VietNetwork.Vn

Bạn đã bao giờ nhận được email rác từ địa chỉ của mình chưa? Bạn không phải là người duy nhất.

    Kẻ lừa đảo giả mạo địa chỉ email của bạn để vượt qua bộ lọc thư rác và có vẻ hợp pháp.
    Các nhà cung cấp email sử dụng SPF và DMARC để chống lại các địa chỉ email giả mạo, nhưng những kẻ lừa đảo vẫn tìm ra cách để vượt qua.
    Để chống lại email giả mạo, hãy thận trọng, sử dụng bộ lọc thư rác và cân nhắc các nhà cung cấp email thay thế.


Bạn đã bao giờ mở một email chỉ để thấy rằng đó là thư rác hoặc thư tống tiền dường như đến từ chính địa chỉ email của bạn chưa? Bạn không đơn độc. Tin tốt là tin tặc rất có thể không có quyền truy cập vào dữ liệu của bạn. Thay vào đó, chúng sử dụng một thủ thuật được gọi là "giả mạo" để làm giả email của bạn.

1. Spammers giả mạo địa chỉ email của bạn như thế nào

Giả mạo là hành vi làm giả địa chỉ email để nó có vẻ như đến từ người khác chứ không phải người gửi. Thông thường, giả mạo được sử dụng để đánh lừa bạn nghĩ rằng email đến từ người bạn biết hoặc một doanh nghiệp bạn làm việc cùng, như ngân hàng hoặc dịch vụ tài chính khác.

Thật không may, việc giả mạo email rất dễ dàng. Hệ thống email không phải lúc nào cũng có đủ các biện pháp kiểm tra bảo mật để đảm bảo địa chỉ email bạn nhập vào trường "Từ" thực sự thuộc về bạn. Nó giống như một chiếc phong bì bạn bỏ vào thư vậy. Bạn có thể viết bất cứ điều gì bạn muốn vào ô địa chỉ người gửi nếu bạn không quan tâm đến việc bưu điện sẽ không thể trả lại thư cho bạn. Bưu điện không có cách nào để biết liệu bạn có thực sự sống ở địa chỉ người gửi mà bạn đã ghi trên phong bì hay không.

Email giả mạo cũng hoạt động tương tự. Một số dịch vụ trực tuyến, như Outlook, chú ý đến địa chỉ "Từ" khi bạn gửi email, ngăn bạn gửi email có địa chỉ giả mạo. Tuy nhiên, các công cụ khác cho phép bạn điền bất kỳ thông tin nào bạn muốn. Dễ như tạo máy chủ email ( SMTP ) của riêng bạn. Kẻ lừa đảo chỉ cần địa chỉ email của bạn, chúng có thể mua địa chỉ email này từ một vụ vi phạm dữ liệu có chứa địa chỉ email đó.


2. Tại sao kẻ lừa đảo lại giả mạo địa chỉ của bạn?

Những kẻ lừa đảo gửi cho bạn những email có vẻ như đến từ địa chỉ của bạn vì một trong hai lý do sau. Lý do đầu tiên là với hy vọng chúng sẽ bỏ qua được chế độ bảo vệ thư rác của bạn. Nếu bạn tự gửi cho mình một email, có thể bạn đang cố nhớ lại điều gì đó quan trọng và không muốn tin nhắn đó bị gắn nhãn là thư rác.

Bằng cách sử dụng địa chỉ của riêng bạn, kẻ lừa đảo hy vọng rằng bộ lọc thư rác tích hợp sẽ không nhận thấy và tin nhắn của chúng sẽ được gửi đi. Có những công cụ để xác định email được gửi từ một tên miền khác với tên miền mà chúng tự nhận là từ đó. Tuy nhiên, nhà cung cấp email của bạn phải triển khai các biện pháp đối phó này.


Lý do thứ hai khiến kẻ lừa đảo giả mạo địa chỉ email của bạn là để có được cảm giác hợp pháp. Không có gì lạ khi một email giả mạo tuyên bố rằng tài khoản của bạn bị xâm phạm. Việc "bạn đã tự gửi email này" đóng vai trò là bằng chứng về quyền truy cập của "tin tặc". Chúng thậm chí có thể bao gồm mật khẩu hoặc số điện thoại được lấy từ cơ sở dữ liệu bị xâm phạm làm bằng chứng thêm, một trò lừa mà bạn không nên mắc bẫy.

Kẻ lừa đảo thường tuyên bố có thông tin gây tổn hại về bạn hoặc hình ảnh chụp từ webcam của bạn. Sau đó, chúng đe dọa sẽ tiết lộ dữ liệu cho những người liên lạc gần nhất của bạn trừ khi bạn trả tiền chuộc. Thoạt nghe có vẻ đáng tin; sau cùng, chúng có vẻ có quyền truy cập vào tài khoản email của bạn. Nhưng đó là vấn đề—kẻ lừa đảo đang làm giả bằng chứng và chúng rất có thể không có bất cứ thông tin gì về bạn.

3. Dịch vụ Email làm gì để giải quyết vấn đề

Thực tế là bất kỳ ai cũng có thể dễ dàng làm giả địa chỉ email trả lời không phải là vấn đề mới. Thêm vào đó, các nhà cung cấp email không muốn làm phiền bạn bằng thư rác, vì vậy họ sử dụng một số công nghệ để giải quyết vấn đề này.

Đầu tiên là Sender Policy Framework (SPF), hoạt động với một số nguyên tắc cơ bản. Mỗi tên miền email đều đi kèm với một bộ bản ghi Hệ thống tên miền (DNS), được sử dụng để chuyển hướng lưu lượng đến đúng máy chủ lưu trữ hoặc máy tính. Bản ghi SPF hoạt động với bản ghi DNS. Khi bạn gửi email, dịch vụ nhận sẽ kiểm tra bản ghi SPF của tên miền gửi để đảm bảo email đến từ một địa chỉ IP được ủy quyền. Nếu email bắt nguồn từ một địa chỉ IP không được liệt kê trong bản ghi SPF, email đó có thể bị gắn cờ là thư rác hoặc bị từ chối hoàn toàn.

Thật không may, SPF không giải quyết được vấn đề. Ai đó cần phải duy trì hồ sơ SPF đúng cách tại mỗi tên miền, điều này không phải lúc nào cũng xảy ra. Kẻ lừa đảo cũng dễ dàng giải quyết vấn đề này. Khi bạn nhận được email, bạn có thể chỉ thấy tên thay vì địa chỉ email. Kẻ gửi thư rác điền một địa chỉ email cho tên thực tế và một địa chỉ email khác cho địa chỉ gửi trùng khớp với hồ sơ SPF. Vì vậy, bạn sẽ không thấy đó là thư rác và SPF cũng vậy.

Các công ty cũng phải quyết định phải làm gì với kết quả SPF. Thông thường, họ sẽ chấp nhận cho phép email đi qua thay vì mạo hiểm để hệ thống không gửi được thông điệp quan trọng. SPF không có bộ quy tắc nào về việc phải làm gì với thông tin; nó chỉ cung cấp kết quả kiểm tra.

Để giải quyết những vấn đề này, Microsoft, Google và các nhà cung cấp dịch vụ email khác đã giới thiệu hệ thống xác thực Xác thực, Báo cáo và Tuân thủ Tin nhắn dựa trên Tên miền (DMARC). Hệ thống này hoạt động với SPF để tạo các quy tắc về việc phải làm gì với các email được đánh dấu là thư rác tiềm ẩn. DMARC trước tiên sẽ kiểm tra quá trình quét SPF. Nếu không thành công, hệ thống sẽ dừng việc gửi tin nhắn trừ khi được quản trị viên cấu hình theo cách khác.

Ngay cả khi SPF vượt qua, DMARC vẫn kiểm tra sự liên kết—đảm bảo rằng địa chỉ email trong trường "Từ" khớp với tên miền mà email đến. Nhờ việc áp dụng rộng rãi DMARC, chúng tôi đã thấy sự giảm dần đều các email giả mạo.

4. Những gì bạn có thể làm về thư rác tự giải quyết

Thật không may, không có cách nào đảm bảo ngăn chặn những kẻ gửi thư rác giả mạo địa chỉ của bạn. Hy vọng là hệ thống email bạn sử dụng triển khai cả SPF và DMARC, và bạn sẽ không thấy những email được nhắm mục tiêu này. Chúng sẽ được chuyển thẳng đến thư rác. Nếu nhà cung cấp dịch vụ email của bạn cho phép bạn kiểm soát các tùy chọn thư rác, bạn có thể thiết lập chúng nghiêm ngặt hơn. Hãy lưu ý rằng bạn cũng có thể mất một số thư hợp lệ, vì vậy hãy nhớ kiểm tra hộp thư rác thường xuyên.

Nếu bạn nhận được tin nhắn giả mạo từ chính mình, hãy bỏ qua. Không nhấp vào bất kỳ tệp đính kèm hoặc liên kết nào và không trả bất kỳ khoản tiền chuộc nào. Chỉ cần đánh dấu là thư rác hoặc lừa đảo hoặc xóa ngay lập tức.

Nếu bạn lo ngại tài khoản của mình đã bị xâm phạm, hãy khóa chúng lại để đảm bảo an toàn. Đổi mật khẩu, bật xác thực hai yếu tố và đảm bảo bạn không sử dụng cùng một mật khẩu cho bất kỳ tài khoản nào. Nếu bạn không tin tưởng bộ nhớ của mình với quá nhiều mật khẩu, chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu.

Nếu bạn liên tục nhận được email giả mạo từ email của chính mình hoặc danh bạ của bạn, hãy cân nhắc chuyển sang một nhà cung cấp dịch vụ email khác. Ví dụ, Proton Mail có xu hướng lọc thư rác tốt hơn so với các nhà cung cấp dịch vụ khác.