Các cách phòng chống tấn công qua email

Những mối đe dọa tiềm ẩn của Email

Email đã trở thành một công cụ giao tiếp quan trọng và không thể thiếu trong cuộc sống cá nhân và doanh nghiệp. Tuy nhiên, đồng với sự tiện lợi và hiệu quả, email cũng mang trong mình những mối đe dọa tiềm ẩn.

Lừa đảo
Lừa đảo qua email là một trong những mối đe dọa phổ biến nhất mà người dùng thường gặp phải. Tin nhắn giả mạo thường giả dạng như email từ các tổ chức đáng tin cậy nhằm lừa người nhận cung cấp thông tin cá nhân nhạy cảm, như tài khoản ngân hàng, mật khẩu hoặc thông tin thẻ tín dụng. Các phương thức lừa đảo phổ biến bao gồm lừa người dùng bấm vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã độc.

Phần mềm độc hại
Email cũng là môi trường phổ biến để lây lan phần mềm độc hại. Các tập tin đính kèm, liên kết hoặc thậm chí hình ảnh có thể được sử dụng để cài đặt virus, trojan, ransomware và các loại mã độc khác. Khi bị nhiễm phần mềm độc hại, hệ thống của người dùng có thể bị kiểm soát từ xa, thông tin cá nhân bị đánh cắp hoặc bị mã hóa để đòi tiền chuộc.

Thư rác:
Thư rác, hay còn gọi là spam, là những email không mong muốn được gửi đến một lượng lớn người dùng. Thư rác gây phiền phức cho người nhận, làm giảm hiệu suất làm việc và chiếm không gian lưu trữ. Ngoài ra, thư rác cũng có thể chứa các liên kết độc hại hoặc dẫn đến các trang web lừa đảo.

Mất dữ liệu:
Nguy cơ mất dữ liệu từ email có thể xảy ra do nhiều nguyên nhân, bao gồm việc người dùng xóa email quan trọng một cách vô tình hoặc bị tấn công và xâm nhập vào hệ thống lưu trữ email. Sự mất mát dữ liệu có thể gây hậu quả nghiêm trọng cho hoạt động kinh doanh và cá nhân.

Tấn công xác thực trên máy chủ email
Các máy chủ email cũng có thể trở thành mục tiêu của các cuộc tấn công. Kẻ tấn công có thể cố gắng xâm nhập vào máy chủ email để truy cập thông tin cá nhân của người dùng, thay đổi nội dung email hoặc thậm chí chặn hoặc ngừng hoạt động hoàn toàn hệ thống email của một tổ chức.

Botnet và DDoS
Botnet là một tập hợp các máy tính bị nhiễm virus và được điều khiển từ xa bởi kẻ tấn công. Email có thể được sử dụng để lây lan botnet và tạo thành các cuộc tấn công DDoS (tấn công phủ bằng dịch vụ) nhằm làm quá tải hệ thống và gây ra sự cố truy cập vào dịch vụ email. 

Email chứa mã độc được hiểu như thế nào?

"Mã độc" (malware) là một thuật ngữ tổng quát để mô tả phần mềm có mục đích gây hại hoặc thực hiện các hành động không mong muốn mà không được sự cho phép của người sử dụng. Mã độc có thể được thiết kế để thực hiện nhiều nhiệm vụ khác nhau, bao gồm lừa đảo thông tin cá nhân, phá hủy dữ liệu, hoặc kiểm soát máy tính mà không sự chấp thuận của người sử dụng. Email chứa mã độc là email chứa các mã có thể gây hại cho phần mềm máy tính hoặc ăn cắp thông tin người dùng. Dưới đây là một số loại mã độc phổ biến:

- Virus: Mã độc loại này có khả năng tự sao chép và lây lan giữa các tệp tin hoặc chương trình khác mà không được sự cho phép của người sử dụng. Khi một tệp tin nhiễm virus được thực thi, nó có thể thay đổi, phá hủy hoặc lây nhiễm các tệp tin khác trên máy tính, tạo điều kiện cho sự lây lan ngày càng rộng rãi của nó.

- Sâu (Worm): Sâu cũng có khả năng tự sao chép, nhưng khác với virus, nó có thể tự lây lan qua mạng mà không cần sự tương tác của người sử dụng. Sâu thường tận dụng các lỗ hổng bảo mật trong hệ điều hành hoặc các ứng dụng để tự động lây nhiễm từ máy tính này sang máy tính khác.

- Trojan (Ngựa gỗ): Mã độc loại này giả mạo dưới dạng phần mềm hữu ích hoặc đáng tin cậy để lừa dối người sử dụng và thực hiện các hành động không mong muốn khi được kích hoạt. Trojans có thể mở cổng sau trên máy tính để kẻ tấn công từ xa kiểm soát, hoặc chứa trong mình các chức năng gián điệp, đánh cắp thông tin cá nhân hoặc thậm chí tạo cơ hội cho sự tấn công từ bên ngoài.

- Spyware (Phần mềm gián điệp): Theo dõi và thu thập thông tin cá nhân của người sử dụng mà không họ biết. Spyware không chỉ giới hạn ở việc đánh cắp thông tin cá nhân mà còn thực hiện theo dõi rộng lớn về hoạt động trực tuyến và offline của người sử dụng. Từ việc ghi lại các nút nhấn trên bàn phím, theo dõi lịch sử duyệt web, đến việc thu thập thông tin về tài khoản ngân hàng và mật khẩu, spyware đặt ra những rủi ro lớn đối với sự riêng tư và bảo mật cá nhân.

- Ransomware (Phần mềm tống tiền): Mã độc này mã hóa dữ liệu trên máy tính và yêu cầu một khoản tiền chuộc để giải mã. Ransomware không chỉ gây tổn thất vật lý bằng cách mã hóa dữ liệu quan trọng trên máy tính, mà còn tạo ra một tình thế khẩn cấp tài chính cho người sử dụng. Sau khi mã hóa dữ liệu, kẻ tấn công yêu cầu một khoản tiền lớn hoặc một loại tiền tệ số nhất định để cung cấp khóa giải mã. Điều này không chỉ gây ảnh hưởng nặng nề đối với khả năng truy cập dữ liệu quan trọng mà còn tạo ra rủi ro về việc mất thông tin và tài chính.

- Adware (Quảng cáo độc hại): Hiển thị quảng cáo không mong muốn trên máy tính của người sử dụng, thường đi kèm với mục đích kiếm lợi nhuận cho người tạo ra nó. Adware không chỉ là sự làm phiền khi hiển thị quảng cáo không mong muốn, mà còn thường được thiết kế để theo dõi và ghi lại hành vi trực tuyến của người sử dụng. Thông qua việc hiển thị quảng cáo nhắm đúng, adware có thể tăng cơ hội kiếm lợi nhuận cho những người điều hành nó. Tuy nhiên, điều này cũng mang lại sự mất quyền riêng tư và làm giảm trải nghiệm sử dụng máy tính.

Nhận biết các email lừa đảo có chứa mã độc

Để nhận biết các email có chữa mã độc, có dấu hiệu lừa đảo, người dân có thể cú ý đến một số chi tiết cụ thể như sau để tránh trường hợp bị lừa đảo hoặc bị đánh cắp, hack thông tin:

- Người gửi không xác định hoặc lạ lẫm: Trong trường hợp bạn nhận được một email từ một địa chỉ người gửi mà bạn không nhận biết hoặc không quen thuộc, có thể làm tăng khả năng rủi ro. Hãy đảm bảo xác minh danh tính của người gửi trước khi mở bất kỳ liên kết hoặc tệp đính kèm nào.

- Email mà người dùng không phải là người chủ động đăng ký: là những email nhận được từ các tiếp thị, quảng cáo đến những thông báo nhận thưởng mà người nhận chưa từng tham gia, đăng ký các hoạt động đó.

- Email giả mạo cơ quan, tổ chức: là những email giả danh các cá nhân làm trong các cơ quan nhà nước hay cơ quan, tổ chức mà người nhận không biết. Email giả mạo không sử dụng email với tên miền của cơ quan tổ chức đã đăng ký hoặc sử dụng địa chỉ email với một loạt số, chữ cái in hoa dễ gây nhầm lẫn đối với người nhận, thậm chí là đường dẫn email rất giống với một số cơ quan, tổ chức uy tín.

- Email từ người quen cũ hay đồng nghiệp mà người nhận email biết: là những email từ người thân, bạn bè quen cũ, đồng nghiệp đã bị tấn công, chiếm quyền và dùng email đó gửi lại mà người nhận có thể cảm nhận những ngữ điệu sử dụng trong email khác so với người từng quen, đồng thời email có thể kèm lời đề nghị vay tiền, thực hiện một hành động nào đó khác thường hay chứa các liên kết ngẫu nhiên, tệp file lạ…

- Email từ cấp trên đưa ra các yêu cầu lạ: là những email giả mạo tên cấp trên người nhận đưa ra các yêu cầu khác thường như giúp thanh toán hoá đơn, gửi tiền đến số tài khoản nào đó hay yêu cầu gửi thông tin cá nhân…

- Tiêu đề kích động hoặc đe dọa: Cẩn trọng với các email có tiêu đề có tính chất kích động, đe dọa hoặc tạo áp lực cấp bách. Những thông điệp này có thể làm tăng khả năng lừa đảo, và việc mở các phần tử trong email này có thể mang lại hậu quả nặng nề.

- Ngôn ngữ hoặc ngữ cảnh kỳ lạ: Nếu nội dung của email chứa ngôn ngữ kỳ lạ, không phù hợp, hoặc không rõ ràng, đó có thể là dấu hiệu của một email không mong muốn hoặc có chứa mục đích gian lận. Những email này thường yêu cầu sự cẩn trọng và kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ hành động nào được đề xuất.

- Liên kết hoặc tệp đính kèm không an toàn: Khi gặp phải liên kết không rõ nguồn gốc hoặc tệp đính kèm từ người gửi không quen thuộc, bạn nên thận trọng. Các liên kết này có thể dẫn đến trang web độc hại hoặc tệp tin đính kèm có thể chứa mã độc. Trước khi mở, hãy xác minh tính hợp pháp của chúng thông qua các phương tiện liên lạc an toàn.

- Email có các tệp files đính kèm độc hại có dạng các file nén dễ nhận biết như .zip, .rar hay có đuôi file phổ biến như: .exe, .scr, .pdf, .doc hay .xls… Khi các files này được mở trên máy tính người dùng sẽ tự động tải các phần mềm chứa virus, mã độc về máy tính để thực hiện lấy cắp, mã hóa dữ liệu hoặc chiếm quyền điểu khiển máy tính với tiềm ẩn nguy cơ thực hiện các cuộc tấn công mạng… Ngoài ra, còn có email dẫn dụ người dùng truy cập vào đường dẫn chứa mã độc hoặc website với giao diện giả mạo để đánh cắp thông tin.

- Yêu cầu thông tin cá nhân: Một dấu hiệu lớn của email lừa đảo là yêu cầu cung cấp thông tin cá nhân như mật khẩu, thông tin tài khoản ngân hàng, hoặc số thẻ tín dụng. Các tổ chức chính thức thường không yêu cầu thông tin nhạy cảm này qua email. Hãy xác minh bằng cách liên hệ trực tiếp với tổ chức trước khi chia sẻ thông tin cá nhân.

- Kiểm tra địa chỉ email người gửi: Kẻ tấn công thường giả mạo địa chỉ email người gửi để làm cho email trở nên đáng tin cậy hơn. Hãy kiểm tra kỹ lưỡng và so sánh địa chỉ email với thông tin chính thức của người gửi. Sự chênh lệch có thể là một dấu hiệu của một email gian lận.

- Kiểm tra ngữ pháp và chính tả: Email có ngữ pháp và chính tả kém thường là dấu hiệu của một email không chính xác hoặc có chứa mục đích lừa đảo. Các tổ chức chính thức thường sử dụng ngôn ngữ chính xác và chăm sóc ngữ cảnh của thông điệp của họ. Nếu phát hiện bất kỳ sai sót nào, hãy cảnh báo và xác minh tính hợp pháp của email.

Nếu bạn nghi ngờ về bất kỳ email nào, hãy kiểm tra với tổ chức hoặc người gửi trực tiếp thông qua phương tiện liên lạc độc lập để xác minh tính hợp pháp của nó. Đồng thời, sử dụng các công cụ bảo mật như phần mềm chống virus và firewall để bảo vệ máy tính của bạn. 

Nên làm gì nếu gặp những email có chứa mã độc?

Nếu bạn nghi ngờ rằng một email có thể chứa mã độc, có một số biện pháp an toàn mà bạn có thể thực hiện để bảo vệ mình và máy tính:

- Không mở liên kết hoặc tệp đính kèm: Tránh mở các liên kết hoặc tệp đính kèm từ email mà bạn không chắc chắn về tính hợp pháp của chúng. Liên kết có thể dẫn đến trang web độc hại và tệp đính kèm có thể chứa mã độc.

- Không mở bất kỳ file đính kèm từ địa chỉ email mà bạn không biết rõ hoặc không được mở các file đính kèm của email có tiêu đề hấp dẫn, gây thu hút như: “Look, my beautiful girl friend”, “Congratulations”, “SOS”... Đây là các thủ đoạn dùng để đánh lừa người dùng của những kẻ viết virus. Nếu bạn muốn mở các file đính kèm này, hãy lưu chúng vào đĩa mềm hay một thư mục trên máy tính, rồi dùng phần mềm diệt virus để kiểm tra trước.

- Kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi có nghi ngờ; dùng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.

- Xác minh với người gửi: Nếu bạn nhận được một email mà bạn nghi ngờ, hãy liên hệ với người gửi thông qua kênh liên lạc độc lập để xác minh tính hợp pháp của email.

- Kiểm tra địa chỉ email người gửi: Xác minh xem địa chỉ email của người gửi có chính xác hay không. Kẻ tấn công thường giả mạo địa chỉ email để tạo sự nhầm lẫn.

- Không cung cấp thông tin cá nhân: Tránh cung cấp thông tin cá nhân hoặc tài khoản nhạy cảm thông qua email. Tổ chức chính thức thường không yêu cầu thông tin như mật khẩu qua email.

- Báo cáo và chặn: Nếu bạn nhận ra một email chứa mã độc hoặc nghi ngờ về tính độc hại, báo cáo nó cho nhà cung cấp dịch vụ email của bạn và chặn người gửi nếu có thể.

- Sử dụng phần mềm diệt virus và bảo vệ máy tính: Đảm bảo rằng phần mềm diệt virus trên máy tính của bạn được cập nhật đều đặn và chạy quét định kỳ để phát hiện và loại bỏ mã độc.

- Thông báo cho người quản trị hệ thống hoặc chuyên gia bảo mật: Nếu bạn làm việc trong môi trường doanh nghiệp, thông báo cho người quản trị hệ thống hoặc chuyên gia bảo mật về bất kỳ email nghi ngờ nào để họ có thể thực hiện biện pháp bảo mật phù hợp.

- Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng (tài khoản ngân hàng, thanh toán trên diễn đàn, mạng xã hội…); thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.

- Không mở trực tiếp link trong nội dung email bất kỳ nào, ngay cả khi email của bạn bè hoặc người thân của bạn. Vì những hacker có thể bắt được những email được lan truyền lên mạng và gắn thêm một virus tự động chạy khi bạn nhấn vào link trực tiếp khi bạn nhận được, thế là vô tình bạn mở cửa cho virus xâm nhập vào máy. Nếu muốn mở link đó, bạn nên sao chép link đó rồi mở bằng cửa sổ mới của trình duyệt web.

- Tốt nhất là nên xóa ngay các email không rõ hoặc không mong muốn. Không được forward email này cho bất kỳ ai hoặc reply lại cho người gởi. Vì những email này thường là các spam email, nhằm làm nghẽn đường truyền internet khiến tốc độ duyệt web của bạn trở nên chậm chạp hơn.

- Nên sử dụng những phần mềm diệt virus tin cậy và được cập nhật thường xuyên như Norton Antivirus, McAffee, Trend Micro... để có thể giám sát thường xuyên các hoạt động và bảo vệ máy tính ngay cả khi lướt web. Khi đó, bạn muốn tải các file từ Internet về đĩa cứng của máy tính, phần mềm virus sẽ tự động quét và kiểm tra trên internet, nếu tình nghi file bạn lưu về bị nhiễm thì phần mềm sẽ cảnh báo cho bạn biết. Và trong trường hợp này là nên xóa file đó hoặc không tải về máy tính của bạn.

- Điều quan trọng không thể thiếu, đó là phải thực hiện việc sao lưu các dữ liệu quan trọng thường xuyên. Nếu không may virus làm hư dữ liệu trên máy tính của bạn thì vẫn còn có khả năng phục hồi các dữ liệu quan trọng này. Các bản sao lưu nên lưu lại trên thiết bị lưu trữ hoặc trên máy tính khác.

Tác hại của virus máy tính

Virus máy tính không chỉ đơn thuần gây phiền toái mà còn tiềm ẩn nhiều mối nguy hại nghiêm trọng, ảnh hưởng đến cả cá nhân và tổ chức. Dưới đây là một số tác hại phổ biến nhất của virus máy tính:

Phá hủy dữ liệu: Virus có thể xóa, sửa đổi hoặc mã hóa dữ liệu quan trọng trên máy tính, bao gồm tài liệu, hình ảnh, video, email,... Dữ liệu bị hỏng hoặc mất hoàn toàn có thể gây ra thiệt hại về tài chính, ảnh hưởng đến công việc và đời sống cá nhân của người dùng. Một số loại virus còn có khả năng lây lan sang các thiết bị khác được kết nối với máy tính bị nhiễm, khiến cho nhiều thiết bị bị ảnh hưởng.

Làm chậm hiệu suất máy tính: Virus có thể tiêu hao tài nguyên hệ thống, khiến máy tính chạy chậm chạp, lag, đơ. Hiện tượng này gây khó chịu cho người dùng khi sử dụng máy tính, làm giảm năng suất công việc và học tập. Trong trường hợp nghiêm trọng, virus có thể khiến máy tính khởi động lại liên tục hoặc sập nguồn đột ngột.

Gây thiệt hại về tài chính: Một số loại virus được thiết kế để đánh cắp thông tin tài chính của người dùng như số thẻ tín dụng, mật khẩu ngân hàng,... Virus có thể ghi lại thao tác bàn phím khi người dùng đăng nhập vào các trang web tài chính, từ đó lấy cắp thông tin cá nhân. Thông tin tài chính bị đánh cắp có thể được sử dụng để thực hiện các giao dịch gian lận, chiếm đoạt tiền hoặc bán cho các bên thứ ba.

Gây phiền toái và khó chịu: Virus có thể hiển thị quảng cáo rác, mở cửa sổ pop-up liên tục, thay đổi giao diện màn hình hoặc phát ra âm thanh khó chịu. Những hành động này gây phiền toái cho người dùng khi sử dụng máy tính, ảnh hưởng đến trải nghiệm và tâm lý của người dùng.

Lây lan sang các thiết bị khác: Virus có thể lây lan sang USB, ổ cứng di động, máy tính khác qua các thao tác sao chép dữ liệu hoặc kết nối mạng. Việc virus lây lan rộng rãi có thể gây ra thiệt hại lớn cho cả cá nhân và tổ chức.

Tác hại của virus máy tính vô cùng đa dạng và nghiêm trọng. Do đó, người dùng cần nâng cao cảnh giác, thực hiện các biện pháp phòng ngừa hiệu quả để bảo vệ máy tính và dữ liệu của mình khỏi virus.