Bạn đã bao giờ bất ngờ nhận được một email lạ, thậm chí là thư rác hay tin nhắn đe dọa, mà địa chỉ người gửi lại chính là của bạn? Bạn không hề đơn độc trong tình huống này. Tin tốt là khả năng cao tài khoản của bạn không hề bị hack. Đây thực chất là một kỹ thuật phổ biến mà giới lừa đảo thường dùng, được gọi là “email spoofing” – giả mạo địa chỉ email. Bài viết này của Xalo Công Nghệ sẽ giúp bạn hiểu rõ về chiêu trò này, cách thức hoạt động và những biện pháp hiệu quả để tự bảo vệ mình khỏi các mối đe dọa tiềm ẩn trong không gian mạng.
Email Spoofing là gì và kẻ lừa đảo thực hiện như thế nào?
Email spoofing là hành vi tạo ra một email với địa chỉ người gửi giả mạo, khiến nó trông như được gửi từ một người hoặc tổ chức khác. Thông thường, kẻ xấu lợi dụng điều này để lừa bạn tin rằng email đến từ người quen, một ngân hàng uy tín hoặc dịch vụ tài chính mà bạn đang sử dụng.
Việc giả mạo email thực ra khá dễ dàng. Các hệ thống email không phải lúc nào cũng có đủ các lớp kiểm tra bảo mật cần thiết để đảm bảo địa chỉ bạn nhập vào trường “From” thực sự thuộc về bạn. Điều này giống như việc bạn ghi bất kỳ địa chỉ người gửi nào lên một phong bì thư tay – bưu điện không có cách nào xác minh bạn có thực sự sống ở địa chỉ đó hay không. Một số dịch vụ email hiện đại như Outlook có các biện pháp hạn chế nhất định, nhưng nhiều công cụ khác lại cho phép người dùng điền bất cứ thứ gì vào trường này. Kẻ lừa đảo thậm chí có thể tạo máy chủ email (SMTP) riêng để dễ dàng thực hiện hành vi giả mạo. Để thực hiện điều này, chúng chỉ cần địa chỉ email của bạn, mà chúng có thể dễ dàng mua được từ các vụ rò rỉ dữ liệu quy mô lớn trên mạng.
Ví dụ email giả mạo được gửi từ và đến cùng một địa chỉ email
Tại sao kẻ lừa đảo giả mạo địa chỉ email của bạn?
Kẻ lừa đảo sử dụng chiêu trò giả mạo địa chỉ email của chính bạn vì hai lý do chính:
Vượt qua bộ lọc thư rác
Lý do đầu tiên là để vượt qua các bộ lọc thư rác (spam protection) của bạn một cách hiệu quả. Nếu bạn tự gửi email cho chính mình, đó thường là một thông tin quan trọng và bạn sẽ không muốn tin nhắn đó bị đánh dấu là spam. Bằng cách sử dụng địa chỉ của chính bạn, kẻ lừa đảo hy vọng bộ lọc spam sẽ bỏ qua và tin nhắn độc hại của chúng sẽ đến được hộp thư đến. Mặc dù có những công cụ được thiết kế để nhận diện email gửi từ một tên miền khác với tên miền mà nó tuyên bố, nhưng nhà cung cấp dịch vụ email của bạn phải triển khai các biện pháp đối phó này một cách đầy đủ và hiệu quả.
Tạo cảm giác đáng tin cậy và gây hoang mang
Lý do thứ hai là để tạo ra một cảm giác đáng tin cậy và gây hoang mang cho người nhận. Một email giả mạo thường sẽ tuyên bố rằng tài khoản của bạn đã bị xâm nhập. Việc “bạn tự gửi email này” được sử dụng như một “bằng chứng” giả mạo cho thấy kẻ “tin tặc” đã truy cập được vào tài khoản của bạn. Chúng thậm chí có thể đính kèm một mật khẩu hoặc số điện thoại mà chúng đã lấy được từ một cơ sở dữ liệu bị rò rỉ làm bằng chứng giả, một chiêu trò mà bạn tuyệt đối không nên tin tưởng và hoảng sợ.
Kẻ lừa đảo đội mũ trùm đầu với máy tính xách tay và các biểu tượng cảnh báo, minh họa cho mối đe dọa lừa đảo qua email
Kẻ lừa đảo sau đó thường tuyên bố có thông tin nhạy cảm về bạn hoặc hình ảnh được chụp từ webcam của bạn. Chúng đe dọa sẽ phát tán dữ liệu này cho những người thân quen của bạn trừ khi bạn trả một khoản tiền chuộc. Nghe có vẻ đáng tin, vì dù sao chúng cũng có vẻ như đã truy cập vào tài khoản email của bạn. Nhưng đó chính là mục đích – kẻ lừa đảo đang giả mạo bằng chứng, và rất có thể chúng không thực sự có bất kỳ thông tin nào về bạn để tống tiền.
Các biện pháp nhà cung cấp dịch vụ email đang thực hiện để chống giả mạo
Việc bất kỳ ai cũng có thể giả mạo địa chỉ email người gửi dễ dàng không phải là một vấn đề mới trong ngành công nghệ thông tin. Các nhà cung cấp email cũng không muốn làm phiền bạn với thư rác, vì vậy họ đã triển khai một số công nghệ tiên tiến để chống lại vấn đề email spoofing.
Sender Policy Framework (SPF)
Đầu tiên là Sender Policy Framework (SPF), một hệ thống xác thực email hoạt động dựa trên các nguyên tắc cơ bản. Mỗi tên miền email đều đi kèm với một bộ bản ghi DNS (Domain Name System), được sử dụng để định tuyến lưu lượng truy cập đến máy chủ hoặc máy tính lưu trữ phù hợp. Bản ghi SPF hoạt động cùng với bản ghi DNS này. Khi bạn gửi một email, dịch vụ nhận sẽ kiểm tra bản ghi SPF của tên miền gửi để đảm bảo email đến từ một địa chỉ IP được ủy quyền. Nếu email có nguồn gốc từ một địa chỉ IP không có trong bản ghi SPF, nó có thể bị đánh dấu là thư rác hoặc bị từ chối ngay lập tức.
Hạn chế của SPF và cách kẻ gian lách luật
Tuy nhiên, SPF riêng lẻ không giải quyết được vấn đề giả mạo email một cách triệt để. Cần có người duy trì các bản ghi SPF một cách chính xác tại mỗi tên miền, điều này không phải lúc nào cũng xảy ra, đặc biệt với các doanh nghiệp nhỏ. Kẻ lừa đảo cũng dễ dàng lách luật. Khi bạn nhận một email, bạn có thể chỉ thấy một tên hiển thị thay vì địa chỉ email đầy đủ. Kẻ lừa đảo sẽ điền một địa chỉ email cho tên hiển thị và một địa chỉ khác cho địa chỉ gửi thực tế khớp với bản ghi SPF hợp lệ. Do đó, bạn sẽ không thấy nó là spam, và cơ chế SPF cũng vậy. Các công ty cũng phải quyết định cách xử lý kết quả SPF. Thường thì họ chọn cho phép email đi qua hơn là mạo hiểm hệ thống không gửi được một tin nhắn quan trọng, vì lo ngại bỏ lỡ các email hợp lệ. SPF không có bộ quy tắc cụ thể về việc phải làm gì với thông tin; nó chỉ cung cấp kết quả kiểm tra.
Domain-based Message Authentication, Reporting, and Conformance (DMARC) và vai trò của nó
Để giải quyết những vấn đề và hạn chế của SPF, Microsoft, Google và các nhà cung cấp dịch vụ email khác đã giới thiệu hệ thống xác thực Domain-based Message Authentication, Reporting, and Conformance (DMARC). DMARC hoạt động cùng với SPF để tạo ra các quy tắc rõ ràng về việc xử lý email bị gắn cờ là có khả năng là spam hoặc giả mạo. DMARC đầu tiên kiểm tra quét SPF. Nếu quét SPF thất bại, nó sẽ chặn tin nhắn không cho đi qua trừ khi được quản trị viên cấu hình khác. Ngay cả khi SPF vượt qua, DMARC sau đó kiểm tra sự phù hợp – đảm bảo rằng địa chỉ email trong trường “From” hiển thị với người dùng khớp với tên miền mà email thực sự đến từ đó. Nhờ sự áp dụng rộng rãi và ngày càng tăng của DMARC, chúng ta đã thấy sự giảm đáng kể các email giả mạo.
Giao diện email cho thấy địa chỉ người gửi và người nhận giống nhau, minh họa cho email spoofing
Bạn nên làm gì khi nhận email giả mạo từ chính mình?
Rất tiếc, không có cách nào đảm bảo 100% ngăn chặn kẻ lừa đảo giả mạo địa chỉ email của bạn, đặc biệt khi chúng lợi dụng lỗ hổng hệ thống. Tuy nhiên, bạn vẫn có thể thực hiện các biện pháp sau để bảo vệ mình và thông tin cá nhân.
Cảnh giác và hành động đúng đắn
Hy vọng rằng hệ thống email bạn đang sử dụng triển khai cả SPF và DMARC, và bạn sẽ không nhìn thấy những email giả mạo này trong hộp thư đến chính – chúng sẽ được tự động chuyển thẳng vào mục thư rác. Nếu nhà cung cấp email cho phép bạn kiểm soát các tùy chọn chống spam, bạn có thể thiết lập chúng nghiêm ngặt hơn. Hãy nhớ rằng việc quá nghiêm ngặt có thể khiến bạn bỏ lỡ một số tin nhắn hợp lệ, vì vậy hãy thường xuyên kiểm tra hộp thư rác của mình.
Nếu bạn nhận được một tin nhắn giả mạo từ chính mình, hãy bỏ qua nó. Đừng nhấp vào bất kỳ tệp đính kèm hoặc liên kết nào đáng ngờ, và tuyệt đối không trả bất kỳ khoản tiền chuộc nào được yêu cầu. Đơn giản chỉ cần đánh dấu nó là spam hoặc lừa đảo (phishing), hoặc xóa nó đi.
Ảnh chụp màn hình Gmail với hộp thư đến chứa nhiều email giả mạo hoặc thư rác
Tăng cường bảo mật cho tài khoản của bạn
Nếu bạn lo sợ tài khoản của mình đã bị xâm phạm, hãy thực hiện các biện pháp bảo mật mạnh mẽ để khóa chúng lại. Thay đổi mật khẩu ngay lập tức, bật xác thực hai yếu tố (2FA) cho tất cả các dịch vụ quan trọng và đảm bảo bạn không sử dụng cùng một mật khẩu cho bất kỳ tài khoản nào khác. Nếu bạn không thể nhớ quá nhiều mật khẩu, chúng tôi khuyến nghị sử dụng một trình quản lý mật khẩu đáng tin cậy để lưu trữ và tạo mật khẩu mạnh.
Cân nhắc các nhà cung cấp email uy tín hơn
Nếu bạn liên tục nhận được email giả mạo từ chính mình hoặc từ các liên hệ của bạn, và các biện pháp trên không hiệu quả, hãy cân nhắc chuyển sang một nhà cung cấp dịch vụ email khác. Ví dụ, Proton Mail nổi tiếng với các tính năng bảo mật và quyền riêng tư mạnh mẽ, thường có khả năng lọc thư rác tốt hơn đáng kể so với các nhà cung cấp dịch vụ khác, giúp bảo vệ bạn khỏi các email giả mạo và các mối đe dọa khác.
Kết luận
Email spoofing là một kỹ thuật lừa đảo tinh vi nhưng dễ bị lợi dụng, nhằm mục đích vượt qua bộ lọc spam và đánh lừa người dùng. Dù các nhà cung cấp dịch vụ email hàng đầu như Microsoft và Google đã và đang tăng cường bảo vệ bằng các công nghệ như SPF và DMARC, sự cảnh giác của người dùng vẫn là yếu tố then chốt để bảo vệ bản thân. Hãy luôn thận trọng với những email đáng ngờ, đặc biệt là những email giả mạo từ chính địa chỉ của bạn, và áp dụng các biện pháp bảo mật tài khoản mạnh mẽ. Bằng cách hiểu rõ về các mối đe dọa này, bạn có thể chủ động bảo vệ thông tin cá nhân và dữ liệu của mình trên không gian mạng. Hãy chia sẻ kinh nghiệm của bạn về cách đối phó với email giả mạo hoặc đọc thêm các bài viết về bảo mật email trên xalocongnghe.com để cập nhật những kiến thức hữu ích nhất nhé!
