Hiện nay khi công nghệ phát triển các hình thức tấn công mạng để lấy cắp thông tin ngày một nhiều. Trong đó phishing email là một hình thức có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp khi bị tấn công. Vậy bạn đã biết phishing email là gì? Làm cách nào bạn có thể tránh được sự tấn công này. Hãy cùng SEOTCT theo dõi bài viết dưới đây để có thêm nhiều thông tin nhé!
1. Phishing email là gì?
Đây chính là một cuộc tấn công với quy mô rất lớn. Đây là một hình thức lừa đảo nhằm chiếm đoạt thông tin của cá nhân hay doanh nghiệp.
Những hacker sẽ tạo email giả, khiến nó trông có vẻ là email uy tín từ một công ty hợp pháp nào đó. Điển hình như những ngân hàng, những doanh nghiệp. Email giả mạo sẽ được gửi đến rất nhiều người. Bên trong email sẽ có những đường link chứa phần mềm độc hại lừa người nhận tải xuống. Hoặc sẽ có những yêu cầu nhập thông tin bí mật nhằm đánh cắp thông tin. Mỗi cuộc tấn công lừa đảo như vậy sẽ gửi tới một lượng người rất lớn. Và chỉ cần số lượng nhỏ bị dính bẫy thôi thì cũng đã được coi là thành công rồi.
2. Các loại Phishing Email phổ biến – Phishing Email Là Gì?
Có nhiều loại hình thức Phishing Email khác nhau được phân loại theo đối tượng và hình thức tấn công. Sau đây là một số hình thức thường gặp:
2.1 Phishing Email giả mạo thông báo Email Doanh Nghiệp overload data
Đây là hình thức email giả mạo thường gặp nhất trong các hệ thống email doanh nghiệp. Sau khi click vào liên kết Upgrade Email Quota (nâng cấp dung lượng email) là những mã độc được cài đặt sẵn đang chờ đợi xâm nhập vào hệ thống email doanh nghiệp.
2.2 Phishing Email giả mạo đặt hàng
Hình thức này thường nhắm vào các doanh nghiệp cung cấp sản phẩm đặt hàng, bởi vì hòm thư email của họ thường xuyên nhận được đơn đặt hàng. Điều này cũng giúp các Phishing Email dễ dàng lọt qua hệ thống bảo mật email.
2.3 Phishing Email giả mạo cơ quan nhà nước
Các email này được viết sao cho trông nó có vẻ giống nhất với các email được gửi từ tổ chức chính phủ. Nội dung mang tính chất cảnh báo người dùng như là: “Bạn đã tải xuống các tệp bất hợp pháp, quyền truy cập Internet của bạn sẽ bị thu hồi. Để kháng nghị, bạn hãy điền đầy đủ các thông tin được yêu cầu vào biểu mẫu bên dưới”.
2.4 Phishing Email giả mạo người quen cũ
Hãy thận trọng với những email có tên giống với một người bạn, hay đồng nghiệp cũ có nội dung đang trong tình thế cấp bách cần vay một số tiền, hứa sẽ trả lại ngay sau đó. Để chắc chắn lòng tốt của bạn được đặt đúng chỗ, hãy hỏi người có liên quan trong mối quan hệ này nhé.
2.5 Phishing Email giả mạo thông báo tài khoản bị xâm nhập
Đừng quá hoang mang khi bạn nhận được một email thông báo rằng tài khoản của bạn đang bị xâm nhập bởi một người lạ, trong email còn cung cấp đường link để xác minh lại quyền sở hữu. Nếu bạn click vào đó, bạn đã dễ dàng mắc bẫy cửa hacker.
2.6 Phishing Email giả mạo thông báo trúng thưởng
Đừng quá phấn khích khi bạn nhận được 1 email thông báo rằng bạn đã giành được giải thưởng gì đó, vì đây hoàn toàn là một Email giải mạo nhằm kích thích lòng tham của bạn và gây mất cảnh giác. Bạn sẽ dễ dàng nhấp vào liên kết đến website đăng nhập và điền đầy đủ thông tin theo yêu cầu để lãnh giải sớm nhất.
2.7 Phishing Email giả mạo thông báo rút tiền
Bạn thường nhận được những thông báo về biến động số dư tài khoản khi bạn thực sự biết trước về giao dịch này. Tuy nhiên, nếu đột nhiên bạn nhận được email thông báo về việc có biến động số dư lớn trong tài khoản của bạn thì đó giống như một thảm họa. Bạn sẽ cố gắng tìm cách ngăn chặn việc rút tiền bất hợp pháp này. Và bên trong email bạn sẽ thấy có 1 đường link hướng dẫn về việc xác minh hoặc không xác minh đối với hành vi giao dịch này. Biểu mẫu cũng yêu cầu bạn điền đầy đủ các thông tin cần thiết để xác minh quyền sở hữu tài khoản. Và vì thế bạn đã mắc bẫy của các hacker.
Để ngăn chặn, tốt nhất việc đầu tiên bạn nên làm là liên hệ phòng chăm sóc khách hàng để xác nhận thông tin thay vì nhấp vào đường link lạ.
2.8 Phishing Email giả mạo checkup
Một ngày bạn nhận được một email báo rằng hệ thống email doanh nghiệp đang tiến hành checkup (kiểm tra) hệ thống và để xác mình quyền sở hữu với email mà bạn đang được cấp phát sử dụng, hãy điền vào biểu mẫu theo yêu cầu để xác minh. Nếu bạn làm theo những yêu cầu trong email này, bạn đã vừa để mất toàn bộ thông tin đăng nhập tài khoản email của mình.
3. Cách xác định, nhận biết một email lừa đảo – Phishing Email Là Gì?
Hiện nay tình trạng xuất hiện phishing email ngày càng tràn lan. Điều này khiến các tổ chức, doanh nghiệp trên toàn cầu đã mất một số tiền khổng lồ.
Dưới đây sẽ là những mẹo nhằm giúp bạn xác định được đâu là email phishing.
3.1 Xem nhưng không nhấp
Việc đính kèm các đường link, file chứa virus hay các phần mềm độc hại là một chiêu trò lừa đảo rất phổ biến từ các hacker. Những phần mềm này sẽ gây hại, làm hỏng những file trong máy của bạn. Hoặc nhờ chúng mà các tội phạm lấy được mật khẩu, các thông tin cá nhân. Một điều nguy hiểm hơn là may bạn có thể bị cài những phần mềm gián điệp. Vì vậy không được mở những file lạ được đính kèm trong các email. Nếu bạn muốn kiểm tra những liên kết này, hãy mở một cửa sổ khác. Sau đó nhập trực tiếp địa chỉ lên đây thay vì bấm vào liên kết từ email.
3.2 Khai báo những thông tin cá nhân
Một ngân hàng hợp pháp hay một doanh nghiệp uy tín sẽ không bao giờ yêu cầu bạn phải đưa thông tin cá nhân qua email. Vì vậy bạn cũng tuyệt đối không được cung cấp bất kỳ thông tin cá nhân khi có những yêu cầu khai báo thông tin.
3.3 Cẩn thận với những lời lẽ thể hiện sự khẩn cấp
Những email lừa đảo thường sẽ có những câu nói tạo ra cảm giác cấp bách, sợ hãi cho người nhận. Đây là một chiến thuật lừa đỏa vô cùng tinh vi. Bạn cần cảnh giác trước những câu nói như “tài khoản của bạn đang tạm thời bị ngừng truy cập”. Hoặc có trường hợp là “ nỗ lực đăng nhập trái phép”…
Đây là một số cụm từ thường gặp nếu bạn nhận được một email hay tin nhắn là lừa đảo
- “Xác thực tài khoản của bạn” / “Verify your account” – Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.
- “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ
- “Dear Valued Customer.” / “Kinh thưa quí khách hàng” – Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa first name và last name của bạn.
- “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” –Các thông điệp HTML có thể chứa các liên kết hay các form nhập liệu mà bạn có thể điền các thông tin vào giống như khi các form trên một website. Những đường dẫn đó có thể chứa tất cả hoặc một phần thông tin của các công ty thực sự và thường “đeo mặt nạ”, có nghĩa là các đường dẫn mà bạn thấy không đưa bạn đến website mà bạn nghĩ, ngược lại nó sẽ đưa bạn đến những website lừa đảo.
>>>Xem thêm: Dịch Vụ SEO
3.4 Để ý thông tin chi tiết
Email không có những thông tin liên hệ cụ thể hoặc chữ ký không rõ ràng. Đây chính là biểu hiện của một hình thức phishing email. Bởi nếu là một doanh nghiệp hợp pháp chắc chắn sẽ cung cấp thông tin liên hệ chi tiết.
4. Cách tránh bị lừa bởi phishing email – Phishing Email Là Gì?
4.1 Luôn trong trạng thái cảnh giác – Phishing Email Là Gì?
Hãy giữ cho mình một tâm lý vững vàng trước những email cảnh báo và yêu cầu bạn cung cấp thông tin cho chúng. Nếu bạn đang nghi ngờ rằng có vấn đề thì tuyệt đối đừng nhấp vào link lạ.
4.2 Kiểm tra xem có lỗi chính tả hay không – Phishing Email Là Gì?
Những văn bản nếu không phải do người bản ngữ viết chắc chắn sẽ có những lỗi sai. Những lỗi sai nằm ở cấu trúc ngữ pháp hoặc chính tả. Nếu là một công ty lớn, có thương hiệu chắc chắn họ không để tình trạng này xảy ra. Họ sẽ thuê người viết bài và có sự kiểm duyệt cụ thể. Nếu email bạn nhận được xuất hiện những lỗi về ngữ pháp hay chính tả thì khả năng rất cao đó là phishing email.
4.3 Sử dụng phần mềm diệt virus – Phishing Email Là Gì?
Nếu không cẩn thận mà tình cờ bấm vào những đường link này khả máy tính bạn sẽ bị nhiễm độc. Hiện nay có khá nhiều trình duyệt hay công cụ để cảnh báo về những thông tin độc hại. Chúng được xem như là một người cảnh sát giao thông. Cảnh cáo và không để bạn bước vào con đường nguy hiểm. Có một vài trình duyệt hoặc phần mềm bạn có thể sử dụng như: McAfee SiteAdvisor, Web of Trust, BKAV,…
Triển khai bộ lọc SPAM để phòng tránh thư rác, lừa đảo
4.4 Dựa vào trực giác bản thân – Phishing Email Là Gì?
Chắc chắn bạn sẽ nhận ra rằng bạn không thể chiến thắng một cuộc thi mà vốn dĩ bạn chưa từng tham gia. Ngân hàng cũng sẽ không thể liên lạc được với bạn thông qua email nếu bạn chưa từng đăng ký. Bạn nên nhận biết những dấu hiệu này để tự cảnh giác. Không đưa mật khẩu, thông tin tài chính cá nhân cho bất kỳ ai.
Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
5. Các công cụ có thể trợ giúp phòng chống phishing email là gì?
- SpoofGuard: là một plugin trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard đặt một “cảnh báo” trên thanh công cụ của trình duyệt. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn vô tình vào trang web giả mạo Phishing. Nếu bạn cố nhập các thông tin nhạy cảm vào một mẫu từ trang giả mạo, SpoofGuard sẽ lưu dữ liệu của bạn và cảnh báo bạn.
- Anti-phishing Domain Advisor: bản chất là một toolbar (thanh công cụ) giúp cảnh báo những trang web lừa đảo, dựa theo dữ liệu của công ty Panda Security.
- Netcraft Anti-phishing Extension: Netcraft là một đơn vị uy tín cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá khá cao với nhiều tính năng cảnh báo thông minh.
Trên đây là một số thông tin về Phishing Email mà SEOTCT muốn gửi đến bạn. Sự nguy hiểm của các phishing email là không còn bàn cãi. Bạn hãy thật sáng suốt và cẩn thận để phòng tránh sự tấn công của các phishing email này nhé!
Tôi là Trần Công Tín - Chuyên gia SEO tại SEOTCT với hơn 7 năm kinh nghiệm trong lĩnh vực SEO và Google Marketing. Trước đó, tôi đã SEO nhiều dự án lớn, nhỏ giúp cải thiện thứ hạng từ khoá và traffic cho các khách hàng cá nhân và doanh nghiệp và có thể tạo ra chuyển đổi. Năm 2021, tôi đã thành lập SEOTCT để phát triển SEO mạnh mẽ hơn trong thời gian sắp tới. Tôi hy vọng rằng kiến thức mà tôi chia sẻ sẽ mang lại nhiều giá trị hữu ích và góp phần thúc đẩy sự thành công cho doanh nghiệp của bạn.