10 Lời khuyên về Làm thế nào để xác định một email lừa đảo hoặc Spoofing

Thứ ba - 05/04/2016 16:00 55 0
Dưới đây là 10 lời khuyên về làm thế nào để xác định hoặc lừa đảo giả mạo email. Chia sẻ chúng bên ngoài với khách hàng của bạn và trong nội bộ với công ty của bạn.

Các cuộc tấn công lừa đảo nhiều tràn lan hơn bao giờ hết, tăng hơn 162% từ năm 2010 đến năm 2014. Họ chi phí tổ chức trên khắp thế giới 4500000000 $ mỗi năm và hơn một nửa số người sử dụng internet có được ít nhất một email lừa đảo mỗi ngày.

Các công ty bảo vệ tốt nhất có chống lại các cuộc tấn công lừa đảo là để ngăn chặn các email độc hại trước khi chúng tiếp cận khách hàng với (Message miền dựa trên xác thực Báo cáo và Sự phù hợp) DMARC chuẩn. Các thương hiệu cũng phải làm việc với một nhà cung cấp có thể cung cấp dữ liệu tình báo mối đe dọa email tiết lộ các cuộc tấn công vượt DMARC (ví dụ, các cuộc tấn công giả mạo thương hiệu của họ sử dụng lĩnh vực bên ngoài sự kiểm soát của công ty).

Thật không may, không có vấn đề gì các công ty làm, một số email lừa đảo sẽ luôn luôn làm cho nó vào hộp thư đến. Và những thông điệp này là cực kỳ hiệu quả, 97% số người trên toàn cầu không thể xác định được một email lừa đảo tinh vi. Đó là nơi giáo dục khách hàng bước vào.

Dưới đây là 10 lời khuyên về làm thế nào để xác định hoặc lừa đảo giả mạo email. Chia sẻ chúng bên ngoài với khách hàng của bạn và trong nội bộ với công ty của bạn.

10loi.png

Mẹo 1: Không tin tưởng tên hiển thị

Một chiến thuật lừa đảo yêu thích của các tội phạm mạng là giả mạo tên hiển thị của một email. Quay trở lại cách thức đã phân tích hơn 760.000 mối đe dọa email nhắm mục tiêu 40 của các thương hiệu lớn nhất thế giới và thấy rằng gần một nửa trong số tất cả các mối đe dọa email giả mạo các thương hiệu trong tên hiển thị.

Dưới đây là cách hoạt động: Nếu một kẻ gian lận muốn giả mạo thương hiệu giả "Ngân hàng của tôi," các email có thể giống như thế:

https://lh6.googleusercontent.com/9OlxoQkg1HsfFfcaImPKFhtPdWlUs0B93o83WEfViHhyPyQ3D9I-Td-b2-Gqf2X12NtyFx9WnhryyeKstYQJnvneWpvYfOmDN07YM9bUt7tGRQLn1CXOn8xCYJScbMMsa8XUjDtr

Kể từ khi Ngân hàng của tôi không sở hữu tên miền "secure.com," DMARC sẽ không chặn email này thay mặt Ngân hàng của tôi, ngay cả khi Ngân hàng của tôi đã thiết lập chính sách DMARC của họ cho mybank.com để từ chối các tin nhắn mà không xác thực. Email lừa đảo này, một lần giao, xuất hiện hợp pháp bởi vì hầu hết các hộp thư người dùng chỉ trình bày tên hiển thị. Đừng tin tưởng vào tên hiển thị. Kiểm tra địa chỉ email trong tiêu đề từ-nếu có vẻ khả nghi, không mở các email.

Mẹo 2: Nhìn nhưng không bấm

Di chuột qua bất kỳ các liên kết nhúng trong cơ thể của email. Nếu địa chỉ liên kết trông lạ, không bấm vào nó. Nếu bạn muốn kiểm tra các liên kết, mở một cửa sổ mới và gõ vào địa chỉ trang web trực tiếp thay vì nhấp vào các liên kết từ các email không mong muốn.

Mẹo 3: Kiểm tra lỗi chính tả

Thương hiệu là khá nghiêm trọng về email. Tin nhắn hợp pháp thường không có lỗi chính tả chính hay nghèo ngữ pháp. Đọc email của bạn một cách cẩn thận và báo cáo bất cứ điều gì mà có vẻ đáng ngờ.

Mẹo 4: Phân tích các lời chào

Là các email được gửi tới một mơ hồ "Khách hàng Quý?" Nếu vậy, xem các doanh nghiệp ngoài hợp pháp thường sử dụng một lời chào cá nhân với tên đầu tiên và cuối cùng của bạn.

Mẹo 5: Đừng bỏ thông tin cá nhân

Ngân hàng hợp pháp và hầu hết các công ty khác sẽ không bao giờ yêu cầu thông tin cá nhân qua email. Đừng từ bỏ nó.

Mẹo 6: Hãy coi chừng ngôn ngữ khẩn cấp hoặc đe dọa trong dòng chủ đề

Gọi một cảm giác cấp bách hoặc sợ hãi là một lừa đảo chiến thuật phổ biến. Cảnh giác với những dòng tiêu đề yêu cầu bồi thường của bạn "đã bị treo" hoặc tài khoản của bạn đã có một "nỗ lực trái phép đăng nhập."

Mẹo 7: Xem lại các chữ ký

Thiếu thông tin chi tiết về những người ký tên hoặc làm thế nào bạn có thể liên hệ với một công ty mạnh mẽ cho thấy một giả mạo. Doanh nghiệp hợp pháp luôn luôn cung cấp chi tiết liên lạc.

Mẹo 8: Đừng click vào file đính kèm

Bao gồm file đính kèm độc hại có chứa virus và phần mềm độc hại là một lừa đảo chiến thuật phổ biến. Phần mềm độc hại có thể làm hỏng các tập tin trên máy tính của bạn, ăn cắp mật khẩu hoặc gián điệp của bạn về bạn mà bạn không biết. Không mở bất kỳ file đính kèm email mà bạn không mong muốn.

Mẹo 9: Đừng tin tưởng vào đánh đầu từ địa chỉ email

Kẻ lừa đảo không chỉ giả mạo nhãn hiệu trong tên hiển thị, mà còn nhãn hiệu giả mạo trong tiêu đề từ địa chỉ email. Return Path cho thấy gần 30% của hơn 760.000 mối đe dọa email giả mạo nhãn hiệu ở đâu đó trong tiêu đề từ địa chỉ email với hơn hai phần ba giả mạo các thương hiệu trong lĩnh vực email một mình.

Mẹo 10: Đừng tin vào tất cả mọi thứ bạn nhìn thấy

Những kẻ lừa đảo là rất tốt ở những gì họ làm. Chỉ vì một email có logo thương hiệu có sức thuyết phục, ngôn ngữ, và một địa chỉ email hợp lệ dường như, không có nghĩa là nó là hợp pháp. Hãy nghi ngờ khi nói đến email của bạn thông điệp-nếu nó trông thậm chí từ xa đáng ngờ, không mở nó.

Theo https://blog.returnpath.com/10-tips-on-how-to-identify-a-phishing-or-spoofing-email-v2/

 

Lịch công tác
Thông báo
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây