Phishing email là một hình thức tấn công email phổ biến, có thể gây ra nhiều hậu quả nghiêm trọng. Đây là một hình thức tấn công nguy hiểm, bởi mục tiêu của nó là đánh cắp thông tin cá nhân hoặc dữ liệu nhạy cảm từ máy tính của các doanh nghiệp, tổ chức và cá nhân. Trong bài viết này, VinaHost sẽ giúp bạn hiểu rõ phishing email là gì, cách nhận biết email lừa đảo và hướng giải quyết phù hợp.
1. Phishing email là gì?
Phishing email (email giả mạo) là hình thức tấn công bằng email mà các tin tặc thường dùng. Theo đó, các tin tặc sẽ giả mạo một đơn vị hoặc doanh nghiệp uy tín nào đó để thực hiện các hành vi lừa đảo.
Các nạn nhân tin tưởng và cung cấp tài khoản ngân hàng, tài khoản mạng xã hội,… hoặc nhấp chuột vào các đường dẫn có chứa mã độc sẽ bị đánh cắp thông tin. Không những thế, các tin tặc còn có thể xâm nhập vào hệ thống mạng nội bộ của công ty.
Tin tặc sẽ tạo ra những email có giao diện và nội dung gần giống với các đơn vị uy tín như ngân hàng, chính phủ,…để lừa đảo người dùng. Người dùng tin rằng đó là các email thực sự từ các tổ chức lớn và thực hiện theo yêu cầu trong trong email thì sẽ bị đánh cắp thông tin.
Phishing email là phương pháp tấn công khá nguy hiểm và rộng rãi nhất hiện nay. Nó được phát hiện lần đầu vào năm 1987. Nguồn gốc của phishing là sự kết hợp của câu thông tin (fishing for information) và trò lừa đảo (phreaking). Từ đó, thuật ngữ phishing đã ra đời.
Xem thêm: Tìm hiểu Email là gì? Toàn bộ kiến thức về email
2. Tổng hợp 18 loại phishing email phổ biến và thường gặp
Để hiểu hơn về khái niệm phishing email là gì, bạn cần tìm hiểu các loại phishing email phổ biến. Dưới đây là 18 loại phishing email thường gặp.
2.1. Giả mạo thông báo email doanh nghiệp overload data
Trong các loại phishing email thì đây là hình thức phổ biến nhất. Sau khi bạn click vào liên kết để nâng cấp dung lượng email (upgrade email quota) thì mã độc sẽ tràn vào hệ thống email của bạn. Toàn bộ mã độc đều đã được cài đặt sẵn.
2.2. Giả mạo đặt hàng
Hình thức này thường nhắm vào các doanh nghiệp cung cấp các sản phẩm đặt hàng. Những phishing email dạng này sẽ được thiết kế giống như các email đơn hàng thông thường, khiến người dùng dễ dàng mở ra mà không hề đề phòng.
2.3. Giả mạo hóa đơn
Giả mạo hóa đơn thông qua phishing email cũng là một hình thức thịnh hành. Các tin tặc sẽ giả mạo email của doanh nghiệp hoặc tổ chức với nội dung yêu cầu thanh toán hóa đơn cho một đơn đặt hàng hoặc dịch vụ nào đó.
Email thường có đính kèm tập tin giả mạo và liên kết trang web giả mạo. Nếu bạn click vào các đường dẫn đó hoặc tải các tập tin về máy thì phần mềm độc hại sẽ tự động được cài đặt trên máy. Để tránh bị lừa đảo qua email, các bạn nên kiểm tra kỹ lưỡng các thông tin và sử dụng phần mềm diệt virus.
Tìm hiểu: Email theo tên miền doanh nghiệp là gì? Có những loại nào phổ biến
2.4. Giả mạo nâng cấp tài khoản email
Các tin tặc có thể giả danh nhà cung cấp dịch vụ email để gửi thông báo đến tài khoản của bạn. Các email giả danh có thể của Google, Microsoft hoặc là bộ phận công nghệ thông tin của công ty bạn.
Các email đó không có gì bất thường, từ lỗi ngữ pháp cho đến chính tả. Nội dung email không có gì phức tạp và thường có ít nhất một liên kết hướng đến web “https” an toàn cho người dùng.
Khi bạn được yêu cầu cung cấp các thông tin cá nhân trong email, bạn nên di chuyển chuột qua đường dẫn để kiểm tra đích đến thực sự của nó. Vì văn bản trong email thường không thể hiện điều này.
2.5. Giả mạo phí trả trước
Phishing Email giả mạo phí trả trước là một hình thức lừa đảo phổ biến, trong đó kẻ tấn công giả danh các công ty hoặc tổ chức để gửi email yêu cầu người dùng thanh toán trước cho một sản phẩm nào đó. Email này thường chứa tệp đính kèm hoặc liên kết đến một trang web giả mạo.
Để tránh bị lừa đảo, người dùng cần lưu ý kiểm tra kỹ thông tin trước khi thực hiện bất kỳ hành động nào. Cụ thể, người dùng nên kiểm tra địa chỉ email của người gửi và xem liệu địa chỉ đó có hợp lệ hay không. Ngoài ra, người dùng cũng nên sử dụng phần mềm bảo mật email để bảo vệ máy tính khỏi các email phishing và các cuộc tấn công mạng khác.
2.6. Giả mạo Google docs tài liệu
Đây là hình thức lừa đảo còn mới và cực kỳ nguy hiểm. Vì các email này có thể xuất hiện dưới tên người quen của bạn. Nội dung email sẽ yêu cầu bạn click vào liên kết để xem tài liệu đính kèm. Tập tin đính kèm đó là một trang web giống với trang đăng nhập Gmail. Khi bạn nhập tài khoản và mật khẩu của mình vào trang web, các tin tặc sẽ truy cập vào tài khoản và lấy cắp thông tin.
Xem thêm: Bytefence Anti-Malware là gì? Hướng dẫn cách xoá chi tiết
2.7. Giả mạo thanh toán PayPal
PayPal là ví điện tử và là phương thức thanh toán trực tuyến tiện lợi. Tuy nhiên, tin tặc cũng sử dụng PayPal để lừa đảo người dùng. Chúng sẽ lấy thông tin tài khoản của bạn để lấy tiền hoặc chiếm đoạt tài khoản PayPal của bạn. Do đó, bạn nên cẩn thận khi sử dụng PayPal và không chia sẻ thông tin tài khoản PayPal của mình cho bất cứ ai.
Với khoảng 200 triệu người dùng, PayPal thường bị tin tặc nhắm tới. Phishing Email dạng này thường có logo PayPal và một đoạn chữ in đẹp thuyết phụ ở cuối email. Trò lừa đảo này có mục đích là cố gắng tạo tâm lý hoảng loạn đến các nạn nhân bằng thông báo “tài khoản của bạn đang gặp vấn đề, vui lòng nhấp vào đây để khắc phục sự cố”. Bạn nên đặc biệt cẩn thận vì rất khó để nhận diện.
2.8. Giả mạo tin nhắn lừa đảo từ HR
Các email từ phòng nhân sự luôn quan trọng vì họ thường thông báo các thông tin nội bộ cho toàn thể nhân viên. Tuy nhiên, vẫn có phishing email giả mạo phòng nhân sự. Dạng phishing email này thường chứa các tập tin đính kèm hoặc liên kết độc hại. Do đó, bạn nên hỏi trực tiếp người gửi để biết yêu cầu cung cấp thông tin cá nhân có hợp pháp hay không.
2.9. Giả mạo cơ quan Nhà Nước
Các email được gửi từ cơ quan Nhà Nước thường được các tin tặc giả mạo với giao diện rất giống. Nội dung email thường mang tính chất cảnh báo thông dụng như quyền truy cập Internet của bạn sẽ bị thu hồi, bạn đã truy cập hoặc tải xuống các tập tin bất hợp pháp,…
Xem thêm: Tấn công Deface là gì? Cách phòng chống & khắc phục Deface
2.10. Giả mạo lừa đảo thông qua Dropbox
Email lừa đảo Dropbox là một hình thức tấn công phishing phổ biến, trong đó kẻ tấn công giả danh Dropbox để gửi email cho người dùng. Email này thường thông báo cho người dùng rằng có một tệp lớn được gửi cho họ và yêu cầu họ nhấp vào một liên kết để tải xuống. Khi người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web giả mạo trông giống như trang web của Dropbox.
Trang web này sẽ yêu cầu cung cấp thông tin cá nhân hoặc thông tin tài khoản, chẳng hạn như tên người dùng, mật khẩu, hoặc số thẻ tín dụng. Một số email lừa đảo Dropbox thậm chí còn có thể truy cập vào tài khoản Dropbox của người dùng mà không cần họ cung cấp bất kỳ thông tin nào.
2.11. Mạo danh chi cục thuế
Mạo danh chi cục thuế là loại tấn công rất khó chịu và tinh vi vì các tin tặc có thể sử dụng đa dạng các nội dung để thuyết phục bạn tiết lộ thông tin mật nào đó. Một số mẫu nội dung phishing email chi cục thuế có thể là:
- Email chỉ rõ bạn đang sai phạm luật thuế và đang nợ các khoản thanh toán trên hóa đơn trong khi thực tế là bạn không sai gì cả.
- Email thể hiện rằng nó được gửi từ chi cục thuế địa phương hoặc của thành phố và yêu cầu bạn tiết lộ đầy đủ thông tin tài khoản ngân hàng để hoàn lại thuế dư đã đóng trước đó.
- Email giả mạo Chi cục thuế địa phương chỉ ra rõ là bạn đang nợ thuế của năm nào đó.
- Bạn được khuyến khích click vào liên kết nào đó trong nội dung email để được chuyển hướng tới một trang web trông có vẻ hợp pháp. Ở trang đó, bạn phải khai báo các thông tin cá nhân và mật khẩu của mình. Tuy nhiên, bất cứ thông tin đăng nhập nào được nhập vào trong đó sẽ được gửi thẳng đến hacker.
2.12. Giả mạo thông báo tài khoản bị xâm nhập
Khi bạn nhận được email hoặc văn bản thông báo tài khoản của bạn đang có hoạt động đáng ngờ, đó là lúc chuông cảnh báo bắt đầu. Chiêu trò này vẫn còn rất hiệu quả với người dùng email vì các nạn nhân không chỉ hoảng sợ mà còn bối rối không biết phải làm gì.
Phishing email thông báo tài khoản bị xâm nhập chỉ là một ví dụ điển hình về hình thức lừa đảo. Bất cứ ứng dụng hoặc trang web nào của cá nhân hoặc tổ chức đều có thể bị tội phạm mạng sử dụng chiêu trò này.
Xem thêm: Crontab là gì? Hướng dẫn cài đặt & sử dụng Crontab
2.13. Giả mạo gửi thông báo rút tiền
Nội dung của phishing email này có một số đường link và biểu mẫu yêu cầu bạn điền đầy đủ thông tin để xác minh quyền sở hữu tài khoản. Bạn sẽ bị mắc bẫy của các tội phạm mạng nếu vội vàng điền thông tin vào.
2.14. Giả mạo thông tin trúng thưởng
Hãy cẩn thận khi nhận được email thông báo trúng thưởng. Đây có thể là một email lừa đảo nhằm đánh cắp thông tin cá nhân của bạn.
Những email lừa đảo trúng thưởng thường có nội dung rất hấp dẫn, khiến người nhận dễ dàng bị kích thích lòng tham. Email thường thông báo rằng bạn đã trúng một giải thưởng lớn, chẳng hạn như ô tô, tiền mặt, hoặc chuyến du lịch. Để nhận giải, bạn chỉ cần nhấp vào một liên kết và cung cấp thông tin cá nhân, chẳng hạn như tên, địa chỉ, số điện thoại, hoặc thông tin tài khoản ngân hàng.
Nếu bạn nhận được email trúng thưởng, hãy cẩn thận trước khi nhấp vào bất kỳ liên kết nào hoặc cung cấp bất kỳ thông tin nào. Hãy kiểm tra kỹ địa chỉ email của người gửi và xem liệu địa chỉ đó có hợp lệ hay không. Bạn cũng có thể tìm kiếm thông tin về giải thưởng trên trang web chính thức của công ty hoặc tổ chức đã tổ chức giải thưởng.
2.15. Giả mạo làm nạn nhân
Giả mạo là nạn nhân cũng là hình thức phổ biến trong phishing email. Các tin tặc sẽ giả dạng đặt hàng của doanh nghiệp nhưng không nhận được bất cứ sản phẩm hoặc không có phản hồi.
Trong nội dung email, chúng còn thể hiện cảnh báo rằng nếu bạn không đưa ra lời giải thích thỏa đáng, chúng sẽ kiện lên chính quyền địa phương. Thậm chí, chúng còn để liên kết để bạn phản hồi lại. Tài khoản của doanh nghiệp sẽ bị mất khi bạn đăng nhập vào đường dẫn đó.
Xem thêm: Svchost.exe là gì? Cách kiểm tra & xử lý virus Svchost.exe
2.16. Giả mạo checkup
Một ngày, bạn nhận được email thông báo rằng hệ thống email doanh nghiệp đang tiến hành kiểm tra hệ thống. Để xác minh quyền sở hữu với email mà bạn đang được cấp phát sử dụng, bạn phải điền vào biểu mẫu theo yêu cầu. Nếu bạn làm theo những yêu cầu trong email này, bạn sẽ cung cấp toàn bộ thông tin đăng nhập tài khoản email của mình cho kẻ lừa đảo.
2.17. Giả mạo làm người quen cũ
Hãy cẩn thận với những email có tên giống với một người bạn hoặc đồng nghiệp cũ, nội dung yêu cầu vay tiền trong tình thế cấp bách và hứa sẽ trả lại ngay sau đó. Để chắc chắn rằng bạn không bị lừa đảo, hãy liên hệ trực tiếp với người có liên quan trong mối quan hệ này để xác minh.
2.18. Giả mạo thông báo quá hạn thanh toán
Nếu bạn đang sử dụng email tên miền doanh nghiệp và nhận được email thông báo về một dịch vụ đã quá hạn thanh toán, yêu cầu bạn đăng nhập vào hệ thống nhanh nhất để lưu trữ lại dữ liệu quan trọng, hãy cẩn thận. Kẻ lừa đảo có thể đang lợi dụng sự lo lắng của bạn để đánh cắp thông tin đăng nhập.
Xem thêm: Botnet là gì? Cách phòng chống DDoS Botnet hiệu quả nhất
3. Hướng dẫn cách nhận biết chính xác một phishing email
Trong thời đại công nghệ kỹ thuật số như hiện nay, hình thức lừa đảo qua mạng ngày càng tinh vi hơn bao giờ hết.
Phần lớn, các email có hình thức lừa đảo thường được loại bỏ tự động. Tuy nhiên, có một số email sẽ lọt lưới và nằm gọn gàng trong hộp thư đến của doanh nghiệp hoặc cá nhân. VinaHost đã tổng hợp các tips để giúp bạn tránh phishing email.
3.1. Không nhấp vào liên kết lạ
Hình thức phổ biến nhất của phishing email là các tin tặc luôn đính kèm các đường dẫn vào trong các bức email. Đồng thời, chúng sẽ dẫn dụ nạn nhân nhấp chuột vào các liên kết lạ đó. Các đường dẫn đó chắc chắn đều chứa các mã độc hoặc các phần mềm độc hại.
Một số email còn chứa các phần mềm gián điệp đánh cắp thông tin của doanh nghiệp. Các phần mềm độc hại này có thể thu thập hoặc hủy hoại các tệp tin trong hệ thống máy tính của bạn.
3.2. Không cung cấp thông tin cá nhân
Một đơn vị uy tín và hợp pháp thường sẽ không bao giờ yêu cầu các bạn phải cung cấp các thông tin cá nhân qua email. Do đó, các bạn tuyệt đối không cung cấp bất cứ thông tin cá nhân khi có các yêu cầu khai báo thông tin khả nghi.
3.3. Những lời nhắn mang tính khẩn cấp
Phishing email thường sẽ có những lời nhắn tạo ra tính cấp bách và đánh vào tâm lý sợ hãi cho người nhận. Đây là một chiến thuật lừa đảo khá tinh vi. Các bạn cần cảnh giác trước những câu đại loại như “tài khoản của bạn đang bị ngừng truy cập”, “bạn đang đăng nhập vào tài khoản trái phép”, “bạn đang nợ tiền thuế … tỷ đồng”.
3.4. Quan sát thông tin chi tiết trên email
Các email lừa đảo thường không có bất cứ thông tin liên hệ cụ thể hoặc chữ ký mờ nhạt. Nếu là doanh nghiệp hoặc đơn vị hợp pháp, họ sẽ cũng cấp các thông tin liên hệ chi tiết trong email.
4. Hướng dẫn cách chặn phishing email hiệu quả và nhanh
Để không bị mắc bẫy của các đối tượng tội phạm lừa đảo trên không gian mạng, bạn cần thực hiện các cách dưới đây.
4.1. Luôn trong trạng thái cẩn thận và cảnh giác
Bạn nên giữ trạng thái tâm lý vững vàng trước các email có khuynh hướng cảnh báo. Hoặc các email yêu cầu các bạn cung cấp thông tin cá nhân. Nếu bạn đang nghi ngờ email có vấn đề, thì bạn không nên nhấp vào. Hãy xóa ngay các email đó không chút do dự!
4.2. Kiểm tra xem văn bản có lỗi chính tả không
Các văn bản có sử dụng công cụ dịch tự động sẽ có một vài lỗi sai trong ngữ pháp hoặc chính tả. Đây là lỗi sơ đẳng mà ít ai chú ý đến. Các doanh nghiệp và đơn vị hợp pháp sẽ không mắc các lỗi đó. Nếu bạn nhận được email với lỗi chính tả trong văn bản, thì hãy cảnh giác.
4.3. Sử dụng phần mềm diệt và ngăn chặn virus
Nếu chẳng may bạn nhấp vào đường dẫn nào đó trên thiết bị điện tử của bạn, thì có khả năng máy đã bị nhiễm virus. Lúc này, phần mềm ngăn chặn và diệt virus sẽ là cứu cánh cho bạn.
4.4. Dựa vào trực giác để phán đoán
Ngân hàng sẽ không bao giờ liên hệ với bạn qua email nếu bạn chưa từng đăng ký dịch vụ này. Nếu bạn nhận được email từ ngân hàng, hãy kiểm tra kỹ địa chỉ email của người gửi và xem liệu địa chỉ đó có hợp lệ hay không. Nếu địa chỉ email không hợp lệ hoặc có vẻ đáng ngờ, hãy xóa email đó.
5. Các cách phòng chống và đối phó phishing email
Đến đây, các bạn cần phải hành động với các email lừa đảo và mạo danh. Đừng để các bức email độc hại này có thể tấn công đến cuộc sống của các bạn. Hãy chuẩn bị một số cách để đối phó với các tội phạm mạng.
5.1. Đối với cá nhân
- Tuyệt đối không nhấp vào bất cứ đường dẫn nào được gửi qua email nếu bạn không chắc chắn an toàn
- Không bao giờ gửi thông tin mật qua email
- Không trả lời phishing email.
- Hãy luôn cập nhật các phiên bản mới nhất của các phần mềm diệt virus
- Nên chuyển tiếp các email rác đến địa chỉ spam@uce.gov. Đồng thời, bạn cũng có thể gửi đến các bức email đến reportphishing@antiphishing.org (đây là tổ chức giúp hạn chế tình trạng phishing email).
Xem ngay: Email Relay là gì? Tăng tính bảo mật với email replay
5.2. Đối với doanh nghiệp
- Các doanh nghiệp nên đào tạo cho tất cả nhân viên về kiến thức sử dụng Internet an toàn. Các buổi tập huấn sẽ giúp nhân viên nâng cao cảnh giác khi sử dụng mạng nội bộ.
- Sử dụng dịch vụ G-suite dành riêng cho doanh nghiệp.
- Không nên sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo từ các tin tặc.
- Triển khai bộ lọc spam trong hệ thống email nội bộ để tránh các email rác và lừa đảo.
- Luôn phải cập nhật các phần mềm và ứng dụng để tránh các lỗ hổng bảo mật trong hệ thống nội bộ.
- Luôn bảo mật các thông tin, đặc biệt là các thông tin thuộc phạm trù nhạy cảm và quan trọng.
- Luôn cập nhật các giải pháp bảo mật thông tin cho các doanh nghiệp
6. Một số câu hỏi liên quan đến phishing email
Dưới đây là những câu hỏi liên quan đến phishing email mà có thể bạn sẽ thắc mắc.
6.1. Nếu bạn mở phishing email, thì bạn có ảnh hưởng gì không?
Nhấp vào liên kết độc hại trong email lừa đảo có thể dẫn đến những hậu quả nghiêm trọng, bao gồm: đánh cắp dữ liệu, xâm nhập tài khoản, và tổn thất tài chính. Đối với các doanh nghiệp, một cú nhấp chuột sai có thể gây thiệt hại nghiêm trọng về danh tiếng.
6.2. Hacker lấy địa chỉ email cá nhân như thế nào?
Kẻ tấn công và tội phạm mạng sử dụng các công cụ quét web tinh vi để thu thập địa chỉ email. Ngoài ra, nếu bạn đăng địa chỉ email của mình lên mạng công cộng, kẻ xấu sẽ dễ dàng tìm thấy và sử dụng nó cho mục đích xấu.
Để tăng cường bảo mật email cho cá nhân và doanh nghiệp. Người dùng nên đăng ký sử dụng các dịch vụ cung cấp từ các đơn vị uy tín. Tự hào với hơn 16 năm hỗ trợ các công ty Việt Nam xây dựng và quản trị hệ thống email chuyên nghiệp, VinaHost giới thiệu đến bạn “Dịch vụ Email Filter” – giúp loại bỏ 99% các đợt tấn công Phishing hay Spam.
7. Tổng kết
Qua bài viết này, VinaHost tin rằng đã cung cấp đến các bạn nhiều thông tin hữu ích. Từ đó, các bạn sẽ có câu trả lời cho thắc mắc phishing email là gì, cũng như biết cách phòng tránh để không gặp phải những hậu quả nặng nề.
Liên hệ với VinaHost nếu cần hỗ trợ nhé:
- Email: support@vinahost.vn
- Hotline: 1900 6046
- Livechat: https://livechat.vinahost.vn/chat.php
Xem thêm một số bài viết khác: