Nhận diện email tấn công giả mạo tiềm ẩn

Tấn công giả mạo (Phishing) là một trong những kỹ thuật được tin tặc dùng nhiều nhất để lấy thông tin nhạy cảm từ người dùng, sau đó nhanh chóng lợi dụng để nhắm mục tiêu vào nạn nhân. Sau đây là một vài dấu hiệu cần chú ý:

Địa chỉ email của người gửi có vẻ không đúng
Ví dụ, nếu quý khách nhận được email từ @cathypcific.com chứ không phải từ @cathaypacific.com, xin đừng mở email.
Email yêu cầu quý khách cung cấp thông tin bí mật
Chúng tôi sẽ không bao giờ yêu cầu quý khách cung cấp thông tin về ngân hàng, thẻ tín dụng hoặc mật khẩu qua email, tin nhắn hay cuộc gọi. Tuyệt đối không nhấp vào bất kỳ liên kết đáng ngờ nào trong email.
Email yêu cầu quý khách mở tệp đính kèm cho một hoạt động mà quý khách không yêu cầu
Người gửi có thể quả quyết rằng tệp đính kèm chứa thông tin quan trọng về đặt chỗ hoặc chuyến bay của quý khách. Đôi khi, tệp đính kèm có thể chứa phần đuôi tệp mà quý khách không biết. Khi có nghi ngờ, không mở tệp đính kèm vì đó có thể là phần mềm độc hại hoặc vi-rút. Thay vào đó, hãy liên hệ với chúng tôi để xác minh tính xác thực của tệp.
Cụm từ dụ dỗ: “Bạn vừa trúng thưởng!”
Nếu quý khách bất ngờ nhận được tin vừa trúng thưởng trong chương trình rút thăm may mắn mà bản thân không nhớ là từng tham gia, hãy liên hệ với chúng tôi để xác minh tính xác thực của chương trình.
Email lủng củng
Nếu hình ảnh email có vẻ cẩu thả, đầy lỗi chính tả và ngữ pháp thì khả năng đây là thư của tội phạm mạng.
Liên kết đến trang web để đăng nhập không bảo mật
Tránh đăng nhập vào các trang web không bảo mật (tức là URL không bắt đầu bằng HTTPS) và không tiết lộ bất kỳ thông tin bí mật, nhạy cảm nào trên trang web đó.