Phishing Email là gì? Làm thế nào để phát hiện ra Phishing Email

Bizfly Cloud

1882

21-05-2020

Phishing email đã trở thành một trong những hiểm họa phổ biến và nguy hiểm nhất trong an ninh mạng ngày nay. Theo Báo cáo của Proofpoint năm 2022, 83% tổ chức đã trở thành nạn nhân của một cuộc tấn công lừa đảo này vào năm ngoái. Mặc dù nhận thức về phishing email đã tăng lên, nhưng nguy cơ mọi người bị tấn công vẫn chưa có dấu hiệu suy giảm. Vậy phishing email là gì? Làm thế nào để phát hiện ra phishing email? Hãy cùng Bizfly Cloud tìm hiểu chi tiết trong bài viết dưới đây! 

Phishing Email là gì? 

Phishing là một loại lừa đảo trực tuyến, email lừa đảo thường có vẻ như là được gửi từ một công ty hợp pháp và yêu cầu người nhận cung cấp các thông tin cá nhân nhạy cảm. Các email lừa đảo này thường được đính kèm theo một liên kết và khi click vào liên kết, bạn sẽ được điều hướng vào trang web giống như của một công ty, yêu cầu bạn điền các trường thông tin trong đó. Thực tế đây chính là một trang web được làm giả tinh vi và thông tin bạn cung cấp sẽ chuyển thẳng đến kẻ lừa đảo.

Thuật ngữ "phishing" là cách nói lái của từ fishing - câu cá, bởi vì tội phạm đang thả "mồi nhử" (email có vẻ hợp pháp, trang web cũng có vẻ hợp pháp) để người dùng sẽ "cắn câu" bằng cách cung cấp thông tin cho bọn tội phạm. Các thông tin này bao gồm số thẻ tín dụng, số tài khoản, mật khẩu, tên người dùng, và nhiều thông tin quan trọng khác.

Hãy xem những trò lừa đảo tinh vi này hoạt động như thế nào trong ví dụ sau đây: thông báo giả mạo Charles Schwab. Hình ảnh sau đây nêu bật những dấu hiệu thể hiện đây là email lừa đảo.

Một số loại Phishing Email

Dưới đây là một số loại phishing email mà tội phạm mạng sử dụng để lừa bạn:

Phishing Email giả mạo doanh nghiệp

Hacker gửi các email mạo danh các công ty có uy tín như Amazon, PayPal, Gmail… Các email thường yêu cầu khách hàng xác nhận thông tin hoặc truy cập trang web của doanh nghiệp bằng cách nhấp vào một liên kết mà hacker cung cấp và thường thông báo về hậu quả sắp xảy ra nếu bạn không thực hiện hành động này.

Phishing Email mạo danh các tổ chức chính phủ, cơ quan nhà nước

Với loại email này, hacker sẽ mạo danh một tổ chức chính phủ hay cơ quan nhà nước để khiến bạn sợ hãi và phải cung cấp thông tin của mình. Các nội dung phổ biến như "Bảo hiểm của bạn đã bị từ chối vì thông tin không đầy đủ. Bấm vào đây để cung cấp thông tin của bạn." hoặc thông báo cho bạn biết rằng bạn đủ điều kiện để nhận tiền hoàn thuế, hoặc bạn đã được chọn để được kiểm toán. Sau đó, nó yêu cầu bạn gửi yêu cầu hoàn thuế hoặc biểu mẫu thuế, và mọi thông tin của bạn sẽ rơi vào tay hacker.

Phishing Email giả mạo thông báo tài khoản bị xâm nhập hoặc nhiễm virus

Những loại email này thông báo cho bạn rằng máy tính của bạn đã bị nhiễm virus hoặc một trong các tài khoản của bạn đã bị xâm phạm. Để tránh mất tiền hoặc mất dữ liệu, hoặc tránh bị lây nhiễm virus cho máy tính của bạn, email sẽ hướng dẫn bạn click vào một liên kết để tải xuống tệp đính kèm.

Phishing Email giả mạo gửi thông báo từ ngân hàng

Ngân hàng có thể gửi email thông báo tài khoản khi bạn rút tiền. Lợi dụng điều này, hacker sẽ đánh lừa bạn bằng một thông báo tài khoản giả cho biết rằng một số tiền đã được rút khỏi tài khoản của bạn vượt quá giới hạn tài khoản của bạn. Nếu bạn có bất kỳ câu hỏi nào về việc rút tiền này, nó sẽ cung cấp cho bạn một liên kết dẫn đến một biểu mẫu yêu cầu số tài khoản ngân hàng của bạn “cho mục đích xác minh”. Thay vì nhấp vào liên kết, hãy gọi cho ngân hàng của bạn để tránh bị đánh cắp thông tin.

Phishing Email giả mạo người quen cũ

Hãy cẩn thận với những email được gửi từ người quen cũ, đồng nghiệp cũ... với nội dung cần giúp đỡ, hỏi vay tiền gấp. Hãy gọi cho họ để xác minh trước khi thực hiện bất kỳ hành động gì.

Phishing Email giả mạo thông báo vấn đề về thanh toán

Chiến thuật lừa đảo này rất phức tạp vì nó có vẻ khá hợp lý. Email này cho biết rằng một mặt hàng bạn mua online không thể giao được vì thẻ tín dụng đã hết hạn, hoặc địa chỉ thanh toán không chính xác, v.v. Nếu bạn nhấp vào liên kết mà email cung cấp, nó sẽ đưa bạn đến một trang web giả mạo và yêu cầu cập nhật thông tin thanh toán/giao hàng, v.v.

Phishing Email giả mạo thông báo trúng thưởng

Đừng quá phấn khích khi bạn nhận được những email thông báo rằng bạn đã giành được giải thưởng nào đó, hoặc nhận được tài sản thừa kế từ một người thân mà bạn chưa từng nghe đến. Để nhận giải thưởng, email sẽ yêu cầu bạn nhấp vào liên kết và nhập thông tin của bạn để chuyển giải thưởng, lúc này thông tin của bạn sẽ bị hacker đánh cắp.

Phishing Email giả mạo là nạn nhân

Trong loại email này, hacker sẽ “đóng vai” là một khách hàng đang tức giận và buộc tội bạn đã làm một điều gì đó không tốt đẹp. Chẳng hạn như hacker giả mạo rằng họ đã chuyển tiền cho bạn nhưng không nhận được sản phẩm. Email kết thúc với lời đe dọa rằng họ sẽ thông báo cho chính quyền nếu họ không nhận được phản hồi từ bạn. Trong email sẽ có một liên kết để bạn phản hồi lại với khách hàng giả mạo đó, tài khoản của bạn sẽ bị đánh cắp khi đăng nhập vào liên kết này.

Cách xác định Phishing Email

Các email lừa đảo được tạo ra để tránh bị bộ lọc email phát hiện do tính phức tạp của chúng. Chúng có Khung chính sách người gửi và kiểm soát SMTP phù hợp để vượt qua các bài kiểm tra front-end của bộ lọc và hiếm khi được gửi hàng loạt từ các địa chỉ IP nằm trong danh sách đen.

Tuy nhiên, email lừa đảo thường có những đặc điểm chung; chúng thường được dùng để kích hoạt các cảm xúc như tò mò, thông cảm, sợ hãi và tham lam. Dưới đây là một số dấu hiệu giúp bạn phát hiện email lừa đảo có thể ngăn chặn các cuộc tấn công và xâm nhập mạng của hacker.

1. Email yêu cầu hành động khẩn cấp

Các email đe dọa dẫn đến hậu quả tiêu cực hoặc mất cơ hội trừ khi thực hiện hành động khẩn cấp, thường là email lừa đảo. Những kẻ tấn công thường sử dụng cách tiếp cận này để thúc giục người nhận hành động trước khi họ có cơ hội nghiên cứu email để tìm ra các sai sót hoặc nguy hại tiềm ẩn.

2. Email có lỗi ngữ pháp và sai chính tả

Một cách khác để phát hiện email lừa đảo là sai ngữ pháp và lỗi chính tả. Nhiều công ty áp dụng công cụ kiểm tra lỗi chính tả cho các email gửi đi theo mặc định để đảm bảo email của họ đúng ngữ pháp. Một số công ty sử dụng ứng dụng email trên trình duyệt cũng thường áp dụng các tính năng tự động phát hiện hoặc đánh dấu lỗi sai chính tả trên trình duyệt web.

3. Không nhất quán trong Địa chỉ Email, Đường link & Tên miền

Một cách khác để phát hiện lừa đảo là tìm sự không nhất quán trong địa chỉ email, liên kết và tên miền. Email có nguồn gốc từ một tổ chức quen thuộc mà bạn thường xuyên trao đổi hay không? Nếu vậy, hãy kiểm tra địa chỉ của người gửi so với các email trước đó liệu có từ cùng một tổ chức hay không? Hãy kiểm tra một đường link liệu có hợp pháp hay không bằng cách di con trỏ chuột lên link đó. Nếu một email được cho là của Google, nhưng tên miền lại khác, hãy report email đó là một email lừa đảo.

5. Tệp đính kèm đáng ngờ

Hầu hết việc chia sẻ tệp liên quan đến công việc hiện diễn ra thông qua các công cụ cộng tác như SharePoint, OneDrive hoặc Dropbox. Do đó, các email nội bộ có tệp đính kèm phải luôn được xử lý một cách cẩn trọng - đặc biệt nếu chúng có đuôi .zip, .exe, .scr,...

6. Email yêu cầu thông tin đăng nhập, thông tin thanh toán hoặc dữ liệu nhạy cảm

Các email đến từ một người gửi không quen thuộc và yêu cầu thông tin xác thực đăng nhập, thông tin thanh toán hoặc dữ liệu nhạy cảm khác phải luôn được xử lý thận trọng. Những kẻ lừa đảo có thể tạo các website đăng nhập giả mạo trông rất giống với website thật và gửi email chứa liên kết hướng người nhận đến trang web giả mạo. Lúc này, bạn nên hạn chế nhập thông tin trừ khi chắc chắn 100% rằng email đó không phải giả mạo.

Phòng chống Phishing Email như thế nào?

• Không mở bất kỳ tệp đính kèm nào nếu bạn không chắc chắn 100% người gửi là hợp lệ
• Có ý thức tự bảo vệ thông tin cá nhân của mình
• Tự trang bị kiến thức về các dấu hiệu lừa đảo
• Luôn thận trọng và cảnh giác khi hoạt động online
• Tin tưởng vào trực giác của bạn: Là con người, chúng ta rất giỏi trong việc phát hiện những sai lệch, hãy tỉnh táo để kịp phát hiện ra những thứ có thể gây hại cho bản thân
• Sử dụng phần mềm diệt virus

>> Có thể bạn quan tâm: Backlink là gì? Backlink hoạt động như thế nào?