Email giả mạo và cách thức phòng chống email giả mạo

Cách đây một thời gian, một ngân hàng lớn tại Việt Nam đã bị tấn công bởi các hacker. Các mã độc đã được gửi tới nhân viên của ngân hàng này dưới dạng email có đính kèm một file PDF. Ngay khi tải xuống và mở file, máy tính đã bị nhiễm mã độc và lây lan ra toàn hệ thống. May mắn chưa có hậu quả đáng kể nào xảy ra, tuy nhiên, sự cố này một lần nữa cho thấy, tấn công mạng qua email luôn là cách thức thường thấy của các hacker trong khi email hiện nay là phương tiện giao tiếp phổ biến của nhiều doanh nghiệp.

Làm thế nào để bảo mật được email và giải pháp nào cho các doanh nghiệp là câu hỏi đặt ra với nhiều doanh nghiệp hiện nay.

Email giả mạo là gì ?

Giả mạo email là giả mạo của một tiêu đề email để có vẻ như có nguồn gốc từ một ai đó hoặc một nơi nào khác ngoài nguồn thực tế. Giả mạo email là một chiến thuật phổ biến được sử dụng trong các chiến dịch lừa đảo và spam vì mọi người có nhiều khả năng mở email khi họ nghĩ rằng nó đã được gửi bởi một nguồn hợp pháp hoặc quen thuộc. Mục tiêu của việc giả mạo email là để người nhận mở và thậm chí có thể trả lời, chào mời. Mặc dù hầu hết các email giả mạo có thể dễ dàng được phát hiện và yêu cầu ít hành động hơn là xóa, các loại độc hại hơn có thể gay ra vấn đề nghiêm trọng và gây ra rủi ro bảo mật. Ví dụ: Một email giả mạo có thể giả vờ là từ một trang web mua sắm nổi tiếng, yêu cầu người nhận cung cấp dữ liệu nhạy cảm như mất khẩu số thẻ tin dụng. ngoài ra, một email giả mạo có thể bao gồm một liên kết cài đặt phần mềm đọc hại trên thiết bị của người nhận nếu được chấp nhận. Một loại tần công lừa đảo được sử dụng trong thỏa hiệp email kinh doanh liên quan đến việc giả mạo email từ CEO hoặc CFO của công ty yêu cầu chuyển khoản ngân hàng hoặc thông tin truy cập hệ thống nội bộ. Mặc dù việc giả mạo email được sử dụng phổ biến nhất để thực hiện các cuộc tấn công lừa đảo, nhưng tội phạm mạng cũng có thể sử dụng kỹ thuật này để tránh danh sách đen email spam, thực hiện hành vi trộm cắp danh tính hoặc làm mờ hình ảnh của người bị mạo danh.

Làm thế nào giả mạo email hoạt động?

Có thể dễ dàng giả mạo email với máy chủ Giao thức chuyền thư đơn giản (SMTP) và phần mềm gửi thư của Outlook hoặc Gmail. Khi một thông điệp email được tạo, kẻ lừa đảo có thể giả mạo các trường được tìm thấy trong tiêu đề thư như các địa chỉ TỪ, TRẢ LỜI, ĐỔ TRẢ LẠI. Sau khi email được gửi nó sẽ xuất hiện trong hộp thư của người nhận dương như đến từ địa chỉ được nhập. Điều ngày có thể thực thi vì SMTP không cung cấp cơ chế xác thực địa chỉ. Mặc dù các giao thức và cơ chế xác thực người gửi email đã được phát triển để chống lại việc giả mạo email, việc áp dụng các cơ chế đó đã bị chậm.

Làm thế nào để biết một email đã bị giả mạo

Nếu một email giả mạo dường như không gầy nghi ngờ cho người dùng, có khả năng nó sẽ không bị phát hiện. Tuy nhiên, nếu không dùng cảm thấy có gì đó không ổn, họ có thể mở và kiểm tra mã nguồn email. Tại đây, người nhận có thể tìm thấy địa chỉ IP gốc của email và theo dõi nó trở lại người gửi thực sự. Một dấu hiệu khác cần tìm là kiểm tra Khung chính sách người gửi (SPF) không thành công, một giao thức được xác định trong RFC 7208 cung cấp giải pháp xác thực người gửi email. Nếu một email mềm bị lỗi giao thức này, một cái gì đó tanh có thể đã được phát hiện nhưng nó vẫn được phép gửi.

Làm thế nào để chặn email giả mạo

Để tránh trở thành nạn nhân của việc giả mạo email, cần áp dụng các thực hành sau:

  • Giữ cho phần mềm chống phần mềm cập nhật
  • Không chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email
  • Bất các bộ lọc thư rác thành cài đặt mạnh nhất hoặc sử dụng các công cụ như hộp ưu tiên của emai.
  • Tránh nhấp vào liên kết đáng nghi ngờ hoặc tải xuống tệp đính kèm đáng ngờ.
  • Không bao giờ nhập thông tin nhạy cảm vào các liên kết không an toàn.
  • Tìm hiểu cách mở và đọc các tiêu đề email để tránh các dấu hiệu giả mạo email
  • Tiến hành tra cứu IP ngược để xác minh người gửi thực.
  • Kiểm tra tài khoản email để xem các họ phản hồi với SPF và DMARC