Giả mạo email là một chiến thuật phổ biến của những kẻ gửi thư rác (spammers) liên quan đến việc giả mạo địa chỉ của người gửi. Thông báo xuất hiện dường như là chúng đến từ Google, một ngân hàng, hay một người, mặc dù thực tế không phải vậy. Đó đơn giản chỉ là một thủ thuật thay đổi địa chỉ email của các spammer.
Các hệ thống xác thực mới đã từng bước giải quyết được vấn đề này. Nhưng theo một công ty bảo mật Thụy Điển, Detectify, nhiều tên miền website hàng đầu vẫn đang gặp phải những sự cố tương tự. Detectify đã tiến hành khảo sát 500 trang web hàng đầu theo xếp hạng của Alexa, kết quả cho thấy 276 tên miền đã bị tấn công bằng cách này. Trong số đó, 40% là các trang web tin tức và truyền thông và 16% là các trang web SaaS (software-as-a-service)
Một cách phổ biến hiện nay để ngăn chặn tình trạng giả mạo email là sử dụng một hệ thống xác nhận gọi là khung chính sách người gửi SPF (Sender Policy Framework). Về cơ bản, nó tạo ra một bản ghi công cộng, cho phép mạng Internet biết các máy chủ email nào được phép sử dụng tên miền. Do đó, bất kỳ thông báo mạo danh tên miền sẽ được nhận biết là thư rác và bị từ chối trước khi phân phối.
Tuy nhiên, trong thực tế, hệ thống này vẫn không thể giải quyết được triệt để vấn đề này. SPF sẽ lọc ra các thư rác hiệu quả nhất khi được thiết lập ở mức “hardfail”, nhưng nhiều tên miền trang web chỉ thực hiện cài đặt SPF ở mức “softfail” để tránh mất các email hợp pháp có thể bị đánh dấu sai. Do đó, một số email giả mạo mặc dù được đánh dấu là có nghi ngờ nhưng vẫn được gửi đến người nhận. Các nhà cung cấp dịch vụ email như Gmail cũng có thể bỏ qua việc đánh dấu tin nhắn bất kỳ như là thư rác, thậm chí dù đã sử dụng hệ thống SPF “softfail”.
Theo Detectify, 276 tên miền web bị tấn công đã không sử dụng hệ thống SPF hoặc đã thiết lập hệ thống SPF ở mức softfail. Một số khác đã định cấu hình lỗi hệ thống xác thực email trong việc phát hiện thư rác.
Thậm chí, Detectify cho biết, nhiều người sai lầm khi nghĩ rằng chỉ cần sử dụng SPF là đã được bảo vệ. Hãng bảo mật Detectif đang khuyến cáo các công ty nên sử dụng một hệ thống xác nhận email mới hơn, gọi là báo cáo, xác thực thông tin dựa trên miền phù hợp DMARC (Domain-based Message Authentication, Reporting & Conformance) để ngăn chặn vấn đề này. DMARC hiện đang được áp dụng rộng rãi trong ngành công nghiệp CNTT, bao gồm cả Yahoo và Google. Các giao thức cơ bản được thiết kế để hợp lý hóa quá trình phát hiện email giả mạo, nhưng không phải ai cũng sử dụng nó. Nghiên cứu của Detectify cho thấy chỉ có 42% trong tổng số 500 trang web hàng đầu trên thế giới sử dụng DMARC.
(Theo: itworld)