Cách nhận biết nếu một Email là giả mạo, giả mạo hoặc spam

0

Vì vậy, một người bạn gần đây đã nói với tôi rằng họ nhận được email xác minh từ Apple nói rằng một địa chỉ email mới đã được thêm vào ID Apple của họ. Người này biết rằng họ đã thêm bất kỳ địa chỉ email nào và khi họ đăng nhập vào tài khoản Apple của họ, không có email nào khác ngoài email của họ hiển thị.

Người bạn muốn biết liệu đây là email lừa đảo hay là hợp pháp, nhưng được Apple gửi cho họ không chính xác? Chà, cuối cùng nó là một email giả mạo đang cố gắng khiến người dùng nhấp vào một liên kết để họ nhập thông tin đăng nhập Apple ID của họ. May mắn thay, người bạn đã không nhấp vào liên kết, nhưng thay vào đó, anh ấy đã mở trình duyệt của mình và gõ vào iCloud.com và đăng nhập theo cách đó.

Mặc dù người bạn này đã nhận được email lừa đảo nhưng không phải tất cả các email xác minh đều là giả mạo. Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể biết liệu email đó có phải là giả hay không và cách thực hành tốt nhất để kiểm tra tài khoản của bạn nếu bạn không chắc chắn.

Email xác minh

Mặc dù tôi là một anh chàng IT và chuyên về máy tính, tôi vẫn bị một số email giả mạo. Ví dụ, lần đầu tiên tôi nhận được email này từ Google, tôi đã lo lắng ai đó đang cố gắng hack vào tài khoản của tôi.

địa chỉ gmail được tạo

Từ ngữ của email này nghe có vẻ như ai đó đã tạo một tài khoản email mới và bằng cách nào đó đã liên kết nó với tài khoản của tôi. Sau đó họ có thể thử khôi phục mật khẩu của tôi và gửi nó đến địa chỉ email mới này không? Tôi đã chắc chắn, vì vậy tôi đã nhấp vào liên kết ở phía dưới, trong đó tuyên bố rằng nếu bạn đã không tạo ra địa chỉ email này, thì bạn có thể hủy liên kết nó khỏi tài khoản của bạn.

Có lẽ tôi không nên nhấp vào liên kết trong email vì tôi thực sự biết ngay lúc đó có phải từ Google hay không. May mắn cho tôi, nó là và email là vô hại. Về cơ bản, khi ai đó tạo tài khoản Gmail mới, họ phải thêm địa chỉ email khôi phục, đôi khi bị gửi nhầm và do đó gửi nhầm người. Trong mọi trường hợp, bạn phải thận trọng trước khi nhấp vào bất kỳ liên kết nào trong các loại email này.

Cách kiểm tra xem Email có xác thực không

Để xác minh một email là xác thực, bạn phải xem địa chỉ email gửi và tiêu đề email để thực sự an toàn. Khả năng phân biệt giữa email thật và email giả cũng phụ thuộc vào ứng dụng email của bạn. Tôi sẽ giải thích thêm dưới đây.

Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng email đã được gửi từ [email protected]. Điều này sẽ xác nhận rằng email thực sự là từ Google, đúng không? Vâng, nó phụ thuộc. Nếu ai đó thiết lập một máy chủ email lừa đảo, họ có thể gửi một email giả mạo có thể hiển thị địa chỉ gửi dưới dạng [email protected]. Mặc dù họ có thể giả mạo khía cạnh này, phần còn lại không thể bị làm giả.

Vậy làm thế nào để bạn xác minh rằng một email thực sự được gửi từ nguồn thực chứ không phải ai khác? Nói một cách đơn giản, bạn kiểm tra tiêu đề email. Đây cũng là nơi mà ứng dụng email phát huy tác dụng. Nếu bạn đang sử dụng Gmail, bạn có thể xác minh nguồn rất nhanh bằng cách nhấp vào Hiển thị chi tiết mũi tên ngay bên dưới tên của người gửi.

gmail hiển thị chi tiết

Các phần quan trọng là gửi qua đường bưu điện, đã kýy và mã hóa. Vì nó nói google.com đối với cả hai lĩnh vực này, email thực sự từ Google. Đối với bất kỳ email nào tuyên bố đến từ ngân hàng hoặc công ty lớn, nó phải luôn có gửi qua đường bưu điệnký kết bởi lĩnh vực. Trường được gửi qua thư có thể nhìn thấy có nghĩa là email đã được xác thực SPF. Trường có chữ ký hiển thị có nghĩa là email đã được DKIM ký. Cuối cùng, email sẽ hầu như luôn được mã hóa nếu được gửi từ một ngân hàng hoặc công ty lớn.

Mặc dù các trường này đảm bảo email đã được xác minh, bạn cần đảm bảo rằng nó đã được xác minh bởi cùng một công ty được cho là gửi nó. Ví dụ: vì email này là của Google, nên nó sẽ nói google.com cho hai lĩnh vực. Một số kẻ gửi thư rác đã nhận được thông minh và ký và xác minh email của riêng họ, nhưng nó đã giành chiến thắng với công ty thực tế. Hãy cùng xem một ví dụ:

tiêu đề email giả

Như bạn có thể thấy, email này được cho là từ ngân hàng ICICI, nhưng địa chỉ email sẽ tự động đặt ra nghi ngờ về tính xác thực của email. Thay vì bất cứ điều gì liên quan đến tên ngân hàng, tên miền là seajin.chtah.com, nghe có vẻ rất spam. Email này có các trường được gửi qua thư và có chữ ký, nhưng một lần nữa, nó không phải là miền ngân hàng. Cuối cùng, không có mã hóa trên email, điều này rất mờ ám một lần nữa.

một email giả mạo khác

Ở đây, một email khác có một thư được gửi theo trường và nó đã được mã hóa, nhưng chắc chắn không phải từ Microsoft. Như bạn có thể thấy, tên miền không phải là Microsoft.com, mà là một số tên miền chưa từng thấy. Khi xác minh email, luôn kiểm tra xem địa chỉ email gửi đến từ công ty mà bạn tin rằng nó đến từ, tức là sao cũng được và đó gửi qua đường bưu điệnký kết bởi là từ phần sau của địa chỉ email, tức là paypal.com.

Hãy để xem xét một ví dụ nữa, có thể hơi khó hiểu.

ví dụ email

Ở đây, tôi có một email từ một công ty tên là Actiontec, nhưng đó là VIA Actiontecelectronics.onmicrosoft.com. Nó cũng được ký bởi Actiontecelectronics.onmicrosoft.com và đã được mã hóa. Trong trường hợp này, điều đó có nghĩa là email đang được gửi bởi một dịch vụ email của bên thứ ba, điều này có thể nhất thiết phải được xác thực. Trong trường hợp này, công ty đang sử dụng Office 365 cho email công ty của họ và đó là lý do tại sao nó được gửi từ tên miền đó.

Mặc dù email trên là hợp pháp, thông tin trong tiêu đề không đảm bảo rằng email an toàn. Bạn lựa chọn tốt nhất ở đây là đảm bảo dịch vụ email của bên thứ ba cũng là một công ty lớn có uy tín. Trong trường hợp này, nó từ Microsoft. Cuối cùng, nếu ai đó thực sự cố gắng giả mạo một địa chỉ email khác, Google có thể sẽ có thể nói và đưa ra cảnh báo cho bạn như thế này:

cảnh báo gmail

Hoặc thứ gì đó giống thế này:

tin nhắn cảnh báo gmail

Nếu bạn từng nhận được bất kỳ cảnh báo nào trong số này, thì bạn không nên tin vào các email. Bạn có thể tự hỏi phải làm gì nếu bạn không sử dụng Gmail và nếu bạn không nhìn vào email trong trình duyệt web? Vâng, trong những trường hợp đó, bạn phải xem tiêu đề email đầy đủ. Chỉ cần Google tên nhà cung cấp email của bạn theo sau bởixem tiêu đề emailSiêng năng. Ví dụ: Google Outlook 2016 xem tiêu đề email để được hướng dẫn cho khách hàng đó.

Khi bạn làm điều đó, bạn muốn tìm kiếm các đoạn văn bản sau dưới tiêu đề Kết quả xác thực:

spf = vượt qua

dkim = vượt qua

Dòng spf tương đương với trường được gửi qua thư trong Gmail và dkim tương đương với đăng nhập. Nó sẽ trông giống như thế này:

kết quả xác thực

Một lần nữa, ngay cả khi cả hai mặt hàng có VƯỢT QUA, bạn cần chắc chắn rằng nó có tên miền dành cho tên miền thật chứ không phải tên giả mà người gửi thư rác có thể đang sử dụng. Nếu bạn muốn đọc thêm về xác thực email trong Gmail, hãy xem các liên kết dưới đây:

https://support.google.com/mail xếp/180707?hl=vi

https://support.google.com/mail/troubledhooter/2411000?hl=vi&ref_topic=3395029

https://support.google.com/mailals/1311182?hl=vi

Sau khi thử nghiệm nhiều dịch vụ, đó cũng là lý do tại sao tôi gắn bó với Gmail hơn các ứng dụng email khác và tại sao tôi đặc biệt sử dụng giao diện web vì nó cung cấp nhiều lớp bảo vệ hơn mà bạn sẽ không nhận được.

Cuối cùng, bạn nên tạo thói quen truy cập trình duyệt và truy cập trang web theo cách thủ công thay vì nhấp vào liên kết trong email. Ngay cả khi bạn biết email là an toàn, thì đó là một cách chắc chắn để biết bạn không truy cập một số trang web giả mạo. Nếu có một liên kết trong một email phải được nhấp, hãy đảm bảo kiểm tra URL trong thanh địa chỉ của trình duyệt của bạn trước khi bạn nhập bất kỳ chi tiết đăng nhập hoặc thông tin nhạy cảm khác. Nếu bạn có bất kỳ câu hỏi, hãy bình luận. Thưởng thức!

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.