Làm thế nào để kiểm tra xem một email có chính thức từ OKX hay không thông qua tệp EML?

Phát hành vào 24 thg 11, 2025Cập nhật vào 12 thg 12, 2025Thời gian đọc: 8 phút

Làm thế nào để kiểm tra xem một email có chính thức từ OKX hay không thông qua tệp EML?

Với sự gia tăng của các vụ lừa đảo giả mạo, nơi kẻ gian mạo danh địa chỉ email chính thức của OKX, bạn có thể nhận được những email trông có vẻ hợp lệ nhưng thực chất là giả mạo. Nếu bạn không chắc chắn về tính xác thực của email, bạn có thể xác minh thông qua các kênh chính thức của OKX và kiểm tra tệp EML của email theo các bước dưới đây:

1. Xác minh địa chỉ email của người gửi

Xác minh địa chỉ email của người gửi trên www.okx.com.

  • Nếu kết quả xác minh cho thấy địa chỉ đó không phải là tên miền chính thức, email đó có thể bị coi là giả mạo.

  • Nếu địa chỉ hợp lệ nhưng nội dung email có vẻ đáng ngờ (ví dụ: chứa hướng dẫn rút tiền, quét mã QR hoặc nhấp vào liên kết), hãy chuyển sang Bước 2.

2. Xác minh tính xác thực của email bằng tệp EML

Nếu kết quả xác minh cho thấy địa chỉ là chính thức nhưng nội dung có vẻ đáng ngờ:

  • Tiếp tục dùng tệp EML để xác minh tính xác thực của email.

  • Bằng cách kiểm tra các trường xác thực kỹ thuật trong tệp EML (như SPF, DKIM và DMARC), bạn có thể xác định liệu email đó có thực sự được gửi từ máy chủ chính thức của OKX hay không.

Cách tải xuống và xác minh qua tệp EML?

Bước 1: Tải xuống và mở tệp EML

  • Tải xuống tệp EML trên máy tính để bàn của bạn.

  • Đăng nhập vào tài khoản email của bạn

  • Xuất hoặc tải xuống tin nhắn dưới dạng .eml .

Bước 2: Mở tệp EML bằng bất kỳ trình soạn thảo văn bản nào trên máy tính

  • Nhấp chuột phải vào tệp > chọn "Mở bằng" > chọn bất kỳ trình soạn thảo văn bản nào bạn có (ví dụ: Notepad, TextEdit, v.v.).

Bước 3: Kiểm tra các trường xác thực bên trong tệp EML

  • Tìm kiếm kết quả xác thực:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Nếu bất kỳ trường nào trong số này hiển thị fail, email đó không vượt qua bước xác thực và rất có khả năng không phải do OKX gửi.

    • dmarc=fail có nghĩa là email này không được ủy quyền và không nên tin tưởng.

      Không thể kiểm tra xác thực

  • spf=pass;dkim=pass nghĩa là email đã vượt qua các bước kiểm tra xác thực.

    Đã vượt qua kiểm tra xác thực

Cách diễn giải từng trường?

1. "Từ" (người gửi)

Đây là địa chỉ người gửi hiển thị trong hộp thư đến của bạn, địa chỉ này có thể dễ dàng bị giả mạo.

Ví dụ:

Từ: noreply@okx.com

2. Return-Path / smtp.mailfrom (người gửi được máy chủ ghi nhận)

  • Return-path là địa chỉ được máy chủ email sử dụng để gửi tin nhắn. Địa chỉ này đáng tin cậy hơn địa chỉ bạn thấy ở mục "Từ" nhưng cũng có thể bị giả mạo.

    Return-path là địa chỉ được máy chủ email sử dụng.

  • Nếu tên miền này khác với địa chỉ "Từ", đó là một dấu hiệu cảnh báo nghiêm trọng.

3. Kết quả xác thực

Mục này cho biết liệu xác thực SPF, DKIM và DMARC có thành công hay không. Nếu bất kỳ xác thực nào trong số này fail, email đó không đến từ nguồn được ủy quyền.

4. Tóm tắt

  • Nếu SPF, DKIM hoặc DMARC hiển thị fail, email có thể bị giả mạo.

  • Nếu "Từ" và "Return-Path" không khớp, người gửi có thể bị giả mạo.

  • Không nhấp vào liên kết hoặc tệp đính kèm đáng ngờ.

  • Nếu bạn không chắc chắn, hãy gửi tệp EML cho bộ phận Hỗ trợ Khách hàng của OKX để xác minh.

Tại sao những kẻ lừa đảo có thể khiến email trông thật với bạn?

Kẻ lừa đảo có thể chỉnh sửa một số phần trong tiêu đề email để làm cho tin nhắn trông như thể được gửi từ một tên miền hợp pháp, bao gồm cả địa chỉ chính thức. Điều này có thể thực hiện được vì giao thức gửi email (SMTP) không xác minh danh tính thực sự của người gửi. Miễn là người gửi về mặt kỹ thuật có thể kết nối với máy chủ email, họ có thể đặt địa chỉ "Từ" trông giống như được gửi từ một tên miền khác, ngay cả khi thực tế không phải vậy.

Điều gì xảy ra khi email giả được gửi đến bạn?

Việc email giả mạo được gửi đi, bị từ chối hay bị chuyển vào thư mục spam phụ thuộc vào cài đặt bảo mật của nhà cung cấp email của người nhận.

Nếu nhà cung cấp email có các chính sách bảo mật nghiêm ngặt (ví dụ: Gmail, Outlook)

  • Hệ thống sẽ kiểm tra hồ sơ SPF, DKIM và DMARC.

  • Nếu người gửi không được ủy quyền, email có thể bị từ chối, đánh dấu là spam hoặc được gắn nhãn là "người gửi đáng ngờ" trong giao diện người dùng.

Nếu nhà cung cấp email có nhiều quy tắc nhẹ nhàng hơn (ví dụ: QQ Mail, một số hộp thư của doanh nghiệp)

  • Email vẫn có thể được gửi ngay cả khi SPF/DKIM không thành công và các chỉ báo cảnh báo có thể ít hiển thị hơn.

  • Điều này có thể khiến một số người dùng dễ nhầm lẫn email giả mạo với tin nhắn chính thức.

Tuyên bố miễn trừ trách nhiệm
Nội dung này chỉ được cung cấp cho mục đích thông tin và có thể bao gồm các sản phẩm không khả dụng ở khu vực của bạn. Nội dung này không nhằm mục đích cung cấp (i) lời khuyên đầu tư hoặc khuyến nghị đầu tư, (ii) đề nghị chào bán hoặc chào mời mua, bán hoặc nắm giữ tài sản kỹ thuật số/crypto hoặc (iii) lời khuyên về tài chính, kế toán, pháp lý hoặc thuế. Khoản nắm giữ tài sản kỹ thuật số/crypto, bao gồm stablecoin và NFT, có mức độ rủi ro cao và có thể biến động rất nhiều. Bạn nên xem xét cẩn thận liệu giao dịch hoặc nắm giữ tài sản kỹ thuật số/crypto có phù hợp với bạn hay không trong điều kiện tài chính của bạn. Vui lòng tham khảo ý kiến chuyên gia pháp lý/thuế/đầu tư của bạn nếu có thắc mắc về hoàn cảnh cụ thể của bạn. Thông tin (bao gồm dữ liệu thị trường và thông tin thống kê, nếu có) xuất hiện trong bài đăng này chỉ dành cho mục đích thông tin chung. Mặc dù tất cả các biện pháp cẩn thận hợp lý đã được thực hiện trong việc chuẩn bị dữ liệu và biểu đồ này, nhưng không chịu trách nhiệm hoặc nợ nào được chấp nhận đối với bất kỳ lỗi nào về thực tế hoặc thiếu sót được thể hiện ở đây. Cả Ví OKX Web3 và Thị trường NFT của OKX đều phải tuân theo các điều khoản dịch vụ riêng tại www.okx.com.

© 2025 OKX. Bài viết này có thể được sao chép hoặc phân phối toàn bộ, hoặc trích đoạn 100 từ hoặc ít hơn của bài viết này có thể được sử dụng, miễn là việc sử dụng đó là phi thương mại. Bất kỳ việc sao chép hoặc phân phối toàn bộ bài viết nào cũng phải ghi rõ ràng: "Bài viết này thuộc bản quyền © 2025 OKX và được sử dụng với sự cho phép." Các trích đoạn được phép phải ghi tên bài viết và bao gồm tên tác giả (nếu có), ví dụ: "Tên bài viết, [Tên tác giả nếu có], © 2025 OKX." Không cho phép các tác phẩm phái sinh hoặc các mục đích sử dụng khác của bài viết này.