Giả mạo email là gì? Cách những kẻ lừa đảo giả mạo email giả

Bạn có thể làm gì nếu ai đó đang sử dụng địa chỉ email cá nhân của bạn? Nếu gia đình và bạn bè của bạn nhận được những tin nhắn đáng ngờ từ địa chỉ của bạn, bạn có thể nghĩ rằng mình đã bị tấn công. Tương tự, nếu bạn nhận được thư rác từ một người mà bạn biết, hệ thống của họ có bị xâm phạm không?

Đây là một quá trình được gọi là giả mạo email. Nó đơn giản một cách đáng ngạc nhiên và cực kỳ phổ biến.

Giả mạo email là gì?

Tin nhắn rác có nghĩa là bạn đã bị tội phạm mạng tấn công? Điều này thường không đúng; thay vào đó, ai đó đang giả mạo địa chỉ email của bạn. Tất cả các email đều có thông tin chi tiết về người nhận và người gửi, và những email sau có thể bị giả mạo—điều đó có nghĩa đơn giản đó là một địa chỉ giả mạo.

Vậy tại sao bạn nhận được một email dường như từ chính mình? Có một vài khả năng.

Trường hợp đầu tiên là khi một tin nhắn không thể được gửi, do đó, “trả lại” địa chỉ trong trường người gửi. Điều này sẽ có vẻ đặc biệt kỳ lạ nếu bạn không gửi tin nhắn đó. Ít nhất bây giờ bạn biết rằng ai đó đang giả mạo địa chỉ của bạn.

Những kẻ lừa đảo có thể biết địa chỉ của bạn thông qua nhiều phương pháp, bao gồm tài khoản mạng xã hội, liên hệ chung và thông tin chi tiết được bán trên web tối. Cũng có thể địa chỉ email của bạn thuộc phạm vi công cộng; ví dụ: nếu bạn là một doanh nghiệp hoặc có một bản tin, địa chỉ của bạn có thể sẽ được công khai. Điều này làm cho cuộc sống của những kẻ lừa đảo tìm cách giả mạo email trở nên dễ dàng hơn rất nhiều.

Một số người trong chúng ta gửi cho mình những tài liệu và hình ảnh quan trọng qua email như một phương tiện để sao lưu chúng. Đây là một cách đơn giản để giữ cho các tệp quan trọng của bạn có thể truy cập được mọi lúc mọi nơi mà không cần điện toán đám mây. Tội phạm mạng coi đây là một cơ hội: một email từ chính bạn hoặc một liên hệ khác có thể đủ khơi gợi sự tò mò của bạn và bạn sẽ nhấp vào liên kết đính kèm.

Tất cả chúng ta đều biết không nên tin vào các liên kết trong email, nhưng đôi khi chúng ta quên lời khuyên đó. Đây là cách phần mềm độc hại lây lan và lấy dữ liệu riêng tư về người dùng. Đó là một cách để những kẻ lừa đảo vượt qua mọi biện pháp bảo mật mà bạn đã thực hiện. Bằng cách nhấp vào một liên kết, về cơ bản, bạn chấp nhận tải xuống bất kỳ phần mềm nào được đính kèm, phần mềm này thậm chí bỏ qua quy trình hộp cát mà trình duyệt của bạn sử dụng để giữ an toàn cho thiết bị của bạn.

Địa chỉ email bị giả mạo như thế nào?

Vậy email giả mạo hoạt động như thế nào? Làm thế nào bạn có thể giả mạo, và sau đó gửi thư rác, một địa chỉ email?

Tất cả những gì kẻ lừa đảo cần là một máy chủ Giao thức chuyển thư đơn giản (SMTP) (nghĩa là máy chủ có thể gửi email) và thiết bị gửi thư phù hợp. Đây có thể chỉ đơn giản là Microsoft Office Outlook.

Bạn cần cung cấp tên hiển thị, địa chỉ email và thông tin đăng nhập: về cơ bản là tên người dùng và mật khẩu. Cái sau cho phép bạn vào tài khoản email của riêng mình, nhưng tên và địa chỉ email được hiển thị của bạn thực sự có thể là bất cứ thứ gì bạn thích.

Các thư viện mã như PHPMailer hợp lý hóa quy trình; bạn chỉ cần điền vào trường “Từ”, viết tin nhắn của mình và thêm địa chỉ của người nhận.

Chúng tôi không khuyên bạn làm điều này bởi vì, tùy thuộc vào thẩm quyền của bạn, điều đó là bất hợp pháp.

Hầu hết các ứng dụng email không hỗ trợ thực hành. Họ thường yêu cầu bạn xác minh rằng bạn có thể đăng nhập vào địa chỉ mà bạn đang giả vờ gửi thư từ đó.

Có nhiều cách giải quyết vấn đề này, nhưng những kẻ lừa đảo bỏ qua nó bằng cách sử dụng “botnet” làm máy chủ thư. Botnet là một hệ thống gồm các máy tính bị nhiễm, thường hoạt động mà người dùng không hề hay biết để chuyển tiếp vi rút, thư rác và sâu máy tính đến các thiết bị khác.

Tại sao một người lạ nhận được email từ tôi?

Trong một số ít trường hợp, bạn có thể nhận được một tin nhắn tức giận từ một người nào đó cho rằng bạn đã gửi vi-rút cho họ. Điều này có thể là do giả mạo email.

Khi một máy bị xâm phạm, phần mềm độc hại sẽ quét sổ địa chỉ và gửi các tin nhắn độc hại cũng như các tệp tải xuống tới các liên hệ sử dụng ứng dụng email khách đó. Chúng thường tuyên bố là từ một người bạn của người dùng máy tính bị nhiễm. Bạn thậm chí không cần biết người này—tên của họ chỉ được sử dụng vì bạn có liên hệ chung!

Phương thức hoạt động của virus là thịnh vượng. Chúng lây lan và lây nhiễm càng nhiều máy càng tốt để lấy càng nhiều thông tin cá nhân và do đó gây ảnh hưởng càng tốt. Đáng chú ý nhất, điều này là do phần mềm độc hại được cài đặt trên thiết bị thông qua thủ đoạn phụ, giống như một con ngựa thành Troia có ý định hữu ích trong khi thu thập dữ liệu của bạn.

Nếu bạn nhận được tin nhắn từ một người lạ đang giận dữ, hãy giải thích rằng đây không phải là lỗi của bạn. Có thể chuyển tiếp họ đến đây, để họ biết những gì có thể được thực hiện. Sau đó, bạn có thể cố gắng cô lập liên hệ chung mà bạn có, để bạn có thể cảnh báo họ rằng hệ thống của họ đã bị xâm phạm. Tuy nhiên, đó có thể là mò kim đáy biển…

Phải làm gì nếu bạn nhận được một email đáng ngờ

Không nhấp vào bất kỳ liên kết nào trong email.

Tương tự, không tải xuống bất kỳ tệp đính kèm nào trừ khi bạn biết chúng là thật. Nó không quan trọng nếu nó đến từ một người mà bạn nghĩ rằng bạn có thể tin tưởng hay không. Tìm hiểu cách phát hiện email giả mạo và đừng bỏ qua các phương pháp cơ bản nếu email được cho là từ người mà bạn biết. Nhìn chung, chúng ta nghi ngờ những tin nhắn có vẻ như đến từ địa chỉ của chúng ta, chứ không phải những tin nhắn không mong muốn từ bạn bè.

Nhưng thực tế là bạn biết người gửi sẽ mang lại cho bạn một lợi thế. Bạn biết liệu họ có khả năng tự gửi một liên kết mà không có văn bản nào khác xung quanh liên kết đó hay không; tin nhắn của họ có dài và lan man không; hoặc liệu họ có luôn mắc lỗi chính tả hay không.

Nếu không có gì rõ ràng ngay lập tức, hãy kiểm tra các email và mẫu ghi chú trước đó. Họ có chữ ký trên tất cả các tin nhắn của họ không? Họ có thường gửi email qua điện thoại của họ không và ví dụ: “Đã gửi từ iPhone của tôi” ở dưới cùng?

Nếu bạn vẫn không chắc chắn, chỉ cần hỏi người gửi được cho là.

Phải làm gì nếu ai đó đang sử dụng địa chỉ email của bạn

Đừng nhấp vào bất cứ thứ gì bạn nghĩ có thể độc hại. Chắc chắn không nhấp vào bất cứ thứ gì nếu email có vẻ là từ địa chỉ của chính bạn và bạn không nhớ đã gửi nó.

Nếu tin nhắn khẳng định là từ bạn, hãy kiểm tra thư mục Đã gửi. Nếu có nhưng bạn không gửi thì tài khoản của bạn có thể đã bị xâm phạm. Và nếu bạn xem trên Gmail, bạn có thể thấy “Hoạt động tài khoản cuối cùng”, điều này có thể cho bạn biết liệu có người nào khác đang đăng nhập vào tài khoản của bạn hay không.

Bạn phải đổi mật khẩu ngay lập tức.

Thật không may, bạn có thể làm rất ít về việc giả mạo, ngoài việc trở nên hiểu biết hơn về thư rác.

Bạn có thể xác định địa chỉ Giao thức Internet (IP) từ một email. Bạn có thể theo dõi nguồn gốc của thư bằng cách học cách mở tiêu đề và tìm địa chỉ IP. Điều này nghe có vẻ đáng sợ, nhưng sau đó bạn có thể theo dõi điều đó, trừ khi địa chỉ IP bị ẩn.

Bạn có thể tự bảo vệ mình khỏi email giả mạo không?

Bạn có thể rơi vào một tình huống khó chịu, nhưng may mắn thay, nhiều người nhận ra email giả mạo là một trò lừa đảo, ngay lập tức gửi những tin nhắn như vậy vào thùng rác. Chúng đóng vai trò như một lời nhắc nhở kịp thời rằng chúng ta luôn cần giữ an toàn cho mọi khía cạnh trong cuộc sống trực tuyến của mình—điều đó có nghĩa là nguồn cấp dữ liệu mạng xã hội, trình duyệt và tài khoản email của bạn.