Email vẫn là một nơi lý tưởng để hacker, tội phạm mạng, những kẻ rình mò khác tấn công. Do đó điều quan trọng là bạn cần biết các phát hiện file đính kèm email không an toàn. Bài viết này sẽ chỉ cho bạn một số cách xác định các file đính kèm nguy hiểm tiềm ẩn trong hộp thư đến.
Những cách phát hiện file đính kèm không an toàn
1. Phần mở rộng file nguy hiểm
Có một số phần mở rộng file có khả năng chạy mã trên máy tính của bạn và cài đặt phần mềm độc hại và chúng ta rất khó để phát hiện ra chúng. Thông thường, các đuôi file nguy hiểm được giấu trong các file Zip và lưu trữ RAR. Nếu thấy một trong những phần mở rộng này trong file đính kèm từ một địa chỉ lạ, bạn nên cẩn thận với nó.
Đuôi file nguy hiểm nhất chính là EXE. Đây là file thực thi Windows đặc biệt nguy hiểm do khả năng vô hiệu hóa phần mềm diệt virus.
Dưới đây là các phần mở rộng file thường được hacker sử dụng:
- JAR: Chúng có thể tận dụng sự không an toàn của thời gian chạy Java.
- BAT: Chứa danh sách các lệnh chạy trong MS-DOS.
- PSC1: Một script PowerShell với các lệnh.
- VB và VBS: Một script Visual Basic với mã nhúng.
- MSI: Một loại trình cài đặt Windows khác.
- CMD: Tương tự như file BAT.
- REG: File Windows registry.
- WSF: Windows Script File cho phép các ngôn ngữ kịch bản hỗn hợp.
Bạn cũng cần để mắt đến các file Microsoft Office với các macro (như DOCM, XLSM và PPTM). Macro có thể gây hại nhưng cũng rất phổ biến, đặc biệt là trong các tài liệu kinh doanh.
2. Tập tin lưu trữ được mã hóa
Như chúng ta vừa nói, các file lưu trữ (như ZIP, RAR và 7Z) có thể che giấu phần mềm độc hại.
Vấn đề nghiêm trọng ở đây là các các file lưu trữ được mã hóa, tức là những file yêu cầu mật khẩu để giải nén nội dung. Bởi vì chúng được mã hóa, nên các trình quét chống virus gốc của nhà cung cấp email không thể thấy nội dung bên trong do đó không gắn cờ là phần mềm độc hại.
Tuy nhiên các file lưu trữ được mã hóa là cách tuyệt vời để gửi dữ liệu nhạy cảm cho người nhận, chúng được sử dụng rộng rãi với mục đích đó. Do đó bạn cần thực hiện phán đoán của riêng mình và quyết định liệu file đó có an toàn hay không.
3. Xem người gửi email
Một email đến từ một địa chỉ vô nghĩa như e34vcs@hotmail.com là thứ bạn không nên mở. Thay vào đó hãy gắn cờ nó là thư rác và xóa nó khỏi hộp thư của bạn.
Tuy nhiên, thực tế lại không đơn giản như vậy. Các hacker ngày càng chuyên nghiệp trong việc tạo địa chỉ email như đến từ một nguồn chính thức nhưng thực chất là email lừa đảo. Ví dụ, địa chỉ email ngân hàng của bạn là customers@bigbank.com, hacker có thể gửi email từ một địa chỉ như customers@bigbank.co. Và bạn có thể không để ý đến sự khác biệt nho nhỏ này trong khi xem email lúc bận rộn.
Những năm gần đây, việc giả mạo email đang gia tăng với những thủ thuật tinh vi hơn. Khi giả mạo, hacker lừa máy chủ email nghĩ rằng email đến từ địa chỉ bị giả mạo. Thậm chí bạn còn thấy địa chỉ thật và ảnh profile của người đó trong trường người gửi.
Về lý thuyết, bạn có thể phát hiện ra các email giả mạo bằng cách điều tra mã nguồn của email, nhưng hầu hết người dùng gặp khó khăn trong vấn đề này. Một điều nữa bạn cần lưu ý là một file đính kèm có thể độc hại ngay cả khi bạn biết người gửi và email không bị giả mạo. Nếu máy tính của người gửi bị xâm nhập, nó có thể gửi email trong danh bạ mà người đó không biết.
4. Tên tập tin lạ
Cũng tương tự như địa chỉ email lạ, bạn cũng nên cảnh giác với các file đính kèm với tên chứa các chuỗi ký tự ngẫu nhiên.
Mọi người không đặt tên tài liệu với mã chữ số gồm 20 ký tự và máy tính sẽ không cho phép bạn lưu tên với ký tự đặc biệt như vậy. Những cái tên như freemoney hoặc greatopportunity từ một người gửi không biết có khả năng chứa phần mềm độc hại.
5. Nghiên cứu nội dung của email
Văn bản của email có thể đưa ra một số manh mối về việc liệu tin nhắn, file đính kèm có đáng tin cậy hay không.
Bot viết nhiều email rác, email giả mạo và lừa đảo mà bạn nhận được. Nó thường có lỗi định dạng và lỗi chính tả.
Có một số cách khác bạn cũng có thể nhận ra email giả từ ngôn ngữ sử dụng. Ví dụ, bạn nhận được email từ bạn thân của mình nhưng lại viết tên đầy đủ của bạn chứ không phải biệt danh. Hoặc có thể sử dụng ngôn ngữ trang trọng và cú pháp khác mà bạn biết người đó sẽ không bao giờ sử dụng.
Bạn cũng nên nghi ngờ một email yêu cầu bạn tải xuống và chạy file đính kèm. Những email này thường được thực hiện để xuất hiện như thể chúng đến từ các công ty như FedEx và DHL; họ tuyên bố rằng bạn có thể theo dõi gói hàng của mình thông qua việc tải xuống.
6. Sử dụng bộ phần mềm diệt virus
Nếu nghi ngờ sự an toàn của file đính kèm email, hãy đảm bảo quét nó thông qua phần mềm diệt virus trước khi chạy nó trên máy tính. Nếu chương trình diệt virus của bạn gắn cờ file đó là đáng ngờ, hãy xóa nó khỏi máy tính và không tải lại nó.
Mặc dù các ứng dụng diệt virus có thể không hoàn hảo (đôi khi chúng gắn cờ dương tính giả) nhưng vẫn đáng tin cậy hơn nhiều so với email đáng ngờ tuyên bố file đính kèm của nó là an toàn.
Thật không may khi không có giải pháp nào vừa với mọi tình huống để có thể phát hiện file đính kèm email không an toàn. Tuy nhiên, số lượng cờ đỏ của các file đính kèm càng cao thì càng có khả năng là một file nguy hiểm.
Nếu không chắc, hãy liên hệ với người gửi và xác nhận lại. Hầu hết các doanh nghiệp và cá nhân sẽ rất vui mừng thông báo cho bạn biết về tính xác thực của file đính kèm. Cuối cùng, hãy tuân thủ quy tắc vàng: nếu nghi ngờ, đừng mở file.
Chúc các bạn thực hiện thành công!
