Bạn đã bao giờ mở một email và phát hiện đó là thư rác hoặc email tống tiền, nhưng lại có vẻ như được gửi từ chính địa chỉ email của mình chưa? Bạn không đơn độc. Tin tốt là khả năng cao kẻ tấn công không hề có quyền truy cập vào dữ liệu của bạn. Thay vào đó, chúng đã sử dụng một thủ thuật gọi là “Email Spoofing” để giả mạo địa chỉ email của bạn. Hiện tượng này ngày càng phổ biến và gây ra nhiều lo ngại về bảo mật cho người dùng internet tại Việt Nam. Bài viết này sẽ giúp bạn hiểu rõ Email Spoofing là gì, tại sao kẻ xấu lại thực hiện và cách bạn có thể tự bảo vệ mình khỏi những mối đe dọa tiềm ẩn này.
Email Spoofing là gì và kẻ lừa đảo làm cách nào?
Email Spoofing là hành động giả mạo địa chỉ email của người gửi để email đó có vẻ như đến từ một người hoặc tổ chức khác so với người gửi thực tế. Thông thường, spoofing được sử dụng để lừa bạn tin rằng email đến từ người bạn quen hoặc một doanh nghiệp mà bạn làm việc cùng, như ngân hàng hay các dịch vụ tài chính.
Đáng tiếc, việc giả mạo email là tương đối dễ dàng. Các hệ thống email không phải lúc nào cũng có đủ các kiểm tra bảo mật để đảm bảo địa chỉ email bạn nhập vào trường “From” (Người gửi) thực sự thuộc về bạn. Điều này giống như việc bạn ghi địa chỉ người gửi lên một phong bì thư: bạn có thể viết bất cứ điều gì mình muốn vào đó nếu bạn không quan tâm đến việc bưu điện có thể trả lại thư cho bạn hay không. Bưu điện không thể biết liệu bạn có thực sự sống ở địa chỉ đó hay không.
Việc giả mạo email cũng hoạt động tương tự. Một số dịch vụ trực tuyến, như Outlook, chú ý đến địa chỉ “From” khi bạn gửi email, ngăn bạn gửi email với địa chỉ giả mạo. Tuy nhiên, các công cụ khác cho phép bạn điền bất cứ thứ gì mình muốn. Việc này dễ dàng như việc tự tạo một máy chủ email (SMTP) riêng. Tất cả những gì kẻ lừa đảo cần là địa chỉ email của bạn, mà chúng có thể mua được từ các vụ rò rỉ dữ liệu chứa thông tin này.
Ví dụ email được gửi từ chính địa chỉ của người nhận
Tại sao kẻ lừa đảo dùng Email Spoofing?
Kẻ lừa đảo gửi email có vẻ như đến từ địa chỉ của bạn thường vì một trong hai lý do chính.
Lý do đầu tiên là với hy vọng chúng sẽ vượt qua được các bộ lọc chống thư rác của bạn. Nếu bạn tự gửi email cho chính mình, khả năng cao bạn đang cố gắng ghi nhớ điều gì đó quan trọng và sẽ không muốn tin nhắn đó bị gắn nhãn là thư rác. Bằng cách sử dụng chính địa chỉ của bạn, kẻ lừa đảo hy vọng rằng bộ lọc spam tích hợp sẽ không nhận ra và tin nhắn của chúng sẽ được gửi đến hộp thư đến. Mặc dù có các công cụ để xác định một email được gửi từ một tên miền khác với tên miền nó tuyên bố, nhưng nhà cung cấp dịch vụ email của bạn phải triển khai những biện pháp đối phó này.
Kẻ lừa đảo đội mũ trùm đầu với máy tính xách tay và các dấu hiệu cảnh báo
Lý do thứ hai kẻ lừa đảo giả mạo địa chỉ email của bạn là để tạo cảm giác hợp pháp và đáng tin cậy. Không hiếm khi một email giả mạo tuyên bố rằng tài khoản của bạn đã bị xâm phạm. Việc “bạn tự gửi email này” đóng vai trò là bằng chứng về quyền truy cập của “hacker”. Chúng thậm chí có thể đính kèm một mật khẩu hoặc số điện thoại lấy từ cơ sở dữ liệu bị rò rỉ để làm bằng chứng thêm, một thủ đoạn mà bạn không nên mắc phải.
Kẻ lừa đảo thường tuyên bố có thông tin nhạy cảm về bạn hoặc hình ảnh được chụp từ webcam của bạn. Sau đó, chúng đe dọa sẽ công bố dữ liệu đó cho những người thân quen của bạn trừ khi bạn trả một khoản tiền chuộc. Nghe có vẻ đáng tin lúc đầu; xét cho cùng, chúng dường như có quyền truy cập vào tài khoản email của bạn. Nhưng đó chính là điểm mấu chốt—kẻ lừa đảo đang giả mạo bằng chứng, và khả năng cao chúng không có bất cứ thông tin gì về bạn.
Các giải pháp chống Email Spoofing của nhà cung cấp dịch vụ email
Việc bất kỳ ai cũng có thể dễ dàng giả mạo địa chỉ email người gửi không phải là một vấn đề mới. Ngoài ra, các nhà cung cấp dịch vụ email không muốn làm phiền bạn với thư rác, vì vậy họ sử dụng một vài công nghệ để chống lại vấn đề này.
Đầu tiên là Sender Policy Framework (SPF), hoạt động dựa trên một số nguyên tắc cơ bản. Mỗi tên miền email đi kèm với một bộ bản ghi Hệ thống Tên Miền (DNS), được sử dụng để định tuyến lưu lượng truy cập đến máy chủ hoặc máy tính lưu trữ chính xác. Bản ghi SPF hoạt động với bản ghi DNS. Khi bạn gửi email, dịch vụ nhận sẽ kiểm tra bản ghi SPF của tên miền gửi để đảm bảo email đến từ một địa chỉ IP được ủy quyền. Nếu email xuất phát từ một địa chỉ IP không có trong bản ghi SPF, nó có thể bị gắn cờ là thư rác hoặc bị từ chối hoàn toàn.
Đáng tiếc, chỉ riêng SPF không giải quyết được vấn đề. Ai đó cần duy trì bản ghi SPF đúng cách tại mỗi tên miền, điều này không phải lúc nào cũng xảy ra. Kẻ lừa đảo cũng dễ dàng vượt qua vấn đề này. Khi bạn nhận được email, bạn có thể chỉ thấy một tên thay vì địa chỉ email. Kẻ gửi thư rác điền một địa chỉ email cho tên thực tế và một địa chỉ khác cho địa chỉ gửi phù hợp với bản ghi SPF. Vì vậy, bạn sẽ không coi đó là thư rác, và SPF cũng vậy.
Các công ty cũng phải quyết định phải làm gì với kết quả SPF. Thường thì họ chấp nhận để email đi qua hơn là mạo hiểm hệ thống không gửi được một tin nhắn quan trọng. SPF không có một bộ quy tắc về việc phải làm gì với thông tin; nó chỉ cung cấp kết quả của một kiểm tra.
Để giải quyết những vấn đề này, Microsoft, Google và các nhà cung cấp dịch vụ email khác đã giới thiệu hệ thống xác thực Domain-based Message Authentication, Reporting, and Conformance (DMARC). Nó hoạt động cùng với SPF để tạo ra các quy tắc về việc phải làm gì với các email bị gắn cờ là có khả năng là thư rác. DMARC đầu tiên kiểm tra quét SPF. Nếu thất bại, nó sẽ ngăn tin nhắn đi qua trừ khi nó được cấu hình khác bởi quản trị viên.
Ngay cả khi SPF vượt qua, DMARC sau đó kiểm tra sự căn chỉnh—đảm bảo rằng địa chỉ email trong trường “From” khớp với tên miền mà email đến từ đó. Nhờ sự áp dụng rộng rãi của DMARC, chúng ta đã thấy sự giảm ổn định của các email giả mạo.
Ví dụ địa chỉ email người gửi và người nhận giống nhau
Bạn nên làm gì khi nhận email giả mạo từ chính mình?
Đáng tiếc, không có cách nào đảm bảo ngăn chặn kẻ lừa đảo giả mạo địa chỉ của bạn. Hy vọng rằng hệ thống email bạn sử dụng triển khai cả SPF và DMARC, và bạn sẽ không thấy những email nhắm mục tiêu này. Chúng nên đi thẳng vào hộp thư rác. Nếu nhà cung cấp email của bạn cho phép bạn kiểm soát các tùy chọn thư rác của nó, bạn có thể làm cho chúng nghiêm ngặt hơn. Hãy lưu ý rằng bạn cũng có thể mất một số tin nhắn hợp lệ, vì vậy hãy nhớ kiểm tra hộp thư rác của mình thường xuyên.
Nếu bạn nhận được một tin nhắn giả mạo từ chính mình, hãy bỏ qua nó. Đừng nhấp vào bất kỳ tệp đính kèm hoặc liên kết nào, và đừng trả bất kỳ khoản tiền chuộc nào. Chỉ cần đánh dấu nó là thư rác hoặc lừa đảo, hoặc xóa nó hoàn toàn.
Nếu bạn lo sợ tài khoản của mình đã bị xâm phạm, hãy khóa chúng lại để đảm bảo an toàn. Thay đổi mật khẩu của bạn, bật xác thực hai yếu tố (2FA), và đảm bảo bạn không sử dụng cùng một mật khẩu cho bất kỳ tài khoản nào của mình. Nếu bạn không tin tưởng trí nhớ của mình với quá nhiều mật khẩu, chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu.
Nếu bạn tiếp tục nhận email giả mạo từ chính email của mình hoặc từ các liên hệ của bạn, hãy cân nhắc chuyển sang một nhà cung cấp dịch vụ email khác. Ví dụ, Proton Mail có xu hướng làm tốt hơn trong việc lọc thư rác so với các nhà cung cấp dịch vụ khác.
Ảnh chụp màn hình Gmail với hộp thư đến chứa nhiều thư rác
Kết luận
Email Spoofing là một hình thức lừa đảo tinh vi, lợi dụng sơ hở trong các giao thức email để giả mạo danh tính, đánh lừa người dùng và vượt qua các bộ lọc bảo mật. Mặc dù các nhà cung cấp dịch vụ email đang không ngừng nâng cao khả năng phòng chống thông qua các công nghệ như SPF và DMARC, sự cảnh giác của người dùng vẫn là tuyến phòng thủ quan trọng nhất. Hãy luôn thận trọng với những email đáng ngờ, đặc biệt là những email từ chính bạn yêu cầu hành động khẩn cấp hoặc đe dọa. Bảo vệ tài khoản bằng mật khẩu mạnh, xác thực hai yếu tố và xem xét các dịch vụ email có tính năng bảo mật cao hơn là những bước thiết yếu để giữ an toàn cho hộp thư của bạn.
Bạn có từng nhận được email giả mạo từ chính mình chưa? Hãy chia sẻ kinh nghiệm và cách bạn đã xử lý trong phần bình luận bên dưới nhé!
