Cách nhận biết và ngăn chặn thư rác bảo đảm an toàn thông tin người dùng

Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Vì vậy, để đảm bảo an toàn thông tin cá nhân, người dùng cần nhận biết và ngăn chặn những sản phẩm thư rác tiềm ẩn nhiều rủi ro.

Kiểm tra địa chỉ người gửi

Thư rác đến từ các địa chỉ email spam thường sẽ là dãy ký tự vô nghĩa, ví dụ: [email protected], [email protected],… Người dùng có thể kiểm tra các địa chỉ email này có giả mạo và tồn tại hay không bằng cách sử dụng một số công cụ kiểm tra như: mailtester, verifalia, smart-ip.net,…

Xem xét loại thông tin nào đang được yêu cầu

Người dùng nên cảnh giác với các email được gửi từ cá nhân, tổ chức có nội dung hỏi về thông tin cá nhân như chi tiết ngân hàng, thẻ tín dụng, số căn cước công dân,… Với những email có gắn đường dẫn, người dùng nên tự điều hướng đến trang web có liên quan bằng cách nhập trực tiếp URL vào trình duyệt hoặc tìm kiếm nó qua công cụ tìm kiếm tin cậy và đăng nhập vào tài khoản mà không nhấp vào liên kết trong email.

Cảnh giác thông điệp tạo cảm giác cấp bách

Những kẻ gửi thư rác thường cố gắng gây áp lực bằng cách tạo ra cảm giác cấp bách hoặc đưa thông tin sai sự thật về một sự việc quan trọng. Ví dụ: dòng chủ đề có thể chứa các từ như “khẩn cấp” hoặc “yêu cầu ngay lập tức” – gây áp lực đối với người dùng để làm theo nội dung thư yêu cầu.

 Thư rác không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm đe dọa tới an toàn thông tin của người dùng. Ảnh minh họa

Cảnh giác các tệp đính kèm

Người dùng nên cảnh giác với các email có tệp đính kèm. Nếu nhận được email từ một người gửi không xác định và yêu cầu mở tệp đính kèm, đây là dấu hiệu của thư rác. Khi người dùng mở tệp rất có thể sẽ tải xuống phần mềm độc hại vào thiết bị của mình.

Quảng cáo chứa nội dung độc hại

Quảng cáo với mục đích bán sản phẩm hoặc dịch vụ cho người dùng đôi khi có thể là thật nhưng cũng có thể sẽ chứa nội dung lừa đảo. Một số quảng cáo về phần mềm diệt virus đôi khi lại chứa các liên kết độc hại, người dùng nếu không cảnh giác, rất có thể sẽ tải về những phần mềm độc hại đó. Cách tốt nhất là nên vào trang chính thống của nhãn hàng để xem thông tin sản phẩm thay vì click trực tiếp vào đường link gắn trong thư.

Những cách ngăn chặn thư rác

Hướng dẫn bộ lọc

Khi tìm thấy thư rác trong hộp thư đến, bạn không cần phải xóa nó. Chỉ cần chọn thư rác và cho mail client của bạn biết rằng đó là một thông điệp rác. Cách thực hiện sẽ phụ thuộc vào client mà bạn sử dụng. Ví dụ, nếu đang sử dụng Gmail trên web, bạn có thể nhấp vào nút Report spam trên thanh công cụ (biểu tượng giống như một dấu chấm than bên trong một biển hiệu dừng). Bạn cũng cần hướng dẫn cho client về những sai sót mà nó gặp phải trong việc lọc thư spam. Mỗi ngày một lần, bạn hãy lướt qua thư mục rác và tìm kiếm các tin nhắn không thuộc diện spam. Khi thấy email không phải spam, bạn có thể chọn nó và báo với client rằng bộ lọc đã thực hiện sai. Trong Gmail, bạn nhấp vào nút Not spam.

Không bao giờ làm việc với thư rác

Nếu nhận ra được một điều gì đó giống như thư rác trước khi mở nó, hãy không mở ra. Nếu mở nó và sau đó nhận ra đó là thư rác, hãy đóng nó lại. Đừng bấm vào một liên kết, hoặc tải về một tập tin từ thông điệp mà bạn nghi ngờ đó là thư rác. Nếu thấy thư rác được xuất phát từ một người bạn hoặc người đồng nghiệp, hãy liên hệ với họ ngay lập tức và cho biết rằng tài khoản của họ dường như đã bị xâm nhập.

Ẩn địa chỉ email

Càng nhiều người có địa chỉ email của bạn, thư rác sẽ càng gửi đến nhiều hơn. Vì vậy, giữ địa chỉ email của bạn càng kín càng tốt. Chẳng hạn không xuất bản nó lên trang web trừ khi bạn buộc phải làm vậy, hoặc hãy sử dụng một email dành riêng cho mục đích đó. Ngoài ra, bạn cũng có thể sử dụng những địa chỉ email dùng một lần. Chẳng hạn như phần mở rộng Blur miễn phí trên Chrome và Firefox hay các tùy chọn khác như Spamex và MailShell.

Sử dụng bộ lọc chống thư rác bên thứ ba

Hầu hết bộ phần mềm bảo mật lớn đều đi kèm với bộ lọc chống thư rác, có thể giúp tăng thêm bộ máy cho những ứng dụng mail client, nhưng chỉ áp dụng cho thiết bị cài đặt nó. Nói cách khác, bộ lọc từ các phần mềm bảo mật có thể làm việc với chương trình Outlook trong Office, nhưng không phải là Outlook.com.

Trong tháng 4/2016, AV-Comparatives công bố một báo cáo cho thấy ESET Smart Security 9 là công cụ có số điểm cao nhất về khả năng phát hiện email spam và tích hợp vào Outlook.

Thay đổi địa chỉ email

Đây là lựa chọn rất cần thiết nếu như bạn đã trả lời thư rác trong quá khứ và không giấu địa chỉ email để nhiều bộ máy phát tán thư rác phát hiện. Để tránh email bị quá tải, bạn hoàn toàn có thể lập một email khác thay thế.

Bên cạnh việc sử dụng bộ lọc thư rác và chặn các thư không mong muốn, dưới đây là ba lưu ý người dùng nên thực hiện để hạn chế những rủi ro từ thư rác:

Bật xác thực đa yếu tố: Sử dụng xác thực đa yếu tố có nghĩa là ngay cả khi một cuộc tấn công lừa đảo xâm phạm tên người dùng và mật khẩu của người dùng, tin tặc cũng sẽ không thể vượt qua các yêu cầu xác thực bổ sung gắn liền với tài khoản của người dùng bị tấn công.

Cân nhắc sử dụng bộ lọc thư rác của bên thứ ba: Nhà cung cấp dịch vụ email của người dùng có thể có bộ lọc riêng, nhưng sử dụng bộ lọc đó với phần mềm chống thư rác có thể cung cấp thêm một lớp bảo mật mạng. Điều này là do email đi qua hai bộ lọc thư rác trước khi đến hộp thư đến của người dùng. Vì vậy, nếu thư rác đi qua một bộ lọc thư rác, bộ lọc khác sẽ bắt được nó.

Sử dụng phần mềm diệt virus toàn diện: Trong trường hợp người dùng trở thành nạn nhân của email rác khi vô tình nhấp vào một liên kết độc hại hoặc vô tình tải xuống mã độc hại. Khi đó, những phần mềm diệt virus sẽ nhận dạng phần mềm độc hại và ngăn chặn sự ảnh hưởng của chúng tới thiết bị và dữ liệu của người dùng.

Khánh Mai