Làm thế nào để biết một email là giả mạo, giả mạo hoặc thư rác
Vì vậy, một người bạn gần đây đã nói với tôi rằng họ đã nhận được email xác minh(verification email) từ Apple thông báo rằng một địa chỉ email(email address) mới đã được thêm vào ID Apple(Apple ID) của họ . Người đó biết rằng họ không thêm bất kỳ địa chỉ email(email address) nào và khi họ đăng nhập vào tài khoản Apple của mình(Apple account) , không có email nào khác ngoài email của họ hiển thị.
Người bạn muốn biết liệu đây có phải là một email lừa đảo hay nó là hợp pháp, nhưng được Apple gửi cho họ không chính xác ? Chà(Well) , cuối cùng nó chỉ là một email giả mạo(fake email) đang cố gắng khiến người dùng nhấp vào một liên kết để họ nhập thông tin đăng nhập Apple ID của(Apple ID) mình. May mắn thay, người bạn(friend didn) đó đã không nhấp vào liên kết mà thay vào đó, anh ấy đã mở trình duyệt của mình và nhập iCloud.com và đăng nhập theo cách đó.
Mặc dù người bạn này đã nhận được một email lừa đảo(phishing email) , nhưng không phải tất cả các email xác minh đều là giả mạo. Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể biết liệu email đó có phải là giả mạo hay không và phương pháp tốt nhất để kiểm tra tài khoản của bạn nếu bạn không chắc chắn.
Email xác minh
Mặc dù tôi là một chàng trai IT(IT guy) và rất sành máy tính(computer geek) , nhưng bản thân tôi vẫn bị một số email giả mạo. Ví dụ: lần đầu tiên tôi nhận được email này từ Google , tôi đã lo lắng rằng ai đó đang cố gắng xâm nhập vào tài khoản của tôi.
Cách diễn đạt của email này khiến nó giống như ai đó đã tạo một tài khoản email mới và bằng cách nào đó đã(email account and somehow) liên kết nó với tài khoản của tôi. Sau đó, họ có thể cố gắng khôi phục mật khẩu của tôi và gửi mật khẩu đến địa chỉ email(email address) mới này không? Tôi không chắc chắn(t sure) , vì vậy tôi đã nhấp vào liên kết ở dưới cùng, trong đó nói rằng nếu bạn không tạo (t create)địa chỉ email(email address) này , thì bạn có thể hủy liên kết nó khỏi tài khoản của mình.
Có lẽ tôi không nên nhấp vào liên kết trong email vì ngay lúc đó tôi không thực sự biết nó có phải đến từ Google hay không. May mắn cho tôi, nó đã được và email là vô hại. Về cơ bản(Basically) , khi ai đó tạo tài khoản Gmail(Gmail account) mới , họ phải thêm địa chỉ email khôi phục(recovery email address) , địa chỉ này đôi khi bị gõ nhầm và do đó được gửi đến nhầm người. Trong mọi trường hợp, bạn phải cảnh giác trước khi nhấp vào bất kỳ liên kết nào trong các loại email này.
Cách kiểm tra xem một email có phải là xác thực hay không
Để xác minh một email là xác thực, bạn phải xem địa chỉ email gửi(email address) và tiêu đề email(email header) có thực sự an toàn hay không. Khả năng phân biệt giữa email thật và email giả cũng phụ thuộc vào ứng dụng email của bạn. Tôi sẽ giải thích thêm bên dưới.
Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng email được gửi từ [email protected] . Điều này sẽ xác nhận rằng email thực sự đến từ Google , đúng không? Vâng, nó phụ thuộc. Nếu ai đó thiết lập một máy chủ email giả mạo(rogue email server) , họ có thể gửi một email giả mạo có thể hiển thị địa chỉ gửi(sending address) là [email protected]. Mặc dù họ có thể làm giả khía cạnh này, nhưng phần còn lại không thể làm giả được.
Vì vậy, làm thế nào để bạn xác minh rằng một email thực sự được gửi từ nguồn thực chứ không phải ai khác? Nói một cách dễ hiểu, bạn kiểm tra tiêu đề email(email header) . Đây cũng là lúc ứng dụng email(email client) hoạt động. Nếu bạn đang sử dụng Gmail , bạn có thể xác minh nguồn rất nhanh chóng bằng cách nhấp vào mũi tên Hiển thị chi tiết(Show Details) ngay bên dưới tên của người gửi.
Các phần quan trọng được gửi bằng thư( mailed- by) , có chữ ký-b( signed-b) y và mã hóa(encryption) . Vì nó cho biết google.com cho cả hai trường này, nên email thực sự đến từ Google . Đối với bất kỳ email nào tuyên bố đến từ ngân hàng hoặc công ty lớn, email đó phải luôn có các trường được gửi bằng thư(mailed-by) và ký tên(signed-by) . Trường được gửi qua thư có thể nhìn thấy có nghĩa là email đó đã được xác thực bằng SPF(SPF-authenticated) . Trường ký bằng hiển thị có nghĩa là email đã được ký bằng DKIM. Cuối cùng, email sẽ hầu như luôn được mã hóa nếu được gửi từ một ngân hàng hoặc công ty(bank or company) lớn .
Mặc dù các trường này đảm bảo email đã được xác minh, nhưng bạn cần đảm bảo rằng email đã được xác minh bởi cùng một công ty được cho là gửi nó. Ví dụ: vì email này là của Google , nó sẽ nói google.com cho hai trường, đúng như vậy. Một số người gửi thư rác đã thông minh và ký cũng như xác minh email của chính họ, nhưng nó sẽ không khớp với công ty thực tế. Hãy xem một ví dụ:
Như bạn có thể thấy, email này được cho là từ ngân hàng ICICI(ICICI bank) , nhưng địa chỉ email(email address) này tự động gây nghi ngờ về tính xác thực của email. Thay vì bất cứ thứ gì liên quan đến tên ngân hàng(bank name) , tên miền là seajin.chtah.com, nghe có vẻ rất spam. Email có các trường được gửi bằng thư và được ký bởi, nhưng một lần nữa, nó không phải là miền ngân hàng(bank domain) . Cuối cùng, không có mã hóa trong email, điều này lại rất mờ ám.
Đây là một email khác trong đó có một email được gửi theo trường và nó đã được mã hóa, nhưng chắc chắn không phải từ Microsoft . Như bạn có thể thấy, miền không phải là Microsoft.com mà là một số miền chưa từng có. Khi xác minh email, hãy luôn kiểm tra xem địa chỉ email gửi(email address) có phải từ công ty mà bạn tin rằng đó là từ đó hay không, tức là [email protected] và địa chỉ được gửi bằng(mailed-by) và ký(signed-by) là từ phần sau của địa chỉ email(email address) , tức là paypal.com .
Hãy xem xét thêm một ví dụ, có thể hơi khó hiểu.
Ở đây, tôi có một email từ một công ty tên là Actiontec , nhưng nó là VIA actiontecelectronics.onmicrosoft.com . Nó cũng được ký bởi actiontecelectronics.onmicrosoft.com và đã được mã hóa. Trong trường hợp này, điều đó có nghĩa là email đang được gửi bởi dịch vụ email(email service) của bên thứ ba , dịch vụ này không nhất thiết phải được xác thực. Trong trường hợp này, công ty đang sử dụng Office 365 cho email công ty(company email) của họ và đó là lý do tại sao nó được gửi từ miền đó.
Mặc dù email trên là hợp pháp, thông tin trong tiêu đề không đảm bảo rằng email đó an toàn. Lựa chọn tốt nhất của bạn ở đây là đảm bảo dịch vụ email(email service) của bên thứ ba cũng là một công ty lớn có uy tín. Trong trường hợp này, đó là của Microsoft . Cuối cùng, nếu ai đó thực sự đang cố gắng giả mạo một địa chỉ email(email address) khác , Google có thể sẽ phát hiện và đưa ra cảnh báo cho bạn như sau:
Hoặc thứ gì đó giống thế này:
Nếu bạn từng nhận được bất kỳ cảnh báo nào trong số này, thì bạn không nên tin tưởng(t trust) vào các email. Bạn có thể tự hỏi phải làm gì nếu bạn không sử dụng Gmail và nếu bạn không xem email trong trình duyệt web(web browser) ? Trong những trường hợp đó, bạn phải xem toàn bộ tiêu đề email(email header) . Chỉ cần Google (Just Google)tên nhà cung cấp email(email provider name) của bạn , theo sau là " xem tiêu đề email(view email header) ". Ví dụ: Google Outlook 2016 xem tiêu đề email(Outlook 2016 view email header) để nhận hướng dẫn cho ứng dụng khách đó.
Khi bạn làm điều đó, bạn muốn tìm kiếm các đoạn văn bản sau trong tiêu đề Kết quả xác thực(Authentication Results) :
spf=pass
dkim=pass
Dòng spf tương đương với trường được gửi bằng thư trong Gmail và dkim(Gmail and dkim) tương đương với trường đã ký. Nó sẽ trông giống như thế này:
Một lần nữa, ngay cả khi cả hai mục đều có PASS , bạn cần đảm bảo rằng đó là miền thực, không phải miền giả(fake one) mà người gửi spam có thể đang sử dụng. Nếu bạn muốn đọc thêm về xác thực email trong Gmail , hãy xem các liên kết sau:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Sau khi thử nghiệm nhiều dịch vụ, đó cũng là lý do tại sao tôi gắn bó với Gmail hơn các ứng dụng email khác và tại sao tôi đặc biệt sử dụng giao diện web(web interface) vì nó cung cấp nhiều lớp bảo vệ hơn mà nếu không bạn sẽ không nhận được.
Cuối cùng, bạn nên tạo thói quen truy cập trình duyệt và truy cập thủ công một trang web thay vì nhấp vào liên kết trong email. Ngay cả khi bạn biết email là an toàn, thì đó là một cách chắc chắn để biết bạn không truy cập vào một trang web giả mạo nào đó. Nếu có một liên kết trong email phải được nhấp vào, hãy đảm bảo kiểm tra URL trong thanh địa chỉ của trình duyệt trước khi bạn nhập bất kỳ chi tiết đăng nhập hoặc thông tin nhạy cảm nào khác. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Vui thích!
Related posts
Cách Detect Computer & Email Monitoring hoặc Spying Software
Những gì Do BCC and CC Mean? Hiểu Basic Email Lingo
Cách kiểm tra xem Link Is Spam or Safe có nhấp không
Làm thế nào để giao ngay Fake Reviews trên Amazon
Cách tốt nhất để chuyển sang địa chỉ email mới
Làm thế nào để sửa chữa một Steam “Pending giao dịch” Lỗi
Cách chia Clip trong Adobe Premiere Pro
7 Quick Fixes Khi Minecraft Keeps Crashing
Cách theo dõi vị trí ban đầu của email qua địa chỉ IP của nó
5 cách tốt nhất để tìm địa chỉ email của ai đó
Cách di chuyển hoặc chuyển tài khoản email từ ISP này sang ISP khác
Flat Panel Display Technology Demystified: TN, IPS, VA, OLED trở lên
OLED vs MICROLED: Bạn có nên đợi?
Cách Post Một bài viết trên Linkedin (và Best Times đến Post)
Làm thế nào để tìm các máy chủ bất hòa tốt nhất
Bạn có thể thay đổi Twitch Name của bạn? Có, nhưng Be Careful
Cách tìm Memories trên Facebook
OTT Giải thích: Sự khác biệt giữa POP và IMAP trong Tài khoản Email của tôi là gì?
Computer Randomly Turn của bạn có tự mình không?
Cách bật hoặc tắt Caps Lock trên Chromebook