Cảnh báo e-mail mạo danh

Thứ năm, 04 Tháng mười một 2004, 22:11 GMT+7
  • Canh bao e mail mao danh

    Bạn nhận được e-mail từ một tổ chức bảo mật đáng tin cậy; một chuyên gia diệt virus có tên tuổi gửi đến cho bạn một chương trình diệt virus mới… Thế nhưng, vừa click vào cái link chương trình đính kèm thì ngay lập tức, các phần mềm chống virus máy tính của bạn báo động khẩn cấp. Chuyện gì vậy? Rất có thể bạn đã trở thành nạn nhân của nạn e-mail nặc danh.

    N.B.T, admin một diễn đàn tin học Việt Nam khá nổi tiếng, than thở với người viết: "Khi không có mấy cái nick lạ hoắc nhảy vào YIM của mình mắng xối xả, trong khi mình không hiểu đã "đắc tội" gì với họ. Hỏi lại thì mới biết họ nhận được các e-mail mạo danh mình với lời lẽ khiếm nhã. Thế có oan không chứ!".

    T. không phải là trường hợp duy nhất gặp nỗi oan khó giải thích trước tình trạng e-mail mạo danh lan tràn hiện nay. Mục đích của những e-mail mạo danh thì vô cùng: phá rối, trêu đùa, làm mất uy tín người bị mạo danh hay phổ biến nhất là để phát tán virus. Cách đây 2 năm, không ít người đã trở thành nạn nhân khi nhận được e-mail mạo danh một chuyên gia diệt virus nổi tiếng trong nước. Nội dung của e-mail đó là cập nhật chương trình diệt virus mới nhưng trên thực tế, chương trình ấy chính là... virus. Thời gian gần đây, nhiều loại virus-trojan-worm xuất hiện và lây nhiễm cũng dựa trên việc mạo danh e-mail từ các hãng sản xuất phần mềm, máy tính nổi tiếng để lừa đảo như Xombe (Dloader-L) giả mạo địa chỉ Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó ; hay Palyh thì giả mạo địa chỉ Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó ; thậm chí đến e-mail của Chủ tịch Tập đoàn Microsoft là Bill Gates cũng bị biến thể của sâu Sobig mạo danh địa chỉ Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó để phát tán.

    Đáng lo ngại là hiện tại, việc thực hiện một e-mail mạo danh đã trở nên dễ dàng. Ngày càng có nhiều phần mềm, các loại virus-trojan-worm giúp "hỗ trợ" việc giả mạo địa chỉ nơi e-mail xuất phát chỉ với vài thao tác đơn giản. Thậm chí, nếu như trước đây kẻ giả mạo sử dụng các chương trình POP3 hay Telnet thường gặp khó khăn vì phải tìm được các máy chủ SMTP (Simple Mail Transfer Protocol - giao thức chuyển thư đơn giản) hỗ trợ tính năng Open Relay, thì các phần mềm giả mạo e-mail mới hiện nay đã tích hợp sẵn chức năng này. Bất cứ ai có được những chương trình này chỉ cần điền vào một vài thông số giả mạo là đã có thể tạo nên những e-mail mạo danh.


    Trên thực tế, việc phòng chống e-mail mạo danh là rất khó khăn. Yếu tố đầu tiên để bạn cảm thấy nghi ngờ về việc giả mạo e-mail là căn cứ vào nội dung gửi đến, nếu thấy có dấu hiệu bất thường thì nên liên hệ lại phía người gửi để xác nhận. Ngoài ra, bạn cũng có thể xem xét các thông tin của header mail để phần nào biết được xuất xứ ban đầu của e-mail và SMTP. Do địa chỉ các SMTP rất khó có thể giả mạo nên đây cũng là căn cứ để xác định thư giả. Đa phần các chương trình check mail hỗ trợ POP3 đều có chức năng cho phép xem thông tin header của e-mail. Các webmail miễn phí thường ít hỗ trợ chức năng này trừ Yahoo Mail (chọn mục Show Header trong Mail Options), nên nếu sử dụng webmail miễn phí thì có thể forward e-mail từ các địa chỉ khác về tài khoản của Yahoo Mail để kiểm tra Header. Cần chú ý các thông tin sau: X-Originating-IP: địa chỉ xuất phát gốc; Return-Path: địa chỉ hồi đáp, nếu là e-mail giả thường không có mục này; X-Mailer: tên của mail server, e-mail giả mạo thường không có tên... Ngoài ra, nên thường xuyên quét kiểm tra virus thật kỹ vì khi bị nhiễm, máy tính của bạn có thể làm trung gian để gửi e-mail mạo danh đến các máy khác. Trong trường hợp những e-mail mạo danh được gửi hàng hoạt do các tác nhân virus, worm thì thường có những tiêu đề, nội dung, tập tin đính kèm xác định như Hello, Hi... Tốt nhất là đừng bao giờ mở những tập tin đó và nếu có tò mò muốn xem bên trong chứa gì thì đừng quên quét virus trước.

    Tố Tâm

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Cảnh báo e-mail mạo danh

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Cảnh báo e-mail mạo danh bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Canh bao e mail mao danh ở dạng tiếng Việt không dấu. Hoặc Cảnh báo e-mail mạo danh ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP