Nên làm gì khi biết mình đang gặp phải email phishing (mail lừa đảo)?
Các cuộc tấn công bằng các email lừa đảo đã trở nên phổ biến và không “chừa” một đối tượng nào. Từ các tập đoàn tài chính đến các cá nhân đều phải đối diện với nguy hiểm từng ngày.
Vì vậy, kỹ năng xử lý khi biết mình nhận một phishing email là vô cùng cần thiết. VNETWORK sẽ giúp bạn biết phải làm gì để vô hiệu hóa các email lừa đảo.
Xem thêm:
Mail Gateway bảo vệ doanh nghiệp như thế nào?
Email Security Gateway hàng đầu năm 2021
Bảo mật email, chống malware từ Hacker Trung Quốc & Nga
Phishing email sẽ gây hại cho chúng ta khi nào?
Rất nhiều bạn rất lo lắng và hoảng sợ khi biết mình đã nhận email lừa đảo vì nghĩ khi đó chúng đã đánh cắp được thông tin cá nhân. Có thật là như vậy không? Không, đó là câu trả lời chắc chắn.
Không click vào tất cả vị trí nào trong nội dung Email mà bạn cảm thấy nghi ngờ đó là Mail giả mạo, lừa đảo
Tất cả các phishing email chỉ xâm nhập và đánh cắp các thông tin khi ta click vào link của chúng cung cấp, mở tập tin hoặc tự động trả lời email cung cấp các thông tin cho chúng . Đừng trả lời thư trừ khi, bạn biết chắc chắn người gửi là ai, tin tưởng người gửi và đảm bảo tập tin an toàn 100%.
Vì thế, khi nhận ra mình nhận một email lừa đảo. Hãy bình tĩnh, không trả lời, không click vào bất cứ link liên kết, tập tin nào và làm theo các bước dưới đây. Bạn sẽ đánh bại các hacker.
Kiểm tra tài khoản người gửi bằng cách nhờ họ xác minh lại email
Nếu bạn nhận được email đó từ một người bạn biết. Đừng trả lời hoặc chuyển tiếp tin nhắn đó vì nếu làm vậy bạn đã vô tình phát tán email lừa đảo cho các hacker. Hãy tạo một thư mới hoặc có thể nhắn tin SMS hoặc gọi đến để nhờ người bạn biết xác minh rằng họ có gửi email nói trên hay không?
Nếu bạn nhận được email từ một cơ quan, tổ chức mà bạn đang sử dụng dịch vụ của họ như ngân hàng, chứng khoán, …Xin nhắc lại một lần nữa, không click vào bất cứ liên kết nào hoặc website công ty được cung cấp trong email. Hãy tìm và truy cập website chính thức của công ty, liên hệ với các bộ phận chăm sóc khách hàng để nhờ họ xác minh có gửi email mà bạn đang nghi là lừa đảo hay không?
Tất nhiên, nếu thông tin về email đã được xác nhận bạn có thể tự tin trả lời mail và ngược lại hãy thực hiện bước tiếp theo.
Báo cáo Phishing email
Nếu bạn làm trong cơ quan, công ty nào đó. Bạn nên báo cáo phishing email đến lãnh đạo công ty để ngăn chặn kịp thời việc lan truyền và hạn chế tối đa được nguy cơ bị đánh cắp thông tin.
Nếu phishing email tấn công vào máy tính cá nhân. Bạn có thể báo cáo đến nhà cung cấp email, công ty hợp pháp đang bị hacker giả mạo, hoặc cơ quan chính phủ về an ninh mạng (nếu có).
Báo cáo đến nhà cung cấp dịch vụ email
Mỗi nhà cung cấp sẽ có một chế độ để báo cáo email lừa đảo khác nhau. Với các nhà cung cấp email có nhiều dữ liệu về phishing email sẽ có hệ thống bảo vệ bạn bằng việc lọc các thư rác như gmail, outlook, …
Thông thường, báo cáo đến nhà cung cấp thường không có phản hồi tin nhắn cho bạn. Họ chỉ ghi nhận và tìm ra biện pháp xử lý để ngăn chặn email lừa đảo này. Vì vậy, đừng thắc mắc tại sao khi báo cáo mà không nhận được phản hồi nào.
Báo cáo đến công ty hợp pháp đang bị hacker giả mạo
Hãy nhận mẫu biểu được cung cấp và điền các thông tin được yêu cầu để thực hiện báo cáo email lừa đảo do chính công ty hợp pháp cung cấp.
Đánh dấu người gửi là spammer/ hoặc thư rác
Với việc đánh dấu hoặc thêm người gửi email lừa đảo là spammer/ hoặc thư rác thì gmail hoặc outlook sẽ chặn các thư của tài khoản đó đến email của bạn. Từ đó, chắc chắn về sau, tài khoản email của bạn sẽ được bảo vệ khỏi email lừa đảo ấy.
Nếu bạn sử dụng nhà cung cấp email khác, cũng sẽ có nhiều cách đánh dấu để ngăn chặn tài khoản lừa đảo một cách tốt nhất.
Xóa email
Bước cuối cùng để ngăn chặn phishing email là hãy xóa email để tránh nhầm lẫn, vô tình nhắn vào mail và click vào các liên kết. Khi đã báo cáo, hệ thống nhận báo cáo sẽ tự động ghi nhận và lưu lại, bạn không cần phải giữ lại email. Nên hãy xóa email để đảm bảo an toàn nhé.
Tóm lại
Với các bước trên, bạn đã an toàn và không còn phải lo lắng về email lừa đảo vừa nhận được. Bạn cũng không cần phải quét vi rút hoặc xóa lịch sử trình duyệt vì khi chưa click vào bất cứ tập tin, link liên kết nào thì chưa có mã độc nào gây hại cho máy tính của bạn, cũng như hệ thống mạng của doanh nghiệp.
Tuy nhiên, để đảm bảo an toàn an ninh thông tin cho hệ thống mạng doanh nghiệp cũng như cho từng cá nhân. Giải pháp bảo mật Email doanh nghiệp của RECEIVE GUARD được ứng dụng phổ biến ở khu vực Châu Á nhờ ứng dụng Công Nghệ Trí Tuệ Nhân Tạo AI, có khả năng ngăn chặn được tất cả các tấn công Email mới nhất mà các hệ thống Email thông thường khác như Gmail, Mail Outlook không thể ngăn chặn được.