Phishing email là gì? Tìm hiểu các kiến thức về phishing

Ngày nay, việc đánh cắp thông tin của người khác qua internet là hình thức khá phổ biến để trục lợi. Phishing email là một trong những hình thức đó. Việc này có thể gây ra những thiệt hại vô cùng lớn, vượt ngoài tầm kiểm soát của cá nhân, tổ chức, doanh nghiệp. Vậy cụ thể phishing email là gì và làm thế nào để phòng tránh nó. Những thông tin mà chúng tôi cung cấp trong bài viết dưới đây sẽ trả lời cho những câu hỏi của bạn.

Phishing email là gì?

Phishing email (email giả mạo) là một hình thức tấn công email nhằm chiếm đoạt thông tin của cá nhân hay doanh nghiệp. Trong đó, những hacker thường tạo email giả mạo một công ty hợp pháp nào đó, điển hình là ngân hàng, doanh nghiệp uy tín, khiến người dùng tin tưởng và cung cấp các thông tin tài khoản cá nhân, hoặc click vào các liên kết có chứa mã độc hại, nhằm xâm nhập vào hệ thống mạng doanh nghiệp.

phishing email

Các hacker này sẽ tạo ra những nội dung email gần giống với giao diện email của các bên ngân hàng, doanh nghiệp để lừa đảo người dùng khiến họ tin tưởng rằng đó là email thực sự được gửi từ những nơi mà họ đang có giao dịch, người dùng lúc này sẽ dễ dàng chia sẻ các thông tin quan trọng như: mật khẩu đăng nhập hệ thống, mật khẩu thẻ tín dụng và các thông tin tuyệt mật khác.

Phishing email được phát hiện lần đầu tiên vào năm 1987. Cho đến nay, hình thức này được xem là phương pháp tấn công nguy hiểm, phổ biến và có quy mô rất lớn. Sở dĩ có từ Phishing là do sự kết hợp giữa 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo). Bởi vì có sự tương quan về mặt ý nghĩa giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing đã ra đời từ đó.

Các loại phishing email

Giả mạo thông báo email doanh nghiệp overload data

Đây là hình thức giả mạo email thường gặp nhất trong hệ thống email doanh nghiệp mà các hacker thường sử dụng. Kiểu lừa đảo này khá đơn giản nhưng rất dễ đánh lừa người dùng. Sau khi click vào liên kết Upgrade Email Quota để nâng cấp dung lượng email là hệ thống email doanh nghiệp sẽ nhanh chóng bị xâm nhập bởi mã độc. 

Phishing email giả mạo thông báo email doanh nghiệp overload data

Phishing email giả mạo đặt hàng

Đối với những doanh nghiệp cung cấp các sản phẩm dịch vụ, email của họ thường xuyên nhận được các đơn đặt hàng. Hacker sẽ lợi dụng điều này để gửi những email phishing khiến người dùng dễ dàng mở ra mà không chút đắn đo.

Nếu bạn đang sử dụng email có tên miền doanh nghiệp mà không sử dụng thêm hệ thống bảo mật email vững chắc chắc chắn sẽ dễ dàng sập bẫy của các hacker như thế này.

Phishing email giả mạo cơ quan nhà nước

Các hacker thường cố gắng soạn những email giả mạo trông có vẻ giống với những email được gửi từ các tổ chức nhà nước với nội dung mang tính chất cảnh báo như là: “bạn đã tải xuống các tệp bất hợp pháp, quyền truy cập Internet của bạn sẽ bị thu hồi. Để kháng nghị, bạn hãy điền đầy đủ các thông tin được yêu cầu vào biểu mẫu bên dưới”.

Phishing email giả mạo người quen cũ

Nếu bạn nhận được một email từ một tài khoản lạ, nói rằng họ là 1 người bạn học hay đồng nghiệp cũ đã rất lâu không gặp của bạn. Nội dung email kể họ đang gặp khó khăn và cần sự trợ giúp về tài chính của bạn. Đồng thời cam kết sẽ sớm trả lại số tiền mượn này cho bạn trong khoảng thời gian sớm nhất có thể.

Tấm lòng thương người là rất tốt nhưng bạn hãy thận trọng với những email lừa đảo như thế này. Để chắc chắn bạn đang giúp đỡ đúng người, đúng việc, hãy tìm cách liên hệ trực tiếp với những người bạn hãy đồng nghiệp có liên quan trong mối quan hệ này.

Phishing email giả mạo thanh toán online

Bạn sẽ nhận được một email có nội dung thông báo về việc thanh toán trực tuyến đang gặp trở ngại vì đã hết hạn thẻ tín dụng (hoặc địa chỉ thanh toán không đúng,…) và yêu cầu bạn: “Để khắc phục sự cố này, vui lòng mở liên kết và cập nhật thông tin theo yêu cầu”. Bên trong liên kết đó sẽ là một trang web khá giống với trang đăng nhập thông tin tài khoản mà bạn đã từng thực hiện một vài lần trước, điều đó khiến bạn tin tưởng hơn và dễ dàng dính bẫy của các hacker.

Phishing email giả mạo thanh toán online

Giả mạo thông báo quá hạn thanh toán

Bạn đang sử dụng email tên miền của doanh nghiệp và một ngày nào đó bạn nhận được email thông báo về việc một dịch vụ đã quá hạn thanh toán. Nội dung email còn yêu cầu bạn phải đăng nhập vào hệ thống nhanh nhất để có thể lưu trữ lại các dữ liệu quan trọng. Đồng thời, trong email còn đính kèm một liên kết đến trang đăng nhập đó. Tuy nhiên, hãy cẩn trọng bởi phía sau liên kết đó rất có thể là một trang web giả mạo nhằm đánh cắp thông tin đăng nhập của bạn.

Giả mạo thông báo tài khoản bị xâm nhập

Một loại Phishing Email lừa đảo người dùng nữa là gửi email thông báo rằng tài khoản của họ đang bị xâm nhập bởi một người lạ. Điều này sẽ khiến họ vô cùng hoang mang và cố gắng tìm mọi cách nhanh nhất để ngăn chặn tình trạng đó xảy ra. Bằng chiêu thức này, hacker đã đánh lừa được tâm lý nạn nhân và bố trí sẵn một liên kết để xác minh lại quyền sở hữu. Và sau đó, nạn nhân đã mắc câu của hacker một cách dễ dàng.

Giả mạo thông báo trúng thưởng

Đừng vội phấn khích khi bạn nhận được 1 email thông báo rằng mình đã giành được giải thưởng gì đó, vì đây có thể là một email giả mạo nhằm kích thích lòng tham của bạn và khiến bạn mất cảnh giác. Bạn sẽ nhanh chóng nhấp vào liên kết đến website đăng nhập và điền đầy đủ thông tin theo yêu cầu để nhận giải sớm nhất nhưng thực chất lại không hề có một giải thưởng nào cả.

Phishing email giả mạo thông báo trúng thưởng

Giả mạo thông báo rút tiền

Bạn thường nhận được những thông báo về biến động số dư tài khoản ngân hàng của mình khi bạn thực sự biết trước về giao dịch này. Tuy nhiên, nếu đột nhiên bạn nhận được email thông báo về việc có biến động số dư lớn trong tài khoản thì nó giống như một thảm họa. Lúc này, bạn sẽ cố gắng tìm cách ngăn chặn việc làm bất hợp pháp này. Bên trong email bạn sẽ thấy có 1 liên kết hướng dẫn về việc xác minh có hay không thực hiện đối với hành vi giao dịch này. Biểu mẫu cũng yêu cầu bạn phải điền đầy đủ các thông tin cần thiết để xác minh quyền sở hữu tài khoản. Và vì thế, dù không mong muốn nhưng bạn đã mắc bẫy của các hacker.

Để ngăn chặn việc tấn công bằng phishing email như thế này, tốt nhất bạn nên trực tiếp điện thoại tới bộ phận chăm sóc khách hàng của ngân hàng mà bạn đang sử dụng thay vì nhấp vào liên kết và bị lừa đảo.

Phishing email giả mạo là nạn nhân

Hacker sẽ giả dạng là một nạn nhân đã đặt mua dịch vụ từ bên bạn nhưng lại không nhận được bất kỳ một sản phẩm nào, hoặc bất kỳ những phản hồi nào từ phía bạn. Email còn cảnh báo rằng họ sẽ báo cáo lên chính quyền địa phương nếu bạn không có lời giải thích thỏa đáng nào với họ.

Phishing email giả mạo là nạn nhân là gì

Trong email còn được đính kèm một liên kết để bạn dễ dàng thực hiện việc phản hồi cho “nạn nhân”. Sau đó, nó sẽ dẫn đến một trang web yêu cầu đăng nhập bằng cách xác minh email và mật khẩu đăng nhập. Cuối cùng, tài khoản email của bạn sẽ bị lấy cắp.

Phishing email giả mạo chi cục Thuế

Những email phishing dạng này thường xuất hiện ở các bộ phận tài chính kế toán của các doanh nghiệp. Khi mà thường ngày họ vẫn thường phải đối mặt với những vấn đề về thuế, thông báo từ chi cục Thuế. Bạn sẽ dễ dàng bị lừa khi được yêu cầu phải điền vào các biểu mẫu theo nội dung yêu cầu từ phía cơ quan Thuế. Và những thông tin đăng nhập của bạn sẽ bị đánh cắp thông qua các biểu mẫu này.

Phishing email giả mạo checkup

Nếu bạn đang sử dụng email tên miền doanh nghiệp thì vấn đề bảo mật trong email luôn là nhiệm vụ hàng đầu được các doanh nghiệp quan tâm nhất. Bạn thậm chí còn phải thường xuyên tham gia các khóa học nhằm nâng cao cảnh giác với các phishing email để đảm bảo an toàn tối đa cho hệ thống email doanh nghiệp cũng như hệ thống mạng quan trọng của công ty. Tuy nhiên, một ngày nào đó, bạn nhận được email thông báo về việc hệ thống email của doanh nghiệp mình đang tiến hành checkup hệ thống, và để xác minh quyền sở hữu với email mà bạn đang được cấp phát sử dụng, hãy điền vào biểu mẫu được đính kèm trong email theo yêu cầu. Nếu bạn làm theo những chỉ dẫn trong email này, bạn đã vừa để mất toàn bộ thông tin đăng nhập email account của mình cho hacker.

Cách chặn phishing email

Nếu bạn nhận được email lạ, hãy thực hiện một số bước sau đây để ngăn chặn phishing email:

  • Không bấm vào bất kỳ liên kết hay mở rộng hình ảnh nào, không mở tệp đính kèm. Đây là chiêu trò lừa đảo rất phổ biến từ các hacker gây hại, làm hỏng những file trong máy tính của bạn hoặc đánh cắp mật khẩu, các thông tin cá nhân. Nguy hiểm hơn là máy của bạn có thể bị cài những phần mềm gián điệp. 

Cách chặn phishing email

  • Không trả lời người gửi. Nếu đã lỡ trả lời hoặc click vào link hay file của phishing email, bạn cần liên hệ ngay đến các doanh nghiệp có liên quan để thực hiện khóa tài khoản và thay đổi bảo mật ngay lập tức.
  • Báo cáo ngay email lừa đảo đến bộ phận có thẩm quyền xử lý (chuyển tiếp email phishing đến phòng IT) 
  • Xóa email lạ khỏi máy tính ngay lập tức
  • Nếu email lừa đảo có liên quan tới đối tác, hãy gọi và thông báo ngay cho họ tình hình khi có thể.

Để giảm thiểu tối đa rủi ro từ những vụ lừa đảo phishing, bạn nên sử dụng tường lửa, các phần mềm chống gián điệp, chống virus và phải đảm bảo cập nhật chúng thường xuyên.

Giải pháp chống email giả mạo

Một vài công cụ hữu ích giúp bạn chống lại phishing mà bạn có thể áp dụng là:

  • SpoofGuard: là một plug trình duyệt tương thích với trình duyệt Microsoft Internet Explorer. SpoofGuard đặt một “cảnh báo” trên thanh công cụ của trình duyệt của bạn. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn vô tình truy cập vào trang web giả mạo phishing. Nếu bạn cố nhập các thông tin cá nhân nhạy cảm vào một mẫu từ trang giả mạo, SpoofGuard sẽ lưu dữ liệu và cảnh báo bạn. Mức độ cảnh báo có thể được thiết lập qua các thông số khác nhau.

Giải pháp chống phishing email

  • Anti-phishing Domain Advisor:  giúp bạn phát hiện, cảnh báo và ngăn chặn các trang web lừa đảo chèn mã độc thông qua hệ thống dữ liệu nhận dạng. Đây là một công cụ tốt để bảo vệ bạn khi lướt web.
  • Netcraft Tool: Netcraft cung cấp các dịch vụ về bảo mật internet bao gồm các dịch vụ chống gian lận và chống phishing email, thử nghiệm ứng dụng và quét PCI. Nó cũng giúp cũng phân tích một số khía cạnh của Internet, bao gồm thị phần của máy chủ, hệ điều hành, nhà cung cấp dịch vụ lưu trữ cũng như cơ quan cấp giấy chứng nhận SSL.

Bài viết trên đây chúng tôi đã cung cấp cho bạn thông tin về phishing email là gì và làm thế nào để bạn  có thể tránh được nó. Hy vọng qua đó sẽ giúp bạn luôn cảnh giác cao độ để bảo vệ cho bản thân cũng như máy tính của mình.

About Quynh Vu

Tôi là Quỳnh Vũ. Tôi đã có nhiều năm kinh nghiệm nghiên cứu, đánh giá chuyên sâu về các sản phẩm điện máy, xe máy, ô tô và các kiến thức liên quan. Hy vọng những thông tin tôi chia sẻ sẽ giúp ích cho quý vị và các bạn!

View all posts by Quynh Vu →

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *