Công tác theo dõi tình hình an toàn thông tin thời gian qua đã phát hiện các trường hợp phát tán thư điện tử mạo danh cơ quan nhà nước, cá nhân có uy tín nhằm tung các thông tin có nội dung sai trái. Một số thư điện tử giả mạo còn chứa mã độc gây mất an toàn thông tin. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã cảnh báo có 2 dấu hiệu chính để phát hiện thư giả mạo. Một là, khi mở xem nguồn gốc chi tiết của thư điện tử, địa chỉ hòm thư “Return-Path” không trùng với địa chỉ hòm thư người gửi đến (From). Hầu hết các thư điện tử được gửi từ các hệ thống thư điện tử của cơ quan nhà nước (có đuôi gov.vn) đều có hai địa chỉ này trùng nhau. Hai là, địa chỉ IP của máy chủ gửi thư không trùng với địa chỉ IP của hệ thống thư điện tử thật nơi bị giả mạo là gửi thư điện tử. Hiện nay, các địa chỉ IP giả mạo này thường có nguồn gốc từ nước ngoài trong khi địa chỉ IP hệ thống các cơ quan nhà nước thường có địa chỉ trong nước.

Khi phát hiện được thư giả mạo, các cơ quan, cá nhân được đề nghị gửi thư giả mạo theo hình thức dưới dạng tệp đính kèm (attachment hoặc forward as attachment) tới địa chỉ antoanthudientu@report.vncert.vn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam. Sở Thông tin và Truyền thông Hà Nội cũng đề nghị các đơn vị chủ động có biện pháp ứng phó, liên hệ với Sở để phối hợp giải quyết những khó khăn, vướng mắc.

Chi tiết Hướng dẫn phát hiện thư điện tử giả tải về tại đây./.