Chuyển tới nội dung

Phishing email là gì? Chống lừa đảo qua email là gì?

chống email lừa đảo

Trong thời đại internet ngày nay, Email là công cụ trao đổi hiệu quả trong công việc và học tập. Lợi dụng đều đó các đối tượng lừa đảo đã tấn công khách hàng, nhân viên thông qua  email giả mạo. Chống lừa đảo email là ưu tiên hàng đầu khi tìm dịch vụ email của hàng triệu người dùng.

Tấn công lừa đảo qua email giả mạo này gây nên rất nhiều mối nguy hại, nguy cơ bị đánh cắp thông tin rất lớn nếu khách hàng truy cập vào những Email lừa đảo này.

Vậy có những dấu hiệu và cách phòng tránh như thế nào? Chúng ta cùng tìm hiểu.

1. Phishing email (email lừa đảo) là gì?

Đây là một kỹ thuật mà các Hacker hay nhóm người dùng các email được thiết kế giống như các tài khoản của người dùng, cơ quan, tổ chức, hay chính phủ để lừa các bạn. Chúng sẽ yêu cầu bạn cung cấp thông tin nhằm mục đích lừa đảo chiếm đoạt tài sản hay một mục đích xấu nào đó.

Môt số thủ thuật email lừa đảo như nhấp vào một liên kết, điền form trên thông tin, phát tán mã độc để lấy thông tin mật từ hệ thống máy tính của cơ quan.

Email lừa đảo

Dù bạn có cẩn thận đến mức nào cũng không thể nào tránh khỏi sự tinh vi của bọn lừa đảo. Tuy nhiên các bạn có thể dựa vào một số dấu hiệu để nhận biết các dịch vụ email lừa đảo dễ dàng.

2. Dấu hiệu nhận biết lừa đảo qua email

Chúng ta cùng tìm hiểu một số dấu hiệu nhận biết email lừa đảo nhé.

2.1 Công ty sẽ không yêu cầu thông tin nhạy cảm

Khi bạn nhận được một email từ một tổ chức yêu cầu nhấp vào đường link hoặc tải tập tin về và yêu cầu cung cấp thông tin nhạy cảm dù bạn không có bất kỳ liên lạc gì đến với doanh nghiệp thì đó chính là email lừa đảo.

Các thông tin quan trọng như mật khẩu, thông tin cá nhận, thẻ tín dụng thì các tổ chức không bao giờ yêu cầu bạn mở lịnk hay nhập thông tin vào form.

Với những thông tin quan trọng này, họ sẽ yêu cầu bạn đến cơ quan đang ký trực tiếp.

2.2 Doanh nghiệp không đưa ra lời chào chung chung

Đối với những thông tin cá nhận, riêng tư, bảo mật, các doanh nghiệp thường gởi mail đến từng cá nhân cụ thể. Họ sẽ gọi bạn bằng tên hoặc có hướng dẫn liên lạc qua điện thoại để đảm bảo an toàn.

Còn đối với các hacker, chúng đánh vào toàn bộ đối tượng và gởi email đến nhiều người nên không thể nào chào bằng một tên chính xác được. Những email này thường chào chung chung như khách hàng thân mến, anh chị…

Với một số chiêu trò lừa đảo, Hacker có thể dùng các dạng email quảng cáo có khuyến mãi hấp dẫn. Chúng muốn dẫn dắt người dùng click vào link liên kết yêu cầu cung cấp thông tin mà chúng muốn.

>> Xem thêm: Email Server là gì? Tại sao lại sử dụng Mail Server cho mình.

2.3 Có email tên miền rõ ràng

Các công ty hợp pháp thường sẽ đăng ký tên miền riêng cho email của công ty. Ví dụ: sales@mmgroup.vn cho email công ty. Các đối tượng lừa đảo khi gửi email thường thay đổi tên miền để có thể qua mắt được người nhận.

Ví dụ: tuyendung@mmgroup.vn thì các đối tượng lừa đảo sẽ sử dụng tuyendung@mngroup.vn hoặc tuyendung@mmgroups.vn. Khi bạn chỉ lướt qua tên (tuyendung) mà không để ý các ký tự phía sau @ thì các bạn đã trúng bẫy.

Ngoài ra một số trường hợp các công ty thường sử dụng web con có tên miền khác. Nhằm mục đích phục vụ khách hàng như: hỗ trợ chăm sóc khách hàng…

Email lừa đảo
Một mẫu email lừa đảo điển hình

Những email mà Hacker sử dụng thường rất giống với email chính chủ. Chúng ta phải để ý thật kỹ mới phát hiện ra sự khác biệt. Những email này khiến người dùng nhầm lẫn và trở thành nạn nhân.

Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:

  • Địa chỉ người gửi (VD: địa chỉ đúng là sales.congtya@gmail.com thì địa chỉ giả mạo có thể là sale.congtya@gmail.com)
  • Chèn Logo chính thức của tổ chức để tăng độ tin cậy
  • Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
  • Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn)

Nên cách nhận diện email giả mạo bằng cách nhìn kỹ tên miền trong địa chỉ email người gửi chưa phải là cách tối ưu để tránh các email lừa đảo.

>> Xem thêm: Email Hosting là gì? Các tính năng và chi phí email hosting chi tiết.

2.4 Sử dụng ngữ nghĩa rõ ràng

Các công ty chuyên nghiệp thường có đội ngũ chăm sóc khách hàng riêng. Mỗi nội dung câu từ, hình ảnh trong email thường luôn chăm chút cú pháp và cung cấp những thông tin nhất định.

Đây là đểm dể nhận ra một email lừa đảo nhất.

2.5 Không bắt bạn vào trang web

Các email có liên kết và buộc bạn phải nhấp vào liên kết để thực hiện việc cung cấp thông tin, thì chắc chắn đó là một email lừa đảo. Bạn không nên click vào bất cứ liên kết nào.

Thực chất, việc giả mạo website trong tấn công lừa đảo qua mai chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc
  • Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.commicrosoft.com vs mircosoft.com hoặc verify-microsoft.com.
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

Tuy nhiên, các hacker ngày càng tinh quái, chúng tạo nên một liên kết ẩn khắp các vị trí trên thư. Cho dù bạn không click vào link mà vô tình click vào bất cứ vị trí nào trên email cũng sẽ dính bẫy vì click phải link có mã độc. Vì vậy, hãy kiểm tra thật kỹ để giảm thiểu tối đa nguy cơ bị tấn công. Tốt nhất là không nên mở một email khi bạn cảm thấy hoài nghi.

2.6 Các công ty hợp pháp không gửi các tập tin đính kèm

Đối với các công ty chuyên nghiệp có bất kỳ vấn đề quan trọng nào sẽ yêu cầu bạn đến gặp trực tiếp tại trụ sở để giải quyết.

Các công ty thường không gởi các tập tin đính kèm kèm theo email và yêu cầu bạn vào website chính thức để điền form thôn tin hay tải tập tin về.

Vì vậy khi gặp các trường hợp này các bạn nền cẩn thận nhất là các tập tin có định dạng: .zip, .exe, .scr. Tốt nhất hãy liên hệ với công ty hợp pháp mà bạn nghi ngờ họ đang bị tổ chức hacker giả mạo để đánh lừa bạn cấp thông tin.

Khi gặp trường hợp này các bạn kiểm tra địa chỉ email có đúng bạn biết không và quan trọng là website có đúng là website của nhà cung cấp chính thức không. Đặc biệt không điền bất kì form nào.

Môt số website dạng giống nhau như giả sử website của mình là mmgroup.vn nhưng một số website lừa đảo như mngroup.vn hoặc mmgroups.vn.

2.7 Liên kết gởi đến phải khớp với URL

Kiểm tra giữa liên kết được gởi kèm trong email với URL của công ty mà bạn đang sử dụng chắc chắn rằng hai URL này phải giống nhau nếu khác nhau thì chắc chắn là email lừa đảo.

Các email lừa đảo thường có URL thường khác với link liên kết URL chẳng liên quan đến nội dụng email.

Các email lừa đảo thường có nhiều mục đích khác nhau, có thể là đánh cắp thông tin tài khoản ngân hàng, có thể là lừa lấy thông tin nhạy cảm tống tiền, cũng có thể là kích hoạt mã độc điều khiển từ xa, tấn công vào hệ thống mạng doanh nghiệp.

Thiệt hại từ những tấn công email giả mạo không hề nhỏ đối với từng cá nhân và doanh nghiệp cụ thể. Vì thế, việc thận trọng trước những Email được gửi tới, luôn là nỗi lo lắng của tất cả mọi người.

>> Xem thêm: Tính năng và chi phí email doanh nghiệp 3 giải pháp email doanh nghiệp hàng đầu an toàn và bảo mật cao.

3. Cách phòng chống email giả mạo

Ngày nay các cuộc tấn công qua email ngày càng nhiều để phòng tránh việc đáng tiếc xảy ra các bạn chú ý những thông tin sau.

Đặc biệt cẩn thận đối với các email có xu hướng thúc giục bạn cung cấp thông tin bảo mật nhạy cảm. Đó có thể là lời kêu gọi hấp dẫn tặng một món quà giá trị các bạn nên kiểm tra kỹ càng.

VD: bạn mới mua sắm online, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Có tin được không ?

Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.

Không bao giờ gửi thông tin bí mật qua email.

Những kẻ lừa đảo thường gởi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Một trong những công nghệ đó là Voice over Internet Protocol.

Với công nghệ này bạn không thể truy tìm được họ.

Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này.

Thường xuyên tổ chức các buổi huấn luyện cho nhân viên tăng kiến thức sử dụng internet an toàn.

Sử dụng dịch vụ Microsoft 365 dành cho doanh nghiệp, không nên sử dụng dịch vụ Outlook miễn phí vì dễ bị giả mạo.

Triển khai bộ lọc SPAM để phòng tránh thư rác, lừa đảo

Luôn cập nhật các phần mềm, ứng dụng để tránh các lỗ hổng bảo mật có thể bị kẻ tấn công lợi dụng.

Chủ động bảo mật các thông tin nhạy cảm, quan trọng.

Chúc các bạn thành công!

>> Có thể bạn quan tâm:

Huu Dinh

error: Đã vô hiệu chức năng này!