Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Tấn công giả mạo email vẫn là hình thức phổ biến

Ngày 7/5, Tổng công ty Bưu điện Việt Nam (Vietnam Post) đã có cảnh báo đến các khách hàng về tình trạng giả mạo doanh nghiệp này gửi email thông báo xác nhận giao hàng và yêu cầu thanh toán phí hải quan.

Email giả mạo có logo của Vietnam Post yêu cầu khách hàng truy cập link để xác nhận việc giao hàng.

VietnamPost cho biết, gần đây đơn vị đã tiếp nhận nhiều phản hồi từ người dùng dịch vụ bưu chính về việc họ nhận được email từ một địa chỉ lạ, có tên và logo của Vietnam Post thông báo không thể giao hàng với lý do chưa thanh toán phí hải quan kèm theo các thông tin về đơn hàng và đường link xác nhận giao hàng.

Khi truy cập link đính kèm trong email, người dùng sẽ được chuyển hướng sang trang thanh toán trực tuyến để nhập thông tin thẻ. Tại trang web giả mạo, nếu nhập thông tin yêu cầu, người dùng sẽ bị đánh cắp thông tin cá nhân.

Điều đáng nói là các trường hợp tấn công giả mạo email như trên hoàn toàn không phải cá biệt mà khá phổ biến. Từ nhiều năm qua, tấn công lừa đảo (Phishing), trong đó có lừa đảo bằng cách gửi email giả mạo luôn được cách chuyên gia nhận định là hình thức tấn công mà các tổ chức, doanh nghiệp và người dùng cần đặc biệt lưu tâm để phòng tránh.

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, trong hơn 3 năm trở lại đây, số vụ tấn công lừa đảo luôn chiếm tỷ lệ lớn trong tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, với tỷ lệ của những năm 2018, 2019 và 2020 lần lượt là 58%, 61% và gần 35%. Trong quý I/2021, số cuộc tấn cống lừa đảo vào các hệ thống thông tin tại Việt Nam là 449, chiếm trên 35%.

Nhận định các cuộc tấn công lừa đảo qua email giả mạo nhắm tới người dùng ở tất cả cơ quan, tổ chức, doanh nghiệp bất kể quy mô nào, chuyên gia CyRadar khuyến cáo: “Không chỉ bị lấy cắp, thay đổi thông tin cá nhân, thông tin tài khoản ngân hàng dẫn đến mất mát tài sản; các email giả mạo và website lừa đảo còn có thể khiến cả hệ thống mạng chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc”.

Mặt khác, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT) cũng cho rằng, trong bối cảnh mô hình làm việc từ xa ngày càng phát triển, đã đến lúc các tổ chức, doanh nghiệp cần quan tâm hơn đến việc tuyên truyền, đào tạo, nâng cao nhận thức thường xuyên để người dùng nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email.

Làm sao để phòng tránh tấn công giả mạo email?

Các chuyên gia CyRadar khuyến nghị, trường hợp nghi ngờ nhận được email, đường dẫn giả mạo hoặc lừa đảo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với các đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.

Một giải pháp căn bản để ngăn chặn và phòng chống lừa đảo bằng giả mạo email là đào tạo để nâng cao khả năng phát hiện email giả mạo, lừa đảo của người dùng. (Ảnh minh họa)

Còn theo đại diện NCSC, để ngăn chặn và phòng chống lừa đảo bằng cách giả mạo email, dù những biện pháp phòng vệ có được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất lại phụ thuộc vào khả năng người dùng có thể phát hiện, nhận biết được email giả mạo, lừa đảo hay không?

Cũng vì thế, Trung tâm này đã cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý giúp người dùng phát hiện email giả mạo, lừa đảo.

Cụ thể, các chuyên gia NCSC khuyến nghị, người dùng không nên tin tưởng tên hiển thị trong mail. Bởi lẽ, chiến thuật lừa đảo yêu thích của nhiều tin tặc là giả mạo tên hiển thị email để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn, người quen của bạn, người nổi tiếng…

Người dùng cần cân nhắc kỹ lưỡng khi bấm vào bất cứ liên kết (link) nào được gửi trong nội dung email vì link đó có thể dẫn họ tới website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.

Người dùng nên bỏ qua các email yêu cầu cung cấp thông tin cá nhân, thậm chí là cần hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào; cẩn trọng với các email có tiêu đề “Hấp dẫn - Nhạy cảm ‐ Khẩn cấp”. Đây là chiêu mà tin tặc thường xuyên sử dụng để đánh vào tâm lý tò mò nhằm lừa người dùng.

“Chúng ta thường bị tiêu đề đó làm chủ quan, mất cảnh giác, hay thậm chí là hoảng hốt và cảm thấy cần phải xử lý gấp. Ví dụ như “Cập nhật bảng lương công ty quý 2/2019”; “Cảnh bảo: Tài khoản của bạn bị đình chỉ”…”, chuyên gia NCSC phân tích.

Các chuyên gia cũng khuyến nghị người dùng cẩn thận, cân nhắc khi tải về file đính kèm trong email. Tấn công bằng việc cài mã độc, virus trong các file đính kèm email đang là phương thức tấn công phổ biến và hiệu quả nhất hiện nay. Không nên tải và mở chạy file ngay khi nhận được email có file đính kèm.

Đồng thời, chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là những tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng.

Ngoài ra, người dùng cần cảnh cảnh giác khi nhận các email spam, quảng cáo từ Internet, bởi trong email này thường đi kèm với rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều…

Hiện tại, khi nghi ngờ email hoặc website là lừa đảo, giả mạo, người dùng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng các công cụ: kiểm tra website Phishing; kiểm tra phòng chống tấn công giả mạo email đã được cung cấp miễn phí từ tháng 5/2020. Theo thống kê, sau 1 năm được cung cấp, 2 công cụ này đã lần lượt có hơn 300.000 và gần 60.000 người sử dụng.

Theo Thông tin và Truyền thông