Hướng dẫn nhận diện và xử lý email độc hại

Thảo luận trong 'Hướng dẫn an toàn' bắt đầu bởi whf, 31/07/19, 11:07 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,061
    Đã được thích: 705
    Điểm thành tích:
    113
    Theo một thống kê từ Bkav thì cứ trung bình 10 email người dùng nhận được thì có đến 1,6 email chứa mã độc tống tiền (ransomware), email từ lâu đã là mảnh đất màu mỡ để tin tặc thực hiện hành vi lừa đảo và phát tán mã độc. Vậy làm sao để nhận diện những email độc hại và cách xử lý như thế nào? Hãy theo dõi những hướng dẫn sau…

    upload_2019-8-1_0-9-51.png

    Dấu hiệu nhận diện email độc hại

    1. Địa chỉ người gửi không chính xác

    Đừng chỉ nhìn vào tên người gửi vì đây là thông tin mà bất kỳ ai cũng có thể mạo danh, bạn hãy chú ý vào địa chỉ email xem đó có phải là địa chỉ email của người gửi không.

    Như ví dụ trong ảnh dưới chúng ta có thể thấy tên người gửi là BIDV, liệu đây có phải là email từ ngân hàng? Hãy xem xét cẩn thận, chúng ta có thể thấy địa chỉ email là [email protected], và đây chính là điểm bất thường, địa chỉ đúng phải là [email protected], khác nhau giữa l và i, như vậy đây là một email giả mạo.

    [​IMG]
    2. Nội dung email sai ngữ pháp, chính tả

    Email từ các công ty khi gửi đến khách hàng thường được kiểm tra và rà soát cẩn thận trước khi gửi đi. Trong khi đó các email lừa đảo, độc hại đôi khi được soạn thảo và dịch bằng công cụ nên nội dung khá lủng củng và dễ nhận biết.

    3. Nội dung chung chung, không rõ ràng

    Hãy cẩn thận với những email mà có vẻ người gửi không rõ bạn là ai, mà chỉ đề cập chung chung như gửi anh/chị, gửi quý khách. Nếu email từ những đơn vị như ngân hàng thì sẽ đề cập đến đích danh tên bạn.

    4. Email có những đường, đính kèm nhạy cảm

    Những email có chèn những đường link có vẻ bất thường như link rút gọn, link ẩn, có những đính kèm với nội dung hấp dẫn người dùng cần đặc biệt xem xét cẩn thận vì có thể chứa mã độc, dẫn đến các trang lừa đảo…

    [​IMG]

    Người dùng nên làm gì trước các email nghi ngờ là lừa đảo, chứa mã độc?

    Với email được xác định là lừa đảo, chứa mã độc người dùng nên xóa email đi.

    Trong trường hợp nghi ngờ, tuyệt đối không click vào các đường link đáng ngờ trong email.

    Tuyệt đối không chạy các file đính kèm dạng .com, .exe, .bat, .cmd, không chạy các file thực thi trong file nén đính khi không rõ người gửi, nếu chạy thì nên dùng máy ảo.

    [​IMG]

    Với các file đính kèm dạng Word/Excel không an toàn người dùng nên mở bằng Google Docs/Google Sheets để tránh nhiễm mã độc.

    [​IMG]

    Với các file đính kèm nghi ngờ khi tải về người dùng nên quét virus nếu có antivirus hoặc up lên Virus Total.

    [​IMG]
     
    Chỉnh sửa cuối: 01/08/19, 09:08 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan