Phân Tích Phishing Mail (Email Lừa Đảo Giả Mạo)

Sáng nay nhận được email cảnh báo vi phạm về quảng cáo, khả năng bị cấm từ Facebook.

  • Đây là 1 case về phishing mail và chiến thuật này luôn hiệu quả, hầu hết các khóa học như Security + hay Pentest + và CEH đều có đề cập đến kỹ thuật này cũng như cách phòng chống (nhưng rất khó vì mỗi tình huống mỗi khác) .

Đây là lần thử nhận được email kiểu này nhưng thói quen “xấu” là checkmail ngay khi ngủ dậy nên cũng hơi giựt mình, nhưng nhìn kỹ thì nội dung email và link web 100% lừa đảo, cái này Comptia Security + gọi là Phishing Mail hay ngách là Spear Phishing. Nhưng với thói quen nghề nghiệp là dùng thử ChatGPT để phân tích để xem thế nào thì thấy kết quả như sau :

Email bạn nhận có thể có những dấu hiệu của một email lừa đảo hoặc email gian lận (phishing). Dưới đây là một số điểm để bạn phân tích độ an toàn của email này:

Từ ChatGPT
  1. Người gửi không đáng tin cậy: Địa chỉ email gửi (“musaabdullah605@gmail.com“) không có liên quan đến tên công ty hoặc tổ chức Meta Team. Điều này có thể là dấu hiệu của một email gian lận, vì người tấn công thường sử dụng địa chỉ email không đáng tin cậy để lừa đảo.
  2. Câu phrasing sử dụng: Email cung cấp thông báo về vi phạm quảng cáo của bạn trên một nền tảng không nêu rõ tên cụ thể. Câu phrasing không chính xác hoặc không rõ ràng, điều này cũng có thể là dấu hiệu của một email gian lận.
  3. Yêu cầu hành động ngay lập tức: Email yêu cầu bạn hành động ngay lập tức bằng cách nhấp vào một liên kết hoặc đưa ra thông tin cá nhân. Điều này cũng là một dấu hiệu của email lừa đảo.
  4. Liên kết đáng ngờ: Trong email có đề cập đến một liên kết “Help Center,” nhưng không có cách để kiểm tra tính hợp pháp của liên kết đó trước khi nhấp vào. Người tấn công thường sử dụng các liên kết giả mạo để lừa đảo người nhận.
  5. Ngôn ngữ không chính thống: Một số câu trong email sử dụng ngôn ngữ không chính thống hoặc không thể hiểu rõ ràng, đây cũng có thể là một dấu hiệu của email gian lận.

Tổng cộng, dựa trên các dấu hiệu trên, có khả năng email này là một email lừa đảo hoặc gian lận. Để đảm bảo an toàn, bạn không nên nhấp vào bất kỳ liên kết nào trong email này hoặc cung cấp thông tin cá nhân. Nếu bạn thực sự quan tâm đến nội dung của email, bạn nên thực hiện việc kiểm tra qua các kênh liên hệ chính thức của Meta Team hoặc tổ chức liên quan.

ChatGPT Với An Toàn Thông Tin

Như vậy, chúng ta thấy là việc sử dụng ChatGPT thích hợp rất lợi hại trong An Toàn Thông Tin. Đặc biệt là các khóa học như CEH , CHFI, Security +, CySA+ nên các khóa học mới trong tháng 9 của Đông Dương ICT sẽ tặng kèm 1 con ChatGPT cho thuận tiện học tập. Hãy đăng kí ngay hôm nay để nhận được ưu đãi đặc biệt này.


Bình luận

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *