Email vẫn là một nơi lý tưởng để hacker, tội phạm mạng, những kẻ rình mò khác tấn công. Do đó điều quan trọng là bạn cần biết các phát hiện file đính kèm email không an toàn. Bài viết này sẽ chỉ cho bạn một số cách xác định các file đính kèm nguy hiểm tiềm ẩn trong hộp thư đến.
6 việc cần làm để duyệt email an toàn
1. Xem header của email
Địa chỉ email có thể dễ dàng bị giả mạo. Bạn nên cẩn thận với những địa email vô nghĩa như e34vcs@hotmail.com.
Tuy nhiên, thực tế lại không đơn giản như vậy. Các hacker ngày càng chuyên nghiệp trong việc tạo địa chỉ email như đến từ một nguồn chính thức nhưng thực chất là email lừa đảo. Ví dụ, địa chỉ email ngân hàng của bạn là customers@techcombank.com.vn, hacker có thể gửi email từ một địa chỉ như customers@techcombank.co. Và bạn có thể không để ý đến sự khác biệt nho nhỏ này trong khi xem email lúc bận rộn.
Những năm gần đây, việc giả mạo email đang gia tăng với những thủ thuật tinh vi hơn. Khi giả mạo, hacker lừa máy chủ email nghĩ rằng email đến từ địa chỉ bị giả mạo. Thậm chí bạn còn thấy địa chỉ thật và ảnh profile của người đó trong trường người gửi.
Để kiểm tra địa chỉ email thực sự gửi thư đến bạn, bạn có thể xem Header của email.
Trên Outlook, bạn nhấp đúp vào email để mở nó trong một cửa sổ mới.
Từ cửa sổ này, bạn nhấn vào File > Properties > trong cửa sổ mở ra bạn tìm Internet headers, kéo xuống dưới 1 chút tìm From:, Reply to: để nhìn thấy chính xác địa chỉ email đã gửi thư tới bạn.
Trên Gmail, bạn nhấp đúp vào email muốn xem Header, nhấp vào dấu ⫶ ở góc bên phải ngay trên nội dung thư > Show Original (Hiển thị bản gốc). Tại đây bạn cũng sẽ tìm From: để biết địa chỉ gửi email thực sự.
2. Tên email, tên file đính kèm đáng nghi
Cũng tương tự như địa chỉ email lạ, bạn cũng nên cảnh giác với các file đính kèm với tên chứa các chuỗi ký tự ngẫu nhiên.
Mọi người không đặt tên tài liệu với mã chữ số gồm 20 ký tự và máy tính sẽ không cho phép bạn lưu tên với ký tự đặc biệt như vậy. Những cái tên như freemoney hoặc greatopportunity từ một người gửi không biết có khả năng chứa phần mềm độc hại.
Email lừa đảo thường liên quan đến tiền nong, nhận thưởng, yêu cầu đổi mật khẩu, yêu cầu click vào link để đăng nhập vào dịch vụ nào đó. Tên email cũng sẽ kiểu giật gân như khẩn cấp, việc cần làm gấp, cảnh báo. Vì thế hãy kiểm tra thật kỹ header, quét virus cả link có gắn trong email.
3. Nghiên cứu nội dung của email
Nội dung của những email này thường là do bot viết hoặc dịch tự động. Bạn sẽ thấy nó có lỗi về chính tả, ngữ pháp, viết hoa, viết thường lung tung, không theo quy chuẩn. Câu văn trong email gượng gạo, thiếu chủ ngữ vị ngữ hoặc đôi khi đan xen những từ khó hiểu, ví dụ như trong ảnh trên.
Bạn có thể nhận được email từ bạn thân của mình nhưng lại viết là "Gửi tên đầy đủ của bạn" chứ không phải biệt danh hay tên thân mật 2 người thường gọi. Hoặc có thể sử dụng ngôn ngữ trang trọng và cú pháp khác mà bạn biết người đó sẽ không bao giờ sử dụng.
Bạn cũng nên nghi ngờ một email yêu cầu bạn tải xuống và chạy file đính kèm. Những email này thường được thực hiện để xuất hiện như thể chúng đến từ các công ty như FedEx và DHL; họ tuyên bố rằng bạn có thể theo dõi gói hàng của mình thông qua việc tải xuống file đính kèm.
Gần đây nhất là những email yêu cầu gửi báo giá nhưng lại bắt bạn tải 1 file .zip xuống để điền, hay email yêu cầu nhấp vào link để hoàn tất một giao dịch ngân hàng nào đó.
4. Nhận diện phần mở rộng file nguy hiểm
Có một số phần mở rộng file có khả năng chạy mã trên máy tính của bạn và cài đặt phần mềm độc hại và chúng ta rất khó để phát hiện ra chúng. Thông thường, các đuôi file nguy hiểm được giấu trong các file Zip và lưu trữ RAR. Nếu thấy một trong những phần mở rộng này trong file đính kèm từ một địa chỉ lạ, bạn nên cẩn thận với nó.
Đuôi file nguy hiểm nhất chính là EXE. Đây là file thực thi Windows đặc biệt nguy hiểm do khả năng vô hiệu hóa phần mềm diệt virus.
Dưới đây là các phần mở rộng file thường được hacker sử dụng:
- JAR: Chúng có thể tận dụng sự không an toàn của thời gian chạy Java.
- BAT: Chứa danh sách các lệnh chạy trong MS-DOS.
- PSC1: Một script PowerShell với các lệnh.
- VB và VBS: Một script Visual Basic với mã nhúng.
- MSI: Một loại trình cài đặt Windows khác.
- CMD: Tương tự như file BAT.
- REG: File Windows registry.
- WSF: Windows Script File cho phép các ngôn ngữ kịch bản hỗn hợp.
Bạn cũng cần để mắt đến các file Microsoft Office với các macro (như DOCM, XLSM và PPTM). Macro có thể gây hại cũng rất phổ biến, đặc biệt là trong các tài liệu kinh doanh.
Tốt hơn hết là hãy bật chế độ xem phần mở rộng file (đuôi file) trên máy tính để không click nhầm khi tải về các file này.
Trên Windows 10, bạn nhấn Windows + E, nhấn vào tab View trong cửa sổ mở ra và tích chọn vào File name extensions.
5. Quét virus file tải xuống
Như chúng ta vừa nói, các file lưu trữ (như ZIP, RAR và 7Z) có thể che giấu phần mềm độc hại.
Đừng dại dột click để giải nén file hoặc chạy file vừa tải xuống, bạn hãy truy cập vào virustotal.com, tải file lên đó và quét. Nếu bị báo đỏ, dù chỉ có 1 con virus được tìm thấy thì cũng nên cẩn thận xác nhận lại. Và tốt nhất là bỏ qua email đó nếu nó không ảnh hưởng gì đến công việc của bạn.
Nếu có thể hãy cài chương trình diệt virus và bạn sẽ nhận được cảnh báo nếu đang cố tải về máy một file chứa mã độc.
6. Cẩn thận với link được gửi trong email
Dù là link gì được gửi đi nữa, bạn cũng nên kiểm tra độ an toàn của nó, thay vì tin tưởng và click trực tiếp. Nhiều link nhìn bằng mắt thường không thể biết được nó sẽ dẫn bạn đến đâu, ví dụ như dưới đây:
Hãy nhấp chuột phải lên link, chọn Copy link address (hoặc tùy chọn tương tự). Sau đó vào virustotal.com, chọn URL và dán link vào đó để quét. Link bị báo có virus thì bạn không nên mở nó ra.
Nếu link đã an toàn rồi, bạn có thể mở, nhưng vẫn cần cảnh giác, nếu nó bắt tải file hay điền thông tin đăng nhập mà bạn không biết rõ về tên miền đang truy cập thì hãy ngay lập tức đóng tab trình duyệt đang mở link đó lại.
Dính virus từ những email này thì sao?
Nhẹ thì nó chỉ lây trên máy bạn, cài mã độc vào máy, lấy cắp thông tin cá nhân bạn lưu trên máy, trình duyệt.
Nặng thì nó dùng những thông tin lấy cắp được xâm nhập vào hệ thống của công ty bạn, cài mã độc, backdoor lên hệ thống, mã hóa dữ liệu, ăn cắp dữ liệu của công ty, lây lan sang những máy khác trong hệ thống mạng. Đấy là một số hậu quả nhãn tiền có thể dễ dàng thấy nếu bạn lơ là với những email lừa đảo này.
Cuối cùng, chẳng có giải pháp hoàn hảo nào cho mọi tình huống để nhận biết 1 file có độc hại hay không. Bạn chỉ có thể thật cẩn thận và làm theo những bước như trên để chắc chắn email và file đính kèm bạn nhận được là không phải lừa đảo.
Hãy tuân thủ quy tắc vàng: nếu nghi ngờ, đừng mở file.
Chúc các bạn thực hiện thành công!