-
06/07/2013
-
797
-
1.305 bài viết
Email giả mạo làm "đau đầu" người dùng
Gần đây, người dùng thư điện tử Việt Nam liên tục nhận được những email giả dạnh đồng nghiệp, đối tác, cơ quan chính phủ…Đây là thủ đoạn hết sức tinh vi nhằm mục đích lấy cắp thông tin cá nhân, chiếm quyền kiểm soát thiết bị..
Cụ thể, tháng 6/2015, nhiều người dùng nhận được một số email có cùng một nội dung liên quan đến quyết định của Thủ tướng Chính phủ hay Nghị quyết TW11. Những email này xuất phát từ hòm thư [email protected]. Sau khi nghiên cứu, tập đoàn BKAV khẳng định tập tin đính kèm với email trên có chứa mã độc. Mã độc này được điều khiển qua domain từ Trung Quốc, dùng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện địa chỉ máy chủ thật của hacker.
Ngày 1/10/2015, nhiều nhân viên thuộc Công ty FPT cũng nhận được một email giả danh có tập tin đính kèm từ một nhân viên thuộc FPT Telecom Sài Gòn 3 với nội dung yêu cầu nâng cấp hòm thư do dung lượng đã quá tải. Sau khi kiểm tra, ban Công nghệ thông tin của FPT đã yêu cầu toàn bộ nhân viên của công ty xóa bỏ email này vì có dấu hiệu lừa đảo.
Ngày 8/10/2015, một số đối tượng đã gửi nhiều email có địa chỉ gần giống email công vụ của Trường Đại học ngoại thương cơ sở 2 tại TP HCM để tuyên truyền, phát tán thông tin xấu, làm ảnh hưởng đến công tác của cán bộ, giáo viên và sinh viên của trường.
Có thể nói, việc sử dụng email đề gài bẫy người dùng không phải là một thủ đoạn mới nhưng đặc biệt nguy hiểm. Bởi người dùng thiếu kinh nghiệm hoặc không tỉnh táo thường khó nhận biết được dấu hiệu giả mạo của những email này.
Theo ông Ngô Tuấn Anh, Phó Chủ tịch An ninh mạng của Tập đoàn công nghệ BKAV, những kẻ lừa đảo thường lợi dụng lỗi của máy chủ gửi thư điện tử (email server) có tên gọi Open Relay. Lỗi này khiến cho việc hiển thị thông tin của email như địa chỉ người gửi là thông tin có thực nhưng địa chỉ thật thì không đúng như vậy. Vì vậy, khi gặp phải những thư điện tử đáng ngờ, người dùng cần kiểm tra tính xác thực của địa chỉ người gửi bằng thao tác click vào ô Reply (trả lời). Nếu địa chỉ của email cần gửi lại không giống với email mà người dùng nhận được trước đó thì chắc chắn, đó là trường hợp giả mạo.
Cũng theo ông Ngô Tuấn Anh, đối với các liên kết hoặc tập tin đính kèm theo email, người dùng có thể kiểm tra mức độ an toàn bằng cách sử dụng phần mềm bảo mật để chạy cách tập tin đó trong môi trường cách ly (thiết bị không có kết nối Internet).
Việc trực tiếp liên hệ với các cá nhân, tổ chức được cho là đã gửi các email đó cũng là biện pháp cần thiết để đảm bảo an toàn.
Ngoài ra, người dùng có thể tham khảo hướng dẫn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) để phát hiện thư điện tử giả mạo.
Cụ thể, tháng 6/2015, nhiều người dùng nhận được một số email có cùng một nội dung liên quan đến quyết định của Thủ tướng Chính phủ hay Nghị quyết TW11. Những email này xuất phát từ hòm thư [email protected]. Sau khi nghiên cứu, tập đoàn BKAV khẳng định tập tin đính kèm với email trên có chứa mã độc. Mã độc này được điều khiển qua domain từ Trung Quốc, dùng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện địa chỉ máy chủ thật của hacker.
|
| Tiêu đề của những email giả mạo thường hướng vào những chủ đề nóng, nhạy cảm để người dùng mất cảnh giác |
Ngày 8/10/2015, một số đối tượng đã gửi nhiều email có địa chỉ gần giống email công vụ của Trường Đại học ngoại thương cơ sở 2 tại TP HCM để tuyên truyền, phát tán thông tin xấu, làm ảnh hưởng đến công tác của cán bộ, giáo viên và sinh viên của trường.
Có thể nói, việc sử dụng email đề gài bẫy người dùng không phải là một thủ đoạn mới nhưng đặc biệt nguy hiểm. Bởi người dùng thiếu kinh nghiệm hoặc không tỉnh táo thường khó nhận biết được dấu hiệu giả mạo của những email này.
Theo ông Ngô Tuấn Anh, Phó Chủ tịch An ninh mạng của Tập đoàn công nghệ BKAV, những kẻ lừa đảo thường lợi dụng lỗi của máy chủ gửi thư điện tử (email server) có tên gọi Open Relay. Lỗi này khiến cho việc hiển thị thông tin của email như địa chỉ người gửi là thông tin có thực nhưng địa chỉ thật thì không đúng như vậy. Vì vậy, khi gặp phải những thư điện tử đáng ngờ, người dùng cần kiểm tra tính xác thực của địa chỉ người gửi bằng thao tác click vào ô Reply (trả lời). Nếu địa chỉ của email cần gửi lại không giống với email mà người dùng nhận được trước đó thì chắc chắn, đó là trường hợp giả mạo.
Cũng theo ông Ngô Tuấn Anh, đối với các liên kết hoặc tập tin đính kèm theo email, người dùng có thể kiểm tra mức độ an toàn bằng cách sử dụng phần mềm bảo mật để chạy cách tập tin đó trong môi trường cách ly (thiết bị không có kết nối Internet).
Việc trực tiếp liên hệ với các cá nhân, tổ chức được cho là đã gửi các email đó cũng là biện pháp cần thiết để đảm bảo an toàn.
Ngoài ra, người dùng có thể tham khảo hướng dẫn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) để phát hiện thư điện tử giả mạo.
ICTnews