5 cách ngăn chặn Email Domain giả mạo
Tấn công Email bằng Domain giả mạo đã xuất hiện từ rất lâu trước đây và chúng ngày càng tinh vi hơn về phương thức lừa đảo. Vì thế, bạn cần phải biết cách ngăn chặn chúng? Hãy cùng VNETWORK tìm hiểu. Có rất nhiều người cho rằng mình biết khá rõ về các tấn công bằng Email Domain giả mạo. Tuy nhiên, họ vẫn cứ liên tục bị tấn công.
Theo báo cáo điều tra từ tổ chức Verizo, trong năm 2019, có hơn 32% các cuộc tấn công mạng là dạng tấn công bằng Email Domain giả mạo. Hãy cùng chúng tôi tìm hiểu về các hình thức tấn công bằng Email Giả Mạo phổ biến hiện nay.
1. Tấn công bằng Email Domain phổ thông
Các doanh nghiệp hợp pháp thường không bao giờ gửi email cho khách hàng với Tên Miền Email là @gmail.com. Thậm chí là các tổ chức của Google cũng không sử dụng Email Domain như thế. Các Email hợp pháp từ Google sẽ có đuôi là @google.com.
Vì thế, cách tốt nhất để kiểm tra Tên Miền Email Doanh Nghiệp là nhập tên doanh nghiệp vào các công cụ tìm kiếm như google. Việc này sẽ giúp giảm thiểu khả năng bị lừa đảo bởi Email Domain giả mạo. Tuy nhiên, tội phạm mạng ngày nay chúng có rất nhiều mánh khóe để lừa đảo.
Vì thế, bạn phải chú ý tới cả URL của Email người gửi, chứ không chỉ nhìn vào tên người ấy, thấy quen biết, rồi vội vàng mở Email đó ra ngay. Các Email giả mạo thường giả dạng tên của đồng nghiệp hoặc người quen để lừa bạn click mở Email có mã độc.
Một ví dụ về Email Domain giả mạo dịch vụ thanh toán quốc tế của PayPal:
Email giả mạo dịch vụ của Paypal
Đây là một Email Lừa Đảo gần như hoàn hảo. Nó sử dụng logo PayPal và thiết kế nội dung Email nhìn như thật. Tuy nhiên nếu để ý kỹ thì địa chỉ người gửi là ‘paypal@notice-access-273.com. Nhiều người vẫn nghĩ rằng đây có thể là Dịch Vụ Email từ một bộ phận chăm sóc khách hàng khác của Paypal nên có tên miền khác với hệ thống chính thức. Và ít người biết rằng, đây chính là Email Domain giả mạo.
2. Tấn công bằng Email Domain có các ký tự gần giống nhau
Có một hình thức lừa đảo bằng Email Domain khá tinh vi khác cũng được các Hacker tận dụng. Đó là giả mạo Email Domain chính thức với các ký tự gần giống nhất với tên miền chính chủ. Nhằm đánh lừa mắt người nhìn.
Ví dụ cụ thể: Tin tặc đã mua tên miền @gimletrnedia.com, (đó là r-n-e-d-i-a, chứ không phải m-e-d-i-a) Trò lừa đảo của nhóm Hacker này rất thành công vì đã lừa được người dẫn chương trình và Giám đốc điều hành của tập đoàn Gimlet Media.
3. Email lừa đảo thường có nội dung sai ngữ pháp
Các Email lừa đảo thường có nội dung chất lượng kém về ngữ pháp. Vậy tại sao nhiều Email Lừa Đảo lại được soạn thảo kém chất lượng như vậy? Đơn giản bởi vì các Hacker đến từ khắp nơi trên thế giới, họ không thông thạo tiếng bản ngữ, và vì thế chất lượng nội dung Email kém là điều dễ hiểu.
Để ngăn chặn các tấn công Email giả mạo, thì việc kiểm tra cú pháp câu cũng là việc làm cần thiết để ngăn chặn các tấn công qua Email.
Email lừa đảo thường sai ngữ pháp do các Hacker đến từ khắp nơi trên toàn cầu
4. Email giả mạo với các tập tin đính kèm có virus
Email lừa đảo có nhiều hình thức khách nhau, nhưng một điểm chung là chúng đều có đính kèm tập tin virus. Chúng thường tìm cách để lừa người dùng tải file đính kèm có mã độc về máy tính.
Ví dụ, dạng Email gửi kèm hóa đơn. Các Hacker chỉ cần lấy một hóa đơn bình thường, và gửi cho hàng loạt đối tượng, khi họ mở tệp đính kèm, họ sẽ thấy rằng hóa đơn không dành cho họ, nhưng đã quá muộn. Bởi tập tin hóa đơn này có kèm theo một loại virus khác, có khả năng tự động cài đặt chế độ theo dõi và lấy cắp dữ liệu từ hệ thống mạng doanh nghiệp.
Để đảm bảo bạn không rơi vào các kế hoạch tấn công Email Lừa Đảo như thế này, bạn phải tự học cách để kiểm tra xem các liên kết sẽ dẫn tới đâu nếu chúng được mở ra. Bằng cách là, chúng ta di chuột qua liên kết và địa chỉ đích sẽ xuất hiện trên một thanh nhỏ phía dưới. Tuy nhiên, việc làm này cũng khá nguy hiểm, nếu bạn lỡ tay và click vào liên kết có mã độc này thì kể như xong.
Email giả mạo có chứa file đính kèm mang theo cả mã độc
Email lừa đảo dẫn dụ người dùng click vào liên kết kích hoạt mã độc tấn công
5. Email giả mạo với kiểu thông điệp cấp bách
Các Hacker ngày nay nhận ra rằng nếu một Email không quan trọng thì khả năng nó sẽ được xem xét sau. Và càng có nhiều thời gian để quan sát Email đó kỹ hơn. Chính vì thế, chúng chọn phương án tạo ra các Email giả mạo dạng cấp bách cần giải quyết ngay.
Các Email giả mạo nếu đi từ phòng ban giám đốc xuống các nhân viên, sẽ dễ dàng được các nhân viên mở ra ngay lập tức.
Email lừa đảo dạng thông điệp cấp bách
Làm sao để ngăn chặn các tấn công từ Email giả mạo?
Bạn có thể ngăn chặn Email Lừa Đảo bằng cách giáo dục nhân viên. Bởi như chúng tôi chia sẻ, đa số các cuộc tấn công Email Doanh Nghiệp thành công là do chúng đã lừa được nhân viên.
Các bộ lọc Thư Rác (Spam Email Filter) cũng không đủ khả năng để lọc được các Email giả mạo. Vì thế bạn cần phải xây dựng một Hệ Thống Email Bảo Mật đáng tin cậy như SECUMAIL.
Vì khả năng của mỗi con người là có giới hạn, dù bạn có cố gắng đề phòng cảnh giác cao độ, nhưng vẫn không thể tránh khỏi các tấn công Email, bởi các Hacker ngày càng tinh vi hơn về khả năng đánh lừa người dùng.
Xem thêm:
Chống Hacker Trung Quốc & Nga bằng bảo mật email
Phishing Email là gì? Có mấy loại? Cách phòng tránh email lừa đảo
Tấn Công Lừa Đảo Qua Email Giả Mạo
Cách chống giả mạo email bằng DMARC, SPF và DKIM trên cấu hình domain
SPF record là gì? Cách chặn các email mạo danh
Smartphone bị đánh cắp, hoặc bị cướp? Bạn cần làm ngay những việc này
Mối nguy từ việc vứt smartphone hỏng vào sọt rác
Có thể bạn quan tâm:
- Các nền tảng công nghệ hỗ trợ cho KHỞI NGHIỆP và CHUYỂN ĐỔI SỐ tiết kiệm, hiệu quả,...
- 5 lý do sở hữu một ứng dụng di động là cần thiết đối với doanh nghiệp vừa và nhỏ
- Hệ thống điều hành, tìm gọi và quản lý xe sử dụng công nghệ mới
- Khắc phục lỗi đăng nhập Windows 10, không thể login vào Windows 10
- Mạng xã hội là gì? Hiểu đầy đủ nhất về mạng xã hội
- 100 Website đặt backlink miễn phí chất lượng
- IoT là gì? ứng dụng của IoT trong cuộc sống hiện đại
- Hướng dẫn cài ứng dụng, phần mềm cho Android trực tiếp bằng tập tin APK
- Ứng dụng bán hàng trên smartphone, smart TV, mạng xã hội...
- Platform là gì?
- Cách đổi tên thiết bị Android
- Top danh sách hơn 300 website submit PR cao
DVMS chuyên:
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...
Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…
Quý khách xem Hồ sơ năng lực của DVMS tại đây >>
Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>