Bạn đã bao giờ mở một email và nhận ra đó là thư rác hoặc email tống tiền, nhưng lạ lùng thay, nó lại có vẻ đến từ chính địa chỉ email của bạn? Bạn không đơn độc. Tin tốt là rất có thể kẻ tấn công không hề truy cập vào dữ liệu của bạn. Thay vào đó, chúng sử dụng một thủ thuật gọi là “giả mạo email” (email spoofing) để làm giả địa chỉ của bạn. Đây là một hình thức lừa đảo qua email phổ biến, gây hoang mang cho nhiều người dùng.
Kẻ Lừa Đảo Giả Mạo Địa Chỉ Email Của Bạn Bằng Cách Nào?
Giả mạo email (spoofing) là hành động làm giả địa chỉ email người gửi để nó trông như thể đến từ một người hoặc tổ chức khác. Thông thường, spoofing được sử dụng để lừa bạn nghĩ rằng email đó đến từ người bạn quen hoặc một doanh nghiệp bạn thường giao dịch, như ngân hàng hay dịch vụ tài chính.
Thật không may, việc giả mạo email là tương đối dễ dàng. Các hệ thống email không phải lúc nào cũng có đủ các kiểm tra bảo mật để đảm bảo địa chỉ email bạn nhập vào trường “From” (Người gửi) thực sự thuộc về bạn. Điều này giống như việc bạn ghi địa chỉ gửi trả trên một phong bì thư. Bạn có thể viết bất cứ thứ gì bạn muốn vào vị trí địa chỉ gửi trả mà không cần quan tâm bưu điện có thể trả lại thư cho bạn hay không. Bưu điện không có cách nào biết bạn có thực sự sống ở địa chỉ đó hay không.
Việc làm giả email hoạt động tương tự. Một số dịch vụ trực tuyến, như Outlook, chú ý đến địa chỉ “From” khi bạn gửi email, ngăn bạn gửi thư bằng địa chỉ giả mạo. Tuy nhiên, các công cụ khác cho phép bạn điền bất cứ điều gì bạn muốn. Việc này dễ dàng như tự thiết lập một máy chủ email (SMTP). Tất cả những gì kẻ lừa đảo cần là địa chỉ email của bạn, mà chúng có thể mua được từ một vụ rò rỉ dữ liệu (data breach).
Một email được gửi từ chính địa chỉ email của người nhận để vượt qua bộ lọc thư rác.
Tại Sao Kẻ Lừa Đảo Lại Giả Mạo Địa Chỉ Của Bạn?
Kẻ lừa đảo gửi cho bạn email có vẻ đến từ địa chỉ của bạn thường vì một trong hai lý do chính sau đây:
Vượt qua các bộ lọc thư rác (spam protection)
Lý do đầu tiên là với hy vọng chúng sẽ vượt qua hệ thống chống thư rác của bạn. Nếu bạn tự gửi email cho mình, bạn có khả năng đang cố gắng ghi nhớ một điều gì đó quan trọng và không muốn tin nhắn đó bị gắn nhãn là thư rác. Bằng cách sử dụng địa chỉ của chính bạn, kẻ lừa đảo hy vọng rằng bộ lọc thư rác tích hợp sẽ không nhận ra và tin nhắn của chúng sẽ được gửi đến hộp thư đến. Các công cụ để xác định một email được gửi từ một miền khác với miền mà nó tự nhận là có tồn tại. Tuy nhiên, nhà cung cấp dịch vụ email của bạn phải triển khai các biện pháp đối phó này.
Hacker đang ngồi trước laptop, thực hiện hành vi lừa đảo qua mạng với nhiều dấu hiệu cảnh báo.
Tạo cảm giác hợp pháp và uy tín giả mạo
Lý do thứ hai là để tạo ra một cảm giác hợp pháp giả. Không có gì lạ khi một email giả mạo tuyên bố tài khoản của bạn đã bị xâm phạm. Việc “bạn tự gửi email này cho mình” được dùng như một bằng chứng về việc “hacker” đã truy cập được tài khoản. Chúng thậm chí có thể kèm theo một mật khẩu hoặc số điện thoại lấy từ một cơ sở dữ liệu bị rò rỉ để làm bằng chứng thêm, một thủ đoạn mà bạn không nên mắc bẫy.
Kẻ lừa đảo thường sau đó tuyên bố có thông tin nhạy cảm về bạn hoặc hình ảnh được chụp từ webcam của bạn. Sau đó, chúng đe dọa sẽ tiết lộ dữ liệu này cho những người thân cận nhất của bạn trừ khi bạn trả tiền chuộc. Nghe có vẻ đáng tin lúc đầu; sau cùng, chúng có vẻ như đã truy cập vào tài khoản email của bạn. Nhưng đó chính là mục đích—kẻ lừa đảo đang làm giả bằng chứng, và rất có thể chúng không có bất cứ điều gì về bạn.
Các Dịch Vụ Email Chống Lại Vấn Đề Này Như Thế Nào?
Việc bất kỳ ai cũng có thể làm giả địa chỉ email gửi trả một cách dễ dàng không phải là một vấn đề mới. Hơn nữa, các nhà cung cấp dịch vụ email không muốn làm phiền bạn bằng thư rác, vì vậy họ sử dụng một số công nghệ để chống lại vấn đề này.
Sender Policy Framework (SPF)
Đầu tiên là Sender Policy Framework (SPF), hoạt động với một số nguyên tắc cơ bản. Mỗi miền email (email domain) đi kèm với một bộ bản ghi Hệ thống Tên miền (DNS records), được sử dụng để định tuyến lưu lượng truy cập đến máy chủ hoặc máy tính lưu trữ phù hợp. Một bản ghi SPF hoạt động với bản ghi DNS. Khi bạn gửi email, dịch vụ nhận sẽ kiểm tra bản ghi SPF của miền gửi để đảm bảo email đến từ một địa chỉ IP được ủy quyền. Nếu email có nguồn gốc từ một địa chỉ IP không được liệt kê trong bản ghi SPF, nó có thể bị đánh dấu là thư rác hoặc bị từ chối hoàn toàn.
Thật không may, SPF một mình không giải quyết được vấn đề. Ai đó cần duy trì bản ghi SPF đúng cách tại mỗi miền, điều này không phải lúc nào cũng xảy ra. Kẻ lừa đảo cũng dễ dàng vượt qua vấn đề này. Khi bạn nhận được email, bạn có thể chỉ thấy một tên thay vì địa chỉ email đầy đủ. Kẻ gửi thư rác điền một địa chỉ email cho tên thực và một địa chỉ khác cho địa chỉ gửi khớp với bản ghi SPF. Vì vậy, bạn sẽ không thấy nó là thư rác, và SPF cũng vậy. Các công ty cũng phải quyết định làm gì với kết quả SPF. Thường thì họ chọn cho phép email đi qua thay vì mạo hiểm hệ thống không gửi được một tin nhắn quan trọng. SPF không có một bộ quy tắc về việc phải làm gì với thông tin; nó chỉ cung cấp kết quả của một kiểm tra.
Domain-based Message Authentication, Reporting, and Conformance (DMARC)
Để giải quyết những vấn đề này, Microsoft, Google và các nhà cung cấp dịch vụ email khác đã giới thiệu hệ thống xác thực Domain-based Message Authentication, Reporting, and Conformance (DMARC). Nó hoạt động với SPF để tạo ra các quy tắc về việc phải làm gì với các email bị đánh dấu là có khả năng là thư rác. DMARC đầu tiên kiểm tra quét SPF. Nếu thất bại, nó sẽ chặn tin nhắn không cho đi qua trừ khi được quản trị viên cấu hình khác.
Ngay cả khi SPF vượt qua, DMARC sau đó kiểm tra sự căn chỉnh (alignment)—đảm bảo rằng địa chỉ email trong trường “From” khớp với miền mà email đến từ đó. Nhờ việc DMARC được áp dụng rộng rãi, chúng ta đã thấy sự giảm dần đều của các email giả mạo.
Một ví dụ cho thấy địa chỉ email người gửi và người nhận hoàn toàn trùng khớp, biểu thị một email giả mạo.
Bạn Có Thể Làm Gì Với Thư Rác Tự Gửi Đến Chính Mình?
Thật không may, không có cách nào đảm bảo ngăn chặn kẻ gửi thư rác giả mạo địa chỉ của bạn hoàn toàn. Hy vọng rằng hệ thống email bạn sử dụng triển khai cả SPF và DMARC, và bạn sẽ không thấy những email nhắm mục tiêu này. Chúng sẽ đi thẳng vào hộp thư rác. Nếu nhà cung cấp dịch vụ email của bạn cho phép bạn kiểm soát các tùy chọn thư rác của nó, bạn có thể thiết lập chúng nghiêm ngặt hơn. Hãy lưu ý rằng bạn cũng có thể mất một số tin nhắn hợp pháp, vì vậy hãy thường xuyên kiểm tra hộp thư rác của mình.
Nếu bạn nhận được một tin nhắn giả mạo từ chính mình, hãy bỏ qua nó. Đừng nhấp vào bất kỳ tệp đính kèm hoặc liên kết nào, và đừng trả bất kỳ khoản tiền chuộc nào được yêu cầu. Đơn giản là đánh dấu nó là thư rác hoặc lừa đảo (phishing), hoặc xóa nó hoàn toàn.
Màn hình hộp thư đến Gmail cho thấy nhiều tin nhắn không mong muốn đã được đánh dấu là thư rác.
Nếu bạn lo sợ tài khoản của mình đã bị xâm phạm, hãy bảo vệ chúng ngay lập tức. Thay đổi mật khẩu của bạn, bật xác thực hai yếu tố (2FA), và đảm bảo bạn không sử dụng cùng một mật khẩu cho bất kỳ tài khoản nào khác của mình. Nếu bạn không tin tưởng vào trí nhớ của mình với quá nhiều mật khẩu, chúng tôi khuyên bạn nên sử dụng một trình quản lý mật khẩu.
Nếu bạn tiếp tục nhận được email giả mạo từ chính địa chỉ của mình hoặc từ các liên hệ của bạn, hãy cân nhắc chuyển sang một nhà cung cấp dịch vụ email khác. Ví dụ, Proton Mail có xu hướng lọc thư rác tốt hơn so với các nhà cung cấp dịch vụ khác.
Email giả mạo từ chính địa chỉ của bạn là một chiêu trò lừa đảo tinh vi, nhưng không phải lúc nào cũng đồng nghĩa với việc tài khoản của bạn đã bị xâm nhập. Hiểu rõ cách thức hoạt động của chúng, cùng với các biện pháp bảo vệ từ nhà cung cấp dịch vụ email như SPF và DMARC, sẽ giúp bạn tự tin hơn trong việc đối phó. Hãy luôn cảnh giác và chủ động bảo vệ hộp thư của mình bằng cách tăng cường bảo mật tài khoản và không tương tác với những email đáng ngờ. Đừng ngần ngại chia sẻ kinh nghiệm và câu hỏi của bạn ở phần bình luận bên dưới để cộng đồng tinmoicongnghe.com cùng nhau nâng cao nhận thức bảo mật!