Nhận diện email giả mạo

Đây là một trong số những trường hợp mà người dùng máy tính có sử dụng email thường gặp. Thực tế còn nhiều trường hợp khác và nguyên nhân gây ra cũng muôn hình vạn trạng. Để nhận biết loại email giả mạo này, bạn có thể ghi nhớ những cách thức dưới đây.

Một số dấu hiệu nhận biết email giả mạo

Email giả mạo thường được gửi bằng chương trình đặc biệt do hacker tạo ra nên nó sẽ khác so với email thật. Có thể bạn sẽ không thấy phần tên của người gửi thư như những email đã từng nhận trước đó từ người này, thay vào đó là phần địa chỉ email của người đó. Một chuyên gia an ninh mạng chia sẻ, chỉ cần một chương trình gửi email và một địa chỉ máy chủ gửi email là kẻ xấu có thể điền bất kể email nào vào ô from, rồi điền email người nhận vào ô To hay các ô CC, BCC và soạn nội dung email để gửi đi. May thay, hiện nay các server gửi thư tự do kiểu này không còn nhiều hoặc bị các dịch vụ email như Yahoo, Gmail liệt vào dạng thư rác (spam mail) nên đã hạn chế được phần nào.

Chuyên gia này còn cho biết, những người am hiểu về kỹ thuật, vẫn có thể gửi email giả mạo theo kiểu y như email thật, tức là vẫn có tên người gửi. Do vậy, ngoài việc nhận biết những dấu hiệu lạ trước khi mở email, người dùng nên để ý đến phần chữ ký (nếu có) trong những email đã từng liên hệ với người đó hoặc cách dùng từ, câu của người đó.

Khi nhận email, bạn hãy xem kỹ địa chỉ email gửi đi, thay vì chỉ xem tên người gửi. Bởi, người dùng có thể đổi thành tên bất kỳ trong phần thiết lập gửi thư của một email hay chương trình gửi thư như Outlook Express, Microsoft Outlook, Windows Mail,… Hiện nay, ngay chính các chương trình gửi thư này và lỗ hổng bảo mật nhỏ ở các máy chủ gửi thư cũng có thể tiếp tay cho kẻ xấu gửi email giả mạo.

Nếu đột nhiên nhận được email gửi từ địa chỉ là tên của người bạn thường liên lạc, bạn hãy gọi điện hay liên hệ với người đó bằng cách khác để xác nhận email mới của họ.

Một số biện pháp phòng chống

Để phòng chống triệt để vấn đề này, chúng ta phải dùng đến mật mã điện tử hay khóa điện tử. Tuy nhiên, việc triển khai sẽ gặp nhiều rắc rối cho người dùng, cũng như hệ thống quản lý email. Do vậy, ngoài những dấu hiệu nhận biết email giả mạo vừa đề cập, bạn cần bảo mật password (mật khẩu) hộp thư cho thật tốt, đặt password dài từ 8 ký tự trở lên và hạn chế dùng các từ tiếng Anh có nghĩa trong từ điển để kẻ xấu không dễ đoán hoặc dò ra password của bạn.

Thường xuyên cập nhật chương trình diệt virus, spyware trên máy tính để chúng sớm phát hiện ra các nguy cơ tiềm ẩn gây mất password hoặc thất thoát dữ liệu ra ngoài.

Khi dùng máy tính lạ hoặc máy tính của bạn nhưng kết nối mạng Internet bằng mạng wifi công cộng (không có biểu tượng hình ổ khóa), bạn không nên mở các hộp thư lưu những dữ liệu quan trọng hoặc các giao dịch có giá trị lớn. Kẻ gian có thể dựa vào những sơ hở này của người dùng để lấy cắp password.

Hoặc chạy chương trình Keylogger Killer (www.tooto.com/kk_install.exe) để nhận biết các chương trình keyloger đang rình rập trong máy tính.

Đối với những email quan trọng, bạn hãy gọi điện hoặc liên hệ trực tiếp với người gửi để xác nhận người gửi. Còn khi bạn gửi những email quan trọng, hãy lưu những thông tin đó trong file văn bản Word (hoặc chương trình tạo file có hỗ trợ) rồi đặt password (bấm nút Tools trong cửa sổ lưu file, chọn Security Options rồi gõ password vào ô password to open) chống mở trái phép file đó; gửi email và gọi điện cho người nhận để cung cấp password mở file.

Việc tạo chữ ký tự động (thiết lập trong chương trình gửi email hoặc trong trang web điều chỉnh các tính năng của hộp thư sau khi đã đăng nhập vào hộp thư) trong mỗi email gửi đi, hoặc thói quen ký tên dưới email gửi đi cũng là một cách để giúp người nhận email nhận diện được email do chính tay chủ nhân của hộp thư đó gửi hay bị giả mạo bởi kẻ gian.

Hiện nay, ngoài việc giả mạo email của những người thân, kẻ gian còn chủ động giả mạo những tổ chức từ thiện ở nước ngoài, hay ngân hàng để mời bạn đóng góp hoặc cung cấp số tài khoản ngân hàng để nhận tiền. Và thỉnh thoảng chúng cũng tạo những email mạo danh nhà cung cấp dịch vụ email bạn đang dùng như Yahoo Gmail, Hotmail,… gửi vào hộp thư của bạn và yêu cầu cung cấp password để chỉnh sửa thông tin hoặc cập nhật hệ thống… bạn hãy thận trọng với những email có nội dung dạng này.