Làm thế nào để phát hiện Email lừa đảo ?

0
14 views

Hàng tỷ email được gửi đi mỗi ngày. Hãy check hộp thư đến của chính bạn. Bạn có thể cảm nhận được điều đó. Bạn có thể nhận được một vài email khuyến mãi, email về bản cập nhật nào đó,… Mặc dù có thể những email đó có thể có nguồn gốc rõ ràng và bình thường. Nhưng liệu bạn có dám chắc chúng không lừa đảo ? Chúng tôi sẽ hướng dẫn các bạn làm thế nào để phát hiện Email lừa đảo.

Gần đây, email lừa đảo được thiết kế nhắm đến người dùng cPanel. Và chúng tôi muốn giúp tất cả người dùng của chúng tôi luôn an toàn.

Lừa đảo là gì?

Lừa đảo, theo định nghĩa, là hành động cố gắng thu thập thông tin như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách giả mạo như một thực thể đáng tin cậy trong giao tiếp điện tử. Email lừa đảo có thể được gửi tới bất kỳ địa chỉ email nào. Các email lừa đảo hiệu quả nhất sử dụng tính năng giả mạo email. Trong đó địa chỉ ‘From’ mà hiển thị ứng dụng thư của bạn có vẻ hợp lệ. Những email này sẽ bao gồm liên kết hướng người dùng nhập chi tiết tại trang web giả mạo. Trang web giả mạo này sẽ có giao diện tương tự như trang web hợp pháp và thường gần giống với trang web thực.

Email lừa đảo ảnh hưởng đến người dùng cPanel như thế nào

cPanel & WHM cung cấp hơn 1/3 trang web trên internet. Người dùng cPanel là một số mục tiêu dễ dàng nhất trên mạng. Chúng tôi thực hiện các bước để giúp người dùng cuối dễ dàng loại bỏ một số người phạm tội rõ ràng hơn bằng cách sử dụng bản ghi SPF nghiêm ngặt, nhưng điều đó không ngăn chặn tất cả các cuộc tấn công. 

Phải làm gì nếu bạn nhận được Email lừa đảo

Bước đầu tiên nếu bạn cho rằng mình đã nhận được email lừa đảo là xác nhận nó.

  • Kiểm tra tiêu đề email đầy đủ cho địa chỉ ‘Người gửi’
    • Các tiêu đề này bao gồm tất cả các loại thông tin, do đó, đừng lo lắng nếu không phải tất cả đều có ý nghĩa.
  • Kiểm tra các liên kết, logo, lỗi chính tả có trong email
    • Lỗi chính tả, lỗi chính tả và viết hoa không chính xác (ví dụ: CPanel hoặc Cpanel, so với cPanel chính xác) là nguy hiểm
    • URL hoặc tên không hoàn toàn đúng (ví dụ: cpanelcom.com hoặc therealcpanel.com ) là nguy hiểm
  • Báo cáo email và URL

Hành động này sẽ chặn URL trong Chrome, Firefox, Android, iPhone, Google và hơn thế nữa

Hành động này sẽ chặn URL trong Edge, Office 365 và Internet Explorer

    • Chuyển tiếp email, bao gồm các tiêu đề đầy đủ, đến  reportphishing@apwg.org
    • Có rất nhiều bước bạn có thể thực hiện để giúp ngăn chặn điều này ảnh hưởng đến bất kỳ ai khác

Email lừa đảo trông như thế nào ?

Ví dụ về email lừa đảo :

Lưu ý rằng nội dung có rất ít lỗi chính tả. Nhưng địa chỉ ‘From’ có ‘CPanel’ được viết hoa không chính xác. Nếu bạn nhấp vào nút ‘Chấp nhận các điều khoản mới’. Bạn sẽ được đưa đến một biểu mẫu hợp pháp có vẻ như là trang đăng nhập cPanel. Nhưng URL không có cPanel ở bất kỳ đâu.

Tôi không may điền thông tin vào email lừa đảo

Nếu bạn rơi vào thủ thuật lừa đảo này, bước đầu tiên là thay đổi mật khẩu cho tài khoản bị ảnh hưởng. Nếu bạn đã sử dụng mật khẩu đó ở bất kỳ nơi nào khác, hãy thay đổi mật khẩu của bạn ở đó. Sau đó, hãy lên kế hoạch đặt lại mật khẩu cho các tài khoản mà bạn có.

Tóm lại

Tấn công lừa đảo…

  • Thường hiển thị các địa chỉ email giả mạo, để lừa người nhận tin rằng họ đến từ những người dùng hợp pháp
  • Sẽ gửi người dùng đến một trang web có thiết kế hợp pháp và yêu cầu thông tin đăng nhập, mật khẩu, thông tin cá nhân khác của người dùng
  • Cần được báo cáo để giúp giảm phạm vi tiếp cận của họ

Sau bài viết này chúng tôi hy vọng các bạn có thể dễ dàng nhận ra email lừa đảo là gì? Để phòng tránh các trường hợp đáng tiếc cũng như bảo vệ an toàn cho email của bạn.

Comment của bạn

avatar
  Subscribe  
Notify of