Việc đọc email khá an toàn nhưng các tệp đính kèm (attachment) có thể gây hại cho máy tính. Hãy chú ý đến 6 dấu hiệu dưới đây để nhận biết các tệp đính kèm email không an toàn.

Email vẫn là một phương tiện tấn công phổ biến đối với tin tặc, tội phạm mạng… Do đó, điều quan trọng là bạn cần nhận biết được một tệp đính kèm email không an toàn. Dưới đây là 6 dấu hiệu giúp bạn xác định tệp đính kèm trong email vừa đến có nguy hiểm hay không. 

1. Định dạng file (file extension) nguy hiểm

Có một số định dạng file có khả năng chạy code và qua đócài đặt phần mềm độc hại trên máy tính của bạn.

Không dễ để phát hiện ra chúng. Thông thường, các định dạng file nguy hiểm được che giấu trong tệp ZIP và tệp lưu trữ RAR. Nếu bạn thấy một trong hai kiểu tệp đó đính kèm trong email đến từ một địa chỉ không biết, bạn nên cảnh giác với chúng. 

Định dạng file nguy hiểm nhất là EXE . Chúng là các tệp chương trình của Windows và đặc biệt nguy hiểm do có khả năng vô hiệu hóa ứng dụng chống vi-rút.

Bạn cũng cần chú ý đến các định dạng file thường xuyên được sử dụng khác như:

• JAR : Giống như file ZIP, là các ứng dụng được thiết kế để Java Runtime Environment sử dụng. Nếu bạn đã cài đặt thời gian chạy cho Java, các file .JAR sẽ được chạy dưới dạng các chương trình.
• BAT : Chứa danh sách các lệnh chạy trong MS-DOS.
• PSC1 : Một tập lệnh (script) PowerShell với các lệnh (command).
• VB và VBS : Một tập lệnh (script) Visual Basic với mã nhúng (embedded code).
• MSI : Một loại trình cài đặt Windows khác.
• CMD : Tương tự như tệp BAT.
• REG: Tệp đăng ký Windows (Windows registry file).
• WSF : Tệp Windows Script cho phép kết hợp nhiều ngôn ngữ scripting. 

Bạn cũng cần lưu ý đến các tệp Microsoft Office có macro (chẳng hạn như DOCM , XLSM và PPTM ). Macro có thể có hại nhưng đồng thời lại rất phổ biến — đặc biệt là trong các tài liệu công việc, nên bạn sẽ cần tự đánh giá xem liệu nó có an toàn để mở hay không. 

2. Tệp lưu trữ được mã hóa (Encrypted Archive Files)

Các tệp lưu trữ (chẳng hạn như ZIP, RAR và 7Z) có thể ẩn giấu phần mềm độc hại.

Các tệp lưu trữ được mã hóa — tức là những tệp yêu cầu mật khẩu để mở – thì lại càng phức tạp hơn. Bởi vì chúng được mã hóa, trình quét vi-rút của nhà cung cấp dịch vụ email không thể thấy được nội dung của chúng và do đó không thể đánh giá chúng có phải phần mềm độc hại hay không.

Tuy nhiên, các tệp lưu trữ được mã hóa là một cách tuyệt vời để gửi dữ liệu nhạy cảm đến người nhận; đây cũng là nguyên nhân chúng được sử dụng rộng rãi như vậy. Do vậy, bạn cần tự đánh giá và quyết định xem liệu tệp có an toàn hay không.

3. Ai là người gửi email?

Chắc chắn bạn không nên mở email từ một địa chỉ vô nghĩa (ví dụ: e34vcs @ hotmail.com ). Thay vào đó, hãy ngay lập tức báo cáo nó là spam và xóa khỏi hộp thư đến.

Tuy nhiên, tình hình thực tế thường phức tạp hơn. 

Tin tặc là những chuyên gia trong việc làm cho địa chỉ email trông giống như đến từ một nguồn chính thức trong khi trên thực tế, chúng là các cuộc tấn công giả mạo (phishing attack). Ví dụ: có thể địa chỉ email ngân hàng của bạn là customer@ bigbank.com; thay vào đó, tin tặc có thể gửi email từ customer@ bigbank.co. Điều này rất dễ bị bỏ qua khi bạn đang vội vàng xem lướt hộp thư đến.

Cũng có một sự gia tăng trong việc giả mạo email (email spoofing) trong những năm gần đây. Kẻ tấn công đánh lừa máy chủ email (email server) nghĩ rằng email đến từ địa chỉ bị giả mạo. Bạn thậm chí sẽ thấy địa chỉ thực và ảnh hồ sơ của người đó trong phần thông tin về người gửi.

Về lý thuyết, bạn có thể phát hiện email giả mạo bằng cách điều tra mã nguồn của email, nhưng hầu hết người dùng không có năng lực đó. Nếu bạn đang không chờ email từ người gửi đó và tệp đính kèm có một số dấu hiệu nguy hiểm khác mà chúng tôi nhắc đến, đó có thể là phần mềm độc hại (malware).

Cuối cùng, hãy nhớ rằng một tệp đính kèm có thể độc hại ngay cả khi bạn biết người gửi và email không bị giả mạo. Nếu máy của người gửi bị nhiễm, nó có thể gửi email đến danh sách liên hệ của họ mà họ không hề hay biết.

4. Tên tệp lạ

Giống như các địa chỉ email vô nghĩa, bạn cũng nên cảnh giác với các tệp đính kèm có tên tệp gồm các chuỗi ký tự ngẫu nhiên.

Người bình thường sẽ không lưu tài liệu với tên gọi gồm 20 ký tự chữ và số.

Tương tự như vậy, những cái tên như ” freemoney” (tiền miễn phí) hoặc “greatopportunity” (cơ hội tuyệt vời) từ một người bạn không biết rất dễ chứa phần mềm độc hại.

5. Nghiên cứu nội dung email

Nội dung email có thể cung cấp một số manh mối về việc liệu email đó, và kéo theo là bất kỳ tệp đính kèm nào — có đáng tin cậy hay không.

Rất nhiều thư rác, email giả mạo và email lừa đảo mà bạn nhận được thực chất được viết bởi các bot tự động. Chúng thường có lỗi định dạng và sai chính tả.

Ngoài ra có một số dấu hiệu khác. Ví dụ: có lẽ một email tưởng như đến từ bạn thân của bạn lại gọi bạn bằng tên đầy đủ chứ không phải tên riêng. Hoặc có thể nó sử dụng ngôn ngữ trang trọng và các cú pháp khác mà người bạn biết không bao giờ sử dụng.

Bạn cũng nên nghi ngờ về một email yêu cầu bạn tải và chạy tệp đính kèm của nó. Những email này thường được tạo ra để trông có vẻ đến từ các công ty chuyển phát nhanh, thông báo rằng bạn có thể theo dõi gói hàng của mình thông qua tệp tải xuống. Do chúng ta đang sống trong thời đại mà mua sắm trực tuyến diễn ra thường xuyên, rất dễ bị lừa, đặc biệt nếu bạn đang mong đợi sớm được giao hàng.

6. Sử dụng phần mềm chống vi-rút 

Nếu bạn đang phân vân về độ an toàn của tệp đính kèm email, hãy dùng ứng dụng chống vi-rút để quét nó trước khi chạy trên máy tính. 

Nếu chương trình chống vi-rút của bạn đánh dấu tệp đó là “đáng ngờ”, hãy dừng lại ngay. Xóa tệp khỏi máy tính và không tải xuống một lần nữa. 

Hãy nhớ rằng, mặc dù các ứng dụng chống vi-rút có thể không hoàn hảo (chúng cũng có khi báo nhầm), nhưng chúng đáng tin cậy hơn rất nhiều so với một email đáng ngờ.

Kết luận

Nói chung, một tệp đính kèm càng có nhiều dấu hiệu nguy hiểm nhắc đến ở trên, thì càng có khả năng chứa phần mềm độc hại. 

Nếu bạn không chắc chắn, hãy liên hệ với người gửi và xác nhận lại. Cuối cùng, hãy tuân thủ nguyên tắc vàng: nếu nghi ngờ, đừng tiếp tục cho đến khi bạn chắc chắn rằng làm như vậy là an toàn.

Vân Nguyễn (theo Makeuseof)