Cách nhận biết email có chứa malware, email lừa đảo chiếm đoạt dữ liệu, thông tin cá nhân

Cũng thông qua câu chuyện về một lần mém dính malware nhúng trong email thì mình tìm được một bài viết rất thú vị về cách nhận biết một email có mã độc của đại học Michigan. Đây là một văn bản hướng dẫn nội bộ nhưng nó hữu ích với bất cứu ai phải làm việc với email hàng ngày.

Mẹo nhận biết email chứa mã độc:

Hãy kiểm tra địa chỉ người gởi: Nếu địa chỉ người gởi nhìn không quen thuộc hoặc không khớp với địa chỉ email dự kiến của một công ty mà bạn biết thì khả năng cao là email chứa mã độc. Hầu hết các email độc hại này có nội dung là thông báo bưu kiện, hóa đơn, bản fax/scan, thông báo từ tòa án. Chúng hiếm khi có tên miền cụ thể, chẳng hạn như giả mạo Fedex hay UPS nhưng tên miền không phải là fedex.com hay ups.com

Tiêu đề email hoặc file đính kèm có chứa tên người dùng: Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tên của file đính kèm hoặc tiêu đề để trống. Điều này ngược với một email thông thường, luôn có tiêu đề và hiếm khi đề cập đến tên người dùng trong tiêu đề.

Nài nỉ người nhận mở file đính kèm: Rất nhiều email chứa malware khuyến khích người dùng mở file đính kèm trong email. Những file đính kèm này vẫn rất nguy hiểm cho dù bạn đang sử dụng phần mềm bảo mật. Chẳng hạn như những email thông báo về bưu kiện chẳng có lý do gì để khiến bạn phải mở file đính kèm ra để xem cả, nếu có vấn đề thì trong phần thân của email sẽ nêu rõ.

Lừa bạn mở một đường link: Nhiều email độc hại thường đưa ra nội dung kiểu "muốn biết thêm thì nhấp vào đây". Đường link này có thể dẫn đến trang web chứa phần mềm độc hại.

Lừa xác nhận thông tin: Nếu một email yêu cầu bạn xác nhận, kiểm tra, xem xét hoặc cung cấp thông tin bằng file đính kèm thì file này rất có thể chứa malware. Nếu thấy nghi hãy liên hệ với bộ phận hỗ trợ, thường là email của các dịch vụ mà bạn xài.


Cảnh báo, đe dọa, khẩn cấp: Đây là dạng email độc hại thường thấy khi cố gắng đưa ra nội dung kích động nỗi sợ hãi, lo lắng hoặc khiến bạn cảm thấy cấp bách phải thực thi một hành động nào đó. Nếu một email đề nghị bạn mở file đính kèm thì bạn nên cảnh giác. Một số email còn giả dạng là phản hồi lần 2 (reply lại từ một email cũng giả nốt) và thường yêu cầu bạn theo dõi và làm theo các yêu cầu. Loại email này thường có nội dung liên quan đến trục trặc trong khâu giao hàng, thông báo bạn đang có tráp từ tòa án yêu cầu trình diện hoặc hóa đơn giả mạo từ các thực thể mà bạn không hề kinh doanh.


Không tiết lộ người nhận/không niêm yết người nhận: Nếu danh sách người nhận hiển thị là không tiết lộ (undisclosed-recipients) hoặc khôgn niêm yết (unlisted-recipients) hoặc một địa chỉ email không phải bạn trong danh sách thì đây khả năng là email chứa malware.

File đính kèm đáng ngờ: Nếu email lạ hoắc lại có chứa một file đính kèm với các phần mở rộng như .doc, .zip, .xls, .js, .pdf, .ace, .arj, .wsh, .scr, .exe, .com, .bat, hoặc các định dạng file của Microsoft Office thì đây có thể là malware. Một số tình huống thì phần mở rộng không hiển thị ra, tốt nhất là không nên nhấp vào.

Chỉ có văn bản đơn giản/không có logo: Hầu hết các email hợp lệ có xu hướng được soạn bằng HTML và chúng có thể bao gồm giữa văn bản và hình ảnh. Email độc hại hiếm khi có hình ảnh và đa số chỉ có văn bản đơn thuần.

Lời chào kiểu chung chung: Nếu email được gởi đến kèm một lời chào chung chung kiểu như "Dear Customer" thì đây khả năng là một dạng email lừa đảo.

Nội dung file đính kèm trống không/đáng ngờ: Nếu bạn lỡ mở file đính kèm và nội dung của file trống trơn hoặc rất có thể file này chứa malware.

Email chứa malware trông thế nào?

Đây là hình ảnh screenshot một hộp mail chứa 19 email có malware vào năm 2017 và chắc hẳn anh em đã ít nhiều từng thấy những email giống như vậy được gởi đến inbox của mình.

Email chứa malware có thể gây ra tác hại như thế nào đối với máy tính của bạn?

Hầu hết các file đính kèm trong email độc hại có thể chứa những đoạn mã khai thác những lỗ hổng bảo mật trên máy tính cảu bạn từ đó khiến máy tính tải về thêm nhiều malware khác từ server của kẻ tấn công. Những file đính kèm này thường có dung lượng nhỏ, được tùy biến và không phải là loại lây nhiễm trên diện rộng (những email độc hại được kẻ tấn công gởi đến những cá nhân, tổ chức có chủ đích) vì vậy khiến các phần mềm diệt virus, bảo mật Internet khó phát hiện.

Loại malware nguy hiểm nhất đang lây lan qua email là ransomware - chúng có thể xóa hay mã hóa dữ liệu ngay cả khi dữ liệu đã được lưu trên các dịch vụ đám mây hay trên máy chủ và kẻ tấn công sẽ đòi tiền chuộc để giải mã dữ liệu của nạn nhân. Ransomware còn có thể lây lan sang nhiều máy tính trong cùng một mạng.


Email chứa malware cũng có thể đánh cắp dữ liệu trên máy tính, đặc biệt là các loại dữ liệu nhạy cảm như mật khẩu, thông tin đăng nhập ngân hàng, PayPal, … và chiếm quyền kiểm soát toàn bộ máy tính thông qua phương thức RAT (Remote Access Tool) hoặc chỉ đóng vai trò là một thành phần cho phép tin tặc tấn công các máy tính khác thông qua máy tính của bạn.

Cảnh giác với email chứa malware:

Nếu nghi ngờ một email tiềm năng chứa malware thì việc cần làm đơn giản là xóa nó đi. Hãy nhớ rằng kẻ tấn công có thể sẽ tiếp tục gởi email hoặc thậm chí gọi điện thoại cho bạn để thuyết phục bạn mở file đính kèm, đường link chứa mã độc.


KHÔNG BAO GIỜ nhấn nút Enable editing, Enable macros trên các văn bản nghi vấn. Đây là một tính năng bảo mật rất hay trên Office, bạn vẫn có thể xem được nội dung của văn bản dưới dạng Read-only, vẫn còn một lớp bảo vệ nữa.

Hãy suy nghĩ trước khi thao tác với email, cảnh giác với những loại email yêu cầu bạn phải hành động ngay lập tức, đây là chiêu trò đánh tâm lý khiến bạn phải bấm vào đường link hay mở file đính kèm.

Những loại malware đời mới sẽ có cơ chế ẩn nấp tinh vi hơn do đó không phải phần mềm diệt virus nào cũng có thể phát hiện và tiêu diệt kịp thời.