Bạn có thể làm gì nếu ai đó đang sử dụng địa chỉ email cá nhân của bạn? Nếu gia đình và bạn bè của bạn nhận được những bức thư đáng ngờ từ địa chỉ của bạn, bạn có thể nghĩ rằng bạn đã bị tấn công. Tương tự, nếu bạn nhận được thư rác từ một người nào đó mà bạn biết, hệ thống của họ có bị xâm phạm không?
Đây là một quá trình được gọi là giả mạo email. Nó đơn giản một cách đáng ngạc nhiên và cực kỳ phổ biến.
Giả mạo Email là gì?
Tất nhiên, mối quan tâm ngay lập tức của bạn là bạn đã trở thành nạn nhân của tội phạm mạng. Tuy nhiên, điều này thường không đúng như vậy; thay vào đó, ai đó đang giả mạo địa chỉ email của bạn.
Tất cả các email đều có thông tin chi tiết về người nhận và người gửi, sau đó có thể bị giả mạo (điều đó đơn giản có nghĩa là đó là một địa chỉ giả mạo).
Vậy tại sao bạn lại nhận được một email dường như từ chính mình? Có một vài khả năng.
Trường hợp đầu tiên là khi một thư không thể được gửi, do đó sẽ được "trả lại" cho địa chỉ trong trường người gửi. Điều này sẽ có vẻ đặc biệt kỳ lạ nếu bạn không gửi tin nhắn đó. Ít nhất bây giờ bạn biết rằng ai đó đang giả mạo địa chỉ của bạn.
Những kẻ lừa đảo có thể tìm hiểu địa chỉ của bạn thông qua nhiều phương pháp, bao gồm cả các tài khoản mạng xã hội và liên hệ lẫn nhau. Nó cũng có thể là địa chỉ email của bạn dù sao cũng thuộc phạm vi công cộng; ví dụ:nếu bạn là một doanh nghiệp hoặc có một bản tin, địa chỉ của bạn có thể sẽ được công khai. Điều này làm cho cuộc sống của những kẻ lừa đảo tìm cách giả mạo email dễ dàng hơn rất nhiều.
Nhiều người trong chúng ta gửi cho mình những tài liệu và hình ảnh quan trọng qua email như một phương tiện để sao lưu chúng. Đây là một cách đơn giản để giữ cho các tệp quan trọng của bạn có thể truy cập mọi lúc mọi nơi mà không cần đến điện toán đám mây.
Tội phạm mạng coi đây là một cơ hội:một email từ chính bạn hoặc một người liên hệ khác có thể đủ kích thích sự tò mò của bạn và bạn sẽ nhấp vào liên kết kèm theo.
Và tất cả chúng ta đều biết không nên tin tưởng vào các liên kết trong email, phải không? Đây là cách vi-rút lây lan và lấy dữ liệu riêng tư về người dùng. Đó là một cách những kẻ lừa đảo có thể vượt qua bất kỳ biện pháp bảo mật nào bạn đã thực hiện. Bằng cách nhấp vào một liên kết, về cơ bản, bạn đang chấp nhận tải xuống bất kỳ phần mềm nào kèm theo, phần mềm này bỏ qua ngay cả quy trình hộp cát mà trình duyệt của bạn sử dụng để giữ an toàn cho thiết bị của bạn.
Địa chỉ Email bị Giả mạo như thế nào?
Vì vậy, làm thế nào nó hoạt động? Làm thế nào bạn có thể giả mạo, và sau đó là spam, một địa chỉ email?
Tất cả những gì kẻ lừa đảo cần là một máy chủ Giao thức Truyền Thư Đơn giản (SMTP) --- nghĩa là, một máy chủ có thể gửi email --- và thiết bị gửi thư phù hợp. Đây chỉ có thể là Microsoft Office Outlook.
Bạn cần cung cấp tên hiển thị, địa chỉ email và thông tin đăng nhập:về cơ bản, tên người dùng và mật khẩu. Sau này cho phép bạn vào tài khoản email của riêng mình, nhưng tên và địa chỉ email được hiển thị của bạn thực sự có thể là bất cứ thứ gì bạn muốn.
Các thư viện mã như PHPMailer hợp lý hóa quy trình; bạn chỉ cần điền vào trường "Từ", viết tin nhắn và thêm địa chỉ của người nhận.
Rõ ràng là chúng tôi không khuyên bạn làm điều này, vì tùy thuộc vào quyền hạn của bạn, điều đó là bất hợp pháp.
Hầu hết các ứng dụng email không hỗ trợ thực hành này. Họ thường yêu cầu bạn xác minh rằng bạn có thể đăng nhập vào địa chỉ mà bạn đang giả vờ để gửi tin nhắn.
Có nhiều cách để giải quyết vấn đề này, nhưng những kẻ lừa đảo vượt qua nó bằng cách sử dụng "botnet" làm máy chủ thư. Mạng botnet là một hệ thống các máy tính bị lây nhiễm, hoạt động thông thường mà người dùng không hề hay biết để chuyển tiếp vi rút, thư rác và sâu sang các thiết bị khác.
Tại sao Người lạ Nhận Email từ Tôi?
Trong một số trường hợp hiếm hoi, bạn có thể nhận được tin nhắn giận dữ từ một người lạ, người cho rằng bạn đã gửi vi-rút cho họ. Đúng, đây là do giả mạo email.
Khi một máy bị xâm nhập, phần mềm độc hại sẽ quét sổ địa chỉ và gửi phần mềm độc hại đến các liên hệ sử dụng ứng dụng email đó. Chúng thường được xác nhận là từ một người bạn của người dùng máy tính bị nhiễm.
Bạn thậm chí không cần biết người này --- tên của họ đang được sử dụng chỉ vì bạn có liên hệ chung!
Một vi rút ' modus operandi là thịnh vượng. Chúng phát tán và lây nhiễm càng nhiều máy càng tốt để lấy được càng nhiều thông tin cá nhân và do đó gây ảnh hưởng càng tốt. Đáng chú ý nhất, điều này xảy ra thông qua phần mềm độc hại được cài đặt trên thiết bị thông qua chương trình phụ, giống như một con ngựa thành Troy nhằm mục đích trở thành một thứ gì đó hữu ích trong khi di chuột lên dữ liệu của bạn.
Nếu bạn nhận được tin nhắn từ một người lạ giận dữ, hãy giải thích rằng đây không phải là lỗi của bạn. Có thể chuyển tiếp họ đến trang này để họ biết những gì có thể được thực hiện. Sau đó, bạn có thể cố gắng cô lập liên hệ nào mà bạn có chung, để bạn có thể cảnh báo họ rằng hệ thống của họ đã bị xâm phạm. Tuy nhiên, đó là một kim chỉ nam…
Phải làm gì nếu bạn nhận được email đáng ngờ
Nếu có một liên kết trong email, hãy không nhấp vào liên kết đó . Tương tự, đừng tải xuống bất kỳ tệp đính kèm nào trừ khi bạn biết chúng là chính hãng. Không quan trọng nếu nó đến từ một người mà bạn nghĩ rằng bạn có thể tin tưởng hay không.
Đọc kỹ cách phát hiện email giả mạo và đừng bỏ qua các phương pháp cơ bản nếu email được cho là từ người bạn biết. Chúng ta có xu hướng nghi ngờ ngay lập tức về những bức thư bất thường từ địa chỉ của chúng tôi, nhưng không phải những thư không được yêu cầu từ bạn bè.
Sau đó, một lần nữa, việc bạn biết người gửi sẽ mang lại lợi thế cho bạn. Bạn biết liệu họ có khả năng tự gửi một liên kết mà không có văn bản nào khác xung quanh nó hay không; thông điệp của họ có dài và lan man không; hoặc liệu họ có luôn mắc lỗi chính tả hay không.
Nếu không có gì rõ ràng ngay lập tức, hãy kiểm tra các email trước đó và các mẫu ghi chú. Họ có chữ ký trên tất cả các tin nhắn của họ không? Họ có thường gửi email qua điện thoại của họ không, ví dụ:"Đã gửi từ iPhone của tôi" ở dưới cùng?
Nếu bạn vẫn không chắc chắn, chỉ cần hỏi người gửi được chỉ định.
Phải làm gì nếu ai đó đang sử dụng địa chỉ email của bạn
Chúng tôi luôn khuyên bạn không nên nhấp vào bất kỳ thứ gì bạn cho là độc hại. Chắc chắn không nhấp vào bất kỳ thứ gì nếu email dường như đến từ địa chỉ của chính bạn và bạn không nhớ là đã gửi nó.
Nếu thư xác nhận là của bạn, hãy kiểm tra thư mục Đã gửi của bạn. Nếu nó ở đó, nhưng bạn không gửi nó, tài khoản của bạn có thể đã bị xâm phạm. Tương tự, nếu bạn xem trên Gmail, bạn có thể thấy "Hoạt động tài khoản gần đây nhất", có thể cho bạn biết liệu người khác có đang đăng nhập vào tài khoản của bạn hay không.
Bạn phải thay đổi mật khẩu của mình ngay lập tức . Hãy xem các mẹo này để tạo mật khẩu mạnh hơn.
Thật không may, bạn có thể làm được rất ít điều về hành vi giả mạo, ngoài việc trở nên hiểu biết hơn về thư rác.
Nhưng bạn không cần phải cảm thấy hoàn toàn vô dụng vì bạn có thể xác định được địa chỉ Giao thức Internet (IP) từ một email. Bạn có thể theo dõi nguồn gốc của email bằng cách học cách mở tiêu đề và tìm địa chỉ IP. Điều này trông có vẻ đáng sợ, nhưng từ đó, bạn có thể theo dõi điều đó với PC.
Bạn có thể tự bảo vệ mình bằng cách nào khác?
Đó có thể là một tình huống khó chịu khi thấy chính bạn, nhưng may mắn thay, nhiều người nhận ra giả mạo email là một trò lừa đảo, ngay lập tức gửi những mục như vậy vào thùng rác. Chúng đóng vai trò như một lời nhắc nhở kịp thời rằng chúng ta luôn cần giữ an toàn cho mọi khía cạnh của cuộc sống trực tuyến của mình --- điều đó có nghĩa là nguồn cấp dữ liệu mạng xã hội, trình duyệt và tài khoản email của bạn.
Bạn nên tự làm quen với các giao thức bảo mật email phổ biến và lưu ý rằng những kẻ lừa đảo có thể khai thác địa chỉ email của bạn theo nhiều cách. Và đối với một thủ thuật email nữa cần lưu ý, đừng để rơi vào trường hợp lừa đảo qua email trên trang web người lớn này.