Tấn Công Lừa Đảo Qua Email Giả Mạo
Gần đây đang xuất hiện rất nhiều trường hợp thông tin cá nhân bị đánh cắp và lừa đảo qua nhiều Email giả mạo.
Thời gian gần đây, Mắt Bão đã tiếp nhận nhiều yêu cầu hỗ trợ và tư vấn từ phía khách hàng về các trường hợp liên quan đến vấn đề tài khoản Email bị chiếm đoạt cũng như nhận được hàng loạt Email chứa Virus nguy hiểm.
Các hình thức lừa đảo thông qua Email giả mạo đang dần trở lại hoạt động mạnh mẽ và vô cùng tinh vi. Đã không ít các doanh nghiệp “sập bẫy”, gây ra không ít thiệt hại về tài sản cũng như uy tín đối với khách hàng.
Đặc biệt là trong thời gian gần đây, phía Mắt Bão đã nhận được rất nhiều yêu cầu hỗ trợ và tư vấn cho các vấn đề liên quan đến trường hợp khách hàng bị mất tài khoản Email. Bên cạnh đó, rất nhiều email chứa tập tin lạ, virus được gửi hàng loạt vào hộp thư chính của các khách hàng.
Điều này gây nên rất nhiều mối nguy hại, và nguy cơ bị đánh cắp thông tin là rất lớn nếu khách hàng truy cập vào những Email lừa đảo này.
Sau khi tiếp nhận thông tin, Mắt Bão đã tiến hành kiểm tra và tìm hiểu nguyên nhân cụ thể. Chúng tôi nhận định đây là một hình thức lừa đảo mà Hacker sử dụng các kỹ thuật và công cụ tinh vi. Mắt Bão xin nêu chi tiết các hành vi và khuyến cáo Quý Khách như sau:
Chiếm đoạt mật khẩu thông qua Email giả mạo
Phương thức lừa đảo của Hacker qua Email
Đầu tiên Khách hàng sẽ nhận được Email với dạng mang nội dung tài khoản Email sắp bị khóa, bị xóa, đầy dung lượng hoặc cần xác thực,...
Khách hàng tò mò bấm vào đường dẫn trong lá thư này sẽ hiển thị một trang đăng nhập giả mạo gần giống với trang đăng nhập Email mà khách hàng đang sử dụng.
User Email được điền sẵn để tăng độ tin cậy, chỉ yêu cầu nhập thêm mật khẩu.
Đăng nhập lần đầu sẽ báo sai mật khẩu, mục đích của hacker là để khách hàng tin tưởng và nhập mật khẩu thật của mình vào trang này trong lần nhập thứ 2.
Sau khi khách hàng nhập mật khẩu đăng nhập xong, Website sẽ trực tiếp về trang chủ của khách hàng.
Khuyến cáo từ Nhà cung cấp Dịch vụ
Để tránh khỏi những rủi ro không đáng có cũng như nâng cao bảo mật thông tin cá nhân của mình, Mắt Bão xin gửi đến khách hàng một số biện pháp:
- Không truy cập vào những đường link lạ được đính kèm trong Email.
- Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
- Quý Khách chỉ phải đăng nhập tài khoản Email quản trị, hoặc tài khoản Email người dùng với mục đích sử dụng Email. Ngoài ra sẽ không cần đăng nhập tại bất kỳ nơi nào khác để xác thực, tăng dung lượng, tránh bị khóa,…
Lừa đảo giao dịch thông qua Email
Sau khi chiếm được mật khẩu Email của Khách hàng, Hacker sẽ có rất nhiều cách để khai thác các tài khoản Email đã bị chiếm quyền. Dưới đây là một số trường hợp thường gặp:
Giả mạo Email theo dạng Reply và đính kèm Virus mã hóa dữ liệu
Kiểu tấn công giả mạo này là trường hợp phổ biến nhất mà các khách hàng thường gặp phải. Hacker sẽ đăng nhập tài khoản Email của Quý Khách sau khi chiếm quyền thành công, sau đó chép toàn bộ dữ liệu Email cá nhân của Quý Khách về lưu trữ.
Tiếp theo Hacker sẽ tiến hành reply những Email với nội dung Quý Khách đã từng nhận được hoặc từng gửi đi, tên hiển thị sẽ giống 100% những người Quý Khách từng giao dịch qua thư.
Đồng thời hacker sẽ đính kèm những files có định dạng .doc chứa marco nguy hiểm, khi các files này được mở trên máy tính người dùng, sẽ tự động tải các phần mềm độc hại về máy tính. Mục đích là gây ra việc dữ liệu trên máy tính cá nhân bị mã hóa hoặc máy tính bị chiếm quyền.
Các loại Virus thường được chèn vào files Word, Excel chứa macro:
- Ransom:MSIL/Swappa
- Ransom:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
Nguồn : https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/macro-malware
Tài khoản Email không liên quan đến các giao dịch tiền bạc
Hacker sẽ sử dụng những tài khoản này để gửi Email đi với số lượng lớn. Những Email này mang nội dung Spam, Bulk Mail, thậm chí là phát tán Virus.
Những Email này được gửi thành công sẽ gây cho tên miền của Khách hàng bị Blacklist bởi các tổ chức chống Spam Mail quốc tế. Ngoài ra còn gây ảnh hưởng trực tiếp đến IP và range IP của nhà cung cấp dịch vụ.
Tài khoản Email thường giao dịch tiền bạc
Hacker sẽ không sử dụng tài khoản này để Spam, mà sẽ chèn những cấu hình Auto Forward (chuyển tiếp tự động) đến Gmail, Yahoo, Hotmail,... để theo dõi giao dịch trong một thời gian.
Sau khi có được các thông tin giao dịch tiền bạc qua Email, Hacker sẽ giả mạo những Email giao dịch tiền bạc giữa 2 bên đối tác và yêu cầu chuyển tiền đến 1 số tài khoản đã được thay đổi.
Hacker có thể sử dụng 1 tên miền gần giống, chỉ sai 1 ký tự để gửi Email yêu cầu chuyển tiền. Hoặc cũng có thể sử dụng 1 Email với tên miền bất kỳ, chỉ có tên hiển thị của Email là giống 100% với tên hiển thị của người thường xuyên giao dịch.
Đồng thời hacker cũng sẽ tạo 1 Rules Email để xóa những Email gửi đến từ đối tác bị nhắm tới, mục đích chủ yếu là để 2 bên không gửi mail xác nhận giao dịch với nhau thành công mà hacker sẽ nhận được những Email xác nhận này và tự gửi lại mail xác nhận cho đối tác để hoàn tất giao dịch.
Cách phòng tránh lừa đảo qua Email hiệu quả nhất
-
Sử dụng chữ ký số trong các Email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi
- Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt. Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
- Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản. Có thể giới hạn users chỉ được phép sử dụng tại IP tĩnh công ty hoặc IP VPN, giới hạn truy cập tại các quốc gia không sử dụng.
- Thường xuyê kiểm tra cài đặt Chuyển tiếp (Forward) Email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
- Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
- Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản
- Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
- Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
- Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
- Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, DMARC… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.
- Người dùng cần nâng cao ý thức bảo mật thông tin của Email, hạn chế sử dụng đăng ký các dịch vụ online, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.
- Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức.
Xem thêm:
Chống Hacker Trung Quốc & Nga bằng bảo mật email
Phishing Email là gì? Có mấy loại? Cách phòng tránh email lừa đảo
Tấn Công Lừa Đảo Qua Email Giả Mạo
Cách chống giả mạo email bằng DMARC, SPF và DKIM trên cấu hình domain
SPF record là gì? Cách chặn các email mạo danh
Smartphone bị đánh cắp, hoặc bị cướp? Bạn cần làm ngay những việc này
Mối nguy từ việc vứt smartphone hỏng vào sọt rác
5 cách ngăn chặn Email Domain giả mạo
Nhiều người quan tâm
- Các nền tảng công nghệ hỗ trợ cho KHỞI NGHIỆP và CHUYỂN ĐỔI SỐ tiết kiệm, hiệu quả,...
- 5 lý do sở hữu một ứng dụng di động là cần thiết đối với doanh nghiệp vừa và nhỏ
- Hệ thống điều hành, tìm gọi và quản lý xe sử dụng công nghệ mới
- Khắc phục lỗi đăng nhập Windows 10, không thể login vào Windows 10
- Mạng xã hội là gì? Hiểu đầy đủ nhất về mạng xã hội
- 100 Website đặt backlink miễn phí chất lượng
- IoT là gì? ứng dụng của IoT trong cuộc sống hiện đại
- Hướng dẫn cài ứng dụng, phần mềm cho Android trực tiếp bằng tập tin APK
- Ứng dụng bán hàng trên smartphone, smart TV, mạng xã hội...
- Platform là gì?
- Cách đổi tên thiết bị Android
- Top danh sách hơn 300 website submit PR cao
DVMS chuyên:
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...
Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…
Quý khách xem Hồ sơ năng lực của DVMS tại đây >>
Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>