Làm sao để nhận biết email bị nhiễm độc?

January 20, 2016

Hiện tại những email có đính kèm mã độc không còn lồ lộ giống như trước để bạn dễ phát hiện; qua quá nhiều kinh nghiệm đau thương, hiện giờ đa số mọi người khi nhìn thấy file có đuôi là .exe thì chắc chắn sẽ cảnh giác. Tội phạm bây giờ biết cách ngụy trang những file có chứa virus, malware, spyware dưới dạng các file bình thường như file word (.doc), file pdf (.pdf),…Chỉ cần một phút bất cẩn, bạn có thể rinh cả một ổ virus về nhà.

Ví dụ file hotgirlnongbong.exe chỉ cần biến đổi một chút là có thề thành hotgirlnongbong.doc.exe, chẳng những thế tin tặc còn đổi hình icon của tập tin lại theo đúng hình icon DOC, bạn không nghi ngờ gì mà mở ra xem thử. Hacker có thể cẩn thận hơn bằng cách cho hiển thị hình ảnh các hot girls trong khi mã độc đang âm thầm chạy và cài đặt vào trong máy.

Đại đa số người sử dụng khi mua máy vi tính về dùng thì để nguyên tình trạng mặc định như vậy.  Vì thế hacker mới lợi dụng điểm này để gửi mã độc dạng .EXE nhưng lại trá hình làm tập tin dạng .DOC. Để tránh điều này, bạn bấm chuột phải để hiển thị phần mở rộng của tập tin lên, kéo xuống cuối cùng để coi file này có đuôi là gì. Hacker sẽ khôn khéo để tập tin thật dài để làm bạn lười, vì dụ như hot girl nóng bỏng mặc bikini trên biển siêu hot mới ra lò.doc.exe.

Hacker thường dùng email miễn phí như Gmail hay Yahoo để phát tán mã độc. Các dịch vụ Gmail, Yahoo thì không cho phép gửi tập tin dạng .EXE, do đó hacker thường phải nén lại thành dạng RAR hay ZIP là những dạng nén phổ thông. Nếu bạn nhận đuợc tập tin .RAR, ZIP từ người lạ thì phải vô cùng cẩn trọng.

Tóm tắt lại, để phát hiện sớm các tập tin có cài mã độc tin tặc gửi đến, bạn cần làm, cần lưu ý những điều sau đây:

– Hiển thị phần mở rộng của tập tin lên trong Windows

– Thấy người lạ gửi  tập tin .RAR, ZIP hay các dạng nén khác như 7z, gzip, tar, cab, z, arj, ….. thì phải nghi ngờ và hết sức cẩn trọng

– Nếu giải nén ra và thấy tên tập tin thật dài thì rất là đáng nghi và phải kiểm lại ngay coi tập tin thuộc dạng nào

– Nếu nhận được một tập tin lạ, không bao giờ quyết định mở ra chỉ dựa vào hình icon của tập tin, phải kiểm lại phần mở rộng xem thuộc dạng nào.

Cách hiển thị phần mở rộng trong Windows

Windows 8

Bấm vào This PC hoặc là một folder bất kỳ, bấm View, sau đó chọn File name extensions.

So sánh sự khác biệt giữa trước và sau khi hiển thị hết các extension của file.

 

Windows XP

Mở bất cứ ngăn (folder) nào đó ra. Từ menu chính, chọn Tools, rồi Folder Options…

Khi khung Folder Options hiện ra, bấm vào bảng View, trong phần Advanced settings, tắt (đừng đánh dấu)  hàng Hide extensions for known file types như hình dưới đây. Bấm nút OK để hoàn tất.

 

Windows Vista, Windows 7

Mở bất cứ ngăn (folder) nào đó ra. Trong thanh công cụ bên trên, chọn Organize, rồi chọn Folder and search options.

Khi khung Folder Options hiện ra, bấm vào bảng View, trong phần Advanced settings, tắt (không đánh dấu) hàng Hide extensions for known file types như hình dưới đây. Bấm nút OK để hoàn tất.

(Nguồn: NoFirewall.net)