Giả mạo Email
Vấn nạn giả mạo Email đánh cắp tài khoản và lừa đảo không còn xa lạ khi sử dụng Email, vấn đề này ngày càng phổ biến và có xu hướng trở lại trong khoảng thời gian gần đây. Người dùng khi sử dụng thường ít quan tâm đến các vấn đề bảo mật, chủ quan trong các giao dịch có giá trị, thiếu kiểm soát tài khoản của mình là cơ sở để tin tặc lợi dụng tấn công. Thông qua bài viết này, chúng tôi muốn cảnh báo các bạn về thủ đoạn và cung cấp phương pháp phòng tránh lừa đảo qua giả mạo Email
Hiện nay các mail giả mạo thông tin dần trở nên tinh vi hơn rất nhiều. Không ít các doanh nghiệp bất cẩn trở thành nạn nhân. Dẫn đến tổn thất rất nhiều về tài sản cũng như uy tín với khách hàng. Sau đây, hãy tham khảo những thủ đoạn lừa đảo chính của vấn nạn này.
Phương thức lừa đảo qua giả mạo Email
Đánh cắp thông tin Email của người dùng
Trước hết, người dùng sẽ nhận được Email với các nội dung đánh vào tâm lý người dùng như:
- “Tài khoản của bạn sắp bị khóa”
- “Nhiều thư của bạn chưa thể gửi đi được”
- Các email thông báo từ địa chỉ Admin yêu cầu đăng nhập/ xác thực tài khoản để tiếp tục sử dụng dịch vụ.
- “Đăng nhập để giải phóng tài khoản sắp đầy dung lượng”
- Cảnh báo máy tính của nạn nhân bị hacker chiếm quyền điều khiển
- V.v.
Các nội dung này sẽ đưa bạn tới các đường dẫn đăng nhập Email của các trang uy tín nhằm tăng độ tin cậy.
Trong ví dụ dưới đây, tin tặc đã dàn dựng nên một Email với nội dung “Mật khẩu Office365 của bạn đã hết hạn”
Khi người dùng nhấn vào biểu tượng có chứa đường dẫn ẩn. Nạn nhân sẽ được đưa tới một trang đăng nhập với địa chỉ email đã được điền sẵn. Và chúng sẽ yêu cầu bạn nhập mật khẩu. Khi người dùng cả tin và nhập vào mật khẩu, tin tặc đã thành công lấy được thông tin email của bạn.
Các dịp lễ như Giáng sinh, Tết, 8/3…, trên e-mail của cá nhân, tổ chức có thể xuất hiện những e-mail chúc mừng ngày lễ, kèm theo là đường link. Đường link này dẫn tới một website có nội dung yêu cầu người sử dụng đăng nhập bằng tài khoản e-mail để xem món quà. Nếu thực hiện theo yêu cầu đó, người sử dụng sẽ nhận được một thiệp điện tử, nhưng không biết rằng, những thông tin về tài khoản và mật khẩu của mình đã bị hacker nắm giữ.
Yêu cầu thông tin đăng nhập gmail, tuy nhiên địa chỉ là 1 trang web khác
Hack Password
Hack Password, hay còn gọi là tấn công mật khẩu, là một hình thức tấn công đã cũ, tuy nhiên vẫn gây không ít phiền toái cho cả người dùng cá nhân và doanh nghiệp. Trong một vài trường hợp, nó có thể gây thiệt hại lớn cho một tổ chức nếu nó nằm trong một cuộc tấn công APT quy mô lớn.
Có 3 dạng tấn công mật khẩu phổ biến:
- Brute Force Attack (tấn công dò mật khẩu): kẻ tấn công sử dụng một công cụ mạnh mẽ, có khả năng thử nhiều username và password cùng lúc (từ dễ đến khó) cho tới khi đăng nhập thành công. VD: đặt mật khẩu đơn giản như 123456, password123, daylamatkhau,… rất dễ bị tấn công brute force.
- Dictionary Attack (tấn công từ điển): là một biến thể của Brute Force Attack, tuy nhiên kẻ tấn công nhắm vào các từ có nghĩa thay vì thử tất cả mọi khả năng. Nhiều người dùng có xu hướng đặt mật khẩu là những từ đơn giản VD: motconvit, iloveyou,… Đây là lý do khiến Dictionary Attack có tỉ lệ thành công cao hơn.
- Key Logger Attack (tấn công Key Logger): đúng như cái tên của nó, tin tặc lưu lại lịch sử các phím mà nạn nhân gõ, bao gồm cả ID, password hay nhiều nội dung khác. Tấn công Key Logger nguy hiểm hơn 2 cách tấn công trên, do việc đặt mật khẩu phức tạp không giúp ích gì trong trường hợp này. Để tấn công, tin tặc cần phải sử dụng một phần mềm độc hại (malware) đính kèm vào máy tính (hoặc điện thoại) nạn nhân, phần mềm đó sẽ ghi lại tất cả những ký tự mà nạn nhân nhập vào máy tính và gửi về cho kẻ tấn công. Phần mềm này được gọi là Key Logger.
Trên đây chỉ là các dạng tấn công mật khẩu trực tiếp. Ngoài ra, tin tặc có thể tấn công gián tiếp thông qua việc lừa đảo người dùng tự cung cấp mật khẩu (Tấn công giả mạo Phishing), tiêm nhiễm Malware, tấn công vào cơ sở dữ liệu – kho lưu trữ mật khẩu người dùng của các dịch vụ…
Tiến hành sử dụng thông tin từ việc lừa đảo qua giả mạo Email
Khi đã có thông tin về email do chính người dùng cung cấp trên đường dẫn giả, những tin tặc sẽ bắt đầu dùng email đó cho các hành vi trục lợi. Tuy các hình thức khác nhau, nhưng vẫn hướng đến mục đích cuối cùng là chiếm đoạt tiền của các tổ chức, doanh nghiệp.
Yêu cầu chuyển khoản tiền tệ
Khi người dùng bị đánh cắp thông tin tài khoản nhưng vẫn chưa nhận ra. Tin tặc sẽ theo dõi cách người dùng sử dụng Email. Từ những thông tin giao dịch với đối tác, khách hàng. Đối với các Email giao dịch liên quan đến tài chính, chúng sẽ tiến hành cấu hình chuyển tiếp tự động. Từ đó, theo dõi hoạt động Email của người dùng trong một khoảng thời gian dài nhất định.
Hãy kiểm tra cấu hình chuyển tiếp Email khi bạn nghi ngờ tài khoản Email của mình bị theo dõi.
Sau khi đã có được nội dung trao đổi qua lại giữa người dùng và đối tác, khi đến thời điểm thích hợp, tin tặc lúc này sẽ bắt đầu hành động. Đầu tiên, tin tặc sẽ tiến hành giả mạo Email giao dịch tiền bạc giữa người dùng và đối tác, tin tặc có thể tạo Email với tên miền gần giống với tên miền của người dùng, chỉ khác hoặc thiếu 1, 2 kí tự so với tên miền gốc hay thậm chí là một tài khoản bất kì tuy nhiên đặt hiển thị tên của người thường xuyên giao dịch và gửi đến đối tác với thông tin tài khoản ngân hàng đã bị thay đổi. Khi không cẩn thận kiểm tra, chủ quan vì nghĩ thông tin đang trao đổi liền mạch, đối tác có thể chuyển nhầm tiền đến tài khoản đã thay đổi này. Vậy là thủ đoạn lừa đảo của tin tặc đã thành công.
Chúng tôi xin trích dẫn thêm các trường hợp thực tế khách hàng đã gặp phải để các bạn có thể hình dung rõ hơn thủ đoạn này
“Nguồn tin cho biết, bắt đầu từ một lá đơn tố cáo của đại diện một doanh nghiệp tại Việt Nam – đơn vị được ủy quyền bởi một doanh nghiệp khác ở nước ngoài bị chiếm đoạt tiền.
Hình thức các đối tượng chiếm đoạt tiền là các đối tượng này hack email của doanh nghiệp nước ngoài, chiếm quyền làm chủ hộp thư, sau đó gửi thư cho các đối tác trong danh sách khách hàng có quan hệ kinh doanh, đề nghị họ điều chỉnh số tài khoản để trả tiền mua hàng hóa.
Trước khi hack email, các đối tượng đã chuẩn bị sẵn nhiều số tài khoản, đứng tên các doanh nghiệp có tên na ná như doanh nghiệp mà các đối tượng đã tìm hiểu, lên kế hoạch chiếm quyền làm chủ rồi khi chiếm được thì đề nghị khách hàng chuyển tiền vào tài khoản giả để chiếm đoạt” (theo tuoitre.vn)
“Nhà chức trách xác định, tháng 9/2012, Công ty cổ phần tập đoàn Hoa Sen ký hợp đồng mua bán tôn lạnh trị giá hơn 144.000 USD với một đối tác tại Malaysia. Phía công ty nước ngoài đã tạm ứng trước hơn 29.000 USD. Đến cuối tháng 10/2012, nhân viên của Hoa Sen gửi email có file hóa đơn tạm bán hàng, đồng thời yêu cầu đối tác thanh toán số tiền còn lại vào tài khoản của công ty tại chi nhánh ngân hàng ở Bình Dương. Tuy nhiên, các bị cáo cùng đồng bọn đã đột nhập email giao dịch của hai bên, sau đó tạo một email có tên giống của nhân viên tập đoàn Hoa Sen, gửi cho công ty Malaysia yêu cầu gửi số tiền còn lại vào tài khoản của Nhung để rút ra chiếm đoạt.” (theo vnexpress.net)
“Vietcombank cho biết các dấu hiệu nhận biết giao dịch lừa đảo như: hợp đồng và các giao dịch liên quan như thông báo giao hàng, hóa đơn đòi tiền, thương lượng… đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.
Hoặc thông tin thanh toán đột ngột thay đổi. Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng. Địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng.
Đáng lưu ý, đối tượng tội phạm hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các quy định về an toàn khi sử dụng email.
Các hình thức lừa đảo phổ biến là hacker sửa nội dung hợp đồng ký qua email hoặc giả mạo Email để thay đổi thông tin người hưởng. Cũng có trường hợp hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.
Các thị trường hacker thường yêu cầu chuyển tiền đến là Trung Quốc, Hong Kong, Malaysia, Mỹ, các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.” (theo tuoitre.vn)
Lợi dụng gửi thư rác số lượng lớn
Ngoài ra, sau khi có được mật khẩu, tin tặc có thể sử dụng tài khoản email lấy được để tiếp tục gửi thư lừa đảo cho bạn bè của nạn nhân và thực hiện nhiều hành vi phá hoại khác như: đổi mật khẩu để khống chế tài khoản, xóa thư hoặc đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử… dẫn đến tên miền Email của người dùng bị liệt vào danh sách đen (Blacklist) bởi các tổ chức chống Spam Quốc tế. Chưa kể đến việc gây ảnh hưởng trực tiếp đến địa chỉ IP máy chủ Email của nhà cung cấp dịch vụ Email. Ngoài ra, còn khiến người dùng bị mất uy tín đối với khách hàng.
Mạo danh Ngân hàng, tổ chức tài chính
Một thủ đoạn tuy không mới, nhưng vẫn tiếp tục xuất hiện tại Việt Nam là giả mạo ngân hàng, tổ chức tài chính. Trong tháng 2/2021, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) ghi nhận hiện tượng kẻ gian giả mạo Email của Techcombank để đánh cắp thông tin của người nhận. Theo đó, đối tượng lừa đảo sử dụng Email có tên là “Techcombank” – để gửi thông báo đến người nhận về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.
Trước đó, nhiều ngân hàng khác cũng đã lên tiếng cảnh báo tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép e-mail để thay đổi thông tin người hưởng trên các chứng từ giao dịch.
Khi biết bị lừa, các doanh nghiệp này cũng yêu cầu các ngân hàng hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, các ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack e-mail là rất thấp, do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.
“Các hình thức lừa đảo qua e-mail ngân hàng phổ biến bao gồm: hacker sửa nội dung hợp đồng ký qua e-mail, giả mạo Email để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn… Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như Trung Quốc, Hồng Kông, Malaysia, Mỹ và đặc biệt là Anh”
Ngoài phương thức trên, còn có 3 hình thức phổ biến với thủ đoạn tương tự là giả mạo CEO, mạo danh luật sư hoặc gửi thanh toán hóa đơn với e-mail đã hack. Đối tượng sẽ gửi e-mail tới đối tác, nhân viên yêu cầu cung cấp số tài khoản, bảng lương, thông tin cá nhân hoặc gửi đường link có chứa mã độc, từ đó chiếm dụng tài sản.
Các cách phòng tránh lừa đảo qua giả mạo Email
Sau khi tìm hiểu các thủ đoạn lừa đảo. Chúng tôi xin cung cấp các cách phòng tránh những rủi ro không đáng có về bảo mật Email.
-
Sử dụng chữ ký số trong các Email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi: https://www.pavietnam.vn/vn/dich-vu-chu-ky-so-email.html
- Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt. Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
- Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản. Có thể giới hạn users chỉ được phép sử dụng tại IP tĩnh công ty hoặc IP VPN, giới hạn truy cập tại các quốc gia không sử dụng.
- Thường xuyê kiểm tra cài đặt Chuyển tiếp (Forward) Email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
- Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
- Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản
- Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
- Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
- Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
- Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, DMARC… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.
- Người dùng cần nâng cao ý thức bảo mật thông tin của Email, hạn chế sử dụng đăng ký các dịch vụ online, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.
- Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức.
Hãy lưu ý rằng bạn chỉ cần đăng nhập lại email khi có mục đích sử dụng. Các nhà cung cấp dịch vụ email sẽ không yêu cầu thông tin đăng nhập để xác thực, tăng dung lượng, tránh khóa tài khoản, v.v.
Kết luận
Trên đây là những chia sẻ của chúng tôi về các thủ đoạn lừa đảo qua email giả mạo phổ biến nhất. Sẽ vẫn còn nhiều các phương thức tinh vi được cập nhật hàng ngày trên trang tin tức của chúng tôi. Hãy theo dõi để cập nhật những thông tin mới nhất. Tất cả vì một thế giới sử dụng Internet văn minh.
Tham khảo về dịch vụ Email Antispam Protection – An tâm gửi nhận thư
P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/