Bạn có bao giờ mở một email và phát hiện đó là thư rác hoặc tin nhắn tống tiền tưởng chừng như đến từ chính địa chỉ email của mình không? Nếu có, bạn không đơn độc. Tin tốt là khả năng cao tin tặc không thực sự truy cập được vào dữ liệu của bạn. Thay vào đó, chúng sử dụng một thủ thuật được gọi là “giả mạo” (spoofing) để tạo ra một địa chỉ email giả mạo tinh vi. Hiện tượng email giả mạo này đang ngày càng phổ biến, khiến nhiều người dùng công nghệ lo lắng về sự an toàn của thông tin cá nhân. Bài viết này sẽ giúp bạn hiểu rõ về email spoofing và trang bị những kiến thức cần thiết để bảo vệ hộp thư của mình khỏi các mối đe dọa lừa đảo qua email.
Email Giả Mạo (Email Spoofing) Là Gì và Kẻ Lừa Đảo Thực Hiện Như Thế Nào?
Giả mạo email (spoofing) là hành vi làm giả địa chỉ email của người gửi, khiến nó trông như thể đến từ một người hoặc tổ chức khác. Thông thường, hành vi giả mạo này được sử dụng để đánh lừa bạn tin rằng email đến từ một người bạn quen biết hoặc một doanh nghiệp mà bạn đang giao dịch, chẳng hạn như ngân hàng hay dịch vụ tài chính.
Thật không may, việc giả mạo email là khá dễ dàng. Các hệ thống email không phải lúc nào cũng có đủ các kiểm tra bảo mật để đảm bảo rằng địa chỉ email bạn nhập vào trường “From” (Người gửi) thực sự thuộc về bạn. Điều này giống như việc bạn gửi một phong bì qua bưu điện: bạn có thể viết bất cứ điều gì vào ô địa chỉ người gửi nếu bạn không quan tâm rằng bưu điện sẽ không thể trả lại thư cho bạn. Bưu điện không có cách nào để biết liệu bạn có thực sự sống tại địa chỉ người gửi mà bạn đã viết hay không.
Hoạt động làm giả email cũng tương tự. Một số dịch vụ trực tuyến, như Outlook, chú ý đến địa chỉ “From” khi bạn gửi email và ngăn bạn gửi email bằng địa chỉ giả mạo. Tuy nhiên, các công cụ khác cho phép bạn điền bất cứ thứ gì bạn muốn. Việc này dễ dàng như tạo máy chủ email (SMTP) riêng của bạn. Tất cả những gì kẻ lừa đảo cần là địa chỉ email của bạn, mà chúng có thể mua từ một vụ rò rỉ dữ liệu.
Hình ảnh minh họa một email được gửi đi và nhận lại bởi chính một địa chỉ email, thể hiện hành vi giả mạo (spoofing).
Tại Sao Kẻ Lừa Đảo Giả Mạo Địa Chỉ Email Của Bạn?
Kẻ lừa đảo gửi email trông như thể đến từ chính địa chỉ của bạn thường vì một trong hai lý do chính.
Lý do đầu tiên là với hy vọng chúng sẽ vượt qua được hệ thống chống thư rác của bạn. Nếu bạn tự gửi email cho chính mình, có thể bạn đang cố gắng ghi nhớ một điều gì đó quan trọng và không muốn tin nhắn đó bị đánh dấu là thư rác. Bằng cách sử dụng địa chỉ của chính bạn, kẻ lừa đảo hy vọng rằng bộ lọc thư rác tích hợp sẽ không phát hiện ra và tin nhắn của chúng sẽ được gửi đến hộp thư đến. Mặc dù các công cụ để xác định một email được gửi từ một tên miền khác với tên miền mà nó tự nhận là có tồn tại, nhưng nhà cung cấp dịch vụ email của bạn phải triển khai các biện pháp đối phó này.
Hình ảnh đồ họa minh họa một kẻ lừa đảo ẩn danh trên máy tính xách tay với các biểu tượng cảnh báo và từ chối, tượng trưng cho mối nguy hại từ email giả mạo và các cuộc tấn công lừa đảo trực tuyến.
Lý do thứ hai kẻ lừa đảo giả mạo địa chỉ email của bạn là để tạo cảm giác hợp pháp và đáng tin cậy. Không có gì lạ khi một email giả mạo tuyên bố tài khoản của bạn đã bị xâm phạm. Việc “bạn tự gửi email này” đóng vai trò là bằng chứng về quyền truy cập của “tin tặc”. Chúng thậm chí có thể bao gồm một mật khẩu hoặc số điện thoại được lấy từ cơ sở dữ liệu bị rò rỉ như một bằng chứng bổ sung – một mánh khóe mà bạn không nên mắc phải.
Kẻ lừa đảo thường sau đó tuyên bố có thông tin nhạy cảm về bạn hoặc hình ảnh được chụp từ webcam của bạn. Sau đó, chúng đe dọa sẽ công bố dữ liệu cho những người thân quen của bạn trừ khi bạn trả tiền chuộc. Nghe có vẻ đáng tin lúc đầu; xét cho cùng, chúng dường như có quyền truy cập vào tài khoản email của bạn. Nhưng đó chính là điểm mấu chốt – kẻ lừa đảo đang làm giả bằng chứng, và khả năng cao là chúng không có bất cứ thông tin gì về bạn.
Các Biện Pháp Chống Email Giả Mạo Của Nhà Cung Cấp Dịch Vụ Email
Việc bất kỳ ai cũng có thể làm giả địa chỉ email người gửi một cách dễ dàng không phải là một vấn đề mới. Ngoài ra, các nhà cung cấp dịch vụ email không muốn làm phiền bạn bằng thư rác, vì vậy họ sử dụng một số công nghệ để chống lại vấn đề này.
Minh họa địa chỉ email người gửi và người nhận trùng khớp, cho thấy một dạng email giả mạo được các nhà cung cấp dịch vụ email tìm cách chống lại bằng SPF và DMARC.
Sender Policy Framework (SPF): Nền Tảng Xác Minh Người Gửi
Đầu tiên là Sender Policy Framework (SPF), hoạt động với một số nguyên tắc cơ bản. Mỗi tên miền email đi kèm với một bộ bản ghi Hệ thống Tên miền (DNS), được sử dụng để điều hướng lưu lượng truy cập đến máy chủ lưu trữ hoặc máy tính chính xác. Bản ghi SPF hoạt động với bản ghi DNS. Khi bạn gửi email, dịch vụ nhận sẽ kiểm tra bản ghi SPF của tên miền gửi để đảm bảo email đến từ một địa chỉ IP được ủy quyền. Nếu email có nguồn gốc từ một địa chỉ IP không được liệt kê trong bản ghi SPF, nó có thể bị gắn cờ là thư rác hoặc bị từ chối hoàn toàn.
Tuy nhiên, SPF đơn thuần không giải quyết được vấn đề. Ai đó cần duy trì các bản ghi SPF đúng cách tại mỗi tên miền, điều này không phải lúc nào cũng xảy ra. Kẻ lừa đảo cũng dễ dàng vượt qua vấn đề này. Khi bạn nhận được email, bạn có thể chỉ thấy một tên thay vì một địa chỉ email. Kẻ lừa đảo điền một địa chỉ email cho tên thực và một địa chỉ khác cho địa chỉ gửi khớp với bản ghi SPF. Vì vậy, bạn sẽ không thấy nó là thư rác, và SPF cũng vậy. Các công ty cũng phải quyết định phải làm gì với kết quả SPF. Thông thường, họ chấp nhận cho email qua thay vì mạo hiểm hệ thống không gửi được một tin nhắn quan trọng. SPF không có một bộ quy tắc về việc phải làm gì với thông tin; nó chỉ cung cấp kết quả của một lần kiểm tra.
Domain-based Message Authentication, Reporting, and Conformance (DMARC): Hệ Thống Xác Thực Toàn Diện
Để giải quyết những vấn đề này, Microsoft, Google và các nhà cung cấp dịch vụ email khác đã giới thiệu hệ thống xác thực Domain-based Message Authentication, Reporting, and Conformance (DMARC). DMARC hoạt động với SPF để tạo ra các quy tắc về việc phải làm gì với các email bị gắn cờ là thư rác tiềm năng. DMARC đầu tiên kiểm tra quét SPF. Nếu không thành công, nó sẽ chặn tin nhắn không cho qua trừ khi nó được cấu hình khác bởi quản trị viên.
Ngay cả khi SPF vượt qua, DMARC sau đó kiểm tra sự căn chỉnh – đảm bảo rằng địa chỉ email trong trường “From” khớp với tên miền mà email đến từ. Nhờ việc áp dụng rộng rãi DMARC, chúng ta đã thấy sự giảm dần các email giả mạo.
Người Dùng Có Thể Làm Gì Khi Nhận Email Giả Mạo Từ Chính Mình?
Thật không may, không có cách nào đảm bảo ngăn chặn hoàn toàn kẻ lừa đảo giả mạo địa chỉ của bạn. Hy vọng rằng hệ thống email bạn sử dụng triển khai cả SPF và DMARC, và bạn sẽ không thấy những email nhắm mục tiêu này. Chúng sẽ đi thẳng vào hộp thư rác. Nếu nhà cung cấp dịch vụ email của bạn cho phép bạn kiểm soát các tùy chọn thư rác của nó, bạn có thể làm cho chúng nghiêm ngặt hơn. Hãy lưu ý rằng bạn cũng có thể mất một số tin nhắn hợp pháp, vì vậy hãy nhớ kiểm tra hộp thư rác của mình thường xuyên.
Giao diện hộp thư đến của Gmail với các tin nhắn được đánh dấu spam, minh họa tầm quan trọng của các bộ lọc thư rác trong việc bảo vệ người dùng khỏi email giả mạo.
Nếu bạn nhận được một tin nhắn giả mạo từ chính mình, hãy bỏ qua nó. Đừng nhấp vào bất kỳ tệp đính kèm hoặc liên kết nào, và đừng trả bất kỳ khoản tiền chuộc nào. Chỉ cần đánh dấu nó là thư rác hoặc lừa đảo, hoặc xóa nó hoàn toàn.
Nếu bạn lo sợ tài khoản của mình đã bị xâm phạm, hãy khóa chúng lại để đảm bảo an toàn. Thay đổi mật khẩu của bạn, bật xác thực hai yếu tố (2FA) và đảm bảo bạn không sử dụng cùng một mật khẩu cho bất kỳ tài khoản nào của mình. Nếu bạn không tin tưởng trí nhớ của mình với quá nhiều mật khẩu, chúng tôi khuyên bạn nên sử dụng một trình quản lý mật khẩu đáng tin cậy.
Nếu bạn tiếp tục nhận được email giả mạo từ chính địa chỉ của mình hoặc từ các liên hệ của bạn, hãy cân nhắc chuyển sang một nhà cung cấp dịch vụ email khác. Ví dụ, Proton Mail có xu hướng lọc thư rác tốt hơn so với các nhà cung cấp dịch vụ khác, mang lại trải nghiệm an toàn hơn cho người dùng.
Kết Luận
Email giả mạo từ chính địa chỉ của bạn, hay email spoofing, là một hình thức lừa đảo tinh vi nhưng hoàn toàn có thể được nhận diện và phòng tránh. Mặc dù các nhà cung cấp dịch vụ email đã và đang nỗ lực cải thiện hệ thống bảo mật bằng SPF và DMARC, người dùng vẫn cần nâng cao cảnh giác. Đừng hoảng sợ khi nhận được những email như vậy; thay vào đó, hãy trang bị kiến thức về cách thức hoạt động của chúng và chủ động bảo vệ tài khoản của mình bằng các biện pháp bảo mật mạnh mẽ. Bằng cách luôn cảnh giác, không nhấp vào các liên kết đáng ngờ và sử dụng các công cụ bảo mật phù hợp, bạn sẽ giữ an toàn cho hộp thư và thông tin cá nhân của mình trên không gian mạng. Hãy chia sẻ kinh nghiệm của bạn hoặc đặt câu hỏi về các mối đe dọa email khác trong phần bình luận để cùng cộng đồng thoibaocongnghe.net xây dựng một môi trường mạng an toàn hơn!
