Email Spoofing là gì?
1. Email Spoofing là gì?
Email Spoofing hiểu nôm na là các email lừa đảo, giả mạo thông tin người dùng. Kẻ lừa đảo sử dụng hình thức này để phát tán, lây lan virus và phần mềm độc hại trên các thiết bị người dùng.
Đôi khi trong một số trường hợp bạn có thể nhận được email được gửi từ chính địa chỉ email của mình.
Trong trường hợp này nhiều khả năng có kẻ đang giả mạo địa chỉ email của bạn. Kẻ lừa đảo có thể tìm kiếm địa chỉ email của bạn thông qua nhiều phương thức khác nhau, bao gồm thông qua các tài khoản mạng xã hội và các liên hệ chung. Hoặc cũng có thể là do địa chỉ email của bạn nằm trong miền công cộng và được công khai.
Ngoài ra người dùng thường có thói quen gửi các tài liệu quan trọng, hình ảnh, ... thông qua email để đảm bảo có thể truy cập các tài liệu này mọi lúc mọi nơi thay vì tải lên các dịch vụ lưu trữ đám mây. Lợi dụng cơ hội này, tội phạm mạng có thể giả mạo địa chỉ email và gửi các email kèm theo link đính kèm chứa phần mềm độc hại để đánh lừa người dùng click. Khi người dùng click chọn link đồng nghĩa với việc họ đang tạo cơ hội cho virus cũng như phần mềm độc hại xâm nhập và lây lan trên máy tính của mình.
2. Giả mạo địa chỉ email như thế nào?
Để giả mạo email người dùng, tất cả những gì mà kẻ lừa đảo cần là một máy chủ Simple Mail Transfer Protocol (SMTP), hiểu nôm na nó là máy chủ gửi email. Máy chủ SMTP này có thể là Microsoft Office Outlook.
Ngoài ra kẻ lừa đảo cũng cần phải cung cấp tên hiển thị, địa chỉ email và các thông tin đăng nhập bao gồm tên người dùng và mật khẩu. Trong đó các thông tin đăng nhập được sử dụng để đăng nhập tài khoản email người dùng, sau đó họ có thể giả mạo tên người dùng và địa chỉ email bằng tên bất kỳ.
Các thư viện code như PHPMailer sẽ sắp xếp quy trình hợp lý, kẻ lừa đảo chỉ việc điền thông tin vào khung From, soạn thư và thêm địa chỉ người nhận.
Tuy nhiên hầu hết các máy chủ mail đều yêu cầu người dùng xác thực để đăng nhập. Để bỏ qua quá trình này và tiếp tục đăng nhập địa chỉ email của nạn nhân để giả mạo email, kẻ lừa đảo sẽ sử dụng các "botnet" làm máy chủ mail.
Botnet là hệ thống các máy tính bị nhiễm được thiết kế để phân tán, lây lan virus, spam và worm (sâu máy tính) cho các thiết bị khác.
3. Tại sao người lạ lại nhận được email từ bạn?
Trong trường hợp nếu máy chủ bị xâm nhập trái phép, phần mềm độc hại sẽ quét các địa chỉ liên hệ và gửi các phần mềm độc hại đến địa chỉ đó thông qua ứng dụng email. Bất kỳ ai có tên trong danh sách liên hệ của bạn cũng sẽ nhận được email này.
Về cách thức hoạt động của virus, virus càng được phát tán và lây lan sang nhiều máy chủ càng thu thập và đánh cắp được nhiều thông tin cá nhân của người dùng. Một trong những cách thức lây lan virus đáng sợ nhất là thông qua phần mềm độc hại được cài đặt trên thiết bị nhưng được "ngụy trang" dưới dạng các phần mềm lành tính, giống như Trojan .
4. Làm gì nếu nhận được email đáng ngờ?
Nếu nghi ngờ email là giả mạo, tuyệt đối không được click hay tải xuống các link đính kèm kể cả trong trường hợp email đó được gửi từ người dùng mà bạn tin tưởng.
Hoặc nếu không chắc chắn, bạn có thể hỏi trực tiếp từ người gửi email.
5. Làm gì khi thấy ai đó đang sử dụng email của bạn?
Trong trường hợp nếu nhận được email từ chính địa chỉ email của bạn gửi đến, nhưng người gửi không phải là bạn, tốt nhất là không nên click đường link hay tải xuống các file đính kèm nào cả.
Nếu không nhớ email đó có phải là bạn tự gửi cho mình hay không, bạn có thể kiểm tra trong thư mục đã gửi. Ngoài ra nếu nghi ngờ có người truy cập trái phép tài khoản của mình, chỉ cần đăng nhập Gmail và kiểm tra các thông tin đăng nhập cuối cùng trong phần Last Account Activity và thực hiện thay đổi mật khẩu ngay lập tức.
Bài viết trên đây Taimienphi.vn vừa giới thiệu chi tiết cho bạn về Email Spoofing là gì? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như IP Spoofing là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.