Buzz
Thông qua một sự kiện, tôi đã tìm được một bài viết thú vị về cách phát hiện email có mã độc từ Đại học Michigan. Đây là một tài liệu hướng dẫn nội bộ nhưng hữu ích cho mọi người hàng ngày.Cách nhận biết email chứa malware:
Phân biệt địa chỉ người gửi: Nếu địa chỉ người gửi không quen thuộc hoặc không khớp với địa chỉ email dự kiến từ một công ty bạn biết, có thể email đó chứa mã độc. Hầu hết các email độc hại thường mang thông điệp về bưu kiện, hóa đơn, fax/scan, hoặc thông báo tòa án. Chúng thường không có tên miền cụ thể như Fedex hoặc UPS, mặc dù có thể giả mạo với tên miền không phải là fedex.com hoặc ups.com.
Tiêu đề email hoặc tên file đính kèm chứa tên người dùng: Một email độc hại có thể chứa tên người dùng trong tiêu đề, tên file đính kèm hoặc thậm chí để trống tiêu đề. Điều này trái ngược với email thông thường, luôn có tiêu đề và ít khi đề cập đến tên người dùng trong tiêu đề.
Thúc giục người nhận mở file đính kèm:Lừa bạn nhấp vào một liên kết:Xác nhận thông tin một cách lừa đảo:
Đe dọa và cảnh báo khẩn cấp: Đây là loại email độc hại thường sử dụng các nội dung khiếm nhã để kích động cảm xúc như sợ hãi, lo lắng hoặc tạo cảm giác cấp bách buộc bạn phải thực hiện một hành động nào đó. Nếu nhận được email yêu cầu mở file đính kèm, bạn cần phải cảnh giác. Một số trường hợp email giả dạng như phản hồi lần thứ hai từ một email trước đó và thường yêu cầu bạn theo dõi và thực hiện các yêu cầu. Loại email này thường có nội dung liên quan đến sự cố trong quá trình giao hàng, thông báo về việc bạn nhận được một tráp từ tòa án hoặc hóa đơn giả mạo từ các tổ chức mà bạn không hề liên quan đến chúng.
Không tiết lộ người nhận/không niêm yết tên người nhận: Nếu danh sách người nhận được ẩn danh (undisclosed-recipients) hoặc không được niêm yết (unlisted-recipients) hoặc một địa chỉ email không phải là của bạn xuất hiện trong danh sách, thì có khả năng email này chứa malware.
File đính kèm đáng ngờ: Nếu bạn nhận được một email lạ và có chứa một file đính kèm với các phần mở rộng như .doc, .zip, .xls, .js, .pdf, .ace, .arj, .wsh, .scr, .exe, .com, .bat, hoặc các định dạng file của Microsoft Office, thì có thể đó là malware. Trong một số trường hợp, phần mở rộng của file không được hiển thị, và trong tình huống này, tốt nhất là bạn không nên nhấp vào file đính kèm đó.
Chỉ có văn bản đơn giản/không có logo: Hầu hết các email hợp lệ được soạn thảo bằng HTML và thường chứa cả văn bản và hình ảnh. Trái lại, email độc hại hiếm khi chứa hình ảnh và đa số chỉ có văn bản đơn thuần.
Lời chào theo phong cách tổng quát:Nội dung của tệp đính kèm là trống hoặc đáng nghi:
Thông điệp trên email chứa malware như thế nào?
Đây là một bức ảnh chụp màn hình của một hộp thư email chứa 19 email nhiễm malware vào năm 2017. Chắc chắn bạn đã từng gặp những email tương tự được gửi đến hộp thư đến của mình.
Hậu quả của việc nhận email chứa malware đối với máy tính của bạn là gì?
Các file đính kèm trong email độc hại thường chứa các mã khai thác lỗ hổng bảo mật trên máy tính của bạn, dẫn đến việc máy tính tải về thêm nhiều loại malware khác từ máy chủ của kẻ tấn công. Những file đính kèm này thường nhỏ gọn, được tùy chỉnh và không phải là loại lây nhiễm rộng rãi (như những email độc hại được gửi đến các cá nhân, tổ chức cụ thể), điều này khiến cho các phần mềm diệt virus, bảo mật Internet khó phát hiện ra.
Email nhiễm malware cũng có thể lẻn vào máy tính, lấy đi các thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng, PayPal, ... và kiểm soát máy tính của bạn thông qua công cụ truy cập từ xa (RAT) hoặc chỉ đóng vai trò như một bộ phận giúp kẻ tấn công xâm nhập vào các máy tính khác thông qua máy tính của bạn.
Thận trọng với email nhiễm malware:
Nếu có nghi ngờ về một email có thể mang mã độc, đơn giản hãy xóa nó đi. Nhớ rằng kẻ tấn công có thể tiếp tục gửi email hoặc thậm chí gọi điện để thuyết phục bạn mở file đính kèm hoặc liên kết chứa mã độc.
KHÔNG BAO GIỜ nhấn vào nút Kích hoạt chỉnh sửa, Kích hoạt macros trên các văn bản đáng ngờ. Đây là một tính năng bảo mật tuyệt vời trên Office, bạn vẫn có thể xem nội dung của văn bản ở chế độ chỉ đọc, vẫn được bảo vệ bởi một lớp an ninh khác.
Hãy suy nghĩ kỹ trước khi tương tác với email, hãy cảnh giác với những email yêu cầu bạn phải hành động ngay lập tức, đây là chiêu trò tâm lý nhằm khiến bạn nhấp vào đường liên kết hoặc mở file đính kèm.
Những loại malware mới thường có cơ chế ẩn nấp tinh vi hơn, do đó không phải tất cả các phần mềm diệt virus đều có thể phát hiện và loại bỏ chúng kịp thời.
