Tin tặc có thể làm gì với địa chỉ email của bạn?
Ngày nay, địa chỉ email cũng quan trọng như số điện thoại di động của chúng ta (thậm chí trong một số trường hợp, nó còn quan trọng hơn). Là một trong những hình thức nhận dạng kỹ thuật số chính của chúng ra, chúng là một phần không thể thiếu trong giao tiếp kỹ thuật số và kết nối chúng ta với mọi người trên khắp thế giới. Trên thực tế, chúng cần thiết cho cuộc sống hiện đại của chúng ta đến mức hầu hết chúng ta đều có hai hoặc nhiều địa chỉ hơn (chẳng hạn, một để làm việc và một để sử dụng cá nhân). Tất nhiên, hầu hết các email công việc đều thay đổi theo thời gian, nhưng một email cá nhân có thể chỉ thay đổi hai hoặc ba lần trong suốt cuộc đời. Khá giống như tên của bạn, một địa chỉ email cũng có rất nhiều thông tin gắn kèm với nó.
Sự xuất hiện của làm việc tại nhà và tác động của đại dịch khiến ngày càng có nhiều người hoạt động trực tuyến, vì vậy cả địa chỉ email cá nhân và công việc của chúng ta đều là tài sản quan trọng đối với cộng đồng tội phạm mạng đang ngày càng phát triển trên toàn thế giới. Đó là lý do tại sao chúng tôi tạo ra hướng dẫn này để bạn biết về những rủi ro mà địa chỉ email có thể gây ra cho dữ liệu cá nhân của bạn và cách bảo vệ địa chỉ email của bạn an toàn.
- Tin tặc có thể làm gì với địa chỉ email của bạn?
- Bạn có thể lấy được thông tin gì từ địa chỉ email?
- Ai đó có thể trộm cắp danh tính của bạn bằng địa chỉ email của bạn không?
- Làm thế nào tin tặc có thể lấy được địa chỉ email của tôi?
- Cách bảo vệ địa chỉ email của bạn an toàn
Tin tặc có thể làm gì với địa chỉ email của bạn?
Địa chỉ email là điểm khởi đầu cho hầu hết các biểu mẫu và cổng thông tin đăng nhập trực tuyến, dù bạn đang mua hàng tạp hóa bằng ứng dụng di động hay đăng ký một trang web lần đầu tiên (đôi khi nó còn được sử dụng thay cho tên người dùng của bạn). Là điểm khởi đầu để vào tài khoản cá nhân của một ai đó, tin tặc và các tác nhân độc hại khác có thể thực hiện nhiều kịch bản gian lận khác nhau với một địa chỉ email cá nhân hoặc công việc. Khi có cơ hội, tin tặc có thể:
Nhắm mục tiêu vào bạn bằng “Email giả mạo”: Email giả mạo chứa các tập tin đính kèm phần mềm độc hại hoặc đường liên kết độc hại đến các trang web lừa đảo. Một khi bạn đã nhấn vào đường liên kết hoặc tải xuống tập tin đính kèm, phần mềm độc hại có thể xâm nhập vào hệ thống và được dùng để đánh cắp dữ liệu cá nhân của bạn. Thường ngụy trang dưới vỏ bọc một công ty có uy tín hoặc trang web đáng tin cậy (thậm chí đôi khi là một viên chức chính phủ), tin tặc sẽ sử dụng các kỹ thuật công nghệ xã hội tinh vi để lấy thông tin cá nhân như số tài khoản ngân hàng, số an sinh xã hội, địa chỉ, số điện thoại hoặc mật khẩu của bạn và nhiều thông tin khác.
“Giả mạo” địa chỉ email của bạn: Việc giả mạo một địa chỉ email liên quan đến tạo một địa chỉ email giả trông giống như địa chỉ email của bạn, nhưng có những thay đổi nhỏ và khó phát hiện (như hoán đổi số bằng chữ cái hoặc thêm dấu gạch ngang). Khi đó, chúng có thể moi thông tin từ bạn bè và gia đình của bạn trong khi giả vờ là bạn. Cách tiếp cận này thường được các bộ lọc thư rác trên ứng dụng trình duyệt email bỏ qua.
Xâm nhập các tài khoản trực tuyến khác của bạn: Mặc dù tin tặc cần mật khẩu của bạn (cho cả tài khoản email và tài khoản trực tuyến) để làm việc này một cách hiệu quả, nhưng đây vẫn là điểm khởi đầu đáng chú ý. Bằng cách sử dụng các kỹ thuật giả mạo tinh vi đã đề cập ở trên, tội phạm mạng có thể nhanh chóng tìm ra thêm thông tin về bạn thông qua các tài khoản trực tuyến khác nhau, rất có thể bắt đầu bằng việc truy cập vào chính tài khoản email.
Mạo danh bạn trực tuyến: Nếu một tin tặc có toàn quyền truy cập vào tài khoản email của bạn, thông thường chúng có thể tìm thấy hầu hết thông tin nhạy cảm của bạn hoặc cách truy cập vào thông tin đó. Ngày nay, tài khoản email chứa đủ loại thư từ, từ bạn bè và gia đình đến công việc, nhà và thậm chí cả nhà cung cấp dịch vụ tài chính của bạn. Tất cả những thông tin này có thể được dùng để mạo danh bạn nhằm mục đích moi thêm từ bạn hoặc những người gần nhất của bạn.
Trộm cắp danh tính hoặc thực hiện gian lận tài chính: Chủ đề này sẽ được đề cập sau một cách chi tiết hơn, nhưng như bạn có thể thấy ở trên, địa chỉ email là cánh cửa kỹ thuật số dẫn đến danh tính thực của bạn. Bọn tội phạm mạng sử dụng nhiều kỹ thuật nhằm moi thông tin và đánh cắp tiền từ nạn nhân. Việc này có thể làm dưới hình thức thực hiện các giao dịch mua bất hợp pháp, chuyển tiền hoặc giữ dữ liệu của bạn làm con tin bằng phần mềm tống tiền. Tuy nhiên, đây không chỉ là vấn đề của cá nhân mà còn là của doanh nghiệp. Tỷ lệ tấn công mạng đã tăng đều trong thập kỷ qua, với các vụ vi phạm dữ liệu gây thiệt hại hàng nghìn đô la mỗi năm cho các doanh nghiệp. Do đó, là một nhân viên, điều quan trọng là bạn phải thận trọng với thông tin liên hệ chuyên môn của mình.
Bạn có thể lấy được thông tin gì từ địa chỉ email?
Một cách đã được thử nghiệm và kiểm tra để thu thập thông tin về một người nào đó bằng địa chỉ email của họ là sử dụng một công cụ tìm kiếm email đảo ngược. Những công cụ này cho phép bạn nhập một địa chỉ email và tìm ra chủ sở hữu của nó. Họ thường cung cấp những dữ liệu bổ sung như vị trí, công việc hoặc tài khoản mạng xã hội. Trên thực tế, bạn có thể dễ dàng tìm thấy những thông tin tương tự bằng cách sử dụng công cụ tìm kiếm thông thường. Vì các công cụ tìm kiếm và trình thu thập thông tin trang web đóng vai trò quan trọng trong hành trình trực tuyến của nhiều người dùng, chúng thu thập một lượng lớn dữ liệu cá nhân có thể được nhiều tin tặc sử dụng làm điểm khởi đầu.
Ngoài những gì đã đề cập trước đó về hành vi đánh cắp dữ liệu cá nhân thông qua mạo danh và lừa đảo giả mạo, địa chỉ email của bạn cũng có thể chứa một số dữ liệu nhận dạng quan trọng mà tin tặc có thể sử dụng để nhắm vào bạn và những người thân yêu của bạn. Email của nhiều người thường chứa tên của họ (hoặc ít nhất một phần tên) và một số dễ nhớ, thường là ngày sinh. Hai yếu tố nhận dạng này đủ để nhiều tội phạm mạng bắt đầu thu thập thêm dữ liệu cá nhân có giá trị trực tuyến.
Ai đó có thể trộm cắp danh tính của bạn bằng địa chỉ email của bạn không?
Nói tóm lại là có. Có thể tìm đủ thông tin để đánh cắp hoàn toàn danh tính của một người nào đó bằng địa chỉ email của bạn. Tuy nhiên, nếu chỉ có một địa chỉ email thì việc này không hề dễ dàng hoặc nhanh chóng. Để có thể thành công trộm cắp danh tính hoàn toàn, tội phạm mạng sẽ cần bắt đầu bằng cách thu thập dữ liệu cá nhân của bạn, chẳng hạn như thông tin đăng nhập từ các vụ rò rỉ dữ liệu và sử dụng nhiều kỹ thuật xâm nhập khác nhau được thảo luận ở các phần trên, chẳng hạn như gian lận bằng cách mạo danh bạn bè và đồng nghiệp của bạn trực tuyến và có thể là đánh cắp thực tế một số tài liệu cá nhân từ nhà bạn (mặc dù trường hợp này rất hiếm). Sau đó, chúng có thể sử dụng dữ liệu cá nhân này để thực hiện nhiều hành vi gian lận khác nhau.
Làm thế nào tin tặc có thể lấy được địa chỉ email của tôi?
Với mọi thứ mà tin tặc có thể làm chỉ với một địa chỉ email, điều quan trọng là biết ngay từ đầu cách tin tặc lấy được địa chỉ email của bạn.
Các trang lừa đảo giả mạo: Tương tự như cách một tin tặc sử dụng email lừa đảo giả mạo để thu thập dữ liệu cá nhân của bạn, chúng cũng có thể tạo một gói đăng ký trang web gian lận, các trang thanh toán hoặc đăng nhập yêu cầu bạn cung cấp địa chỉ email. Các trang này sẽ ghi lại thông tin đăng nhập email của bạn (và các thông tin cá nhân khác nếu bạn nhập) bằng phần mềm ghi nhật ký đặc biệt.
Các vụ vi phạm dữ liệu lớn hơn: Trong một số trường hợp, tội phạm mạng có thể đánh cắp địa chỉ email của bạn bằng cách nhắm vào một doanh nghiệp hoặc cơ quan lớn hơn (như bệnh viện hoặc trường học) và tấn công trực tiếp vào cơ sở dữ liệu của họ để trích xuất thông tin cá nhân. Nếu bạn cho rằng bạn có thể là nạn nhân của hành vi trộm cắp dữ liệu thông qua một bên thứ ba, bạn nên làm theo các bước trong Hướng dẫn về việc vi phạm quyền riêng tư cá nhân của chúng tôi. Ngoài ra, các giải pháp bảo mật hiện đại có thể giám sát internet và web tối và kiểm tra xem dữ liệu cá nhân có bị rò rỉ hay không.
Mạng xã hội: Vì tất cả các loại tài khoản mạng xã hội thường được liên kết trực tiếp đến địa chỉ email của bạn nên các trang mạng xã hội khác nhau có thể dễ dàng khai thác nhiều loại dữ liệu cá nhân (bao gồm tên, số điện thoại và địa chỉ email của bạn). Trên thực tế, một số dữ liệu này thậm chí có thể được dùng để thử đoán mật khẩu của bạn nhằm truy cập vào các tài khoản này.
Cách bảo vệ địa chỉ email của bạn an toàn
Với những rủi ro mà việc tiết lộ địa chỉ (hoặc các địa chỉ) email của bạn có thể gây ra đối với quyền riêng tư cá nhân và nghề nghiệp của bạn, điều quan trọng là phải biết cách bảo vệ địa chỉ email của bạn khỏi bị truy cập trái phép
Mật khẩu mạnh: Như chúng tôi đã đề cập trước đó, rất khó để đánh cắp thông tin cá nhân của bạn chỉ bằng địa chỉ email và không có mật khẩu. Đó là lý do tại sao việc làm cho mật khẩu của bạn “mạnh” (dài khoảng 10-12 ký tự, bao gồm cả các ký tự đặc biệt, số, chữ hoa và chữ thường) là một trong những cách tốt nhất để bảo vệ địa chỉ email của bạn an toàn khỏi tin tặc. Chúng tôi khuyến cáo bạn sử dụng một Trình quản lý và Trình tạo mật khẩu để có được kết quả an toàn nhất.
Bộ lọc và chặn thư rác: Hãy đảm bảo rằng bộ lọc thư rác của nhà cung cấp dịch vụ email của bạn luôn hoạt động để giảm thiểu khả năng bạn nhấn vào một email hoặc đường liên kết bất chính. Tương tự như vậy, nếu một trong những email nguy hiểm này lọt qua bộ lọc thư rác (thường do giả mạo), điều quan trọng là luôn cảnh giác, chặn và báo cáo những tên miền này cho nhà cung cấp hoặc nhân viên phòng CNTT có liên quan của bạn.
Đăng ký xác thực hai yếu tố (nếu có thể): Bạn có thể tăng gấp đôi mức độ bảo mật trực tuyến bằng cách đăng ký xác thực hai yếu tố (nếu có tùy chọn này). Đôi khi nó được gọi là "xác minh hai bước" (hay gọi tắt là "2FA"), hầu hết các ứng dụng email đáng tin cậy đều cung cấp dịch vụ này theo tiêu chuẩn. Xác thực hai yếu tố là một biện pháp bảo mật yêu cầu bạn nhập thêm thông tin nhận dạng. Thông tin nhận dạng này có thể là câu trả lời bí mật bổ sung cho một câu hỏi, một đường liên kết bảo mật được gửi đến email của bạn hoặc một mã xác thực được gửi trực tiếp đến điện thoại của bạn.
Sử dụng tài khoản email “Ảo”: Khi bạn đang đăng ký vào một trang web hoặc ứng dụng có vẻ đáng ngờ (hoặc không phải từ nhà cung cấp đã được xác minh chặt chẽ), bạn nên sử dụng email ảo. Đây là tài khoản email có thông tin nhận dạng sai hoặc rất ít thông tin, có thể bị lừa đảo và xâm nhập mà không sợ các hậu quả tiêu cực. Các tài khoản email hiện đại đơn giản và nhanh đóng, do đó bạn có thể duy trì tài khoản này hoạt động trong thời gian dài hoặc ngắn. Tuy nhiên, lưu ý rằng các tài khoản ảo không miễn nhiễm với phần mềm độc hại có thể tải xuống từ các email lừa đảo. Nếu bạn đang truy cập vào tài khoản ảo của mình, hãy rất cẩn thận khi nhấn vào các đường liên kết bên ngoài hoặc tải xuống các tập tin đính kèm.
Luôn cập nhật thông tin về thực hành tốt nhất: Trong thế giới kỹ thuật số hiện đại này, bảo vệ dữ liệu không chỉ là trách nhiệm của phòng CNTT mà còn là trách nhiệm của bạn. Đó là lý do tại sao việc cập nhật chương trình đào tạo bảo mật mạng của doanh nghiệp và đọc các tài nguyên phù hợp để phòng bị vi phạm là rất quan trọng. Kể cả ở nhà, bạn cũng nên luôn lưu ý sử dụng máy tính cá nhân theo cách tốt nhất. Nghiên cứu trực tuyến hoặc yêu cầu phòng CNTT hoặc người quản lý của bạn cung cấp các bước và tài liệu phù hợp và đảm bảo báo cáo/chặn ngay lập tức bất kỳ email đáng ngờ nào.
6 việc cần làm để duyệt email an toàn
- 1. Xem header của email
- 2. Tên email, tên file đính kèm đáng nghi
- 3. Nghiên cứu nội dung của email
- 4. Nhận diện phần mở rộng file nguy hiểm
- 5. Quét virus file tải xuống
- 6. Cẩn thận với link được gửi trong email
1. Xem header của email
Địa chỉ email có thể dễ dàng bị giả mạo. Bạn nên cẩn thận với những địa email vô nghĩa như e34vcs@hotmail.com.
Tuy nhiên, thực tế lại không đơn giản như vậy. Các hacker ngày càng chuyên nghiệp trong việc tạo địa chỉ email như đến từ một nguồn chính thức nhưng thực chất là email lừa đảo. Ví dụ, địa chỉ email ngân hàng của bạn là customers@techcombank.com.vn, hacker có thể gửi email từ một địa chỉ như customers@techcombank.co. Và bạn có thể không để ý đến sự khác biệt nho nhỏ này trong khi xem email lúc bận rộn.
Những năm gần đây, việc giả mạo email đang gia tăng với những thủ thuật tinh vi hơn. Khi giả mạo, hacker lừa máy chủ email nghĩ rằng email đến từ địa chỉ bị giả mạo. Thậm chí bạn còn thấy địa chỉ thật và ảnh profile của người đó trong trường người gửi. Để kiểm tra địa chỉ email thực sự gửi thư đến bạn, bạn có thể xem Header của email.
Từ cửa sổ này, bạn nhấn vào File > Properties > trong cửa sổ mở ra bạn tìm Internet headers, kéo xuống dưới 1 chút tìm From:, Reply to: để nhìn thấy chính xác địa chỉ email đã gửi thư tới bạn. Trên Gmail, bạn nhấp đúp vào email muốn xem Header, nhấp vào dấu ⫶ ở góc bên phải ngay trên nội dung thư > Show Original (Hiển thị bản gốc). Tại đây bạn cũng sẽ tìm From: để biết địa chỉ gửi email thực sự.
2. Tên email, tên file đính kèm đáng nghi
Cũng tương tự như địa chỉ email lạ, bạn cũng nên cảnh giác với các file đính kèm với tên chứa các chuỗi ký tự ngẫu nhiên.
Mọi người không đặt tên tài liệu với mã chữ số gồm 20 ký tự và máy tính sẽ không cho phép bạn lưu tên với ký tự đặc biệt như vậy. Những cái tên như freemoney hoặc greatopportunity từ một người gửi không biết có khả năng chứa phần mềm độc hại.
Email lừa đảo thường liên quan đến tiền nong, nhận thưởng, yêu cầu đổi mật khẩu, yêu cầu click vào link để đăng nhập vào dịch vụ nào đó. Tên email cũng sẽ kiểu giật gân như khẩn cấp, việc cần làm gấp, cảnh báo. Vì thế hãy kiểm tra thật kỹ header, quét virus cả link có gắn trong email.
3. Nghiên cứu nội dung của email
Nội dung của những email này thường là do bot viết hoặc dịch tự động. Bạn sẽ thấy nó có lỗi về chính tả, ngữ pháp, viết hoa, viết thường lung tung, không theo quy chuẩn. Câu văn trong email gượng gạo, thiếu chủ ngữ vị ngữ hoặc đôi khi đan xen những từ khó hiểu, ví dụ như trong ảnh trên.
Bạn có thể nhận được email từ bạn thân của mình nhưng lại viết là "Gửi tên đầy đủ của bạn" chứ không phải biệt danh hay tên thân mật 2 người thường gọi. Hoặc có thể sử dụng ngôn ngữ trang trọng và cú pháp khác mà bạn biết người đó sẽ không bao giờ sử dụng
Bạn cũng nên nghi ngờ một email yêu cầu bạn tải xuống và chạy file đính kèm. Những email này thường được thực hiện để xuất hiện như thể chúng đến từ các công ty như FedEx và DHL; họ tuyên bố rằng bạn có thể theo dõi gói hàng của mình thông qua việc tải xuống file đính kèm.
Gần đây nhất là những email yêu cầu gửi báo giá nhưng lại bắt bạn tải 1 file .zip xuống để điền, hay email yêu cầu nhấp vào link để hoàn tất một giao dịch ngân hàng nào đó.
4. Nhận diện phần mở rộng file nguy hiểm
Có một số phần mở rộng file có khả năng chạy mã trên máy tính của bạn và cài đặt phần mềm độc hại và chúng ta rất khó để phát hiện ra chúng. Thông thường, các đuôi file nguy hiểm được giấu trong các file Zip và lưu trữ RAR. Nếu thấy một trong những phần mở rộng này trong file đính kèm từ một địa chỉ lạ, bạn nên cẩn thận với nó.
Đuôi file nguy hiểm nhất chính là EXE. Đây là file thực thi Windows đặc biệt nguy hiểm do khả năng vô hiệu hóa phần mềm diệt virus.
Dưới đây là các phần mở rộng file thường được hacker sử dụng:
- JAR: Có thể tận dụng lỗ hổng trong môi trường chạy Java.
- BAT: Chứa danh sách các lệnh chạy trong MS-DOS.
- PSC1: Script PowerShell với các lệnh thực thi.
- VB / VBS: Script Visual Basic có thể chứa mã nhúng.
- MSI: Một dạng trình cài đặt phần mềm trên Windows.
- CMD: Tương tự file BAT, dùng để chạy lệnh.
- REG: File chỉnh sửa Windows Registry.
- WSF: File script Windows hỗ trợ nhiều ngôn ngữ kịch bản.
Bạn cũng cần để mắt đến các file Microsoft Office với các macro (như DOCM, XLSM và PPTM). Macro có thể gây hại cũng rất phổ biến, đặc biệt là trong các tài liệu kinh doanh.
Tốt hơn hết là hãy bật chế độ xem phần mở rộng file (đuôi file) trên máy tính để không click nhầm khi tải về các file này.
Trên Windows 10, bạn nhấn Windows + E, nhấn vào tab View trong cửa sổ mở ra và tích chọn vào File name extensions.
5. Quét virus file tải xuống
Như chúng ta vừa nói, các file lưu trữ (như ZIP, RAR và 7Z) có thể che giấu phần mềm độc hại.
Đừng dại dột click để giải nén file hoặc chạy file vừa tải xuống, bạn hãy truy cập vào virustotal.com, tải file lên đó và quét. Nếu bị báo đỏ, dù chỉ có 1 con virus được tìm thấy thì cũng nên cẩn thận xác nhận lại. Và tốt nhất là bỏ qua email đó nếu nó không ảnh hưởng gì đến công việc của bạn.
Nếu có thể hãy cài chương trình diệt virus và bạn sẽ nhận được cảnh báo nếu đang cố tải về máy một file chứa mã độc.
6. Cẩn thận với link được gửi trong email
Dù là link gì được gửi đi nữa, bạn cũng nên kiểm tra độ an toàn của nó, thay vì tin tưởng và click trực tiếp. Nhiều link nhìn bằng mắt thường không thể biết được nó sẽ dẫn bạn đến đâu, ví dụ như dưới đây:
Hãy nhấp chuột phải lên link, chọn Copy link address (hoặc tùy chọn tương tự). Sau đó vào virustotal.com hoặc https://ai.chongluadao.vn/, chọn URL và dán link vào đó để quét. Link bị báo có virus thì bạn không nên mở nó ra.
Nếu link đã an toàn rồi, bạn có thể mở, nhưng vẫn cần cảnh giác, nếu nó bắt tải file hay điền thông tin đăng nhập mà bạn không biết rõ về tên miền đang truy cập thì hãy ngay lập tức đóng tab trình duyệt đang mở link đó lại.
Dính virus từ những email này thì sao?
Nhẹ thì nó chỉ lây trên máy bạn, cài mã độc vào máy, lấy cắp thông tin cá nhân bạn lưu trên máy, trình duyệt.
Nặng thì nó dùng những thông tin lấy cắp được xâm nhập vào hệ thống của công ty bạn, cài mã độc, backdoor lên hệ thống, mã hóa dữ liệu, ăn cắp dữ liệu của công ty, lây lan sang những máy khác trong hệ thống mạng. Đấy là một số hậu quả nhãn tiền có thể dễ dàng thấy nếu bạn lơ là với những email lừa đảo này.
Cuối cùng, chẳng có giải pháp hoàn hảo nào cho mọi tình huống để nhận biết 1 file có độc hại hay không. Bạn chỉ có thể thật cẩn thận và làm theo những bước như trên để chắc chắn email và file đính kèm bạn nhận được là không phải lừa đảo.
Hãy tuân thủ quy tắc vàng: nếu nghi ngờ, đừng mở file.