VietNetwork.Vn

Lừa đảo qua email là một trong những hình thức tội phạm mạng phổ biến nhất, nhưng bất chấp việc chúng ta nghĩ mình biết nhiều về những trò lừa đảo này, chúng vẫn thường xuyên khiến chúng ta mắc bẫy.

Theo Báo cáo State of the Phish năm 2022 của Proofpoint, 83% các tổ chức đã trở thành nạn nhân của một cuộc tấn công lừa đảo vào năm ngoái.

Trong khi đó, Báo cáo điều tra vi phạm dữ liệu năm 2021 của Verizon phát hiện ra rằng 25% trong số tất cả các vụ vi phạm dữ liệu đều liên quan đến lừa đảo.


Những con số này giúp giải thích tại sao lừa đảo qua email được coi là một trong những rủi ro an ninh mạng lớn nhất mà các tổ chức phải đối mặt. Chỉ với một email, tin tặc có thể đánh cắp thông tin cá nhân của chúng ta hoặc lây nhiễm phần mềm độc hại vào thiết bị của chúng ta.

May mắn thay, việc ngăn chặn những cuộc tấn công này có thể đơn giản chỉ là biết cách nhận dạng email lừa đảo.

Nhưng làm sao để phát hiện email lừa đảo? Bài viết này sử dụng năm ví dụ thực tế để chứng minh những dấu hiệu phổ biến cho thấy ai đó đang cố lừa đảo bạn.

1. Thư được gửi từ một miền email công cộng

Không có tổ chức hợp pháp nào gửi email từ địa chỉ có đuôi là '@gmail.com'.

Ngay cả Google cũng không có.

Ngoại trừ một số hoạt động nhỏ, hầu hết các công ty sẽ có tên miền email và tài khoản email riêng. Ví dụ, email chính hãng từ Google sẽ đọc là '@google.com'.

Nếu tên miền (phần sau ký hiệu @) trùng khớp với người gửi email thì có thể tin nhắn đó là hợp lệ.

Ngược lại, nếu email đến từ một địa chỉ không liên quan đến người gửi thì gần như chắc chắn đó là một vụ lừa đảo.

Cách rõ ràng nhất để phát hiện email giả mạo là nếu người gửi sử dụng tên miền email công cộng, chẳng hạn như '@gmail.com'.


Trong ví dụ này, bạn có thể thấy địa chỉ email của người gửi không khớp với nội dung của tin nhắn, có vẻ như là từ PayPal.

Tuy nhiên, bản thân tin nhắn trông có vẻ thực tế và kẻ tấn công đã tùy chỉnh trường tên người gửi để nó xuất hiện trong hộp thư đến của người nhận với tên 'Hỗ trợ tài khoản'.

Các email lừa đảo khác sẽ có cách tiếp cận tinh vi hơn bằng cách đưa tên tổ chức vào phần địa phương của tên miền. Trong trường hợp này, địa chỉ có thể là '[email protected]'.

Thoạt nhìn, bạn có thể thấy từ 'PayPal' trong địa chỉ email và cho rằng đó là hợp lệ. Tuy nhiên, bạn nên nhớ rằng phần quan trọng của địa chỉ là phần theo sau ký hiệu @. Phần này quyết định tổ chức mà email được gửi đi.

Nếu email đến từ '@gmail.com' hoặc một miền công cộng khác, bạn có thể chắc chắn rằng nó đến từ một tài khoản cá nhân.

2. Tên miền bị viết sai chính tả hoặc cố gắng làm giả mạo cho giống

Có một manh mối khác ẩn trong tên miền có thể chỉ ra rõ ràng về các vụ lừa đảo qua mạng – thật không may, nó làm phức tạp thêm manh mối trước đó của chúng ta.

Vấn đề là bất kỳ ai cũng có thể mua tên miền từ một công ty đăng ký. Và mặc dù mỗi tên miền phải là duy nhất, vẫn có rất nhiều cách để tạo ra các địa chỉ không thể phân biệt được với địa chỉ đang bị giả mạo.

Hãy xem ví dụ này:


Tại đây, những kẻ lừa đảo đã đăng ký tên miền 'microsfrtfonline.com', đối với người đọc thông thường thì tên miền này bắt chước chữ 'Microsoft Online', có thể được coi là một địa chỉ hợp pháp.

Trong khi đó, một số kẻ lừa đảo thậm chí còn sáng tạo hơn. Podcast 'Reply All' của Gimlet Media đã chứng minh điều đó trong tập phim What Kind Of Idiot Gets Phished?.

Phia Bennin, nhà sản xuất chương trình, đã thuê một hacker đạo đức để lừa đảo nhiều nhân viên. Anh ta đã mua tên miền 'gimletrnedia.com' (đó là rnedia, chứ không phải media) và mạo danh Bennin.

Trò lừa đảo của hắn thành công đến nỗi đã lừa được cả những người dẫn chương trình, giám đốc điều hành và chủ tịch của Gimlet Media.

Như Bennin giải thích tiếp, bạn thậm chí không cần phải trở thành nạn nhân của tin tặc để lấy được thông tin quan trọng.

Trong vụ lừa đảo này, tin tặc đạo đức Daniel Boteanu có thể biết được thời điểm liên kết được nhấp vào và trong một ví dụ, liên kết đó đã được mở nhiều lần trên nhiều thiết bị khác nhau.

Anh ta lý luận rằng sự tò mò của mục tiêu khiến anh ta quay lại liên kết đó nhưng anh ta đủ nghi ngờ để không làm theo chỉ dẫn của nó.

Boteanu giải thích:

• Tôi đoán [mục tiêu] đã thấy có điều gì đó đang xảy ra, và anh ta bắt đầu đào sâu hơn một chút và [...] cố gắng tìm hiểu xem chuyện gì đã xảy ra [...]
• Và tôi nghi ngờ rằng sau đó, [mục tiêu] có thể đã gửi một email nội bộ nói rằng, "Chào mọi người! Đây là những gì tôi nhận được. Hãy cẩn thận. Đừng nhấp vào email này [...]

Lý thuyết của Boteanu chính xác là những gì đã xảy ra. Nhưng tại sao điều đó lại giúp ích cho tin tặc? Bennin giải thích thêm:

• Lý do Daniel nghĩ rằng [mục tiêu] đã làm điều đó là vì anh ta đã gửi cùng một email cho một nhóm thành viên trong nhóm và sau khi [mục tiêu] xem nó lần thứ tư, không ai khác nhấp vào nó.
• Và Daniel thấy ổn vì anh ta có thể thử mọi phương pháp khác nhau để lừa đảo nhóm, và anh ta có thể thử nhiều lần khác nhau. [Và] vì [mục tiêu] đang gióng lên hồi chuông cảnh báo, anh ta có thể sẽ không đưa [anh ta] vào nỗ lực lừa đảo tiếp theo.

Do đó, tin tặc thường vẫn thắng ngay cả khi bạn đã ngăn chặn được nỗ lực ban đầu của chúng.

Nói cách khác, sự thiếu quyết đoán trong việc phát hiện lừa đảo qua mạng sẽ cung cấp cho kẻ lừa đảo manh mối về điểm mạnh và điểm yếu trong tổ chức của bạn.

Việc thực hiện các vụ lừa đảo tiếp theo sử dụng thông tin này không tốn nhiều công sức và chúng có thể tiếp tục làm như vậy cho đến khi tìm được nạn nhân.

Hãy nhớ rằng, tin tặc tội phạm chỉ cần một lỗi từ một nhân viên là có thể thành công. Mọi người trong tổ chức của bạn phải tự tin vào khả năng phát hiện ra một vụ lừa đảo ngay khi nhìn thấy lần đầu.

3. Email được viết kém

Bạn thường có thể biết một email có phải là lừa đảo hay không nếu nó có lỗi chính tả và ngữ pháp.

Nhiều người sẽ nói với bạn rằng những lỗi như vậy là một phần của "hệ thống lọc" trong đó tội phạm mạng chỉ nhắm vào những người cả tin nhất.

Giả thuyết cho rằng nếu ai đó bỏ qua các manh mối về cách viết thư, họ sẽ ít có khả năng nhận ra manh mối trong giai đoạn cuối của kẻ lừa đảo.

Tuy nhiên, điều này chỉ áp dụng cho những âm mưu kỳ quặc như trò lừa đảo hoàng tử Nigeria thường bị chế giễu, mà bạn phải cực kỳ ngây thơ mới có thể trở thành nạn nhân.

Điều đó, và những trò lừa đảo tương tự, được vận hành thủ công: một khi ai đó mắc bẫy, kẻ lừa đảo phải trả lời. Như vậy, điều có lợi cho bọn lừa đảo là đảm bảo nhóm người trả lời chỉ bao gồm những người có thể tin vào phần còn lại của trò lừa đảo.

Nhưng điều này không áp dụng cho lừa đảo.

Với lừa đảo, kẻ lừa đảo không cần phải theo dõi hộp thư đến và gửi phản hồi tùy chỉnh. Chúng chỉ cần gửi hàng nghìn thư được tạo sẵn cho những người không nghi ngờ.

Như vậy, không cần phải lọc ra những người trả lời tiềm năng. Làm như vậy sẽ giảm số lượng nạn nhân tiềm năng và giúp những người không phải là nạn nhân cảnh báo những người khác về vụ lừa đảo, như chúng ta đã thấy trong ví dụ trước đó với Gimlet Media.

Vậy tại sao nhiều email lừa đảo được viết kém? Trong trường hợp này, câu trả lời hiển nhiên nhất là đúng: những kẻ lừa đảo không giỏi viết.

Hãy nhớ rằng, nhiều người trong số họ đến từ các quốc gia không nói tiếng Anh hoặc nói ngôn ngữ bản xứ của nạn nhân, và có xuất thân hạn chế, nơi họ có khả năng tiếp cận hoặc cơ hội học ngôn ngữ này rất hạn chế.

Với điều này, bạn sẽ dễ dàng phân biệt được lỗi đánh máy của người gửi hợp pháp và một vụ lừa đảo hơn.

Khi soạn thư lừa đảo, kẻ lừa đảo thường sử dụng công cụ kiểm tra chính tả hoặc máy dịch, cung cấp cho chúng tất cả các từ ngữ phù hợp nhưng không nhất thiết phải theo đúng ngữ cảnh.

Hãy xem ví dụ về trò lừa đảo bắt chước Windows này:


Không có từ nào bị viết sai chính tả, nhưng thư chứa lỗi ngữ pháp mà người bản ngữ sẽ không mắc phải, chẳng hạn như "Chúng tôi phát hiện thấy điều gì đó bất thường khi sử dụng một ứng dụng".

Tương tự như vậy, có những chuỗi từ bị thiếu, chẳng hạn như "một người dùng có ý đồ xấu có thể đang cố gắng truy cập" và "Vui lòng liên hệ với Trung tâm truyền thông bảo mật".

Những điều này phù hợp với những lỗi mà mọi người mắc phải khi học tiếng Anh. Bất kỳ thông điệp chính thức nào được viết theo cách này gần như chắc chắn là lừa đảo.

Tuy nhiên, điều đó không có nghĩa là bất kỳ email nào có lỗi đều là lừa đảo. Mọi người đều mắc lỗi đánh máy theo thời gian, đặc biệt là khi họ đang vội.

Do đó, người nhận có trách nhiệm xem xét bối cảnh của lỗi và xác định xem đó có phải là manh mối cho điều gì đó đen tối hơn không. Bạn có thể làm điều này bằng cách hỏi:

• Đây có phải là dấu hiệu thường gặp của lỗi đánh máy (như nhấn phím bên cạnh) không?
• Đây có phải là lỗi mà người bản ngữ không nên mắc phải không (ngữ pháp không mạch lạc, dùng từ sai ngữ cảnh)?
• Email này có phải là mẫu cần được soạn thảo và biên tập không?
• Liệu nó có trùng khớp với những thư trước đây tôi đã nhận được từ người này không?

Nếu bạn còn nghi ngờ, hãy tìm kiếm các manh mối khác mà chúng tôi đã liệt kê ở đây hoặc liên hệ với người gửi qua phương thức liên lạc khác, có thể là trực tiếp, qua điện thoại, qua trang web của họ, địa chỉ email thay thế hoặc qua ứng dụng nhắn tin tức thời.

4. Bao gồm các tệp đính kèm hoặc liên kết đáng ngờ

Email lừa đảo có nhiều dạng. Chúng ta tập trung vào email trong bài viết này, nhưng bạn cũng có thể nhận được tin nhắn văn bản, cuộc gọi điện thoại hoặc bài đăng trên mạng xã hội lừa đảo.

Nhưng bất kể email lừa đảo được gửi như thế nào, tất cả chúng đều chứa một phần mềm độc hại. Đây có thể là tệp đính kèm bị nhiễm mà bạn được yêu cầu tải xuống hoặc liên kết đến một trang web giả mạo.

Mục đích của các dữ liệu này là thu thập thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, thông tin thẻ tín dụng, số điện thoại và số tài khoản.

Ở phần tiếp theo, chúng tôi sẽ giải thích cách thức hoạt động của từng phần.

4.1. Tệp đính kèm bị nhiễm

Tệp đính kèm bị nhiễm là một tài liệu có vẻ vô hại nhưng thực chất lại chứa phần mềm độc hại.

Trong một ví dụ điển hình, như ví dụ bên dưới, kẻ lừa đảo tuyên bố đang gửi hóa đơn:


Việc người nhận có mong đợi nhận được hóa đơn từ người này hay không cũng không quan trọng vì trong hầu hết các trường hợp, họ sẽ không biết chắc nội dung tin nhắn là gì cho đến khi họ mở tệp đính kèm.

Khi họ mở tệp đính kèm, họ sẽ thấy hóa đơn không dành cho họ, nhưng đã quá muộn. Tài liệu này sẽ giải phóng phần mềm độc hại vào máy tính của nạn nhân, có thể thực hiện bất kỳ hoạt động bất chính nào.

Chúng tôi khuyên bạn không bao giờ mở tệp đính kèm trừ khi bạn chắc chắn rằng tin nhắn đó đến từ một bên hợp pháp. Ngay cả khi đó, bạn vẫn nên chú ý đến bất kỳ điều gì đáng ngờ trong tệp đính kèm.

Ví dụ, nếu bạn nhận được cảnh báo bật lên về tính hợp pháp của tệp hoặc ứng dụng yêu cầu bạn điều chỉnh cài đặt, thì đừng tiếp tục.

Liên hệ với người gửi thông qua phương tiện liên lạc thay thế và yêu cầu họ xác minh tính hợp pháp của thông tin.

4.2. Liên kết đáng ngờ

Bạn có thể phát hiện ra một liên kết đáng ngờ nếu địa chỉ đích không khớp với ngữ cảnh của phần còn lại trong email.

Ví dụ, nếu bạn nhận được email từ Netflix, bạn sẽ mong đợi liên kết sẽ chuyển hướng bạn đến một địa chỉ bắt đầu bằng 'netflix.com'.

Thật không may, nhiều email hợp pháp và lừa đảo ẩn địa chỉ đích trong một nút, do đó, người dùng không thể biết ngay liên kết đó sẽ dẫn đến đâu.


Trong ví dụ này, kẻ lừa đảo tuyên bố rằng có vấn đề với đăng ký Netflix của người nhận. Email được thiết kế để hướng họ đến trang web mô phỏng của Netflix, nơi họ sẽ được nhắc nhập thông tin thanh toán.

Những kẻ lừa đảo đạt được hai mục đích bằng cách chèn liên kết vào nút có nội dung 'Cập nhật tài khoản ngay'.

Đầu tiên, nó làm cho thông điệp trông có vẻ chân thực, với các nút ngày càng phổ biến trong email và trang web. Nhưng quan trọng hơn, nó ẩn địa chỉ đích, biến nó thành siêu liên kết.

Để đảm bảo bạn không mắc bẫy những chiêu trò như thế này, bạn phải rèn luyện bản thân cách kiểm tra đường dẫn đến liên kết trước khi mở chúng.

May mắn thay, việc này khá đơn giản: trên máy tính, khi di chuột qua liên kết, địa chỉ đích sẽ xuất hiện trên một thanh nhỏ ở cuối trình duyệt.

Trên thiết bị di động, hãy giữ liên kết và một cửa sổ bật lên có chứa liên kết sẽ xuất hiện.

5. Thông điệp tạo ra cảm giác cấp bách

Những kẻ lừa đảo biết rằng hầu hết chúng ta đều trì hoãn. Chúng ta nhận được email thông báo tin tức quan trọng và quyết định sẽ giải quyết sau.

Nhưng bạn càng suy nghĩ về một điều gì đó lâu thì bạn càng dễ nhận thấy những điều có vẻ không ổn.

Có thể bạn nhận ra rằng tổ chức không liên lạc với bạn qua địa chỉ email đó hoặc khi bạn nói chuyện với đồng nghiệp và biết rằng họ không gửi cho bạn tài liệu.

Ngay cả khi bạn không có được khoảnh khắc "à ha", việc xem lại thông điệp đó bằng góc nhìn mới có thể giúp bạn khám phá ra bản chất thực sự của nó.

Đó là lý do tại sao rất nhiều vụ lừa đảo yêu cầu bạn phải hành động ngay, nếu không sẽ quá muộn. Điều này đã được chứng minh trong mọi ví dụ mà chúng tôi đã sử dụng cho đến nay.

PayPal, Windows và Netflix cung cấp các dịch vụ được sử dụng thường xuyên và bất kỳ vấn đề nào với các báo cáo đó đều có thể gây ra những bất tiện ngay lập tức.

Cảm giác cấp bách được tạo ra cũng có hiệu quả tương tự trong các vụ lừa đảo tại nơi làm việc.

Tội phạm biết rằng chúng ta có thể bỏ dở mọi việc nếu sếp gửi email cho chúng ta một yêu cầu quan trọng, đặc biệt là khi những đồng nghiệp cấp cao khác đang chờ chúng ta.

Một ví dụ điển hình trông như thế này:


Những vụ lừa đảo như thế này đặc biệt nguy hiểm vì ngay cả khi người nhận nghi ngờ có hành vi phạm tội, họ vẫn có thể quá sợ hãi để đối chất với sếp của mình.

Suy cho cùng, nếu họ sai, họ đang ám chỉ rằng có điều gì đó thiếu chuyên nghiệp trong yêu cầu của ông chủ.

Tuy nhiên, các tổ chức coi trọng an ninh mạng sẽ chấp nhận rằng thà phòng còn hơn chữa và thậm chí còn khen ngợi nhân viên vì sự thận trọng của họ.

6. Ngăn chặn lừa đảo bằng cách giáo dục nhân viên của bạn

Cách tốt nhất để bảo vệ doanh nghiệp của bạn khỏi các vụ lừa đảo qua mạng là giáo dục nhân viên về cách họ làm việc và những điều cần lưu ý.

Việc đào tạo nâng cao nhận thức thường xuyên cho nhân viên sẽ đảm bảo rằng họ biết cách phát hiện email lừa đảo, ngay cả khi kỹ thuật của kẻ lừa đảo ngày càng tinh vi hơn.

Chỉ bằng cách củng cố lời khuyên về cách tránh lừa đảo, nhóm của bạn mới có thể phát triển thói quen tốt và phát hiện dấu hiệu của email lừa đảo một cách tự nhiên.

Với chương trình đào tạo nâng cao nhận thức cho nhân viên về lừa đảo trực tuyến có những bài học này rất đơn giản.

Khóa học đăng ký trực tuyến cũng giải thích mọi thứ bạn cần biết về lừa đảo trực tuyến và được cập nhật hàng tháng để đề cập đến những vụ lừa đảo mới nhất.