Đa số hiện nay đặc biệt là ở thời đại công nghệ cực kì phát triển thì việc mọi người ai ai cũng sỡ hữu riêng cho bản thân mình ít nhất là một tài khoản email. Thật tiện lợi vì Email là thư điện tử, nơi mà mọi người có thể viết thư, trao đổi thông tin, công việc, học tập… trên nền tảng Internet thay vì phải viết tay ra giấy rồi chuyển thư theo cách truyền thống. Nhưng bên cạnh đó, nhiều kẻ xấu cũng lợi dụng điều này để trục lợi cá nhân, và đó cũng là lý do Email giả mạo xuất hiện.
Vậy Email giả mạo là gì?
Nội dung chính
Email giả mạo (Phishing Email, nguồn gốc của từ là do được ghép bởi 2 từ đó là: “fishing for information” và “phreaking” nghĩa là “câu thông tin” và “lừa gạt”) đây được xem là một hình thức tấn công nguy hiểm bởi các hacker thông qua việc gửi Email, trong thư sẽ có chứa tệp đính kèm và khi bạn vô tình nhấn vào tệp này thì các loại mã độc sẽ được đưa vào thiết bị của bạn, và sau đó sẽ gây ra nhiều hậu quả nghiêm trọng.
Và việc tấn công qua Email như vậy thường rất dễ thấy bởi vì đa số hiện nay Email là phương tiện giao tiếp gần như là phổ biến ở tất cả các doanh nghiệp, trường học,…
Có rất nhiều loại tấn công bằng Email giả mạo, mình sẽ tổng hợp một số trường hợp hay xảy ra nhất ở dưới đây.
Email giả mạo đặt hàng
Thường sẽ là các doanh nghiệp cung cấp sản phẩm,dịch vụ, cửa hàng buôn bán,… Và việc nhận nhiều đơn đặt hàng thông qua Email trong một ngày thì đó là điều rất là bình thường. Qua đó mà các hacker đã lợi dụng điều này và đưa các Email giả mạo len lỏi vào nằm giữa một đống các Email khác và chúng sẽ dễ dàng được mở ra mà không có chút đắn đo hay khó khăn gì.
Email giả mạo thông báo trúng thưởng
Nếu bạn để ý, không những trường hợp này chỉ gặp ở Email mà nó còn ở các trang mạng xã hội khác như là Facebook,Instagram,… Và hầu hết chúng ta sẽ được nhận tin nhắn với nội dung cực kỳ thu hút về việc chúng ta đã trúng thưởng ở một chương trình nào đó. Với những phần quà cực kỳ hấp dẫn hay là một số tiền khá lớn,… Những thứ này khiến chúng ta tò mò và thích thú. Sau đó nó yêu cầu mình truy cập vào liên kết đến website rồi nhập vào đầy đủ các thông tin cá nhân và rồi chúng sẽ khai thác dữ liệu từ những việc này và sẽ đánh cắp các thông tin quan trọng như là tài khoản, mật khẩu, thẻ ngân hàng,…
Email giả mạo thông báo rút tiền từ tài khoản
Bình thường chúng ta sẽ được nhận thông báo với nội dung về biến động số dư tài khoản, nhưng sẽ không là gì nếu bạn thật sự biết về giao dịch này. Tuy nhiên rằng, bạn đột nhiên nhận được email thông báo về việc có sự biến động về số dư trong tài khoản của bạn và yêu cầu bạn xác nhận. Đương nhiên khi nhận được thông báo như vậy thì chúng ta không thể nào bình tĩnh mà ngồi yên được, và sẽ tìm mọi cách để tìm hiểu nguyên nhân cũng như ngăn chặn việc này. Trong email sẽ có biểu mẫu bắt bạn điền đầy đủ thông tin cần thiết cũng như cung cấp thông tin về tài khoản ngân hàng.
Email giả mạo tài khoản bạn được đăng nhập từ thiết bị khác
Hầu hết ngày nay, trong chúng ta ai cũng sử dụng mạng xã hội và ít nhiều thì chúng ta cũng liên kết các mạng xã hội đến email cá nhân của mình. Và Email giả mạo được gửi đến thông báo cho bạn là tài khoản của bạn được đăng nhập bởi người lạ hoặc từ một thiết bị khác. Điều này sẽ khiến cho chúng ta rất hoang mang và lo lắng và kiếm cách để ngăn chặn mất tài khoản. Nhưng chúng ta sẽ vô tình để cho hacker biết được tài khoản của chúng ta và đánh cắp nó.
Và còn rất nhiều trường hợp khác nữa, để tránh trường hợp chúng ta là nạn nhân của Email giả mạo thì chúng ta cần phải nhận diện được và cách phòng chống.
Cách nhận diện Email giả mạo
-Thường thì lỗi chính tả và sai ngữ pháp cũng là dấu hiệu của việc giả mạo. Do các email giả mạo thường trình bày khá cẩu thả và xấu xí, hoặc tên người gửi và tên địa chỉ email không đồng nhất với nhau
-Các công ty, doanh nghiệp thường sẽ rất chú trọng trong việc viết, liên lạc, những thông tin cú pháp có nghĩa qua Email, và họ sẽ không gửi mail đề nghị bạn cung cấp các thông tin nhạy cảm như là: tài khoản, mật khẩu, thẻ tín dụng, mã số thuế,…
-Các công ty hợp pháp sẽ không gửi cái tệp đính kèm vào email mà sẽ yêu cầu bạn truy cập vào website chính thức để tìm và tải tệp tin về. Bạn cũng nên cẩn thận với những tệp tin định dạng ở đuôi như là: .zip, .exe, .scr
-Cẩn thận với những nội dung gây hoang mang, khẩn cấp hay đe dọa. Cần tìm hiểu thật kỹ càng và đừng quá nóng vội mà rơi vào bẫy của Email giả mạo.
Cách phòng chống Email giả mạo
-Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google
-Kiểm tra tài khoản Email để xem cách họ phản hồi với SPF và DMARC
-Không bao giờ nhập các thông tin nhạy cảm vào các liên kết không an toàn
-Sử dụng Tường lửa và các phần mềm diệt virus cũng như sẽ ngăn chặn báo cáo cho bạn biết trang web bạn đang vào hay tệp bạn đang tải là không an toàn và độc hại. McAfee SiteAdvisor và Web of Trust là các trình duyệt bổ sung miễn phí sẽ giúp đỡ các bạn trong vấn đề này.
-Chuyển các thư rác đến spam@uce.gov hoặc gửi email tới reportphishing@antiphishing.org đây
-Luôn cập nhật các phần mềm, hệ thống, các ứng dụng để tránh hiện các lỗ hổng bảo mật khiến cho việc bị tấn công.
-Không click vào bất cứ đường link nào qua email mà bạn không biết người gửi thật sự là ai.
Trên đây là những gì mình tổng hợp về nhận biết Email giả mạo và cách phòng chống. Hy vọng đây sẽ là những thông tin bổ ích có thể giúp các bạn bảo vệ được thông tin cá nhân cũng như cẩn thận trước những mối nguy có thể đến từ Email.
Các bạn có thể xem các bài viết bổ ích khác tại đây: Itsystems