Bạn đã bao giờ bắt gặp bất kỳ email nào giống như là từ một công ty, nhưng nó trông đáng ngờ chưa? Có rất nhiều cách mà những kẻ lừa đảo sử dụng để giả mạo địa chỉ email. Vậy nên trong bài viết này, mình sẽ hướng dẫn các bạn 3 cách để kiểm tra email là thật hay giả nhé.
3 cách để kiểm tra xem email là thật hay giả
1. Kiểm tra địa chỉ “From”
Thường thì bạn sẽ thấy rằng các email giả mạo có địa chỉ “from” trông giống với địa chỉ email thật,
Lấy ví dụ về Apple. Nếu bạn nhận được email từ Apple, bạn sẽ thấy rằng địa chỉ email đó là [email protected]. Những kẻ lừa đảo sẽ sử dụng các địa chỉ email tương tự như [email protected] để thử và đánh lừa người nhận.
Một ví dụ khác là cách những kẻ lừa đảo đặt tên của các công ty có uy tín để lừa đảo người dùng. Ví dụ, họ có thể viết sai chính tả Microsoft bằng cách sử dụng ‘r’ và ‘n’ để làm cho nó giống như một ‘m’.
Ngoài ra, những kẻ lừa đảo có thể sử dụng các trang web và phần mềm giả mạo khác nhau để hiển thị cho bạn địa chỉ email thật. Trong trường hợp này, rất khó để biết email có phải là thật hay không. Dấu hiệu để bạn cẩn thận là thấy bất kỳ lỗi chính tả nào trong email hoặc các liên kết đáng ngờ.
2. Kiểm tra địa chỉ “Reply To”
Khi bạn nhận được email từ ai đó, bạn thường trả lời cùng một địa chỉ email, trừ khi có hướng dẫn khác. Khi những kẻ lừa đảo gửi email giả mạo bằng địa chỉ email của người khác, chúng không có quyền truy cập vào tài khoản email của nạn nhân mà chúng sử dụng email đó.
Nếu một email lừa đảo cần bạn trả lời, bạn sẽ thấy mục “Reply To” có địa chỉ email khác với địa chỉ email thực sự đã gửi cho bạn.
Những kẻ lừa đảo sử dụng kỹ thuật này để nhận thư trả lời bằng cách dụ bạn đọc và trả lời email họ gửi bằng cách sử dụng tên của các thương hiệu, công ty, tổ chức chính phủ có uy tín,…
3. Kiểm tra tiêu đề email
Có ba công nghệ bảo mật email chính được sử dụng là SPF, DKIM và DMARC. Những công nghệ này giúp người nhận email kiểm tra xem nó thực sự là từ người nhận hay là một kẻ lừa đảo.
Hầu hết các trang web và công ty lớn sử dụng ba biện pháp bảo mật này một cách chính xác, vì nó cho phép ứng dụng thư của bạn phát hiện và chặn các email giả mạo. Cần lưu ý rằng một số công ty có thể không sử dụng những công nghệ này hoặc không thực thi chúng đúng cách.
Để kiểm tra tính bảo mật của email, hãy nhấp vào ba dấu chấm ở góc trên cùng bên phải của bất kỳ email đáng ngờ nào và nhấp vào Show Original. Tại đây, bạn sẽ có thể xem từng kiểm tra bảo mật và xem email có đạt hay không.
Mặc dù trạng thái không thể cho bạn biết rõ ràng email có phải là thật hay không, nhưng nó chắc chắn mang lại một chút tin tưởng. Nếu bạn thấy kết quả fail hoặc soft fail, thì có lẽ bạn nên cẩn thận với email đó.
Tại sao bạn nên kiểm tra email của mình?
Bạn có thể tự hỏi tại sao email của bạn không tự động kiểm tra và lọc ra các email spam và email giả mạo với rất nhiều lớp kiểm tra, tường lửa và bảo mật. Câu trả lời cho câu hỏi này là trong số 140 triệu tên miền được SPF kiểm tra gần đây, 80% không có bản xác nhận của SPF.
Không có xác nhận của SPF, nên không có cách nào để tài khoản email của bạn lọc chính xác các thư rác. Đó là lý do tại sao đôi khi bạn tìm thấy các email quan trọng trong thư mục rác và email spam kỳ lạ trong hộp thư đến của mình.
Không một phép thử hoặc dấu hiệu nào có thể cho bạn biết rằng một email chắc chắn là giả mạo. Bạn có thể phải thực hiện nhiều bài kiểm tra email có phải là thật hay không.
Ngoài ra, bạn cũng có thể dùng Ghunt để tìm thông tin người gửi email tại đây.