4 công cụ phát hiện email phishing

Email phishing không còn đơn giản như trước đây nữa. Những kẻ lừa đảo hiện là những tên tội phạm am hiểu công nghệ, tận dụng các công cụ tiên tiến để lừa đảo nạn nhân. Nhưng không phải chỉ có chúng mới có kho công cụ để sử dụng.

1. VirusTotal

Hầu hết các email phishing sẽ gửi cho bạn các file và liên kết đính kèm hoặc cố gắng đưa bạn đến một trang web. Làm sao để biết các file, liên kết và trang web này có an toàn không?

Một cách để tìm hiểu là chạy chúng qua trình quét phần mềm độc hại của VirusTotal. Khi chạy qua chức năng phát hiện VirusTotal miễn phí, hơn 70 trình quét phần mềm diệt virus và dịch vụ chặn URL/domain sẽ phân tích file, liên kết hoặc trang web của bạn.

Sau khi chạy qua trình quét, bạn sẽ được cung cấp kết quả từ trình quét phần mềm diệt virus, cho biết liên kết, file hoặc domain bạn nhập có được coi là sạch hay là một dạng phần mềm độc hại nào đó không. Ví dụ, quét VirusTotal với 17ebook.com cho thấy một số trang web coi đây là độc hại, malware hoặc phishing, vì vậy bạn có thể nên tránh nó.

2. CheckPhish

Trước khi nhấp vào liên kết đưa bạn đến một trang web không xác định, hãy đảm bảo chạy liên kết đó qua trình quét trang web như CheckPhish. CheckPhish quét các trang web đáng ngờ để xác định xem chúng có độc hại không. Sau khi quét một trang web, bạn sẽ được thông báo nếu trang web đó sạch, đáng ngờ hay là mối đe dọa đã biết. Bạn cũng sẽ tìm hiểu thông tin như vị trí của địa chỉ IP, nhà cung cấp dịch vụ hosting, thông tin chi tiết về chứng chỉ, URL liên quan và lịch sử phishing của trang web đó.

CheckPhish cũng sẽ cảnh báo bạn nếu URL đang đề cập là trang web typosquatting. Trang web typosquatting là trang bắt chước một trang web hợp pháp nhưng được thiết kế với mục đích xấu. Các trang web này thường có một hoặc hai ký tự khác với những trang web phổ biến. Sau khi truy cập, bạn có thể không biết mình đang ở sai trang web, vì domain bắt chước này giống với trang web bạn đang cố truy cập.

3. urlscan.io

urlscan.io chỉ được sử dụng để phân tích các trang web nhằm tìm phần mềm độc hại. Sau khi quét, bạn sẽ nhận được phán quyết cho biết trang web đó an toàn/không an toàn hoặc không thể xác định. Bạn cũng sẽ được cung cấp ảnh chụp màn hình trang web, bản ghi DNS và IP, cũng như nền tảng host trang web.

4. Mailwasher

Bất kể ứng dụng email của bạn là gì, ứng dụng này rất có thể sẽ lọc được các email lừa đảo, spam và thư rác. Nhưng điều đó không nhất thiết có nghĩa là việc tải xuống trình chặn thư rác như Mailwasher là không cần thiết. Các chuyên gia an ninh mạng tin vào một khái niệm gọi là phòng thủ chuyên sâu, nghĩa là nhiều lớp bảo mật tạo ra một hàng phòng thủ kỹ thuật số mạnh mẽ. Sử dụng Mailwasher cùng với bộ lọc thư rác tích hợp được ứng dụng email sử dụng sẽ chỉ làm tăng tính bảo mật của bạn.

Mailwasher có thể phát hiện thư rác, email phishing, virus, thậm chí cả bản tin và email không mong muốn. Đây không phải là plug-in trình duyệt có thể chạy ở chế độ nền khi bạn mở ứng dụng mail. Thay vào đó, bạn phải kết nối email của mình với MailWasher và chạy chương trình để kiểm tra email. Nếu nghi ngờ một email, bạn có thể xem trước mà không cần mở email đó. Nếu chương trình đánh giá email là độc hại, bạn có thể xóa email đó từ chính chương trình.

Những kẻ lừa đảo có thể đã phát triển trong những năm gần đây, nhưng chúng không phải là những kẻ duy nhất có thể tận dụng các công cụ mới nhất để có lợi cho chúng.