Khi các chiêu trò lừa đảo ngày càng nâng cao, các mánh khóe bắt chước các tổ chức thực cũng vậy, điều này khiến cho những người nhận không nghi ngờ và tiết lộ thông tin hoặc tài sản có giá trị trở nên dễ dàng hơn. Một chiến thuật phổ biến ở đây là lừa đảo bằng email giả mạo hoặc làm cho nó trông giống như nó đến từ một nơi nào đó.

Chúng ta hãy xem giả mạo email có nghĩa là gì, nó ảnh hưởng đến bạn như thế nào và những điều cần chú ý.

Tất tần tật về các chiêu trò lừa đảo bằng email giả mạo

Email giả mạo là gì?

Giả mạo xảy ra khi một email được gửi từ một địa chỉ người gửi giả mạo, được thiết kế để làm cho nó trông giống như email đến từ một nguồn có thể tin cậy.

Giả mạo email thường được sử dụng trong các cuộc tấn công lừa đảo, cố gắng khiến những người hoặc doanh nghiệp không nghi ngờ tiết lộ thông tin cá nhân hoặc thậm chí gửi tiền. Các nỗ lực lừa đảo có thể phức tạp hơn nhiều so với email cổ điển “hoàng tử Nigeria”. Một số loại lừa đảo hoạt động rất mạnh để làm cho email thực sự có vẻ như chúng đến từ các tổ chức đáng tin cậy như ngân hàng, cơ quan chính phủ hoặc tổ chức phi lợi nhuận, cho đến việc giả mạo logo và thông tin nhân viên. Một phần của việc giả mạo cũng bao gồm địa chỉ email giả mạo để làm cho nó trông giống như email thực sự đến từ tổ chức được đề cập.

Trong các trường hợp khác, giả mạo đôi khi được sử dụng để tự động tạo địa chỉ email giả cho mỗi thư như một cách để vượt qua các bộ lọc thư rác. Các phiên bản giả mạo lành tính hơn cũng có thể giúp người dùng giữ quyền riêng tư của họ, đó là lý do tại sao các dịch vụ cung cấp khả năng tạo địa chỉ email dùng một lần.

Ví dụ về giả mạo email là gì?

Đối với một người dùng trực tuyến trung bình, một cuộc tấn công giả mạo có thể giống như một email từ một ngân hàng quốc gia lớn, như Wells Fargo hoặc Ngân hàng Hoa Kỳ. Nó sẽ có biểu tượng của đơn vị đó trong email, thường ở trên cùng để làm cho nó trông xác thực và sẽ từ một địa chỉ email được liên kết với ngân hàng đó, chẳng hạn như wellfargoemail.com. Email sẽ bắt đầu bằng tiêu đề khẩn cấp như “Cảnh báo gian lận tài khoản” hoặc “Vượt quá giới hạn rút tiền” và sau đó sẽ yêu cầu người nhận thực hiện hành động ngay lập tức. Hành động đó có thể bao gồm việc gửi thông tin tài khoản có giá trị, thậm chí cả số tài khoản, chọn liên kết dẫn đến trang web độc hại hoặc tải xuống tệp có chứa phần mềm độc hại.

Có nhiều ví dụ khác về cách giả mạo có thể hoạt động theo cách này. Một số có thể bắt chước các văn phòng tín dụng và cảnh báo về các vấn đề về điểm tín dụng. Những người khác thậm chí có thể đơn giản hơn, ví dụ này từ Microsoft Outlook cảnh báo mật khẩu đã hết hạn.

Ví dụ về giả mạo email

Về phía doanh nghiệp, các email giả mạo có thể xuất hiện ở mức độ rất cao khi chúng đến từ các bên hợp pháp yêu cầu chuyển khoản ngân hàng hoặc thay đổi thông tin thanh toán có thể dẫn đến việc đánh cắp hàng triệu đô la.

Email giả mạo hợp pháp có phải là tội phạm mạng không?

Tạo địa chỉ email dùng một lần để đăng ký dùng thử miễn phí về mặt kỹ thuật là một hình thức giả mạo. Tuy nhiên, luật pháp sẽ can thiệp khi việc giả mạo chủ động cố gắng mạo danh người gửi khác, đặc biệt khi mục tiêu là đánh cắp thông tin hoặc tiền có giá trị. Trong những trường hợp này, FBI yêu cầu mọi người báo cáo các nỗ lực giả mạo và lừa đảo.

Email giả mạo hợp pháp có phải là tội phạm mạng

Ai đó có thể giả mạo địa chỉ email của tôi không?

Rõ ràng, những người giả mạo email có thể đặt địa chỉ email thành bất cứ thứ gì họ muốn. Điều đó có nghĩa là những kẻ lừa đảo có địa chỉ email của bạn có thể sử dụng nó trong một email giả mạo. Một số kẻ lừa đảo hoặc kẻ gửi thư rác lấy danh sách email thực từ bộ nhớ đệm đánh cắp dữ liệu trực tuyến và sử dụng chúng cho mục đích này. Tuy nhiên, vì hầu hết những kẻ lừa đảo muốn tỏ ra hợp pháp khi tạo email lừa đảo, nên ít có khả năng chúng sử dụng địa chỉ email của một người dùng trực tuyến bình thường.

Nếu email của bạn bị giả mạo, bạn có thể biết tất cả các email bị trả lại “không thể gửi” là kết quả của chương trình gửi thư rác. Thật không dễ dàng để ngăn chặn những điều này, ngoại trừ việc lọc chúng ra và đợi nỗ lực gửi thư rác dừng lại.

Và, tất nhiên, giữ email của bạn càng riêng tư càng tốt có thể giúp giảm rủi ro của bạn, điều này trớ trêu thay lại có nghĩa là sử dụng các địa chỉ email dùng một lần.

Làm thế nào tôi có thể phát hiện một email giả mạo?

Có thể khó, nhưng cách tốt nhất là bạn luôn theo dõi và hỏi thêm thông tin mà không cần nhấp vào bất kỳ thứ gì trong email hoặc gửi lại tin nhắn. Tìm thông tin liên hệ của tổ chức được đề cập trực tiếp từ trang web của họ và gọi điện trực tiếp cho họ hoặc gửi câu hỏi đến bộ phận hỗ trợ để xem yêu cầu đó có thực hay không.

Kiểm tra cả tên người gửi và địa chỉ email đầy đủ trong phần đã nhận của email. Thông thường, các nỗ lực giả mạo không mở rộng đến các phần bổ sung của email và ký hiệu nhận được trong email là một cách dễ dàng để kiểm tra.

Hãy luôn cảnh giác với mọi email đòi tiền dưới mọi hình thức. Các tổ chức không sử dụng email như một phương thức gửi hóa đơn hoặc yêu cầu chuyển khoản, v.v. Nếu email có vẻ xác thực, hãy luôn dành thời gian để gọi cho tổ chức và tìm người liên hệ ở đó để kiểm tra xem email đó có hợp pháp không.

Tôi có thể không nhận email giả mạo không?

Câu trả lời là không hề dễ dàng. Tuy nhiên, nhiều ứng dụng email có các cách tích hợp để phát hiện và loại bỏ các email giả mạo. Sử dụng ứng dụng email được cập nhật để giúp giảm thiểu spam giả mạo càng nhiều càng tốt. Không tạo bộ lọc cho các địa chỉ giả mạo, vì bạn có thể muốn nhận email từ người gửi đích thực vào một lúc nào đó.

Theo: digitaltrends.com