6 việc cần làm khi nhận email để tránh dính virus

Email vẫn chính là ở một địa điểm lý tưởng để hacker, tội phạm mạng, những kẻ rình rập khác tấn công. Do đó điều quan trọng là bạn phải biết các phát hiện file đính kèm email không an toàn. Bài viết này sẽ chỉ cho bạn một số cách định vị các file đính kèm hiểm nguy tiềm ẩn trong hộp thư đến.

1. Xem header của email

Địa chỉ email cũng có thể có thể dễ dàng bị giả mạo. Bạn nên cẩn thận với những địa email vô nghĩa như e34vcs@hotmail.com.

Tuy nhiên, thực tế lại rất khó dàng như vậy. Các hacker ngày càng uy tín trong việc tạo địa điểm email như đến từ một nguồn chính thức nhưng thực chất là email lừa đảo. Ví dụ, địa điểm email ngân hàng của bạn là customers@techcombank.com.vn, hacker có thể gửi email từ một địa chỉ như customers@techcombank.co. Và bạn có thể đừng để ý đến sự khác biệt be bé này trong khi xem email lúc bận rộn.

Những năm gần đây, việc giả mạo email đang gia tăng với các thủ thuật tinh vi hơn. Khi giả mạo, hacker lừa máy server email cho là email tới từ địa chỉ bị giả mạo. Thậm chí bạn còn thấy địa điểm thật và ảnh profile của người đó trong trường người gửi.

Để kiểm tra địa chỉ email thực thụ gửi thư đến bạn, bạn có thể xem Header của email.

Trên Outlook, bạn nhấp đúp vào email để mở nó trong 1 cửa sổ mới.

Từ cửa sổ này, bạn nhấn vào File > Properties > trong cửa sổ mở ra bạn tìm Internet headers, kéo xuống dưới 1 chút tìm From: , Reply to: để nhìn thấy chuẩn xác địa chỉ email đã gửi thư tới bạn.

Trên Gmail, bạn nhấp đúp vào email muốn xem Header, nhấp vào dấu ⫶ ở góc bên phải ngay trên nội dung thư > Show Original (Hiển thị bản gốc). Tại đây bạn cũng sẽ tìm From: để biết địa điểm gửi email thực sự.

2. Tên email, tên file đính kèm đáng nghi

Cũng tựa như như địa điểm email lạ, bạn cũng nên cảnh giác với những file đính kèm với tên chứa các chuỗi ký tự ngẫu nhiên.

Mọi người không đặt tên tư liệu với mã chữ số gồm 20 ký tự và máy tính sẽ không cho phép bạn lưu tên với ký tự đặc biệt như vậy. Những cái tên như freemoney hoặc greatopportunity từ một người gửi không biết có khả năng chứa ứng dụng độc hại.

Email lừa đảo thường liên quan đến tiền nong, nhận thưởng, đòi hỏi đổi mật khẩu, yêu cầu click vào link để đăng nhập vào dịch vụ nào đó. Tên email cũng sẽ kiểu giật gân như khẩn cấp, việc nên làm gấp, cảnh báo. Vì thế hãy kiểm tra thật kỹ header, quét virus cả link có gắn trong email.

3. Nghiên cứu nội dung của email

Nội dung của những email này thường là do bot viết hoặc dịch tự động. Bạn sẽ thấy nó có lỗi về chính tả, ngữ pháp, viết hoa, viết thường lung tung, không theo quy chuẩn. Câu văn trong email gượng gạo, thiếu chủ ngữ vị ngữ hoặc đôi khi đan xen những từ khó hiểu, ví dụ như trong ảnh trên.

Bạn cũng có thể có thể thu được email từ bạn thân của mình nhưng lại viết là “Gửi tên đầy đặn của bạn” chứ không phải biệt danh hay tên thân mật 2 người thường gọi. Hoặc có thể sử dụng ngôn ngữ trang trọng và cú pháp khác mà bạn biết người kia sẽ không lúc nào sử dụng.

Bạn cũng nên nghi ngờ một email đòi hỏi bạn tải xuống và chạy file đính kèm. Những email này thường được thi hành để xuất hiện như thể chúng tới từ các cửa hàng như FedEx và DHL; họ tuyên bố rằng bạn cũng có thể theo dấu gói hàng của mình thông qua việc tải xuống file đính kèm.

Gần đây nhất là những email yêu cầu gửi báo giá nhưng lại bắt bạn tải 1 file .zip xuống để điền, hay email yêu cầu nhấp vào link để hoàn tất một giao dịch ngân hàng nào đó.

4. Nhận diện phần mở rộng file nguy hiểm

Có một số phần mở rộng file có khả năng chạy mã trên máy tính của bạn và cài đặt phần mềm độc hại và chúng ta cực khó để phát hiện ra chúng. Thông thường, các đuôi file nguy hiểm được giấu trong những file Zip và lưu trữ RAR. Nếu thấy một trong số phần mở rộng này trong file đính kèm từ một địa chỉ lạ, bạn nên cẩn thận với nó.

Đuôi file hiểm nguy nhất chính là EXE. Đây là file thực thi Windows đặc biệt hiểm nguy do khả năng vô hiệu hóa ứng dụng diệt virus.

Dưới đây là các phần mở rộng file thường được hacker sử dụng:

• JAR: Chúng có thể tận dụng sự không an toàn của thời gian chạy Java.
• BAT: Chứa danh sách các lệnh chạy trong MS-DOS.
• PSC1: Một script PowerShell với những lệnh.
• VB và VBS: Một script Visual Basic với mã nhúng.
• MSI: Một loại trình cài đặt Windows khác.
• CMD: Tương tự như file BAT.
• REG: File Windows registry.
• WSF: Windows Script File cấp phép các ngôn ngữ kịch bản hỗn hợp.

Bạn cũng càng phải để mắt đến các file Microsoft Office với những macro (như DOCM, XLSM và PPTM). Macro cũng có thể tổn hại cũng khá phổ biến, nhất là trong các tài liệu kinh doanh.

Tốt hơn cả là hãy bật chế độ xem phần mở rộng file (đuôi file) trên máy tính để không click nhầm khi tải về các file này.

Trên Windows 10, bạn nhấn Windows + E , bấm vào tab View trong cửa sổ mở ra và tích chọn vào File name extensions .

5. Quét virus file tải xuống

Như chúng ta vừa nói, các file lưu giữ (như ZIP, RAR và 7Z) cũng có thể che giấu phần mềm độc hại.

Đừng dại dột click để bung file file hoặc chạy file vừa tải xuống, bạn hãy truy cập vào virustotal.com, tải file lên đó và quét. Nếu bị báo đỏ, dù chỉ có 1 con virus được tìm thấy thì cũng nên cẩn thận xác nhận lại. Và tốt nhất là bỏ qua email đó nếu như nó không ảnh hưởng gì đến công việc của bạn.

Nếu có thể hãy cài chương trình diệt virus và bạn sẽ nhận được cảnh báo nếu đang cố tải về máy một file chứa mã độc.

6. Cẩn thận với link được gửi trong email

Dù là link gì được gửi đi nữa, bạn cũng nên kiểm tra độ an toàn của nó, thay vì tín nhiệm và click trực tiếp. Nhiều link nhìn bằng mắt thường chẳng thể biết được nó sẽ dẫn bạn đến đâu, tỉ dụ như dưới đây:

Hãy bấm chuột phải lên link, chọn Copy link address (hoặc tùy chọn tương tự). Sau đó vào virustotal.com , chọn URL và dán link vào đó để quét. Link bị báo có virus thì bạn không nên mở nó ra.

Nếu link đã an toàn rồi, bạn có thể mở, nhưng vẫn cần cảnh giác, nếu nó bắt tải file hay điền thông tin đăng nhập mà bạn không biết rõ về tên miền đang truy cập thì hãy ngay tức thì đóng tab trình duyệt đang mở link đó lại.

Dính virus từ các email này thì sao?

Nhẹ thì nó chỉ lây trên máy bạn, cài mã độc vào máy, lấy cắp thông tin cá nhân bạn lưu trên máy, trình duyệt.

Nặng thì nó dùng những thông tin lấy cắp được đột nhập vào hệ thống của công ty bạn, cài mã độc, backdoor lên hệ thống, mã hóa dữ liệu, ăn cắp dữ liệu của công ty, lây lan sang những máy khác trong hệ thống mạng. Đấy là một số hậu quả nhãn tiền có thể dễ dàng thấy nếu bạn lơ là với các email lừa đảo này.

Cuối cùng, chẳng có biện pháp hoàn hảo nào cho mọi tình huống để nhận biết 1 file có độc hại hay không. Bạn chỉ cũng có thể thật cẩn thận và làm theo một số bước như trên để chắc chắn email và file đính kèm bạn thu được là không phải lừa đảo.

Hãy tuân thủ quy tắc vàng: nếu nghi ngờ, đừng mở file.

Chúc các bạn thực hiện thành công!

phát hiện file đính kèm không an toàn,phát hiện file đính kèm nguy hiểm,phát hiện tập tin đính kèm không an toàn,file đính kèm có chứa phần mềm độc hại

Nội dung 6 việc cần làm khi nhận email để tránh dính virus được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.