Giả mạo email là gì?
Giả mạo email là hành vi đánh lừa người nhận email về nguồn gốc của email đó - có thể trông giống như email đến từ một người gửi hoặc miền quen thuộc, nhưng thực tế nó đến từ một nơi khác. Hai kỹ thuật giả mạo email phổ biến nhất là:
- Thay đổi tên Người gửi: trong email để đánh lừa người nhận rằng email đến từ một người khác chứ không phải là người thực sự gửi nó.
- Gửi email từ miền trông giống với miền của người gửi hợp pháp.
Ví dụ: bạn có thể nhận được một email trông giống như email từ "John Smith (j.smith@coolexample.com)", nhưng dòng tiêu đề Từ thực tế lại cho biết "j.smith@coolexa rn ple.com".
Cách phát hiện giả mạo email và việc cần làm với nó
Email giả mạo thường xuyên:
- yêu cầu bạn nhấp vào một liên kết và / hoặc trả lời bằng thông tin nhạy cảm
- khiến mọi thứ có vẻ như là tình huống khẩn cấp hoặc nhạy cảm về thời gian
Nếu bạn nghi ngờ email giả mạo, hãy đọc ngay phần tiêu đề của email để xác nhận miền nào đã gửi email. Tìm kiếm Từ: X-Tên người gửi: hoặc Reply-to: trong tiêu đề cho thông tin tốt nhất.
Nếu bạn nhận được email mà bạn cho là giả mạo hoặc giả mạo , hãy liên hệ với người gửi bằng một phương thức khác. Không trả lời email đáng ngờ được gửi cho bạn. Thay vào đó, hãy liên hệ với người gửi tại một điểm liên hệ sẵn có mà bạn đã có, như một số điện thoại hoặc địa chỉ email tốt đã biết.
Các bước liên quan
- Nếu bạn tin rằng ai đó đang gửi email giả mạo là bạn, hãy cân nhắc thêm bản ghi SPF vào DNS miền của bạn . Đây không phải là giải pháp cuối cùng nhưng có thể giúp ích.
- Dịch vụ lưu trữ Linux, VPS và Máy chủ chuyên dụng cũng có thể thêm bản ghi DKIM hoặc DMARC như một lớp bổ sung để giúp ngăn ngừa giả mạo.
