Phải làm gì nếu bạn nhận được email đáng ngờ từ chính email của mình

Việc nhận được email có vẻ như được gửi từ địa chỉ của bạn có thể khiến bạn lo lắng, nhưng trong hầu hết các trường hợp, điều này không có nghĩa là tài khoản của bạn đã bị truy cập. Đằng sau điều này thường là một kỹ thuật mạo danh người gửi (giả mạo email) nhằm khai thác lỗ hổng giao thức để làm cho tin nhắn có vẻ hợp pháp trong khi thực tế không phải vậy.

Tội phạm mạng sử dụng phương pháp này để tống tiền, phát tán phần mềm độc hại hoặc đánh cắp dữ liệu bằng cách khơi gợi sự cấp bách, xấu hổ hoặc sợ hãi để khiến bạn trả tiền bằng tiền điện tử hoặc nhấp vào các liên kết độc hại. Các tổ chức như INCIBE, OCU và các chuyên gia bảo mật cảnh báo rằng những email này là lừa đảo và khuyến cáo không nên để bị tống tiền hoặc cung cấp thông tin cá nhân. Chúng tôi sẽ hướng dẫn bạn cách thực hiện. phải làm gì nếu bạn nhận được email đáng ngờ từ chính email của mình.

Email giả mạo là gì và tại sao bạn lại nhận được email từ "bạn"?

Giả mạo email là một kỹ thuật liên quan đến việc làm giả người gửi bằng cách sửa đổi tiêu đề email để làm cho email có vẻ như đến từ một nguồn khác. Theo giải thích của các chuyên gia an ninh mạng, kẻ tấn công sẽ sửa đổi các trường như "Từ" hoặc dòng tiêu đề để trông giống như người mà bạn tin tưởng—thậm chí là chính bạn—mà không cần truy cập vào tài khoản của bạn.

Điều này có thể thực hiện được vì giao thức SMTP, giao thức quản lý việc gửi email, không yêu cầu xác thực người gửi. Do đó, với các công cụ hoặc API đơn giản, bất kỳ ai cũng có thể thiết lập bất kỳ địa chỉ "Từ:" nào họ muốn; máy chủ sẽ gửi tin nhắn và tiêu đề hiển thị trong hộp thư đến của bạn sẽ hiển thị địa chỉ mà kẻ tấn công đã nhập, ngay cả khi đó không phải là địa chỉ thực.

Tiêu đề kỹ thuật của email (tiêu đề đầy đủ) tiết lộ lộ trình thực sự của tin nhắn, Vì họ ghi lại mọi lần chuyển tiếp giữa các máy chủ trong các trường như Đã nhận:, nên hầu hết người dùng không kiểm tra các trường này trước khi tương tác với nội dung.

Ngoài trường Từ:, kẻ lừa đảo sử dụng "Trả lời đến" để chuyển hướng trả lời đến một tài khoản khác mà chúng kiểm soát, Vì vậy, ngay cả khi email có vẻ như được gửi bởi bạn hoặc một người liên hệ nào đó thì tin nhắn trả lời vẫn đến được tay kẻ tấn công.

Cách thức hoạt động của những trò lừa đảo này: từ "hack" giả mạo đến tống tiền tình dục

Một trong những hình thức phổ biến nhất là tống tiền qua email: kẻ tấn công tuyên bố đã lây nhiễm, ghi hình hoặc kiểm soát camera của bạn và đe dọa sẽ phát tán video nhạy cảm nếu bạn không trả tiền trong vòng 48 giờ, thường là bằng Bitcoin. Những tin nhắn này thường khẳng định rằng họ đã theo dõi bạn trong nhiều tuần hoặc sử dụng phần mềm "bật micrô của bạn".

INCIBE làm rõ rằng, trong loại chiến dịch này, kẻ tấn công không truy cập vào thiết bị của bạn cũng như không có video thực sự, và mục tiêu chính là hù dọa bạn để lấy tiền hoặc dữ liệu của bạn. OCU cho biết thêm rằng chúng cũng tìm cách phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết bị nhiễm.

Một biến thể khác là cảnh báo "Pegasus" giả mạo hoặc phần mềm độc hại "siêu mạnh" khác, với tuyên bố rằng tất cả thiết bị của bạn đều bị xâm phạm và chỉ có thanh toán ngay lập tức mới ngăn chặn được hậu quả nghiêm trọng. Đây là một ví dụ điển hình về kỹ thuật xã hội dựa trên sự cấp bách và sợ hãi.

Những kẻ tấn công lợi dụng sự xấu hổ để gây áp lực cho bạn, Chúng thường yêu cầu tiền điện tử vì khó theo dõi. Đôi khi chúng còn bao gồm cả mật khẩu bị rò rỉ trong các vụ rò rỉ dữ liệu để tăng thêm độ tin cậy, mặc dù điều này không có nghĩa là chúng thực sự kiểm soát tài khoản của bạn.

Dấu hiệu phát hiện email tống tiền và lừa đảo

Hãy tìm những dấu hiệu điển hình: nhu cầu tài chính cấp bách (đặc biệt là trong lĩnh vực tiền điện tử), đe dọa đăng nội dung riêng tư và thời hạn là 24-48 giờ. Những áp lực liên tục này là dấu hiệu phổ biến của lừa đảo và tống tiền.

Ngoài ra, hãy tìm các văn bản viết kém, lỗi chính tả hoặc cụm từ "lạ" cho thấy tự động hóa hoặc bản dịch kém, cũng như người gửi hoặc địa chỉ ngụy trang không tương ứng với thực thể hợp pháp.

Hãy cảnh giác với các yêu cầu cung cấp thông tin cá nhân hoặc thông tin ngân hàng qua email, các liên kết để "xác minh tài khoản của bạn" hoặc để tải xuống phần mềm, đặc biệt nếu tin nhắn có vẻ bất thường hoặc giống với thông tin liên hệ của ngân hàng, nhà cung cấp hoặc gia đình bạn. Luôn xác nhận qua các kênh chính thức.

Nếu bạn nhận được tin nhắn được cho là từ một tổ chức nổi tiếng (chẳng hạn như công ty chuyển phát nhanh) yêu cầu thanh toán hoặc nâng cấp qua liên kết, Hãy nhớ rằng các tổ chức hợp pháp không yêu cầu dữ liệu bí mật qua email hoặc gửi tệp đính kèm có thể thực thi.

Làm thế nào để kiểm tra xem email thực sự đến từ đâu

Việc xem lại toàn bộ tiêu đề của email cho phép bạn xác nhận nguồn gốc thực sự của email và lộ trình mà nó đi qua. So sánh các trường kỹ thuật với thông tin hiển thị trong “Từ:”.

• Gmail: Mở tin nhắn, chạm vào ba dấu chấm dọc và chọn “Hiển thị bản gốc”. Bạn sẽ thấy mã đầy đủ và dòng From: authentic, ngoài việc kiểm tra tính xác thực.
• Outlook: mở tin nhắn, nhấp chuột phải và chọn “Tùy chọn tin nhắn”. Kiểm tra “Internet Header” để xác minh Đã nhận:, Từ:, Trả lời:, và sao chép tiêu đề nếu bạn cần phân tích cú pháp.
• YahooMail: Mở tin nhắn, chạm vào ba dấu chấm và chọn “Xem nguồn tin nhắn”. Kiểm tra các mục đã nhận: và IP của người gửi ban đầu để phát hiện những điểm không nhất quán có thể xảy ra.

Outlook hiển thị dấu “?” trên ảnh người gửi khi không thể xác minh danh tính, đề nghị thận trọng. Nếu một liên hệ thường xuyên không thường xuyên xuất hiện biểu tượng đó nhưng đột nhiên lại xuất hiện, thì có thể họ đang bị mạo danh.

Một manh mối khác là nếu địa chỉ "Từ:" khác với địa chỉ trong tiêu đề, Bạn sẽ có thể thấy tên người gửi xác thực được gạch chân, giúp bạn xác định email giả mạo.

Phải làm gì nếu bạn nhận được email "từ chính email của bạn"

1) Không trả lời, nhấp vào liên kết hoặc mở tệp đính kèm. Việc trả lời xác nhận hộp thư của bạn đang hoạt động và có thể tạo điều kiện cho các cuộc tấn công trong tương lai. Việc trả tiền chỉ làm gia tăng tình trạng tống tiền mà không giải quyết được vấn đề gì.

2) Xóa hoặc đánh dấu tin nhắn là thư rác. Điều này sẽ giúp cải thiện bộ lọc của nhà cung cấp và giảm sự xuất hiện của các chiến dịch tương tự.

3) Tăng cường bảo mật cho tài khoản của bạn: thay đổi mật khẩu mạnh, duy nhất và kích hoạt xác minh hai bước. Nếu bạn sử dụng cùng một mật khẩu trên nhiều nền tảng, hãy thay đổi mật khẩu trên tất cả các nền tảng đó để tránh bị xâm phạm trước đó.

4) Xem lại các lần đăng nhập và hoạt động gần đây trên tài khoản chính của bạn. Nếu bạn không phát hiện bất kỳ truy cập đáng ngờ nào, thì có thể đó là hành vi mạo danh chứ không phải xâm nhập thực sự.

5) Nếu bạn đã thực hiện thanh toán hoặc cung cấp dữ liệu, hãy thu thập bằng chứng (ảnh chụp màn hình, giao dịch, tin nhắn) và báo cáo cho các cơ quan chức năng như Cảnh sát hoặc Cảnh sát phòng vệ dân sự. Không được tiếp tục giao tiếp với kẻ tấn công và lưu lại mọi bằng chứng về hành vi tống tiền.

Cách báo cáo, lọc và chặn dựa trên dịch vụ của bạn

Gmail: Đánh dấu là lừa đảo/thư rác và chặn

Trong Gmail, bạn có thể báo cáo tin nhắn là thư rác hoặc lừa đảo và chặn người gửi để tránh nhận được email không mong muốn trong tương lai. Khi một email được chuyển vào thư mục Spam, Google sẽ nhận được một bản sao để cải thiện khả năng phát hiện tổng thể.

• Đánh dấu là thư rác trên web: chọn tin nhắn, nhấp vào biểu tượng “!” hoặc sử dụng Shift+1; Gmail sẽ xác nhận hành động.
• Trên thiết bị di động: Chọn tin nhắn, chạm vào ba dấu chấm và chọn "Báo cáo là thư rác". Bạn cũng có thể sử dụng ứng dụng trên Android hoặc iOS.
• Chặn người gửi: Mở email, chạm vào “Thêm” (ba dấu chấm) và chọn “Chặn”. Tùy chọn, bạn cũng có thể đánh dấu là thư rác.
• Bộ lọc: trong Cài đặt > Bộ lọc và địa chỉ bị chặn > Tạo bộ lọc. Xác định các quy tắc để quản lý hoặc loại trừ một số email nhất định.

Outlook/Hotmail: Quản lý thư rác và chặn người gửi

• Đánh dấu là “Thư rác”: chọn tin nhắn và nhấp vào “Thư rác”. Bạn có thể quyết định có báo cáo việc này cho Microsoft hay không; email sẽ được chuyển vào thư mục thư rác.
• Chặn người gửi: Trong tin nhắn, nhấp vào “Thư rác” rồi nhấp vào “Chặn người gửi”. Để đảo ngược khối, hãy vào Công cụ > Tùy chọn thư rác.
• Cải thiện bộ lọc thư rác: trong Cài đặt > Xem tất cả cài đặt > Thư > Thư rác. Bật tùy chọn chặn liên kết, tệp đính kèm hoặc hình ảnh đáng ngờ.

Apple Mail và iCloud

• Từ iPhone/iPad: Mở email, chạm vào cờ và chọn “Chuyển vào thư rác”. Bạn có thể chặn danh bạ từ Cài đặt > Thư > Đã chặn.
• Trên Mac: Chọn tin nhắn và chạm vào “Thư rác” hoặc kéo tin nhắn vào thư mục thích hợp. Thiết lập bộ lọc trong Tùy chọn > Thư rác.
• Trên iCloud.com: Mở tin nhắn và chạm vào cờ, sau đó chọn “Chuyển vào thư rác” hoặc kéo vào thư mục đó.

Tên của loài chim

• Kích hoạt chức năng chống thư rác: Menu > Tùy chọn > Cài đặt tài khoản > “Cài đặt thư rác”. Chọn “Kích hoạt điều khiển".

Thực hành tốt để giảm thư rác và tránh rơi vào bẫy

Hãy suy nghĩ trước khi chia sẻ email của bạn và tránh đăng nó lên các trang web hoặc diễn đàn công khai, nơi bot và kẻ gửi thư rác có thể thu thập thông tin. Sử dụng bí danh hoặc tài khoản dùng một lần cho các đăng ký không đáng tin cậy.

Không tương tác với các tin nhắn đáng ngờ: không mở tệp, nhấp vào liên kết hoặc hủy đăng ký email đáng ngờ, Điều này xác nhận rằng địa chỉ email của bạn đang hoạt động và có thể làm vấn đề trở nên trầm trọng hơn. Đối với các bản tin hợp lệ, bạn có thể hủy đăng ký bất cứ lúc nào.

Hãy cập nhật hệ thống, trình duyệt và ứng dụng của bạn và sử dụng phần mềm diệt vi-rút có chức năng bảo vệ web và email, để ngăn chặn việc tải xuống các tập tin độc hại và truy cập vào các trang web lừa đảo.

Kích hoạt xác thực hai bước trên các dịch vụ chính của bạn, để ngay cả khi mật khẩu bị rò rỉ, họ cũng không thể truy cập được nếu không có yếu tố bảo mật thứ hai của bạn.

Nếu bạn xử lý nhiều thư, hãy cân nhắc cài đặt thêm bộ lọc thư rác, cung cấp lớp bảo vệ thứ hai chống lại các tin nhắn không mong muốn.

Làm thế nào để biết dữ liệu hoặc mật khẩu của bạn đã bị tiết lộ

Kiểm tra xem tài khoản email hoặc mật khẩu của bạn có bị tiết lộ ra ngoài không, sử dụng các trang web đáng tin cậy như hasibeenpwned.comNếu bạn phát hiện có lỗ hổng, hãy thay đổi mật khẩu bị ảnh hưởng và bật MFA.

Nếu bạn tin rằng nội dung nhạy cảm có tên của bạn đang được lưu hành trên các trang web hoặc mạng, tìm kiếm thông tin của bạn và nếu bạn tìm thấy tài liệu vi phạm quyền riêng tư của bạn, yêu cầu xóa nó khỏi nền tảng. Tại Liên minh Châu Âu, bạn có quyền được lãng quên và có thể yêu cầu rút lại khi cần thiết.

Xác minh thông tin liên lạc từ các tổ chức cơ sở

Một số công ty đã thực hiện các biện pháp chống gian lận, chẳng hạn như mã xác minh trên trang web chính thức của họ. Nếu bạn nhận được email đáng ngờ từ một công ty bưu kiện yêu cầu thanh toán hoặc dữ liệu, xác thực thông tin trên trang web chính thức của họ hoặc liên hệ với bộ phận chăm sóc khách hàng.

Hãy nhớ: Các tổ chức đáng tin cậy không yêu cầu thông tin xác thực, thông tin ngân hàng hoặc tệp thực thi qua email hoặc SMS, Và nếu bạn không mong đợi nhận được thư, cách an toàn nhất là bỏ qua và xóa tin nhắn đáng ngờ đó.

Cách nhận dạng thư rác tốt hơn với những mẹo thực tế này

Vui lòng kiểm tra địa chỉ đầy đủ của người gửi, không chỉ tên xuất hiện trong trường hiển thị, để phát hiện các miền bất thường hoặc các miền không tương ứng với thực thể đã khai báo.

Hãy cảnh giác với những tin nhắn có giọng điệu “KHẨN CẤP” hoặc “hành động ngay lập tức”, cũng như những tin nhắn chung chung như “Kính gửi Quý khách hàng”. Tin nhắn hợp pháp thường sử dụng tên của bạn và có giọng điệu trang trọng hơn.

Chú ý đến lỗi chính tả hoặc lỗi chấm câu và câu không tự nhiên, thường là tín hiệu dịch máy hoặc mẫu tự động.

Hãy hết sức cẩn thận với các tệp đính kèm hoặc liên kết rút gọn không rõ nguồn gốc. Di chuột qua các liên kết để kiểm tra đích đến, hoặc sao chép và phân tích URL trong công cụ đánh giá uy tín mà không cần nhấp vào thư.

Trường hợp phổ biến: “Họ viết thư cho tôi từ email của tôi và thậm chí còn trả lời tôi.”

Người dùng có tài khoản Outlook hoặc Hotmail đã nhận được email có vẻ như từ "Pegasus" hoặc các chương trình tống tiền yêu cầu tiền điện tử, Và đáng ngạc nhiên là một số người thực sự trả lời những câu trả lời đó, mặc dù họ không nhất thiết phải kiểm soát tài khoản.

Nếu bạn đã bật xác minh hai bước và nhật ký hoạt động của bạn không hiển thị bất kỳ lần đăng nhập thành công nào, Đây là dấu hiệu cho thấy họ không thể truy cập vào tài khoản của bạn. Tốt nhất là không nên trả lời, đánh dấu là thư rác, tăng cường mật khẩu và duy trì MFA. Ngoài ra, phần mềm diệt vi-rút được cập nhật sẽ tăng cường khả năng bảo vệ chống lại các tệp có khả năng gây hại.

Tại sao email cho phép những trò lừa đảo này và cách khách hàng bảo vệ bạn

Giao thức SMTP, được sử dụng để gửi email, được thiết kế mà không có xác thực người gửi mạnh mẽ, cho phép người gửi độc hại thiết lập địa chỉ "Từ:" tùy ý mà máy chủ chấp nhận và chuyển tiếp.

Tại mỗi lần chuyển tiếp giữa các máy chủ, nội dung của tin nhắn được ghi lại trong phần “Đã nhận”: của tiêu đề kỹ thuật, tạo điều kiện thuận lợi cho việc truy tìm nguồn gốc để phân tích pháp y hoặc phát hiện mạo danh.

Các máy khách hiện đại, chẳng hạn như Outlook, sẽ hiển thị cảnh báo trực quan khi họ không xác nhận danh tính của người gửi, ví dụ, dấu chấm hỏi hoặc sự khác biệt về địa chỉ, để giúp chúng tôi xác định người gửi giả mạo.

Khi nào và làm thế nào để leo thang vấn đề

Nếu bạn nhận được các mối đe dọa đáng tin cậy, thông tin chi tiết cụ thể về bạn hoặc các nỗ lực tống tiền liên quan đến tiền điện tử, lưu tất cả bằng chứng (tiêu đề, bản chụp và giao dịch) và báo cáo với lực lượng an ninh.

Ngoài ra, hãy báo cáo sự cố cho nhà cung cấp dịch vụ email của bạn và tổ chức mạo danh (ngân hàng, công ty chuyển phát nhanh, v.v.) cung cấp tất cả các tài liệu đã thu thập được.

Chìa khóa để bảo vệ bản thân là nhận biết lừa đảo, bỏ qua thư tống tiền và kích hoạt các cơ chế phòng vệ phù hợp: đánh dấu là thư rác, chặn người gửi, xác minh tiêu đề, tăng cường mật khẩu, duy trì MFA và sử dụng phần mềm diệt vi-rút. Nếu bạn muốn tiếp tục tìm hiểu về các thủ đoạn tương tự để tránh bị mắc bẫy, chúng tôi khuyên bạn nên đọc các bài viết khác, chẳng hạn như bài viết này về Làm thế nào để xóa phần mềm độc hại khỏi điện thoại di động của tôi.