Cách nhận biết một số thư điện tử (email) độc hại, giả mạo và hướng xử lý

Tham khảo nhanh:

Thủ đoạn đánh cắp mật khẩu.

Cách phân biệt thật/giả.

Hướng xử lý khi gặp các email giả mạo, độc hại.

Tài khoản email của các cá nhân trong tổ chức như Trường đại học AN GIANG nói riêng luôn luôn là miếng mồi ngon cho những kẻ xấu. Chúng luôn tìm cách đánh cắp các tài khoản này bằng cách lấy cắp mật khẩu của người dùng.

Khi có được mật khẩu của tài khoản email, chúng có thể sử dụng vào một số mục đích xấu như:

    • Mạo danh người chủ tài khoản gởi những email có nội dung không tốt, ảnh hưởng tới uy tín của người chủ tài khoản.
    • Dùng tài khoản đó để gởi thư quảng cáo.
    • Dùng tài khoản đó để gởi những thư độc hại nhằm phát tán virus máy tính.
    • Dùng tài khoản đó làm bàn đạp để thâm nhập vào hệ thống thông tin nội bộ nhằm đánh cắp những thông tin quan trọng khác.
    • ...

Kẻ xấu dùng nhiều thủ đoạn dùng để lấy mật khẩu. Cách thông dụng nhất là gởi các email độc hại, giả mạo tới hộp thư điện tử của người dùng. Các email đó có nội dung chủ yếu như:

    • Yêu cầu người dùng cung cấp mật khẩu.
    • Yêu cầu người dùng mở một đường liên kết (link) đến một trang web không thuộc hệ thống website của Đại học An Giang.
    • Yêu cầu người dùng mở file đính kèm trong email.
    • Hăm dọa khóa tài khoản email.
    • Cảnh báo hết dung lượng lưu trữ (quota) và yêu cầu người dùng làm việc gì đó để tăng dung lượng...

Vì vậy, việc bảo vệ tài khoản email của mình là một công việc có ý nghĩa quan trọng.

Trung tâm Tin học xin cung cấp một số thông tin để giúp người dùng phân biệt thật/giả như sau:

    • Thứ nhất: Quản trị hệ thống không bao giờ yêu cầu người dùng cung cấp mật khẩu hay thông tin cá nhân qua email.
    • Thứ hai: Việc tăng dung lượng lưu trữ (quota) được thực hiện theo chính sách chung của Nhà trường và luôn luôn có thông báo trước.

Hướng xử lý khi gặp các email dạng này:

    • Cách 1: không mở bất kỳ một liên kết nào trong thư hoặc tập tin đính kèm trong thư. Xóa bỏ thư ngay tức khắc.
    • Cách 2: Đánh dấu là "thư rác" (spam) nếu thấy địa chỉ gởi không thuộc tên miền @agu.edu.vn

Cách thực hiện như sau:

    1. Bước 1: Chọn hoặc đánh dấu thư độc hại, thư rác.
    2. Bước 2: bấm vào nút Spam.

Sau khi bấm vào nút Spam, thư này sẽ bị xem như là thư rác và sẽ bị chuyển vào mục "Thư rác". Các thư rác sẽ tự động bị xóa sau vài ngày.