Vì vậy, một người bạn gần đây đã nói với tôi rằng họ nhận được email xác minh từ Apple cho biết một địa chỉ email mới đã được thêm vào ID Apple của họ. Người này biết rằng họ không thêm bất kỳ địa chỉ email nào và khi họ đăng nhập vào tài khoản Apple của mình, không có email nào khác ngoài email của họ hiển thị.
Người bạn muốn biết đây là email lừa đảo hay hợp pháp nhưng lại bị Apple gửi nhầm? Chà, cuối cùng nó là một email giả mạo đang cố gắng thu hút người dùng nhấp vào liên kết để họ nhập thông tin đăng nhập Apple ID của họ. May mắn thay, người bạn đã không nhấp vào liên kết mà thay vào đó mở trình duyệt và gõ iCloud.com và đăng nhập theo cách đó.
Mặc dù người bạn này đã nhận được email lừa đảo nhưng không phải tất cả email xác minh đều là giả mạo. Trong bài viết này, tôi sẽ chỉ cho bạn cách có thể biết email đó có phải là giả mạo hay không và cách tốt nhất để kiểm tra tài khoản của bạn nếu bạn không chắc chắn.
Email xác minh
Mặc dù tôi là dân IT và là người đam mê máy tính nói chung, nhưng bản thân tôi vẫn bị một số email giả mạo. Ví dụ: lần đầu tiên tôi nhận được email này từ Google, tôi đã lo lắng ai đó đang cố xâm nhập vào tài khoản của mình.
Cách diễn đạt của email này có vẻ như ai đó đã tạo một tài khoản email mới và bằng cách nào đó đã liên kết nó với tài khoản của tôi. Sau đó họ có thể thử khôi phục mật khẩu của tôi và gửi nó đến địa chỉ email mới này không? Tôi không chắc chắn nên đã nhấp vào liên kết ở phía dưới, trong đó có ghi rằng nếu bạn không tạo địa chỉ email này thì bạn có thể hủy liên kết địa chỉ đó khỏi tài khoản của mình.
Có lẽ tôi không nên nhấp vào liên kết trong email vì lúc đó tôi thực sự không biết liệu nó có phải từ Google hay không. Thật may mắn cho tôi, đó là email và nó vô hại. Về cơ bản, khi ai đó tạo tài khoản Gmail mới, họ phải thêm địa chỉ email khôi phục, địa chỉ này đôi khi bị nhập sai và do đó được gửi nhầm người. Trong mọi trường hợp, bạn phải thận trọng trước khi nhấp vào bất kỳ liên kết nào trong các loại email này.
Cách kiểm tra xem email có xác thực không
Để xác minh email là xác thực, bạn phải xem địa chỉ email gửi cũng như tiêu đề email để thực sự an toàn. Khả năng phân biệt giữa email thật và email giả cũng phụ thuộc vào ứng dụng email của bạn. Tôi sẽ giải thích thêm ở bên dưới.
Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy email được gửi từ [email protected]. Điều này sẽ xác nhận rằng email thực sự đến từ Google, đúng không? Vâng, nó phụ thuộc. Nếu ai đó thiết lập một máy chủ email lừa đảo, họ có thể gửi một email giả mạo có thể hiển thị địa chỉ gửi là [email protected]. Mặc dù họ có thể giả mạo khía cạnh này, nhưng phần còn lại thì không thể giả mạo được.
Vậy làm thế nào để bạn xác minh rằng một email thực sự được gửi từ nguồn thực sự chứ không phải từ người khác? Nói một cách đơn giản, bạn kiểm tra tiêu đề email. Đây cũng là lúc ứng dụng email phát huy tác dụng. Nếu bạn đang sử dụng Gmail, bạn có thể xác minh nguồn rất nhanh bằng cách nhấp vào Hiển thị chi tiết mũi tên ngay bên dưới tên người gửi.
Các phần quan trọng là gửi qua đường bưu điện bởi, đã ký-by và mã hóa. Vì nó nói google.com đối với cả hai trường này, email thực sự là từ Google. Đối với bất kỳ email nào tuyên bố đến từ ngân hàng hoặc công ty lớn, email đó phải luôn có gửi qua đường bưu điện Và ký kết bởi lĩnh vực. Trường gửi qua thư hiển thị có nghĩa là email đã được xác thực SPF. Trường chữ ký hiển thị có nghĩa là email đã được ký DKIM. Cuối cùng, email hầu như sẽ luôn được mã hóa nếu được gửi từ ngân hàng hoặc công ty lớn.
Mặc dù các trường này đảm bảo rằng email đã được xác minh nhưng bạn cần đảm bảo rằng email đó đã được xác minh bởi chính công ty được cho là gửi email đó. Ví dụ: vì email này là từ Google nên nó phải ghi google.com cho hai trường. Một số kẻ gửi thư rác đã thông minh hơn và ký và xác minh email của chính họ, nhưng nó sẽ không khớp với công ty thực tế. Chúng ta hãy xem một ví dụ:
Như bạn có thể thấy, email này được cho là từ ngân hàng ICICI, nhưng địa chỉ email tự động gây ra nghi ngờ về tính xác thực của email. Thay vì bất cứ điều gì liên quan đến tên ngân hàng, tên miền này là seajin.chtah.com, nghe có vẻ rất spam. Email có các trường người gửi và người ký, nhưng một lần nữa, đó không phải là miền ngân hàng. Cuối cùng, email không có mã hóa, điều này lại rất mờ ám.
Đây là một email khác có trường gửi theo thư và nó đã được mã hóa nhưng chắc chắn không phải từ Microsoft. Như bạn có thể thấy, tên miền không phải là Microsoft.com mà là một số tên miền chưa từng thấy. Khi xác minh email, hãy luôn kiểm tra xem địa chỉ email gửi có phải từ công ty mà bạn tin rằng nó đến từ không, tức là sao cũng đượ[email protected] và đó gửi qua đường bưu điện Và ký kết bởi là từ phần sau của địa chỉ email, tức là paypal.com.
Hãy xem xét một ví dụ khác, có thể hơi khó hiểu.
Đây mình có email của công ty Actiontec nhưng là VIA actiontecelectronics.onmicrosoft.com. Nó cũng được ký bởi actiontecelectronics.onmicrosoft.com và đã được mã hóa. Trong trường hợp này, điều đó có nghĩa là email đang được gửi bởi dịch vụ email của bên thứ ba và dịch vụ này không nhất thiết phải được xác thực. Trong trường hợp này, công ty đang sử dụng Office 365 cho email công ty của họ và đó là lý do email được gửi từ miền đó.
Mặc dù email trên là hợp pháp nhưng thông tin trong tiêu đề không đảm bảo rằng email đó an toàn. Lựa chọn tốt nhất của bạn ở đây là đảm bảo dịch vụ email của bên thứ ba cũng là một công ty lớn có uy tín. Trong trường hợp này, đó là từ Microsoft. Cuối cùng, nếu ai đó thực sự đang cố gắng giả mạo một địa chỉ email khác, Google có thể sẽ thông báo và đưa ra cảnh báo cho bạn như thế này:
Hoặc thứ gì đó giống thế này:
Nếu bạn nhận được bất kỳ cảnh báo nào trong số này thì bạn không nên tin tưởng vào các email đó. Bạn có thể tự hỏi phải làm gì nếu bạn không sử dụng Gmail và nếu bạn không xem email trong trình duyệt web? Chà, trong những trường hợp đó, bạn phải xem tiêu đề email đầy đủ. Chỉ cần Google tên nhà cung cấp email của bạn theo sau là “xem tiêu đề email“. Ví dụ: Google Tiêu đề email xem Outlook 2016 để nhận được hướng dẫn cho khách hàng đó.
Khi bạn làm điều đó, bạn muốn tìm kiếm các đoạn văn bản sau dưới tiêu đề Kết quả xác thực:
spf=đạt
dkim=vượt qua
Dòng spf tương đương với trường mailed-by trong Gmail và dkim tương đương với signature-by. Nó sẽ trông giống như thế này:
Một lần nữa, ngay cả khi cả hai mục đều có VƯỢT QUA, bạn cần đảm bảo rằng đó là miền thật chứ không phải miền giả mà kẻ gửi thư rác có thể đang sử dụng. Nếu bạn muốn đọc thêm về xác thực email trong Gmail, hãy xem các liên kết bên dưới:
https://support.google.com/mail/answer/180707?hl=vi
https://support.google.com/mail/troubleshooter/2411000?hl=vi&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=vi
Sau khi thử nghiệm nhiều dịch vụ, đó cũng là lý do khiến tôi gắn bó với Gmail thay vì các ứng dụng email khác và tại sao tôi đặc biệt sử dụng giao diện web vì nó cung cấp nhiều lớp bảo vệ hơn mà bạn sẽ không nhận được.
Cuối cùng, bạn nên tạo thói quen truy cập trình duyệt và truy cập thủ công một trang web thay vì nhấp vào liên kết trong email. Ngay cả khi bạn biết email đó an toàn thì đó cũng là cách chắc chắn để biết rằng bạn không truy cập một trang web giả mạo nào đó. Nếu có một liên kết trong email cần phải nhấp vào, hãy đảm bảo kiểm tra URL trong thanh địa chỉ của trình duyệt trước khi bạn nhập bất kỳ chi tiết đăng nhập hoặc thông tin nhạy cảm nào khác. Nếu bạn có bất kỳ câu hỏi nào, vui lòng bình luận. Thưởng thức!
