Computer >> Hướng Dẫn Máy Tính >  >> Điện Thoại Thông Minh >> Điện Thoại Thông Minh

Giải thích về việc giả mạo email:Cách phát hiện và bảo vệ chống lại các cuộc tấn công lừa đảo

Nếu bạn đang cuộn qua hộp thư đến và thấy email từ thương hiệu yêu thích của bạn hoặc một “nguồn đáng tin cậy” khác, hãy tạm dừng trước khi mở nó. Vào năm 2025, hơn 70% các cuộc tấn công lừa đảo liên quan đến việc giả mạo thương hiệu. Việc trả lời một trong những email này có thể dẫn đến hậu quả nghiêm trọng, chẳng hạn như vô tình tải phần mềm độc hại xuống thiết bị của bạn hoặc trở thành nạn nhân của gian lận tài chính.

Hãy đọc tiếp để tìm hiểu thêm về việc giả mạo email là gì, cách thức hoạt động và cách bạn có thể tự bảo vệ mình.

Định nghĩa giả mạo email

Giả mạo email là một kỹ thuật lừa đảo khiến email có vẻ như đến từ một nguồn đáng tin cậy, chẳng hạn như bạn bè hoặc một tổ chức hợp pháp. Những kẻ lừa đảo thường sử dụng địa chỉ email giả mạo trong các cuộc tấn công lừa đảo để lừa người nhận chia sẻ thông tin cá nhân nhạy cảm hoặc nhấp vào các liên kết nguy hiểm cài đặt phần mềm độc hại.

Giả mạo email và lừa đảo

​​Mặc dù giả mạo email và lừa đảo có liên quan nhưng chúng không thể thay thế cho nhau. Giả mạo email là hành động thay đổi địa chỉ của người gửi để làm cho email trông như thể nó đến từ một nguồn đáng tin cậy. Lừa đảo qua email là một dạng kỹ thuật xã hội thường sử dụng email giả mạo để lừa người nhận chia sẻ thông tin nhạy cảm, nhấp vào liên kết độc hại hoặc tải xuống phần mềm độc hại.

Nói tóm lại, mặc dù cả hai thường được những kẻ tấn công triển khai cùng nhau, nhưng việc giả mạo email không nhất thiết là một kỹ thuật lừa đảo và không phải tất cả các nỗ lực lừa đảo qua email đều liên quan đến việc giả mạo địa chỉ.

Việc giả mạo email hoạt động như thế nào?

Giả mạo email hoạt động bằng cách tạo một địa chỉ email giả mạo bắt chước địa chỉ của người thật hoặc địa chỉ của một tổ chức đáng tin cậy. Sau đó, kẻ tấn công thay đổi siêu dữ liệu tiêu đề email, chẳng hạn như địa chỉ và dòng chủ đề của người gửi, tạo thư và gửi email giả mạo đến mục tiêu của chúng.

Ví dụ:tội phạm có thể gửi email mạo danh IRS, tuyên bố rằng bạn nợ thuế, trong khi mục tiêu thực sự của chúng là đánh cắp tiền của bạn.

Dưới đây là thông tin chi tiết về cách thức hoạt động của hoạt động giả mạo email:

  1. Kẻ lừa đảo tạo email giả:Tội phạm mạng tạo một địa chỉ email giả gần giống với địa chỉ email của cá nhân hoặc tổ chức mà chúng đang mạo danh.
  2. Chúng giả mạo tiêu đề email:Sau đó, kẻ tấn công sửa đổi thông tin tiêu đề của email—chẳng hạn như các trường Từ, Trả lời và Người gửi — để làm cho có vẻ như email được bắt nguồn từ một nguồn đáng tin cậy.
  3. Họ tạo nội dung email:Một tin nhắn giả mạo được tạo ra nhằm đánh lừa người nhận tin rằng nó hợp pháp và lừa đảo.
  4. Các email giả mạo được gửi đi:Nếu nó đủ thuyết phục, mục tiêu có thể bị lừa nhấp vào liên kết độc hại hoặc cung cấp thông tin cá nhân của họ.
Giải thích về việc giả mạo email:Cách phát hiện và bảo vệ chống lại các cuộc tấn công lừa đảo Giải thích về việc giả mạo email:Cách phát hiện và bảo vệ chống lại các cuộc tấn công lừa đảo

Hình ảnh minh họa email giả mạo trông như thế nào.

Tại sao những kẻ lừa đảo giả mạo email

Những kẻ lừa đảo sử dụng tính năng giả mạo email để đánh lừa người nhận tin rằng thư đến từ một nguồn đáng tin cậy. Điều này khiến chúng dễ dàng lấy cắp thông tin nhạy cảm, phát tán phần mềm độc hại hoặc thực hiện hành vi lừa đảo để thu lợi tài chính.

Dưới đây là cái nhìn sâu hơn về những lý do phổ biến nhất dẫn đến việc giả mạo email:

  • Lừa đảo:Bằng cách mạo danh các cá nhân hoặc tổ chức đáng tin cậy, kẻ tấn công có thể thao túng nạn nhân tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin xác thực đăng nhập, gửi tiền hoặc thẻ quà tặng hoặc tải phần mềm độc hại xuống.
  • Phát tán thông tin sai lệch:Kẻ xấu có thể giả mạo một email để truyền bá thông tin sai lệch và tin giả. Điều này có thể gây tổn hại đến danh tiếng của tổ chức hoặc cá nhân bị mạo danh.
  • Bỏ qua các bộ lọc email:Bằng cách bắt chước các cấu trúc và miền email đáng tin cậy, các email giả mạo đôi khi có thể tránh được các bộ lọc thư rác.
  • Giữ ẩn danh:Giả mạo email cho phép những kẻ lừa đảo thực hiện các cuộc tấn công trong khi che giấu danh tính thực sự của chúng. Khi kết hợp với các công nghệ phức tạp như VPN, hành vi giả mạo có thể khó bị theo dõi.
  • Phát tán phần mềm độc hại:Email giả mạo có thể chứa các tệp đính kèm hoặc liên kết độc hại cài đặt phần mềm độc hại trên thiết bị của nạn nhân, cho phép kẻ tấn công lấy cắp dữ liệu hoặc truy cập trái phép vào hệ thống.
  • Gian lận tài chính:Tội phạm mạng có thể giả mạo địa chỉ email của giám đốc điều hành, đồng nghiệp hoặc nhà cung cấp để lừa nạn nhân thanh toán hóa đơn giả hoặc thay đổi chi tiết thanh toán.

Một chiến dịch lừa đảo gần đây nhắm mục tiêu vào người dùng LastPass cho thấy cách những kẻ lừa đảo giả mạo email để đánh cắp thông tin đăng nhập. Những kẻ tấn công đã gửi các tin nhắn có vẻ là thông tin liên lạc hỗ trợ hợp pháp, bao gồm các liên kết đến các trang đăng nhập giả mạo bắt chước trang web thật. Nạn nhân được khuyến khích hành động nhanh chóng để “bảo mật” tài khoản của họ, nhưng bất kỳ ai nhập thông tin chi tiết của họ đều có nguy cơ giao thông tin xác thực của họ trực tiếp cho tội phạm mạng.

Giải thích về việc giả mạo email:Cách phát hiện và bảo vệ chống lại các cuộc tấn công lừa đảo Giải thích về việc giả mạo email:Cách phát hiện và bảo vệ chống lại các cuộc tấn công lừa đảo

Đồ họa cho thấy số tiền bị mất do lừa đảo và lừa đảo vào năm 2024.

Các kiểu tấn công giả mạo email phổ biến

Việc giả mạo email thường liên quan đến việc mạo danh những nhân vật đáng tin cậy như sếp của bạn, cơ quan chính phủ hoặc một thương hiệu nổi tiếng. Những thông báo này thường dựa vào mức độ khẩn cấp hoặc quyền hạn để gây áp lực buộc bạn phải hành động nhanh chóng. Dưới đây là một số loại phổ biến nhất cần chú ý:

  • Gian lận của CEO:Những kẻ tấn công giả mạo địa chỉ email của giám đốc điều hành công ty và gửi yêu cầu khẩn cấp tới nhân viên, thường yêu cầu chuyển khoản ngân hàng hoặc mua thẻ quà tặng. Vì tin nhắn dường như đến từ một nhân vật có thẩm quyền cấp cao nên nhân viên có thể hành động mà không cần xác minh yêu cầu.
  • Lừa đảo hóa đơn giả:Những kẻ lừa đảo mạo danh nhà cung cấp, nhà thầu hoặc nhà cung cấp dịch vụ và gửi hóa đơn giả mạo yêu cầu thanh toán. Những email này có thể bao gồm chi tiết thanh toán bị thay đổi, chuyển hướng tiền cho kẻ tấn công thay vì hoạt động kinh doanh hợp pháp.
  • Lừa đảo xác minh tài khoản:Một email giả mạo tuyên bố rằng tài khoản của bạn có vấn đề và yêu cầu bạn xác minh danh tính hoặc đặt lại mật khẩu. Nó thường bao gồm một liên kết đến một trang đăng nhập giả mạo được thiết kế để lấy thông tin đăng nhập của bạn.
  • Lừa đảo mạo danh chính phủ:Những kẻ tấn công có thể giả mạo địa chỉ email từ các cơ quan chính phủ, chẳng hạn như IRS hoặc các tổ chức chính thức khác. Những tin nhắn này thường thông báo rằng bạn nợ tiền, cần xác minh thông tin thuế hoặc phải phản hồi một vấn đề pháp lý khẩn cấp.
  • Giả mạo thương hiệu:Tội phạm mạng mạo danh các công ty nổi tiếng để lừa người nhận nhấp vào liên kết độc hại hoặc tải xuống các tệp đính kèm bị nhiễm độc. Các ví dụ phổ biến bao gồm lừa đảo trên Amazon và email hỗ trợ công nghệ lừa đảo mạo danh các thương hiệu hợp pháp như Geek Squad.
  • Lừa đảo đặt lại mật khẩu:Kẻ tấn công gửi thông báo đặt lại mật khẩu giả mạo từ các nền tảng phổ biến để lừa người dùng nhập thông tin đăng nhập của họ trên các trang web lừa đảo.
  • Mạo danh CNTT nội bộ:Trong môi trường làm việc, những kẻ lừa đảo có thể giả mạo địa chỉ email của quản trị viên CNTT và yêu cầu thông tin xác thực đăng nhập, mã MFA hoặc quyền truy cập hệ thống để xâm phạm tài khoản công ty.

Cách phát hiện email giả mạo

Các cách hiệu quả nhất để xác định email giả mạo bao gồm tìm kiếm những điểm bất thường trong địa chỉ email, xác định sự không khớp giữa tên hiển thị của người gửi và địa chỉ email của họ, phát hiện tính khẩn cấp không cần thiết trong thư và phát hiện lỗi trong quá trình kiểm tra giao thức bảo mật.

Hãy chú ý theo dõi những dấu hiệu sau đây cho thấy email giả mạo đã lọt vào hộp thư đến của bạn:

  • Địa chỉ email đáng ngờ:Kiểm tra lỗi chính tả nhỏ, ký tự thừa hoặc miền bất thường không khớp với tổ chức mà người gửi tuyên bố đại diện.
  • Tên hiển thị và địa chỉ email không khớp:Hãy cảnh giác nếu tên hiển thị trông quen thuộc nhưng địa chỉ email thực tế không khớp với người gửi được xác nhận.
  • Cảm giác cấp bách:Tạo cảm giác cấp bách giả tạo là một thủ đoạn lừa đảo phổ biến. Họ thường gây áp lực buộc người nhận phải hành động nhanh chóng bằng cách đe dọa đóng tài khoản hoặc gây hậu quả pháp lý.
  • Lỗi giao thức bảo mật:Tìm cảnh báo từ ứng dụng email về việc kiểm tra xác thực không thành công, chẳng hạn như SPF, DKIM hoặc DMARC. Cảnh báo này có thể cho thấy email bị giả mạo.

Rủi ro giả mạo email

Bằng cách mạo danh các nguồn đáng tin cậy, kẻ tấn công có thể thao túng bạn thực hiện các hành động gây tổn hại đến bảo mật của chính bạn hoặc tổ chức của bạn. Dưới đây là cái nhìn sâu hơn về hậu quả của việc trả lời một email giả mạo.

  • Trộm cắp danh tính:Email giả mạo có thể lừa nạn nhân cung cấp thông tin cá nhân, chẳng hạn như số An sinh xã hội hoặc thông tin đăng nhập. Những kẻ tấn công có thể sử dụng thông tin này để đánh cắp danh tính và thực hiện hành vi lừa đảo.
  • Gian lận tài chính:Nạn nhân có thể bị mất tiền nếu họ trả lời email giả mạo kèm theo chi tiết thanh toán hoặc ngân hàng.
  • Lây nhiễm phần mềm độc hại:Việc nhấp vào liên kết hoặc mở tệp đính kèm trong email giả mạo có thể cài đặt phần mềm độc hại trên thiết bị, cho phép kẻ tấn công truy cập vào thông tin nhạy cảm.
  • Xâm phạm dữ liệu:Thông tin xác thực bị xâm phạm hoặc quyền truy cập trái phép có được qua email giả mạo có thể dẫn đến vi phạm dữ liệu trên quy mô lớn hơn, làm lộ thông tin nhạy cảm của công ty hoặc khách hàng.

Vào năm 2025, những kẻ lừa đảo đã đánh cắp hơn 750.000 đô la từ cơ quan chính quyền Quận Knox bằng cách gửi một email giả mạo có vẻ như đến từ một nhà cung cấp thông thường. Một thay đổi nhỏ đối với địa chỉ của người gửi đã lừa nhân viên cập nhật thông tin định tuyến ngân hàng, cho phép kẻ tấn công chuyển hướng tiền. Vì vậy, trước khi trả lời bất kỳ email nào, bạn nên kiểm tra địa chỉ người gửi để đảm bảo mình không bị lừa đảo.

Cách giúp bảo vệ chống lại việc giả mạo email

Biết cách phát hiện các email giả mạo là bước đầu tiên để bảo vệ bạn khỏi những nguy hiểm mà chúng gây ra. Nhưng có thể đôi khi email giả mạo phức tạp đến mức không có dấu hiệu cảnh báo rõ ràng. Dưới đây là một số mẹo bổ sung để giúp bạn luôn an toàn:

Dành cho người dùng:

  • Đừng vội:Nếu bạn không chắc liệu email có hợp pháp hay không, hãy dành thời gian xem xét email đó. Đừng để ngôn ngữ khẩn cấp hoặc đe dọa gây áp lực buộc bạn phải hành động nhanh chóng.
  • Không nhấp vào:Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm nếu bạn không chắc chắn. Email giả mạo thường chứa liên kết đến các trang web độc hại hoặc phần mềm độc hại.
  • Không phản hồi:Không phải tất cả các cuộc tấn công giả mạo đều dựa vào phần mềm độc hại — một số nhằm mục đích trực tiếp lấy thông tin hoặc tiền. Không trả lời hoặc gọi đến bất kỳ chi tiết liên hệ nào được cung cấp trong tin nhắn.
  • Xác minh qua kênh khác:Nếu người gửi có vẻ quen thuộc nhưng có điều gì đó không ổn, hãy xác nhận qua một kênh riêng — gọi điện, nhắn tin hoặc sử dụng thông tin liên hệ chính thức từ trang web của công ty.
  • Sử dụng phần mềm chống vi-rút:Phần mềm chống vi-rút tốt nhất có thể giúp bảo vệ chống lừa đảo, phần mềm độc hại và đánh cắp danh tính liên quan đến email giả mạo.

Dành cho chủ sở hữu tên miền:

  • Triển khai SPF, DKIM và DMARC:Các giao thức xác thực email này giúp ngăn chặn kẻ tấn công giả mạo miền của bạn và cảnh báo bạn về hoạt động đáng ngờ.
  • Giám sát việc sử dụng trái phép:Thường xuyên xem lại hoạt động email và theo dõi các dấu hiệu cho thấy miền của bạn đang bị giả mạo hoặc sử dụng sai mục đích.
  • Giáo dục nhân viên:Đào tạo nhân viên cách nhận biết các email giả mạo và làm theo các quy trình xác minh thích hợp trước khi phản hồi các yêu cầu tài chính hoặc nhạy cảm.
  • Thiết lập cảnh báo:Định cấu hình hệ thống email của bạn để thông báo cho quản trị viên về các lần kiểm tra xác thực không thành công hoặc hoạt động đáng ngờ khác.

Phải làm gì nếu bạn rơi vào tình trạng email giả mạo

Ngay cả những người dùng cẩn thận nhất đôi khi cũng có thể mắc phải một email giả mạo. Hành động nhanh chóng có thể hạn chế thiệt hại và giúp bảo vệ tài khoản cũng như thông tin cá nhân của bạn. Hãy thực hiện các bước sau nếu bạn gặp phải một email lừa đảo:

  • Thay đổi mật khẩu:Cập nhật ngay mật khẩu cho bất kỳ tài khoản nào có thể đã bị lộ, sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản.
  • Liên hệ với các tổ chức tài chính:Thông báo cho ngân hàng, công ty phát hành thẻ tín dụng hoặc các tổ chức tài chính khác của bạn nếu thông tin thanh toán nhạy cảm có thể bị xâm phạm.
  • Quét thiết bị để tìm phần mềm độc hại:Chạy quét toàn bộ phần mềm chống vi-rút hoặc chống phần mềm độc hại trên bất kỳ thiết bị nào tương tác với email giả mạo để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.
  • Báo cáo sự cố:Thông báo cho bộ phận CNTT của bạn nếu có và báo cáo email cho các bên liên quan, chẳng hạn như nhà cung cấp email của bạn, công ty bị mạo danh hoặc cơ quan an ninh mạng của chính phủ.

Phát hiện email đáng ngờ bằng Norton

Cho dù bạn có cẩn thận đến đâu thì những email giả mạo và những tin nhắn độc hại khác vẫn có thể lọt vào hộp thư đến của bạn. Norton 360 Deluxe cung cấp lớp bảo vệ vững chắc chống lại các cuộc tấn công giả mạo nâng cao, với tính năng tự động phát hiện liên kết không an toàn và công cụ phát hiện mối đe dọa theo kinh nghiệm để giúp ngăn chặn các cuộc tấn công của phần mềm độc hại trước khi chúng gây thiệt hại.

Câu hỏi thường gặp

Lừa đảo email có vi phạm pháp luật không?

Có, việc giả mạo email là bất hợp pháp khi nó được sử dụng để lừa đảo, đánh cắp thông tin cá nhân hoặc thực hiện các cuộc tấn công mạng. Các luật như Đạo luật lạm dụng và lừa đảo máy tính của Hoa Kỳ (CFAA) và các đạo luật chống lừa đảo quy định việc mạo danh ai đó trực tuyến vì mục đích xấu là phạm tội.

Tuy nhiên, bản thân việc giả mạo nói chung không phải là bất hợp pháp. Ví dụ:thường được phép sử dụng email giả để kiểm tra hoặc nhập vai, miễn là không có hành vi gian lận hoặc gây tổn hại.

Ai đó có thể giả mạo địa chỉ email của tôi mà không cần truy cập vào tài khoản của tôi không?

Có, ai đó có thể giả mạo địa chỉ email của bạn mà không cần đăng nhập vào tài khoản của bạn. Những kẻ tấn công thao túng tiêu đề email để làm cho thư xuất hiện như thể nó được gửi từ địa chỉ của bạn, mặc dù thực tế không phải vậy. Tài khoản của bạn vẫn được bảo mật nhưng những kẻ lừa đảo vẫn có thể sử dụng địa chỉ của bạn để cố gắng lấy lòng người khác.

Bộ lọc thư rác có thể ngăn chặn các email giả mạo không?

Bộ lọc thư rác có thể phát hiện nhiều email giả mạo, đặc biệt khi người gửi không vượt qua các bước kiểm tra xác thực như SPF, DKIM hoặc DMARC. Tuy nhiên, một số tin nhắn giả mạo đủ tinh vi để vượt qua các bộ lọc này và có vẻ hợp pháp. Bộ lọc giúp giảm rủi ro nhưng không an toàn. Vì vậy, điều quan trọng là bạn phải theo dõi các dấu hiệu cảnh báo và xác minh email đáng ngờ trước khi nhấp vào liên kết hoặc chia sẻ thông tin.

Giải thích về việc giả mạo email:Cách phát hiện và bảo vệ chống lại các cuộc tấn công lừa đảo

  • Oliver Buxton
  • Nhân viên biên tập an ninh mạng

Oliver Buxton, biên tập viên của Norton, chuyên về các mối đe dọa dai dẳng nâng cao. Tác phẩm của ông về khủng bố mạng đã xuất hiện trên tờ The Times và công việc trước đây của ông bao gồm viết các chính sách bảo vệ kỹ thuật số.

Ghi chú của biên tập viên: Các bài viết của chúng tôi cung cấp thông tin giáo dục và được viết để nâng cao nhận thức về các chủ đề quan trọng trong An toàn mạng. Các sản phẩm và dịch vụ của Norton có thể không bảo vệ khỏi mọi loại mối đe dọa, gian lận hoặc tội phạm mà chúng tôi đề cập đến. Để biết thêm chi tiết về cách chúng tôi nghiên cứu, viết và đánh giá các bài viết của mình, hãy xem Chính sách biên tập của chúng tôi.