Các kiểu lừa đảo qua email tại Việt Nam và cách bảo mật
Theo Bizfly Cloud chia sẻ phương pháp tấn công qua email có lẽ không còn xa lạ với mọi người, và cả với Việt Nam cũng vậy. Thậm chí, Việt Nam hiện nay còn nằm trong số các nước có tỉ lệ bị tống tiền, lừa đảo qua email cao so với các quốc gia trên toàn thế giới. Thông thường, các cuộc tấn công nhắm vào người dùng ở Nga, Mỹ, Ấn Độ, Việt Nam và Vương quốc Anh. Tỷ lệ tấn công cao nhất ở Nga là 18,7%, trong khi con số này ở Mỹ là 12,9%, 9,9% ở Ấn Độ, 6,2% ở Đức và 3,34% ở Việt Nam (theo Kaspersky Lab).
Theo Trung tâm thông tin mạng Internet Việt Nam, trên cả nước có hơn 31,3 triệu người sử dụng Internet vào cuối năm 2012, chiếm một nửa tổng dân số Việt Nam là khoảng 90 triệu người. Do đó cũng có thể hiểu được tại sao tỷ lệ bị lừa đảo qua email tại Việt Nam là không hề thấp.
Tổng quan về tống tiền, lừa đảo qua email
Lừa đảo qua email là quá trình lấy thông tin cá nhân từ một cá nhân nào đó — chẳng hạn như số thẻ tín dụng, các thông tin cá nhân đã đăng ký trên các trang mạng xã hội hoặc thông tin xác thực đăng nhập vào các hệ thống — thông qua các email lừa đảo. Các email kiểu này sẽ trông giống như một email thông thường được gửi từ địa chỉ các trường học, ngân hàng, hay bệnh viện, v.v. Còn trong các công ty, các email lừa đảo thường trông giống như được gửi từ Giám đốc hoặc từ một công ty đối tác hay bộ phận hỗ trợ kỹ thuật của tổ chức.
Những email này chứa các liên kết giả, có chứa ransomware (mã độc tống tiền), đưa người dùng đến một biểu mẫu có yêu cầu nhập thông tin từ phía người dùng. Sau đó, những thông tin này được gửi đến các scammer, các scammer lại sử dụng nó để hack tài khoản của nhân viên, ăn cắp thông tin thẻ tín dụng, thực hiện hành vi trộm cắp danh tính, đe dọa tống tiền và còn hơn thế nữa.
Các kiểu lừa đảo qua email phổ biến tại Việt Nam
Thông thường, có 2 dạng lừa đảo qua email chính:
- Spear phishing là các cuộc tấn công nhắm mục tiêu vào một cá nhân cụ thể (giống như việc câu một con cá), nhằm mục đích lấy được các thông tin của người dùng và sử dụng chúng để ăn cắp danh tính hoặc sử dụng thẻ tín dụng của người dùng,...
- Whaling là kỹ thuật tấn công nhắm mục tiêu vào cá nhân trong văn phòng của một doanh nghiệp hoặc văn phòng chính phủ, với mục đích sử dụng thông tin đăng nhập của một cá nhân nào đó để hack toàn bộ hệ thống và thu thập dữ liệu của nhiều người dùng cùng một lúc (giống với việc bắt cá bằng lưới).
Hầu hết, lý do chính khiến mọi người bị tống tiền, lừa đảo qua email là những email lừa đảo này trông vô cùng "thật". Hãy xem xét ví dụ sau đây (được cung cấp bởi Đại học Indiana):
Vấn đề ở đây là gì? Thực tế, có một vài dấu hiệu đáng cảnh báo trong email này và chúng khá khó phát hiện:
- Địa chỉ email người gửi trên là supportteam01@indiana.edu. Thông thường địa chỉ email thông thường của một tổ chức không có "01" mà sẽ chỉ đơn giản là supportteam@indiana.edu.
- Email không được gửi đến người dùng theo tên cụ thể nào đó, mà là dưới tên "subscriber". Hoặc thậm chí không đề cập đến tên tổ chức, cơ quan cụ thể, chẳng hạn như "Dear Students" hoặc "Dear Faculty".
- "… to inform all our {INDIANA.EDU} users…." Tên tổ chức ở đây nằm trong dấu ngoặc, chứng tỏ email này là một form letter (mẫu thư in sẵn).
- Viết hoa tùy ý các từ như "Subscriber" và "Email".
- Sử dụng các cấu trúc câu, ngữ pháp hay cách dùng từ lạ.
Ngoài những dấu hiệu giống như email trên đây, thì vẫn còn có hàng nghìn các dấu hiệu lừa đảo khác, và trong số đó có một số dấu hiệu gần như không thể phát hiện được. Mỗi một dấu hiệu cảnh báo với mỗi dạng lừa đảo email là khác nhau, tùy thuộc vào đối tượng tấn công là cá nhân hay doanh nghiệp, và các kiểu thông tin mà kẻ xấu khai thác được.
Nhưng không chỉ dừng ở đó, chúng ta còn đang phải đối mặt với một dạng tấn công khác nữa vô cùng phổ biến đó là mã độc tấn công APT qua email.
Mã độc tấn công APT qua email
Advanced persistent threat (APT) là kiểu tấn công dai dẳng và nhắm chủ đích vào một đối tượng nào đó. Mục đích của cuộc tấn công APT là ăn cắp dữ liệu thay vì gây thiệt hại cho mạng hoặc tổ chức. Các cuộc tấn công APT thường nhắm vào các tổ chức có các thông tin giá trị cao, như quốc phòng, sản xuất và ngành tài chính.
Một kẻ tấn công APT thường sử dụng spear phishing - một kiểu tấn công social engineering, để có quyền truy cập vào mạng thông qua các phương tiện hợp pháp. Khi quyền truy cập đã đạt được, kẻ tấn công sẽ thiết lập một backdoor.
Bước tiếp đến là thu thập thông tin xác thực người dùng hợp lệ (đặc biệt là các thông tin quản trị) và di chuyển ngang qua mạng, cài đặt thêm các backdoor khác. Các backdoor này sẽ cho phép kẻ tấn công cài đặt các tiện ích "giả" và tạo ra một "cơ sở hạ tầng ma" để phân phối malware.
Vậy nguyên nhân của việc bị tấn công qua email bởi các hình thức khác nhau là gì?
Nguyên nhân chính xuất phát từ dịch vụ mail miễn phí hoặc không tích hợp bảo mật
Gmail, Outlook, Zoho, v.v hay các dịch vụ mail miễn phí khác, hẳn là không còn xa lạ với người dùng email hiện tại. Các dịch vụ này trước hết được sử dụng phổ biến là bởi chúng "miễn phí", tuy nhiên không phải dịch vụ miễn phí nào cũng tốt. Bởi những dịch vụ miễn phí thường có độ bảo mật thấp, tiềm ẩn nhiều rủi ro về rò rỉ dữ liệu của người dùng, đặc biệt là với các doanh nghiệp. Do đó, người dùng mail nên lựa chọn dịch vụ email trả phí thay thế, có tích hợp bảo mật để bảo vệ mình trước các kỹ thuật tấn công vô cùng tinh vi của các hình thức email độc hại hiện nay.
Đứng trước bối cảnh đó, hiện nay Bizfly Business Email là dịch vụ mail hàng đầu Việt Nam với độ bảo mật cao, mang lại cho người sử dụng những tính năng tối ưu nhất như:
- Đảm bảo khả năng gửi nhận nhờ tính sẵn sàng và khả năng mở rộng hệ thống cao.
- Tỷ lệ thư vào Inbox cao (cá nhân hay doanh nghiệp không còn phải lo lắng mail gửi đi của mình rơi vào spam).
- Chống Spam.
- Chống Malware (với công nghệ quét malware tân tiến trên nền tảng Bizfly Cloud AV).
- Bộ lọc mail đến (Mail Filter).
- Mã hóa và bảo mật.
- Hỗ trợ đầy đủ giao thức, tương thích với các Mail Client.
- Webmail (Người dùng có thể cá nhân hoá domain Webmail thành domain của mình qua việc CNAME domain về địa chỉ của Webmail).
Luôn đặt tính năng bảo mật lên hàng đầu, Bizfly Business Email là công cụ hỗ trợ đắc lực cho các doanh nghiệp trong việc bảo vệ các thông tin cũng như dữ liệu quan trọng. Tuy nhiên, việc lựa chọn các nhà cung cấp vẫn hoàn toàn tùy thuộc vào mỗi cá nhân, mỗi doanh nghiệp. Do đó, hãy lựa chọn cho mình nhà cung cấp phù hợp nhất để bảo vệ email của bạn khỏi các cuộc tấn công lừa đảo tràn lan đang "hoành hành" như hiện nay.
Theo Bizfly Cloud chia sẻ
Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành Bizfly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: Bizfly Cloud Server, Bizfly CDN, Bizfly Load Balancer, Bizfly Pre-built Application, Bizfly Business Mail, Bizfly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của Bizfly Cloud tại đây.