Tấn công Email bằng Domain giả mạo đã xuất hiện từ rất lâu trước đây và chúng ngày càng tinh vi hơn về phương thức lừa đảo. Vì thế, bạn cần phải biết cách ngăn chặn chúng? Hãy cùng VNETWORK tìm hiểu. Có rất nhiều người cho rằng mình biết khá rõ về các tấn công bằng Email Domain giả mạo. Tuy nhiên, họ vẫn cứ liên tục bị tấn công.
Theo báo cáo điều tra từ tổ chức Verizo, trong năm 2019, có hơn 32% các cuộc tấn công mạng là dạng tấn công bằng Email Domain giả mạo. Hãy cùng VNETWORK tìm hiểu về các hình thức tấn công bằng Email Giả Mạo phổ biến hiện nay.
Xem thêm:
Mail Gateway bảo vệ doanh nghiệp như thế nào?
Email Security Gateway hàng đầu năm 2021
Bảo mật email, chống malware từ Hacker Trung Quốc & Nga
1. Tấn công bằng Email Domain phổ thông
Các doanh nghiệp hợp pháp thường không bao giờ gửi email cho khách hàng với Tên Miền Email là @gmail.com. Thậm chí là các tổ chức của Google cũng không sử dụng Email Domain như thế. Các Email hợp pháp từ Google sẽ có đuôi là @google.com.
Vì thế, cách tốt nhất để kiểm tra Tên Miền Email Doanh Nghiệp là nhập tên doanh nghiệp vào các công cụ tìm kiếm như google. Việc này sẽ giúp giảm thiểu khả năng bị lừa đảo bởi Email Domain giả mạo. Tuy nhiên, tội phạm mạng ngày nay chúng có rất nhiều mánh khóe để lừa đảo.
Vì thế, bạn phải chú ý tới cả URL của Email người gửi, chứ không chỉ nhìn vào tên người ấy, thấy quen biết, rồi vội vàng mở Email đó ra ngay. Các Email giả mạo thường giả dạng tên của đồng nghiệp hoặc người quen để lừa bạn click mở Email có mã độc.
Một ví dụ về Email Domain giả mạo dịch vụ thanh toán quốc tế của PayPal:
Email giả mạo dịch vụ của Paypal
Đây là một Email Lừa Đảo gần như hoàn hảo. Nó sử dụng logo PayPal và thiết kế nội dung Email nhìn như thật. Tuy nhiên nếu để ý kỹ thì địa chỉ người gửi là ‘paypal@notice-access-273.com. Nhiều người vẫn nghĩ rằng đây có thể là Dịch Vụ Email từ một bộ phận chăm sóc khách hàng khác của Paypal nên có tên miền khác với hệ thống chính thức. Và ít người biết rằng, đây chính là Email Domain giả mạo.
2. Tấn công bằng Email Domain có các ký tự gần giống nhau
Có một hình thức lừa đảo bằng Email Domain khá tinh vi khác cũng được các Hacker tận dụng. Đó là giả mạo Email Domain chính thức với các ký tự gần giống nhất với tên miền chính chủ. Nhằm đánh lừa mắt người nhìn.
Ví dụ cụ thể: Tin tặc đã mua tên miền @gimletrnedia.com, (đó là r-n-e-d-i-a, chứ không phải m-e-d-i-a) Trò lừa đảo của nhóm Hacker này rất thành công vì đã lừa được người dẫn chương trình và Giám đốc điều hành của tập đoàn Gimlet Media.
3. Email lừa đảo thường có nội dung sai ngữ pháp
Các Email lừa đảo thường có nội dung chất lượng kém về ngữ pháp. Vậy tại sao nhiều Email Lừa Đảo lại được soạn thảo kém chất lượng như vậy? Đơn giản bởi vì các Hacker đến từ khắp nơi trên thế giới, họ không thông thạo tiếng bản ngữ, và vì thế chất lượng nội dung Email kém là điều dễ hiểu.
Để ngăn chặn các tấn công Email giả mạo, thì việc kiểm tra cú pháp câu cũng là việc làm cần thiết để ngăn chặn các tấn công qua Email.
Email lừa đảo thường sai ngữ pháp do các Hacker đến từ khắp nơi trên toàn cầu
4. Email giả mạo với các tập tin đính kèm có virus
Email lừa đảo có nhiều hình thức khách nhau, nhưng một điểm chung là chúng đều có đính kèm tập tin virus. Chúng thường tìm cách để lừa người dùng tải file đính kèm có mã độc về máy tính.
Ví dụ, dạng Email gửi kèm hóa đơn. Các Hacker chỉ cần lấy một hóa đơn bình thường, và gửi cho hàng loạt đối tượng, khi họ mở tệp đính kèm, họ sẽ thấy rằng hóa đơn không dành cho họ, nhưng đã quá muộn. Bởi tập tin hóa đơn này có kèm theo một loại virus khác, có khả năng tự động cài đặt chế độ theo dõi và lấy cắp dữ liệu từ hệ thống mạng doanh nghiệp.
Để đảm bảo bạn không rơi vào các kế hoạch tấn công Email Lừa Đảo như thế này, bạn phải tự học cách để kiểm tra xem các liên kết sẽ dẫn tới đâu nếu chúng được mở ra. Bằng cách là, chúng ta di chuột qua liên kết và địa chỉ đích sẽ xuất hiện trên một thanh nhỏ phía dưới. Tuy nhiên, việc làm này cũng khá nguy hiểm, nếu bạn lỡ tay và click vào liên kết có mã độc này thì kể như xong.
Email giả mạo có chứa file đính kèm mang theo cả mã độc
Email lừa đảo dẫn dụ người dùng click vào liên kết kích hoạt mã độc tấn công
5. Email giả mạo với kiểu thông điệp cấp bách
Các Hacker ngày nay nhận ra rằng nếu một Email không quan trọng thì khả năng nó sẽ được xem xét sau. Và càng có nhiều thời gian để quan sát Email đó kỹ hơn. Chính vì thế, chúng chọn phương án tạo ra các Email giả mạo dạng cấp bách cần giải quyết ngay.
Các Email giả mạo nếu đi từ phòng ban giám đốc xuống các nhân viên, sẽ dễ dàng được các nhân viên mở ra ngay lập tức.
Email lừa đảo dạng thông điệp cấp bách
Làm sao để ngăn chặn các tấn công từ Email giả mạo?
Bạn có thể ngăn chặn Email Lừa Đảo bằng cách giáo dục nhân viên. Bởi như chúng tôi chia sẻ, đa số các cuộc tấn công Email Doanh Nghiệp thành công là do chúng đã lừa được nhân viên.
Các bộ lọc Thư Rác ( Spam Email Filter ) cũng không đủ khả năng để lọc được các Email giả mạo. Vì thế bạn cần phải xây dựng một Hệ Thống Email Bảo Mật đáng tin cậy như SECUMAIL.
Vì khả năng của mỗi con người là có giới hạn, dù bạn có cố gắng đề phòng cảnh giác cao độ, nhưng vẫn không thể tránh khỏi các tấn công Email, bởi các Hacker ngày càng tinh vi hơn về khả năng đánh lừa người dùng.
Hãy liên hệ ngay với VNETWORK nếu bạn cần tìm một giải pháp Bảo Mật Email Doanh Nghiệp đáng tin cậy được các doanh nghiệp lớn tin dùng nhé.
Bạn cũng có thể đăng ký dùng thử dịch vụ Bảo Mật Email cho Doanh Nghiệp của SECUMAIL tại VNETWORK.