Miễn phí giao lắp đặt


Cách nhận biết email có chứa malware, email lừa đảo chiếm đoạt dữ liệu, thông tin cá nhân
Rất hay và hữu ích!/11 người
bk9sw
1 nămBình luận: 60
Cách nhận biết email có chứa malware, email lừa đảo chiếm đoạt dữ liệu, thông tin cá nhân
Cũng thông qua câu chuyện về một lần mém dính malware nhúng trong email thì mình tìm được một bài viết rất thú vị về cách nhận biết một email có mã độc của đại học Michigan. Đây là một văn bản hướng dẫn nội bộ nhưng nó hữu ích với bất cứu ai phải làm việc với email hàng ngày.

Mẹo nhận biết email chứa mã độc:


Fake_email.jpg
Hãy kiểm tra địa chỉ người gởi: Nếu địa chỉ người gởi nhìn không quen thuộc hoặc không khớp với địa chỉ email dự kiến của một công ty mà bạn biết thì khả năng cao là email chứa mã độc. Hầu hết các email độc hại này có nội dung là thông báo bưu kiện, hóa đơn, bản fax/scan, thông báo từ tòa án. Chúng hiếm khi có tên miền cụ thể, chẳng hạn như giả mạo Fedex hay UPS nhưng tên miền không phải là fedex.com hay ups.com

Tiêu đề email hoặc file đính kèm có chứa tên người dùng: Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tên của file đính kèm hoặc tiêu đề để trống. Điều này ngược với một email thông thường, luôn có tiêu đề và hiếm khi đề cập đến tên người dùng trong tiêu đề.

COVID-email.png

Quảng cáo


Nài nỉ người nhận mở file đính kèm: Rất nhiều email chứa malware khuyến khích người dùng mở file đính kèm trong email. Những file đính kèm này vẫn rất nguy hiểm cho dù bạn đang sử dụng phần mềm bảo mật. Chẳng hạn như những email thông báo về bưu kiện chẳng có lý do gì để khiến bạn phải mở file đính kèm ra để xem cả, nếu có vấn đề thì trong phần thân của email sẽ nêu rõ.

Lừa bạn mở một đường link: Nhiều email độc hại thường đưa ra nội dung kiểu "muốn biết thêm thì nhấp vào đây". Đường link này có thể dẫn đến trang web chứa phần mềm độc hại.

Lừa xác nhận thông tin: Nếu một email yêu cầu bạn xác nhận, kiểm tra, xem xét hoặc cung cấp thông tin bằng file đính kèm thì file này rất có thể chứa malware. Nếu thấy nghi hãy liên hệ với bộ phận hỗ trợ, thường là email của các dịch vụ mà bạn xài.

AFP_Fake_Email.jpg
Cảnh báo, đe dọa, khẩn cấp: Đây là dạng email độc hại thường thấy khi cố gắng đưa ra nội dung kích động nỗi sợ hãi, lo lắng hoặc khiến bạn cảm thấy cấp bách phải thực thi một hành động nào đó. Nếu một email đề nghị bạn mở file đính kèm thì bạn nên cảnh giác. Một số email còn giả dạng là phản hồi lần 2 (reply lại từ một email cũng giả nốt) và thường yêu cầu bạn theo dõi và làm theo các yêu cầu. Loại email này thường có nội dung liên quan đến trục trặc trong khâu giao hàng, thông báo bạn đang có tráp từ tòa án yêu cầu trình diện hoặc hóa đơn giả mạo từ các thực thể mà bạn không hề kinh doanh.

undisclosed.png
Không tiết lộ người nhận/không niêm yết người nhận: Nếu danh sách người nhận hiển thị là không tiết lộ (undisclosed-recipients) hoặc khôgn niêm yết (unlisted-recipients) hoặc một địa chỉ email không phải bạn trong danh sách thì đây khả năng là email chứa malware.

File đính kèm đáng ngờ: Nếu email lạ hoắc lại có chứa một file đính kèm với các phần mở rộng như .doc, .zip, .xls, .js, .pdf, .ace, .arj, .wsh, .scr, .exe, .com, .bat, hoặc các định dạng file của Microsoft Office thì đây có thể là malware. Một số tình huống thì phần mở rộng không hiển thị ra, tốt nhất là không nên nhấp vào.

Chỉ có văn bản đơn giản/không có logo: Hầu hết các email hợp lệ có xu hướng được soạn bằng HTML và chúng có thể bao gồm giữa văn bản và hình ảnh. Email độc hại hiếm khi có hình ảnh và đa số chỉ có văn bản đơn thuần.

Quảng cáo


Lời chào kiểu chung chung: Nếu email được gởi đến kèm một lời chào chung chung kiểu như "Dear Customer" thì đây khả năng là một dạng email lừa đảo.

Nội dung file đính kèm trống không/đáng ngờ: Nếu bạn lỡ mở file đính kèm và nội dung của file trống trơn hoặc rất có thể file này chứa malware.

Email chứa malware trông thế nào?


malware-mailbox1.png
Đây là hình ảnh screenshot một hộp mail chứa 19 email có malware vào năm 2017 và chắc hẳn anh em đã ít nhiều từng thấy những email giống như vậy được gởi đến inbox của mình.

Email chứa malware có thể gây ra tác hại như thế nào đối với máy tính của bạn?


Hầu hết các file đính kèm trong email độc hại có thể chứa những đoạn mã khai thác những lỗ hổng bảo mật trên máy tính cảu bạn từ đó khiến máy tính tải về thêm nhiều malware khác từ server của kẻ tấn công. Những file đính kèm này thường có dung lượng nhỏ, được tùy biến và không phải là loại lây nhiễm trên diện rộng (những email độc hại được kẻ tấn công gởi đến những cá nhân, tổ chức có chủ đích) vì vậy khiến các phần mềm diệt virus, bảo mật Internet khó phát hiện.

cryptolocker-screenshot.jpg

Quảng cáo


Loại malware nguy hiểm nhất đang lây lan qua email là ransomware - chúng có thể xóa hay mã hóa dữ liệu ngay cả khi dữ liệu đã được lưu trên các dịch vụ đám mây hay trên máy chủ và kẻ tấn công sẽ đòi tiền chuộc để giải mã dữ liệu của nạn nhân. Ransomware còn có thể lây lan sang nhiều máy tính trong cùng một mạng.

petya-ransomware-screenshot.png
Email chứa malware cũng có thể đánh cắp dữ liệu trên máy tính, đặc biệt là các loại dữ liệu nhạy cảm như mật khẩu, thông tin đăng nhập ngân hàng, PayPal, … và chiếm quyền kiểm soát toàn bộ máy tính thông qua phương thức RAT (Remote Access Tool) hoặc chỉ đóng vai trò là một thành phần cho phép tin tặc tấn công các máy tính khác thông qua máy tính của bạn.

Cảnh giác với email chứa malware:


Nếu nghi ngờ một email tiềm năng chứa malware thì việc cần làm đơn giản là xóa nó đi. Hãy nhớ rằng kẻ tấn công có thể sẽ tiếp tục gởi email hoặc thậm chí gọi điện thoại cho bạn để thuyết phục bạn mở file đính kèm, đường link chứa mã độc.

enable-content-warning-1.png
KHÔNG BAO GIỜ nhấn nút Enable editing, Enable macros trên các văn bản nghi vấn. Đây là một tính năng bảo mật rất hay trên Office, bạn vẫn có thể xem được nội dung của văn bản dưới dạng Read-only, vẫn còn một lớp bảo vệ nữa.

Hãy suy nghĩ trước khi thao tác với email, cảnh giác với những loại email yêu cầu bạn phải hành động ngay lập tức, đây là chiêu trò đánh tâm lý khiến bạn phải bấm vào đường link hay mở file đính kèm.

Những loại malware đời mới sẽ có cơ chế ẩn nấp tinh vi hơn do đó không phải phần mềm diệt virus nào cũng có thể phát hiện và tiêu diệt kịp thời.

Tham khảo: Đại học Michigan
Rất hay và hữu ích!/11 người
cảm ơn anh!
ngày nhận khoảng 30 mail công việc, đọc xong bài này tự nhiên thấy giật mình, ko biết mình từng mở cái nào y vậy chưa
@tqt_ftu mình tưởng khách hàng bên Ấn Độ gửi thiết kế, thế là mình nhấp file đính kèm luôn, do trước đó họ nói sẽ gửi sau cuộc điện thoại
faq21106
TÍCH CỰC
1 năm
@Nguyễn Thắng 89 Bác nhận rồi mà lại nói "không biết từng mở cái nào như vậy chưa" là sao nhỉ?
@faq21106 không giống như mấy cái mod đề cập ở trên, mở ra 1 cái là đơ máy luôn
@Nguyễn Thắng 89 Vậy chắc bác làm bên kỹ thuật rồi, bác cứ disable hết macro của office, chú ý chút đuôi , tên file với nội dung thư.
ChứCông nào mà giả danh lừa bác được tên file, đuôi file, nội dung nhắc đến công việc bác đang xửu lý thì cao tay quá rồi, thánh nào né được cú lừa này.
Mấy anh em hay bị dính malware nữa, Mod chia sẻ cả cách tự bảo vệ khi lướt web và xem phim Nhật đi.
@Daviddv9prada Cách duy nhất là đầu tư 1 con máy riêng để xem. Haha
ntvinh1602
TÍCH CỰC
1 năm
Bộ lọc của gmail khá là tốt... Giờ ai xài gmail muốn đọc được mấy mail dạng này phải chủ động mở spam lên mới thấy, chứ nếu chỉ coi inbox thì thường chả bao giờ gặp 😃
Tóm lại là đừng bao giờ tải file đính kèm trong email lạ.
manhtantg
ĐẠI BÀNG
1 năm
chuyện thường ngày ở công ty
Fatren Sea
TÍCH CỰC
1 năm
cảm ơn vì những thông tin bổ ích ạ.
Đường link thì có thể kiểm tra bằng cách dê chuột vào.
Đuôi email lạ hoặc người là mà gửi đính kèm thì thường e bỏ qua luôn.
Cẩn trọng hơn nữa thì các bác có thể set mặc định là disable macro cho toàn bộ ứng dụng office.

Thói quen và chú ý một chút là tránh được mấy vụ lừa đảo như này ạ.
@WXYZ Em thấy email lạ thì không mở luôn rồi, cho nó vào thùng rác
@hieu282828 cao tay hơn nữa là họ giả danh giống hệt người quen hoặc cái traangweb hay vào luôn bác ạ, nhưng đọc nội dung kỹ kỹ tí thì phát hiện ra ngay.
Hay. Tks mod !
A0kiji
CAO CẤP
1 năm
khá hay đó, giờ thì mình đã biết thêm một số phương thức khác để tránh bị lây nghiêm mã độc
Thank you
cảm ơn về thông tin hữu ích
email quan trọng thật,
IIIIIIIIIIII
ĐẠI BÀNG
1 năm
Trên máy thì dùng application whitelisting hoặc chặn LoLbins là hầu hết các cách thức tấn công này đều vô dụng, còn nếu bắt đăng nhập tài khoản thì phải cẩn thận hơn vì chưa có phần mềm nào có thể đảm bảo an toàn tuyệt đối trong trường hợp này.
lâu lâu bọn lừa nó gửi email báo tk icloud bị lock do vấn đề bảo mật gì gì đó rồi kêu click vào để unlock, nhìn mail cũng chỉnh chu chiên nghiệp lắm. căng quá 😅
@caffeinezzZ Lâu lâu có cái email nói: IDapple sắp locked, icloud sắp bị khóa...bla...bla...mà tui xài... android
Trình Mail mặc định của iOS thường chỉ hiển thị tên ng gởi hoặc rút gọn địa chỉ người gởi ở mục From. Rất dễ ăn quả lừa nếu k cẩn thận.
giá mà virus total quét đc mấy cái mail thì hay hoặc mở email trong một môi trường sandbox thì tốt
codcsi
ĐẠI BÀNG
1 năm
Thường những email không rõ ràng và không liên quan đều bị filter vào spam!. 🤖☕️
Mr.ZP
TÍCH CỰC
1 năm
@codcsi Và an toàn nhất là... Mail là lạ auto delete là xong.
@Mr.ZP Chuẩn luôn, thường mấy Mail lạ là khỏi mở
B L A Z E
TÍCH CỰC
1 năm
Hên là xài mail để đk acc trên mạng vs mail làm việc khác nhau. Mà thấy gmail filter spam mail cũng ok 😁
Lâu lâu lại nhận được 1 cái email của Apple gửi yêu cầu xác nhận ID. Nghi nghi click vô chổ tên người gửi ( vẫn hiển thị là Apple.com ) thì nó hiện ra tên thiệt là 1 cái tên dài ngoằng, lạ hoắc! Vậy là delete trong 1 note nhạc hehe...
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019