Skip to main content
ProductivityQuản lý email

Phải làm gì với email Spam?

By May 2, 2021September 11th, 2022No Comments

Lúc mới suy nghĩ về câu hỏi này, mình cũng tự thấy buồn cười: “Tại sao lại phải quan tâm đến một email khi nó đã bị đánh dấu là Spam cơ chứ?”

Nhưng càng nghiên cứu về Gmail và về Spam, mình mới thấy việc biết được thông tin này đôi lúc còn quý giá hơn việc biết cách sử dụng Gmail sao cho hiệu quả.

Bạn cứ tưởng tượng biết được cách xử lý mail Spam cũng giống như cách chúng ta thoát hiểm khi nhà có cháy. Mặc dù việc cháy nhà rất hi hữu (và không mong muốn), nhưng nếu nó xảy ra, thì biết được cách thoát hiểm sẽ không chỉ cứu mạng chúng ta mà còn cả gia đình nữa.

Biết cách xử lý mail Spam cũng như vậy. Chúng ta hiếm khi lọ mọ vào hòm Spam để xem, nhưng vì một lý do nào đó mà ta phải vào, hoặc tò mò xem, chúng ta cũng phải biết cách xử lý chúng sao cho an toàn.

Trong bài blog này, mình sẽ chia sẻ với bạn những cách để xử lý email Spam (an toàn :D)

Các kiểu email Spam và cách xử lý

Email Spam được chia làm 2 loại: Email tốt và email xấu.

Email tốt

Những email Spam “tốt” thường là những email được gửi với dụng ý tốt, nhưng vô tình rơi vào hòm Spam do sự thiếu chính xác của thuật toán Google.

Ví dụ điển hình cho những email loại này là email thông báo từ các dịch vụ trực tuyến, Twitter chẳng hạn:

hoặc đơn giản là email từ một người nào đó chưa từng gửi email cho bạn:

Mặc dù Google không có một văn bản chính thức nào về các “quy định” một email phải tuân thủ trước khi bị ném vào hòm Spam, cũng có một vài “quy định” khá rõ ràng giúp chúng ta có thể nhận diện được ngay vì sao một email bị bay vào Spam. Mình có tổng hợp các “quy định” đó tại bài blog Hòm thư Spam và những điều có thể bạn chưa biết.

Vậy với những email này chúng ta nên làm gì?
Nếu bạn muốn từ lần sau nhận được những email này ở hòm thư chính (Primary), bạn có thể làm một trong 3 cách sau:

  • Kéo email này vào Inbox
  • Xóa bỏ label “Spam”
  • Bấm vào “Report not Spam”
Thi thoảng bạn cũng sẽ nhìn thấy mail mình bị rơi vào Spam. Các bạn nhớ đánh dấu không phải Spam nhé T_T

Ngoài ra, bạn có thể thêm tên của người gửi vào danh sách bạn bè của mình, từ đó Google sẽ luôn gửi email của người đó vào hòm thư chính.

Để thêm tên người gửi, bạn chỉ cần đưa con trỏ chuột lên trên tên của họ ở trong Gmail, xong bấm vào phần “More info”


Một cửa sổ hiện ra bên phải. Bạn sẽ bấm vào biểu tượng hình người có dấu cộng ở phía góc trên bên phải, và thế là xong!

them-ban-vao-danh-sach-gmail
Cách thêm một người vào danh sách liên lạc

Bằng những cách trên, bạn sẽ “dạy” cho thuật toán của Google biết rằng email đến từ người gửi đó, với những nội dung tương tự như thế, nên được đưa vào hòm thư chính chứ không phải Spam.

Thuật toán của Google sẽ cần một thời gian để điều chỉnh, nên lần sau nếu bạn vẫn thấy email đó vào Spam, bạn kiên trì làm lại một lần nữa nhé!

Còn nếu bạn không muốn nhận những email như vậy thì… cứ để kệ nó ở đó thôi.

Email xấu

Thú thực là mình rất hứng thú khi tìm hiểu về các chiêu trò lừa đảo qua email. Sau một thời gian lọ mọ trên các diễn đàn, mình mới biết có rất nhiều kiểu email spam lừa đảo cực kì tinh vi và… sáng tạo. Dưới đây là những kiểu email spam lừa đảo đáng chú ý nhất mà bạn nên lưu tâm.

1. Email “nhờ vả” điều gì đó

Mình rất hay nhận được email từ bà nào đó tên là Hashimi Reem, tự xưng là bộ trưởng bộ ngoại giao của các Tiểu Vương quốc Ả Rập thống nhất =))) Bà này kêu là do bà là phụ nữ và là bộ trưởng nên bị giới hạn về thu nhập, do đó, bà ấy muốn nhờ mình nhận hộ số tiền là 47 triệu Euro =))) mình sẽ được hưởng 30% của số tiền này kèm theo những lợi ích khác =)))

Thấy viết mail kì công không? =)))

Tôi không biết bà là bộ trưởng kiểu gì nhưng mà đường đường là bộ trưởng Ả Rập mà bà lại dùng email đuôi .jp (Nhật Bản) là không ổn rồi =))) Chưa kể cái email lại còn có tên là Promo1 nữa chứ tứk ghê á =)))

Mấy dạng email kiểu này cùng một người gửi nhưng hay thay đổi email để né Gmail phát giác, và đổi nhiều loại tiêu đề khác nhau để tăng khả năng có người mở nó lên đọc:

Cùng một bà Reem mà mỗi lần phải thay đổi tiêu đề email

Rồi mình cũng hay nhận được email từ ông nào đó tên là Josias Melo tới từ đất nước Ăng-gô-la mời tham gia vào một dự án cung cấp dầu thô =))))

Đặc điểm chung của những email “nhờ vả” này là người gửi thường gặp một vấn đề gì đó và họ sẽ nhờ bạn giải quyết giúp họ vấn đề đó để đổi lại cho một phần thưởng (là rất nhiều tiền :v). Nếu bạn trả lời những email này, chúng sẽ tìm mọi cách để lấy được thông tin mật của bạn, và từ đó thực hiện hành vi lừa đảo, chiếm dụng tài sản.

Nếu bạn cảm thấy peer pressure, hãy vào hòm Spam. Ít nhất bạn vẫn còn được bộ trưởng các quốc gia tin tưởng giao cho hàng tỉ tỉ đồng!

2. Email không có tiêu đề, hoặc không có nội dung

Mục đích chính của những kẻ gửi email này là để kiểm tra xem email của bạn có đang hoạt động hay không.

Những kẻ lừa đảo thường hay lấy email từ nhiều nguồn khác nhau, và ban đầu chúng sẽ không thể biết được email nào là email đúng, hoặc vẫn còn đang được sử dụng.

Nếu chúng gửi hết cho toàn bộ đống email đó, chúng sẽ tốn rất nhiều tiền vì đa số các dịch vụ gửi email đều tính tiền dựa trên số lượng email gửi đi. Do vậy, chúng phải tìm cách để lọc bớt những email không còn hoạt động.

Khi chúng gửi một email không có tiêu đề, nếu bạn bấm vào mở email, bọn lừa đảo sẽ biết được chính xác người nào đã mở email đó, vào thời điểm nào, địa chỉ ở đâu. Đây là tính năng ban đầu được sinh ra để giúp các marketer có thể xác định được những khách hàng tiềm năng hay mở email để từ đó chạy các chương trình quảng cáo upsell đến các khách hàng đó. Tuy nhiên nó đã bị lạm dụng bởi spammer để tìm kiếm ra những “chú lừa tiềm năng”

Một ví dụ cho email Spam không có tiêu đề

Khi kẻ lừa đảo biết được email nào hay mở email, chúng sẽ bắt đầu lên các “chiến dịch” để lừa những người đó. Chúng có thể sử dụng một cái tên hoàn toàn khác, với một email hoàn toàn khác, và một nội dung hoàn toàn khác để lừa bạn.

Nếu bạn thấy những email kiểu này, ĐỪNG BẤM VÀO.

Đừng mở email đó bằng bất kì công cụ nào, nếu không bạn sẽ vô tình nói với kẻ lừa đảo rằng: “Ê email này còn hoạt động đó mi cứ tiếp tục gửi spam vào đây nhé!”. Hãy cứ để những email đó ở nguyên vị trí của nó (hòm spam), vậy là bạn đã giảm thiểu được nguy cơ mình bị spam đi rất nhiều lần rồi.

Sometimes the best action is inaction – Tuan Mon

3. Email giả danh các công ty lớn để ăn trộm tài khoản

Đây là một cách rất thông minh mà kẻ xấu dùng để ăn trộm thông tin mật của một người. Bằng việc giả danh các công ty lớn (ví dụ trong hình là Microsoft), kẻ xấu đã dễ dàng phá bỏ mọi hoài nghi của chúng ta về email này, và làm theo những chỉ dẫn trong email.

Thông thường, những email này sẽ thông báo là tài khoản bạn gặp một vấn đề gì đó và bạn cần phải cập nhật thông tin. Ai khi nhận được thông báo này chẳng lo, và muốn đổi thông tin ngay, phải không?

Không những vậy, sẽ có những email thông báo là chúng ta có một vài thông tin chưa đọc, và gửi chúng ta một đường link để đăng nhập để xem các thông tin đó.

Đây là một ví dụ điển hình:

Logo các thứ tinh vi phết.

Đáng tiếc là trong các trường hợp này, chẳng có thông tin nào cả. Kẻ xấu chỉ tạo một trang web giả mạo để chúng ta nhầm tưởng là trang web chính thức của công ty nào đó, và thế là khi chúng ta nhập hết thông tin cá nhân vào (tài khoản, mật khẩu), chúng ta vô tình gửi nó tới kẻ xấu và họ có thể dùng thông tin đó để đăng nhập vào tài khoản thật của chúng ta. Haizzz…

Việc tốt nhất chúng ta nên làm là thông báo cho gia đình, bạn bè về những email thế này, để mọi người có thể tự phòng tránh (giống mình đang viết bài blog này vậy)

Ngoài ra, nếu email này có đuôi @gmail.com, bạn nên báo cáo với team Google tại đường link này ngay lập tức: để họ có thể ngăn chặn các hành vi tương tự.

4. Vẫn là giả danh nhưng phát tán mã độc

Có rất nhiều email sẽ giả danh một ai đó hoặc công ty nào đó để gửi cho bạn một tập tin đính kèm. Chúng sẽ nói rằng bạn phải tải tập tin này để làm một việc gì đó (thay đổi thông tin đăng nhập vì tài khoản gặp vấn đề) hoặc đơn giản chúng sẽ chẳng nói gì cả (để làm cho bạn tò mò).

Tập tin này thường sẽ chứa mã độc, và ngay khi bạn vừa tải vào máy và mở nó lên, nó sẽ chạy một chương trình phát tán mã độc vào trong máy của bạn. Nhẹ thì nó sẽ làm máy bạn bị mất dữ liệu hoặc dừng hoạt động. Nặng thì nó sẽ khóa các dữ liệu của bạn lại và kẻ gian sẽ yêu cầu bạn phải trả một khoản tiền cực lớn để mở khóa. Bạn sẽ không muốn thế, đúng không?

Đọc thêm về RansomWare – mã độc tống tiền – tại đây.

Lại một lần nữa, điều sáng suốt nhất mà bạn có thể làm với email kiểu này là thông báo với người thân, và không bấm vào BẤT KÌ ĐÂU TRÊN EMAIL NÀY. Lý do là bởi nhiều email được thiết kế để bạn bấm vào đâu cũng sẽ bật sang một trang web mới, và trang web đó có thể tự động tải một file độc từ trên mạng xuống máy của bạn. Về sau chỉ cần sơ ý mở file độc đó là

Spam và bài toán bảo mật online

Ở Việt Nam, mình rất ngại chia sẻ số điện thoại của mình cho các nhà cung cấp dịch vụ, vì họ sẽ bán lại dữ liệu của mình cho nhiều bên khác nhau. Thông tin bị luân chuyển càng nhiều thì càng có khả năng bị kẻ xấu tìm thấy và lợi dụng.

Email cũng như vậy. Bạn đăng ký với càng nhiều dịch vụ trực tuyến thì email của bạn sẽ bị “trao qua bán lại” như một mặt hàng, và từ đó tăng khả năng bạn nhận được những email Spam như mình vừa kể trên. Chỉ cần sơ sảy một chút thôi là tiền mất tật mang luôn rồi.

Mặc dù bài blog post này là về cách bạn xử lý khi gặp các email Spam (chữa bệnh), mình nghĩ điều tốt nhất mỗi chúng ta nên làm là ngăn chặn việc email của mình bị rơi vào tay kẻ xấu ngay từ đầu (phòng bệnh).

Một vài cách để bạn có thể làm điều này là:

  • Hạn chế tới mức tối đa việc cung cấp email nếu không cần thiết
  • Sử dụng các dịch vụ email alias ví dụ như Firefox Relay hay Apple Relay để người nhận sẽ không thể biết email thực của bạn là gì.
  • Sử dụng các email một lần (chỉ có tác dụng trong 10 phút) khi bạn cần đăng ký gấp một dịch vụ nào đó để sử dụng một lần như 10minutemail.

Mình biết, phải đầu tư thêm thời gian chỉ để “giấu” email thực của chúng ta thật là phiền, phải không? Nhưng mình tin rằng công sức bạn bỏ ra hôm nay sẽ vượt xa nỗi buồn của bạn khi bạn gặp phải một chuyện đáng tiếc nào đó do Spam gây ra.

Lời kết

Trên đây mình đã giới thiệu với các bạn hai kiểu email Spam: email Spam tốt và email Spam xấu.

Email Spam tốt là những email do một người có dụng ý tốt gửi cho chúng ta nhưng vô tình bị thuật toán của Google bỏ nhầm vào hòm Spam.

Trong khi đó, email Spam xấu thì có muôn hình vạn trạng, từ những email nhờ vả điều gì đó, cho đến những email không có nội dung để kiểm tra xem một email có “active” không, tới email giả danh công ty lớn để chiếm dụng tài khoản, phát tán mã độc.

Với những email Spam xấu, điều tốt nhất ta nên làm là chia sẻ nó với những người xung quanh (nghe cứ như đạo đức lớp 1 ấy nhỉ :v) và không làm gì hết, hoặc báo cho các nhà chức trách có liên quan.

Nhưng điều quan trọng nhất mà mỗi cá nhân nên ý thức được là email của bạn cần được bảo mật kĩ như mọi tài sản vật lý khác của bạn. Internet ngày càng phát triển và sẽ có càng nhiều thủ thuật lừa đảo tinh vi hơn trong tương lai. Tốt nhất là ta cứ đảm bảo sao cho càng ít lọt vào mắt xanh của kẻ gian càng tốt, bạn ha!

Nếu bạn cảm thấy bài viết hay và hữu ích, đừng quên chia sẻ lên mạng xã hội để giúp cho nhiều bạn trẻ Việt Nam được tiếp cận với những phương pháp tối ưu năng suất nhé!

Nếu đây là lần đầu bạn đến với blog của mình, đừng quên đăng ký newsletters của Many One Percents cùng gần 2000 bạn đọc mỗi tuần. Những lợi ích độc quyền cho các bạn subscribers:

  • Đọc các bài blog sớm nhất (2-3 tuần trước khi mình publish lên mạng xã hội)
  • Đọc Weekly Discovery (sản phẩm thú vị nhất tuần)
  • Giveaway code để sử dụng các sản phẩm công nghệ miễn phí
  • Những cập nhật và dự định mới nhất về blog

Leave a Reply