Tấn công mạo danh email là gì?
Các cuộc tấn công mạo danh email là các email độc hại được gửi đến hòm thư của người dùng mà trong đó, tin tặc thường giả mạo là một thực thể tin cậy như công ty, tổ chức, thương hiệu lớn hoặc sếp, đồng nghiệp, người thân,… nhằm lợi dụng lòng tin để lấy cắp tiền và thông tin nhạy cảm. Các cuộc tấn công mạo danh email trên thực tế đang rất hiệu quả vì người dùng thường không đề phòng đối với những email đó. Một số cách sau đây có thể giúp người dùng bảo vệ tốt hơn trước những cuộc tấn công mạo danh email:
Cảnh giác với những dấu hiệu điển hình của những email mạo danh
Các email mạo danh thường được tạo ra với ngôn ngữ gây ra cảm giác cấp bách hoặc sợ hãi ở nạn nhân, ép buộc họ thực hiện các thao tac tiếp theo. Tuy không phải mọi email đều khiến người dùng có cảm giác như vậy, nhưng đây vẫn là một yếu tố quan trọng cần chú ý.
Một số cụm từ và tình huống phổ biến thường xuất hiện trong các email mạo danh: Thời hạn ngắn được thông báo trước cho các quy trình liên quan đến chuyển tiền hoặc thông tin nhạy cảm; Yêu cầu mua bất thường (ví dụ: thẻ quả tặng iTunes, voucher giảm giá,…); Nhân viên yêu cầu thay đổi đột ngột thông tin tiền gửi trực tiếp; Chia sẻ thông tin mới từ những thương hiệu lớn.
Luôn kiểm tra ngữ cảnh trên email
Tin tặc thường nhắm đến những mục tiêu có công việc bận rộn và những người có thói quen hành động nhanh trước khi suy nghĩ thay vì cẩn thận đọc kỹ và kiểm tra email. Mặc dù mất thêm một chút thời gian nhưng hãy đặt ra những câu hỏi để xem liệu email gửi đến có nội dung gì và có hợp lý không, ngay cả khi email đó đến từ những thương hiệu lớn hoặc người thân của mình như: Tại sao sếp hoặc người thân của bạn lại yêu cầu bạn mua thẻ quà tặng iTunes, voucher giảm giá hoặc tương tự. Trước đây họ đã từng làm như vậy chưa? Tại sao email đến từ những thương hiệu lớn lại gửi đến mình? Tại sao những đơn vị tổ chức (Ngân hàng, bảo hiểm xã hội,…) lại yêu cầu phải cung cấp thông tin cá nhân hay một số thông tin nhạy cảm khác qua email?
Kiểm tra địa chỉ email và tên người gửi
Để giảm thiểu tình trạng mạo danh qua email, nhiều đơn vị tổ chức đã triển khai những yêu cầu bắt buộc về thông tin email như tên người gửi phải khớp với tên và địa chỉ email của lãnh đạo hoặc tổ chức. Để vượt qua các kiểm soát bảo mật này, tin tặc thường sử dụng những email có tên gần giống với tên của lãnh đạo hoặc tổ chức đó.
Một số sai lệch phổ biến mà người dùng cần chú ý là: Các thay đổi về chính tả trong tên email hoặc sự tương đồng về hình ảnh, ví dụ: “antoanthongtin@gmail.com” có email mạo danh là “antaonthongtin@gmail.com”; Những email hoặc gmail được gửi từ tài khoản cá nhân và không có thông báo trước. Người dùng nên xác thực lại danh tính của người gửi thông qua các kênh phụ (văn bản đã gửi trước đó hoặc gọi điện thoại xác minh) nếu họ gửi email lần đầu tiên hoặc có nội dung yêu cầu bất thường.
Chú ý với những email có yêu cầu bất thường nhằm thu thập thông tin
Mạo danh email đã xuất hiện khá phổ biến nên có những cụm từ và chiến thuật thường xuyên được tin tặc sử dụng mà chúng ta cần lưu ý. Các email không phải lúc nào cũng liên quan trực tiếp đến tiền hoặc dữ liệu, đôi khi chúng chỉ là những yêu cầu đơn giản nhằm mục đích thu thập thông tin để thực hiện gửi những email mạo danh lớn hơn sau đó. Hãy lưu ý những cụm từ và ngữ cảnh sau:
- “Tôi cần bạn làm một việc khẩn cấp”, “Bạn có thể làm gì đó cho tôi trong vòng 15 phút tới được không?” hay những cụm từ khác có tính chất thằm dò thời gian nhạy cảm. Nếu nhận được email này từ lãnh đạo hay người thân, theo bản năng có thể người dùng sẽ phản hồi nhanh chóng và sẽ rơi vào mục đích của tin tặc.
- “Bạn có thể chia sẻ số điện thoại cá nhân của mình không?”, “Tôi cần email cá nhân của bạn để xác thực thông tin nhận thưởng” và những yêu cầu khác về thông tin cá nhân. Mục đích của những yêu cầu này là thu thập thông tin và xây dựng hồ sơ về nạn nhân. Một khi tin tặc đã có đủ thông tin, chúng sẽ mạo danh một thực thể tin cậy nào đó để gửi email đến bạn.
Sử dụng kênh xác thực phụ
Việc bảo mật xác thực hai yếu tố đã phát triển đáng kể trong những năm qua giúp bảo vệ tài khoản cá nhân cũng như công việc, tránh được sự tác động và xâm phạm của tin tặc. Người dùng nên sử dụng cách thức này cho bất kỳ email nào đưa ra yêu cầu bất thường liên quan đến tài chính hoặc thông tin cá nhân. Ví dụ:
- Một tổ chức hoặc cá nhân gửi email yêu cầu thay đổi đột ngột về tài khoản ngân hàng hay thanh toán hóa đơn đến hạn (điện, nước, mạng,…) thì người dùng nên cảnh giác và gọi điện để xác nhận email.
- Nếu lãnh đạo hoặc người thân của người dùng gửi email yêu cầu mua thẻ cào, thẻ quà tặng hoặc chuyển giúp một khoản tiền thì nên nhắn tin hoặc gọi điện lại cho người đó để xác minh trước khi thực hiện yêu cầu.
- Đặc biệt trong thời gian gần đây, liên quan đến đại dịch COVID-19 thường xuất hiện những email yêu cầu thông tin đăng nhập và tài khoản để thực hiện khai báo sức khỏe hoặc những vấn đề liên quan đến tài chính. Trong trường hợp này người dùng chỉ nên thực hiện khai báo thông tin và thực hiện thủ tục trên những trang web chính thống được công bố của nhà nước và những đơn vị uy tín.
Việc sử dụng email là điều tất yếu trong cuộc sống kỹ thuật số, email có thể đại diện cho một tổ chức hoặc cá nhân để đưa ra những yêu cầu hay trao đổi thông tin. Các cách phòng tránh trên sẽ có thể giúp được các cá nhân, tổ chức hiểu rõ và nắm bắt tốt hơn những hình thức và cách thức về việc mạo danh email, giúp giải quyết những yếu tố rủi ro có thể gặp phải.
Quốc Trường
(theo helpnetsecurity.com)
15:00 | 02/06/2020
09:00 | 12/03/2020
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
08:00 | 09/05/2024
Trước yêu cầu cấp thiết về việc đào tạo nguồn nhân lực chất lượng cao về an toàn thông tin trong bối cảnh chiến tranh thông tin, chiến tranh không gian mạng là vấn đề lớn quan tâm của toàn cầu, Tạp chí An toàn thông tin đã có buổi phỏng vấn đồng chí Đại tá Hoàng Văn Thức, Giám đốc Học viện kỹ thuật mật mã về vấn đề này.
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024
