻ lừa đảo sử dụng kỹ thuật này để nhận thư trả lời bằng cách dụ bạn đọc và trả lời email họ gửi bằng tên của các thương hiệu, công ty, tổ chức chính phủ có uy tín...

Kiểm tra tiêu đề email

Có ba công nghệ bảo mật email chính được sử dụng gồm SPF, DKIM và DMARC. Những công nghệ này giúp người nhận email kiểm tra xem nó thực sự là từ người nhận hay là một kẻ lừa đảo.

Hầu hết các trang web và công ty lớn sử dụng ba biện pháp bảo mật này một cách chính xác, vì nó cho phép ứng dụng thư của bạn phát hiện và chặn các email giả mạo. Cần lưu ý rằng một số công ty có thể không sử dụng những công nghệ này hoặc không thực thi chúng đúng cách.

Để kiểm tra tính bảo mật của email, hãy kích vào ba dấu chấm ở góc trên bên phải của bất kỳ email đáng ngờ nào và chọn tùy chọn Show Original (hoặc tương tự). Tại đây, bạn có thể xem từng bước kiểm tra bảo mật và xem email có đạt hay không.

Mặc dù trạng thái không thể cho bạn biết rõ ràng email có phải là thật hay không, nhưng chắc chắn mang lại một dấu hiệu tốt. Nếu bạn thấy kết quả là Fail hoặc Soft fail, thì tốt nhất nên cân nhắc không trả lời hoặc không kích vào bất kỳ liên kết, tệp nào có trong email đó.

Tại sao nên kiểm tra email?

Bạn có thể tự hỏi tại sao email của bạn không tự động kiểm tra và lọc ra các email spam và email giả mạo với rất nhiều bước kiểm tra, tường lửa và các lớp bảo mật khác. Câu trả lời cho câu hỏi này là trong số 140 triệu tên miền gần đây đã kiểm tra trong một cuộc khảo sát của SPF, có đến 80% không có bản ghi SPF, đó là mức tối thiểu để bảo mật.

Không có bản ghi SPF, không có cách nào để tài khoản email của bạn lọc chính xác các thư rác. Đó là lý do tại sao đôi khi bạn tìm thấy các email quan trọng trong thư mục rác và email spam kỳ lạ trong hộp thư đến của mình.

Không một phép thử hoặc dấu hiệu nào có thể cho bạn biết rằng một email chắc chắn là xác thực hay đáng ngờ. Bạn có thể phải thực hiện nhiều bài kiểm tra để tìm ra email có phải là email chính hãng hay không.

Tốt nhất là kiểm tra các email đáng ngờ

Bạn nên luôn kiểm tra những điều đã đề cập ở trên khi nghi ngờ đã nhận được một email giả mạo hoặc lừa đảo. Lấy cắp dữ liệu, lừa đảo và gian lận trực tuyến ngày càng trở nên phổ biến hơn, những kẻ lừa đảo thường nhắm vào những người không hiểu biết về công nghệ bằng cách sử dụng các kỹ thuật khác nhau.

Trong tương lai, số lượng email giả mạo sẽ chỉ tăng lên do sự thay đổi đáng kể theo hướng số hóa. Vì vậy hãy thận trọng và kiểm tra khi nhận được các email nghi ngờ.