Làm thế nào để biết một email là giả mạo, giả mạo hoặc thư rác

Cách tốt nhất để kiểm tra mà không cần nhấp vào

Other :

Vì vậy, một người bạn gần đây đã nói với tôi rằng họ đã nhận được email xác minh từ Apple thông báo rằng một địa chỉ email mới đã được thêm vào ID Apple của họ. Người đó biết rằng họ không thêm bất kỳ địa chỉ email nào và khi họ đăng nhập vào tài khoản Apple của mình, không có email nào khác ngoài email của họ hiển thị.

Người bạn muốn biết liệu đây có phải là một email lừa đảo hay nó là hợp pháp, nhưng được Apple gửi cho họ không chính xác? Chà, cuối cùng nó chỉ là một email giả mạo đang cố gắng khiến người dùng nhấp vào một liên kết để họ nhập thông tin đăng nhập Apple ID của mình. May mắn thay, người bạn đó đã không nhấp vào liên kết mà thay vào đó, mở trình duyệt của anh ấy và nhập iCloud.com và đăng nhập theo cách đó.

Mặc dù người bạn này đã nhận được một email lừa đảo, nhưng không phải tất cả các email xác minh đều là giả mạo. Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể biết liệu email đó có phải là giả mạo hay không và phương pháp tốt nhất để kiểm tra tài khoản của bạn nếu bạn không chắc chắn.

Email xác minh

Mặc dù tôi là một chàng trai công nghệ thông tin và rất đam mê máy tính, nhưng bản thân tôi vẫn bị một số email giả mạo. Ví dụ: lần đầu tiên tôi nhận được email này từ Google, tôi đã lo lắng rằng ai đó đang cố gắng xâm nhập vào tài khoản của tôi.

địa chỉ gmail đã được tạo

địa chỉ gmail đã được tạo

Cách diễn đạt của email này khiến nó giống như ai đó đã tạo một tài khoản email mới và bằng cách nào đó đã liên kết nó với tài khoản của tôi. Sau đó, họ có thể cố gắng khôi phục mật khẩu của tôi và gửi mật khẩu đến địa chỉ email mới này không? Tôi không chắc chắn, vì vậy tôi đã nhấp vào liên kết ở dưới cùng, trong đó nói rằng nếu bạn không tạo địa chỉ email này, thì bạn có thể hủy liên kết nó khỏi tài khoản của mình.

Tôi có lẽ không nên nhấp vào liên kết trong email vì ngay lúc đó tôi không biết nó có phải đến từ Google hay không. May mắn cho tôi, nó đã được và email là vô hại. Về cơ bản, khi ai đó tạo tài khoản Gmail mới, họ phải thêm địa chỉ email khôi phục, địa chỉ này đôi khi bị gõ nhầm và do đó được gửi đến nhầm người. Trong mọi trường hợp, bạn phải cảnh giác trước khi nhấp vào bất kỳ liên kết nào trong các loại email này.

Cách kiểm tra xem một email có phải là xác thực hay không

Để xác minh một email là xác thực, bạn phải xem địa chỉ email gửi và tiêu đề email có thực sự an toàn hay không. Khả năng phân biệt giữa email thật và email giả cũng phụ thuộc vào ứng dụng email của bạn. Tôi sẽ giải thích thêm bên dưới.

Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng email được gửi từ mail-noreply@google.com . Điều này sẽ xác nhận rằng email thực sự đến từ Google, đúng không? Vâng, nó phụ thuộc. Nếu ai đó thiết lập một máy chủ email giả mạo, họ có thể gửi một email giả mạo có thể hiển thị địa chỉ gửi là any@google.com. Mặc dù họ có thể làm giả khía cạnh này, nhưng phần còn lại không thể làm giả được.

Vì vậy, làm thế nào để bạn xác minh rằng một email thực sự được gửi từ nguồn thực chứ không phải ai khác? Nói một cách dễ hiểu, bạn kiểm tra tiêu đề email. Đây cũng là lúc ứng dụng email hoạt động. Nếu bạn đang sử dụng Gmail, bạn có thể xác minh nguồn rất nhanh chóng bằng cách nhấp vào mũi tên Hiển thị chi tiết ngay bên dưới tên của người gửi.

chi tiết hiển thị gmail

chi tiết hiển thị gmail

Các phần quan trọng được gửi bằng thư , có chữ ký-b y và mã hóa . Vì nó cho biết google.com cho cả hai trường này, nên email thực sự đến từ Google. Đối với bất kỳ email nào tuyên bố đến từ ngân hàng hoặc công ty lớn, email đó phải luôn có các trường được gửi bằng thưký tên . Trường được gửi qua thư có thể nhìn thấy có nghĩa là email đó đã được xác thực bằng SPF. Trường ký bằng hiển thị có nghĩa là email đã được ký bằng DKIM. Cuối cùng, email sẽ hầu như luôn được mã hóa nếu được gửi từ một ngân hàng hoặc công ty lớn.

Mặc dù các trường này đảm bảo email đã được xác minh, bạn cần đảm bảo rằng email đã được xác minh bởi cùng một công ty được cho là gửi nó. Ví dụ: vì email này là từ Google, nó sẽ nói google.com cho hai trường, đúng như vậy. Một số người gửi thư rác đã thông minh và ký và xác minh email của chính họ, nhưng nó sẽ không khớp với công ty thực tế. Hãy xem một ví dụ:

tiêu đề email giả mạo

tiêu đề email giả mạo

Như bạn có thể thấy, email này được cho là từ ngân hàng ICICI, nhưng địa chỉ email này tự động gây nghi ngờ về tính xác thực của email. Thay vì bất cứ thứ gì liên quan đến tên ngân hàng, tên miền là seajin.chtah.com, nghe có vẻ rất spam. Email có các trường được gửi bằng thư và được ký bởi, nhưng một lần nữa, nó không phải là miền ngân hàng. Cuối cùng, không có mã hóa trên email, điều này lại rất mờ ám.

một email giả mạo khác

một email giả mạo khác

Đây là một email khác trong đó có một email được gửi theo trường và nó đã được mã hóa, nhưng chắc chắn không phải từ Microsoft. Như bạn có thể thấy, miền không phải là Microsoft.com, mà là một số miền chưa từng có. Khi xác minh email, hãy luôn kiểm tra xem địa chỉ email gửi có phải từ công ty mà bạn tin rằng đó là từ đó hay không, tức là any@paypal.com và địa chỉ được gửi bằng là từ phần sau của địa chỉ email, tức là paypal.com .

Hãy xem thêm một ví dụ, có thể hơi khó hiểu.

ví dụ về email

ví dụ về email

Ở đây, tôi có một email từ một công ty tên là Actiontec, nhưng nó là VIA actiontecelectronics.onmicrosoft.com . Nó cũng được ký bởi actiontecelectronics.onmicrosoft.com và đã được mã hóa. Trong trường hợp này, điều đó có nghĩa là email đang được gửi bởi dịch vụ email của bên thứ ba, dịch vụ này không nhất thiết phải được xác thực. Trong trường hợp này, công ty đang sử dụng Office 365 cho email công ty của họ và đó là lý do tại sao nó được gửi từ miền đó.

Mặc dù email trên là hợp pháp, thông tin trong tiêu đề không đảm bảo rằng email đó an toàn. Lựa chọn tốt nhất của bạn ở đây là đảm bảo dịch vụ email của bên thứ ba cũng là một công ty lớn có uy tín. Trong trường hợp này, đó là của Microsoft. Cuối cùng, nếu ai đó thực sự đang cố gắng giả mạo một địa chỉ email khác, Google có thể sẽ biết và đưa ra cho bạn một cảnh báo như sau:

cảnh báo gmail

cảnh báo gmail

Hoặc thứ gì đó giống thế này:

thông báo cảnh báo gmail

thông báo cảnh báo gmail

Nếu bạn từng nhận được bất kỳ cảnh báo nào trong số này, thì bạn hoàn toàn không nên tin tưởng vào các email. Bạn có thể tự hỏi phải làm gì nếu bạn không sử dụng Gmail và nếu bạn không xem email trong trình duyệt web? Trong những trường hợp đó, bạn phải xem toàn bộ tiêu đề email. Chỉ cần Google tên nhà cung cấp email của bạn, theo sau là ” xem tiêu đề email “. Ví dụ: Google Outlook 2016 xem tiêu đề email để nhận hướng dẫn cho ứng dụng khách đó.

Khi bạn làm điều đó, bạn muốn tìm kiếm các đoạn văn bản sau trong tiêu đề Kết quả xác thực :

spf = vượt qua

dkim = vượt qua

Dòng spf tương đương với trường được gửi bằng thư trong Gmail và dkim tương đương với trường đã ký. Nó sẽ trông giống như thế này:

kết quả xác thực

kết quả xác thực

Một lần nữa, ngay cả khi cả hai mục đều có PASS , bạn cần đảm bảo rằng đó là miền thật, không phải miền giả mà người gửi spam có thể đang sử dụng. Nếu bạn muốn đọc thêm về xác thực email trong Gmail, hãy xem các liên kết sau:

https://support.google.com/mail/answer/180707?hl=vi

https://support.google.com/mail/troubleshooter/2411000?hl=vi&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=vi

Sau khi thử nghiệm nhiều dịch vụ, đó cũng là lý do tại sao tôi gắn bó với Gmail hơn các ứng dụng email khác và tại sao tôi đặc biệt sử dụng giao diện web vì nó cung cấp nhiều lớp bảo vệ hơn mà nếu không bạn sẽ không nhận được.

Cuối cùng, bạn nên tạo thói quen truy cập trình duyệt và truy cập thủ công một trang web thay vì nhấp vào liên kết trong email. Ngay cả khi bạn biết email là an toàn, đó là một cách chắc chắn để biết rằng bạn không truy cập vào một trang web giả mạo nào đó. Nếu có một liên kết trong email phải được nhấp vào, hãy đảm bảo kiểm tra URL trong thanh địa chỉ của trình duyệt trước khi bạn nhập bất kỳ chi tiết đăng nhập hoặc thông tin nhạy cảm nào khác. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Thưởng thức!

Free Download Làm thế nào để biết một email là giả mạo, giả mạo hoặc thư rác :

Trong khi chờ đợi, vui lòng nhấn vao quảng cáo phía trên để tác giả có phí duy trì website , xin cám ơn ^^^

In the meantime, please click on the ad so that the author has a website maintenance fee, very very very thank you ^^^ !!!!

Download Instructions

Join our official telegram group and channel for latest updates.

Để lại một bình luận

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

© 2021 All Rights Reserved | Shared by Tainguyenwordpress