Tấn công mạo danh email là gì?
Các cuộc tấn công mạo danh email là các email độc hại được gửi đến hòm thư của người dùng mà trong đó, tin tặc thường giả mạo là một thực thể tin cậy như công ty, tổ chức, thương hiệu lớn hoặc sếp, đồng nghiệp, người thân,… nhằm lợi dụng lòng tin để lấy cắp tiền và thông tin nhạy cảm. Các cuộc tấn công mạo danh email trên thực tế đang rất hiệu quả vì người dùng thường không đề phòng đối với những email đó. Một số cách sau đây có thể giúp người dùng bảo vệ tốt hơn trước những cuộc tấn công mạo danh email:
Cảnh giác với những dấu hiệu điển hình của những email mạo danh
Các email mạo danh thường được tạo ra với ngôn ngữ gây ra cảm giác cấp bách hoặc sợ hãi ở nạn nhân, ép buộc họ thực hiện các thao tac tiếp theo. Tuy không phải mọi email đều khiến người dùng có cảm giác như vậy, nhưng đây vẫn là một yếu tố quan trọng cần chú ý.
Một số cụm từ và tình huống phổ biến thường xuất hiện trong các email mạo danh: Thời hạn ngắn được thông báo trước cho các quy trình liên quan đến chuyển tiền hoặc thông tin nhạy cảm; Yêu cầu mua bất thường (ví dụ: thẻ quả tặng iTunes, voucher giảm giá,…); Nhân viên yêu cầu thay đổi đột ngột thông tin tiền gửi trực tiếp; Chia sẻ thông tin mới từ những thương hiệu lớn.
Luôn kiểm tra ngữ cảnh trên email
Tin tặc thường nhắm đến những mục tiêu có công việc bận rộn và những người có thói quen hành động nhanh trước khi suy nghĩ thay vì cẩn thận đọc kỹ và kiểm tra email. Mặc dù mất thêm một chút thời gian nhưng hãy đặt ra những câu hỏi để xem liệu email gửi đến có nội dung gì và có hợp lý không, ngay cả khi email đó đến từ những thương hiệu lớn hoặc người thân của mình như: Tại sao sếp hoặc người thân của bạn lại yêu cầu bạn mua thẻ quà tặng iTunes, voucher giảm giá hoặc tương tự. Trước đây họ đã từng làm như vậy chưa? Tại sao email đến từ những thương hiệu lớn lại gửi đến mình? Tại sao những đơn vị tổ chức (Ngân hàng, bảo hiểm xã hội,…) lại yêu cầu phải cung cấp thông tin cá nhân hay một số thông tin nhạy cảm khác qua email?
Kiểm tra địa chỉ email và tên người gửi
Để giảm thiểu tình trạng mạo danh qua email, nhiều đơn vị tổ chức đã triển khai những yêu cầu bắt buộc về thông tin email như tên người gửi phải khớp với tên và địa chỉ email của lãnh đạo hoặc tổ chức. Để vượt qua các kiểm soát bảo mật này, tin tặc thường sử dụng những email có tên gần giống với tên của lãnh đạo hoặc tổ chức đó.
Một số sai lệch phổ biến mà người dùng cần chú ý là: Các thay đổi về chính tả trong tên email hoặc sự tương đồng về hình ảnh, ví dụ: “antoanthongtin@gmail.com” có email mạo danh là “antaonthongtin@gmail.com”; Những email hoặc gmail được gửi từ tài khoản cá nhân và không có thông báo trước. Người dùng nên xác thực lại danh tính của người gửi thông qua các kênh phụ (văn bản đã gửi trước đó hoặc gọi điện thoại xác minh) nếu họ gửi email lần đầu tiên hoặc có nội dung yêu cầu bất thường.
Chú ý với những email có yêu cầu bất thường nhằm thu thập thông tin
Mạo danh email đã xuất hiện khá phổ biến nên có những cụm từ và chiến thuật thường xuyên được tin tặc sử dụng mà chúng ta cần lưu ý. Các email không phải lúc nào cũng liên quan trực tiếp đến tiền hoặc dữ liệu, đôi khi chúng chỉ là những yêu cầu đơn giản nhằm mục đích thu thập thông tin để thực hiện gửi những email mạo danh lớn hơn sau đó. Hãy lưu ý những cụm từ và ngữ cảnh sau:
- “Tôi cần bạn làm một việc khẩn cấp”, “Bạn có thể làm gì đó cho tôi trong vòng 15 phút tới được không?” hay những cụm từ khác có tính chất thằm dò thời gian nhạy cảm. Nếu nhận được email này từ lãnh đạo hay người thân, theo bản năng có thể người dùng sẽ phản hồi nhanh chóng và sẽ rơi vào mục đích của tin tặc.
- “Bạn có thể chia sẻ số điện thoại cá nhân của mình không?”, “Tôi cần email cá nhân của bạn để xác thực thông tin nhận thưởng” và những yêu cầu khác về thông tin cá nhân. Mục đích của những yêu cầu này là thu thập thông tin và xây dựng hồ sơ về nạn nhân. Một khi tin tặc đã có đủ thông tin, chúng sẽ mạo danh một thực thể tin cậy nào đó để gửi email đến bạn.
Sử dụng kênh xác thực phụ
Việc bảo mật xác thực hai yếu tố đã phát triển đáng kể trong những năm qua giúp bảo vệ tài khoản cá nhân cũng như công việc, tránh được sự tác động và xâm phạm của tin tặc. Người dùng nên sử dụng cách thức này cho bất kỳ email nào đưa ra yêu cầu bất thường liên quan đến tài chính hoặc thông tin cá nhân. Ví dụ:
- Một tổ chức hoặc cá nhân gửi email yêu cầu thay đổi đột ngột về tài khoản ngân hàng hay thanh toán hóa đơn đến hạn (điện, nước, mạng,…) thì người dùng nên cảnh giác và gọi điện để xác nhận email.
- Nếu lãnh đạo hoặc người thân của người dùng gửi email yêu cầu mua thẻ cào, thẻ quà tặng hoặc chuyển giúp một khoản tiền thì nên nhắn tin hoặc gọi điện lại cho người đó để xác minh trước khi thực hiện yêu cầu.
- Đặc biệt trong thời gian gần đây, liên quan đến đại dịch COVID-19 thường xuất hiện những email yêu cầu thông tin đăng nhập và tài khoản để thực hiện khai báo sức khỏe hoặc những vấn đề liên quan đến tài chính. Trong trường hợp này người dùng chỉ nên thực hiện khai báo thông tin và thực hiện thủ tục trên những trang web chính thống được công bố của nhà nước và những đơn vị uy tín.
Việc sử dụng email là điều tất yếu trong cuộc sống kỹ thuật số, email có thể đại diện cho một tổ chức hoặc cá nhân để đưa ra những yêu cầu hay trao đổi thông tin. Các cách phòng tránh trên sẽ có thể giúp được các cá nhân, tổ chức hiểu rõ và nắm bắt tốt hơn những hình thức và cách thức về việc mạo danh email, giúp giải quyết những yếu tố rủi ro có thể gặp phải.
Quốc Trường
(theo helpnetsecurity.com)
15:00 | 02/06/2020
09:00 | 12/03/2020
09:00 | 10/10/2024
Ngày 05/10, Lễ trao Giải thưởng Chuyển đổi số Việt Nam (Vietnam Digital Awards - VDA) năm 2024 đã tôn vinh 45 cơ quan, doanh nghiệp, đơn vị sự nghiệp và các sản phẩm, giải pháp chuyển đổi số xuất sắc.
11:00 | 07/10/2024
Trong 02 ngày 02 - 03/10, tại Hà Nội đã diễn ra Hội thi cán bộ công đoàn giỏi năm 2024 do Ban Cơ yếu Chính phủ tổ chức nhằm khẳng định vị trí, vai trò của cán bộ công đoàn trong cơ quan, đơn vị; thúc đẩy giao lưu, học hỏi kinh nghiệm, tăng cường sự đoàn kết, thống nhất.
10:00 | 02/10/2024
Sự kiện Security Bootcamp 2024 với chủ đề nhân tính (Humanity) nhằm thực hiện sứ mệnh truyền thông về việc cần thiết phải thường xuyên nâng cao trách nhiệm xã hội, cộng đồng trong bảo vệ an toàn thông tin, an ninh mạng.
18:00 | 30/09/2024
Chiều ngày 30/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ đã tổ chức Lễ bế mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng (ATTTM) cho hệ thống công nghệ thông tin của Ban Cơ yếu Chính phủ năm 2024.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024