Tấn công mạo danh email là gì?

Các cuộc tấn công mạo danh email là các email độc hại được gửi đến hòm thư của người dùng mà trong đó, tin tặc thường giả mạo là một thực thể tin cậy như công ty, tổ chức, thương hiệu lớn hoặc sếp, đồng nghiệp, người thân,… nhằm lợi dụng lòng tin để lấy cắp tiền và thông tin nhạy cảm. Các cuộc tấn công mạo danh email trên thực tế đang rất hiệu quả vì người dùng thường không đề phòng đối với những email đó. Một số cách sau đây có thể giúp người dùng bảo vệ tốt hơn trước những cuộc tấn công mạo danh email:

Cảnh giác với những dấu hiệu điển hình của những email mạo danh

Các email mạo danh thường được tạo ra với ngôn ngữ gây ra cảm giác cấp bách hoặc sợ hãi ở nạn nhân, ép buộc họ thực hiện các thao tac tiếp theo. Tuy không phải mọi email đều khiến người dùng có cảm giác như vậy, nhưng đây vẫn là một yếu tố quan trọng cần chú ý.

Một số cụm từ và tình huống phổ biến thường xuất hiện trong các email mạo danh: Thời hạn ngắn được thông báo trước cho các quy trình liên quan đến chuyển tiền hoặc thông tin nhạy cảm; Yêu cầu mua bất thường (ví dụ: thẻ quả tặng iTunes, voucher giảm giá,…); Nhân viên yêu cầu thay đổi đột ngột thông tin tiền gửi trực tiếp; Chia sẻ thông tin mới từ những thương hiệu lớn.

Luôn kiểm tra ngữ cảnh trên email

Tin tặc thường nhắm đến những mục tiêu có công việc bận rộn và những người có thói quen hành động nhanh trước khi suy nghĩ thay vì cẩn thận đọc kỹ và kiểm tra email. Mặc dù mất thêm một chút thời gian nhưng hãy đặt ra những câu hỏi để xem liệu email gửi đến có nội dung gì và có hợp lý không, ngay cả khi email đó đến từ những thương hiệu lớn hoặc người thân của mình như: Tại sao sếp hoặc người thân của bạn lại yêu cầu bạn mua thẻ quà tặng iTunes, voucher giảm giá hoặc tương tự. Trước đây họ đã từng làm như vậy chưa? Tại sao email đến từ những thương hiệu lớn lại gửi đến mình? Tại sao những đơn vị tổ chức (Ngân hàng, bảo hiểm xã hội,…) lại yêu cầu phải cung cấp thông tin cá nhân hay một số thông tin nhạy cảm khác qua email?

Kiểm tra địa chỉ email và tên người gửi

Để giảm thiểu tình trạng mạo danh qua email, nhiều đơn vị tổ chức đã triển khai những yêu cầu bắt buộc về thông tin email như tên người gửi phải khớp với tên và địa chỉ email của lãnh đạo hoặc tổ chức. Để vượt qua các kiểm soát bảo mật này, tin tặc thường sử dụng những email có tên gần giống với tên của lãnh đạo hoặc tổ chức đó.

Một số sai lệch phổ biến mà người dùng cần chú ý là: Các thay đổi về chính tả trong tên email hoặc sự tương đồng về hình ảnh, ví dụ: “[email protected]” có email mạo danh là “[email protected]”; Những email hoặc gmail được gửi từ tài khoản cá nhân và không có thông báo trước. Người dùng nên xác thực lại danh tính của người gửi thông qua các kênh phụ (văn bản đã gửi trước đó hoặc gọi điện thoại xác minh) nếu họ gửi email lần đầu tiên hoặc có nội dung yêu cầu bất thường.

Chú ý với những email có yêu cầu bất thường nhằm thu thập thông tin

Mạo danh email đã xuất hiện khá phổ biến nên có những cụm từ và chiến thuật thường xuyên được tin tặc sử dụng mà chúng ta cần lưu ý. Các email không phải lúc nào cũng liên quan trực tiếp đến tiền hoặc dữ liệu, đôi khi chúng chỉ là những yêu cầu đơn giản nhằm mục đích thu thập thông tin để thực hiện gửi những email mạo danh lớn hơn sau đó. Hãy lưu ý những cụm từ và ngữ cảnh sau:

- “Tôi cần bạn làm một việc khẩn cấp”, “Bạn có thể làm gì đó cho tôi trong vòng 15 phút tới được không?” hay những cụm từ khác có tính chất thằm dò thời gian nhạy cảm. Nếu nhận được email này từ lãnh đạo hay người thân, theo bản năng có thể người dùng sẽ phản hồi nhanh chóng và sẽ rơi vào mục đích của tin tặc.

- “Bạn có thể chia sẻ số điện thoại cá nhân của mình không?”, “Tôi cần email cá nhân của bạn để xác thực thông tin nhận thưởng” và những yêu cầu khác về thông tin cá nhân. Mục đích của những yêu cầu này là thu thập thông tin và xây dựng hồ sơ về nạn nhân. Một khi tin tặc đã có đủ thông tin, chúng sẽ mạo danh một thực thể tin cậy nào đó để gửi email đến bạn.

Sử dụng kênh xác thực phụ

Việc bảo mật xác thực hai yếu tố đã phát triển đáng kể trong những năm qua giúp bảo vệ tài khoản cá nhân cũng như công việc, tránh được sự tác động và xâm phạm của tin tặc. Người dùng nên sử dụng cách thức này cho bất kỳ email nào đưa ra yêu cầu bất thường liên quan đến tài chính hoặc thông tin cá nhân. Ví dụ:

- Một tổ chức hoặc cá nhân gửi email yêu cầu thay đổi đột ngột về tài khoản ngân hàng hay thanh toán hóa đơn đến hạn (điện, nước, mạng,…) thì người dùng nên cảnh giác và gọi điện để xác nhận email.

- Nếu lãnh đạo hoặc người thân của người dùng gửi email yêu cầu mua thẻ cào, thẻ quà tặng hoặc chuyển giúp một khoản tiền thì nên nhắn tin hoặc gọi điện lại cho người đó để xác minh trước khi thực hiện yêu cầu.

- Đặc biệt trong thời gian gần đây, liên quan đến đại dịch COVID-19 thường xuất hiện những email yêu cầu thông tin đăng nhập và tài khoản để thực hiện khai báo sức khỏe hoặc những vấn đề liên quan đến tài chính. Trong trường hợp này người dùng chỉ nên thực hiện khai báo thông tin và thực hiện thủ tục trên những trang web chính thống được công bố của nhà nước và những đơn vị uy tín.

Việc sử dụng email là điều tất yếu trong cuộc sống kỹ thuật số, email có thể đại diện cho một tổ chức hoặc cá nhân để đưa ra những yêu cầu hay trao đổi thông tin. Các cách phòng tránh trên sẽ có thể giúp được các cá nhân, tổ chức hiểu rõ và nắm bắt tốt hơn những hình thức và cách thức về việc mạo danh email, giúp giải quyết những yếu tố rủi ro có thể gặp phải.