Tại sao người dùng nhận được thư rác từ chính địa chỉ email của mình?
An toàn thông tin - Ngày đăng : 17:07, 16/07/2019
Làm thế nào những kẻ gửi thư rác có thể làm giả địa chỉ email của bạn?
Giả mạo địa chỉ email là hành động lừa đảo, vì vậy nó dường như được gửi từ một người khác chứ không phải là chủ sở hữu email. Thường thì giả mạo được sử dụng để lừa bạn, làm bạn nghĩ rằng email được gửi từ một nguời mà bạn biết, hay từ các cơ quan bạn làm việc cùng, giống như ngân hàng hay các dịch vụ tài chính khác.
Rủi thay, giả mạo email vô cùng dễ dàng. Các hệ thống email thường không có kiểm tra bảo mật tại chỗ để đảm bảo địa chỉ email bạn nhập vào mục “Người gửi” là thực sự thuộc về bạn. Nó rất giống một phong bì bạn gửi kèm trong thư. Bạn có thể viết bất cứ điều gì bạn muốn vào mục địa chỉ người nhận lại thư và bạn không quan tâm bưu điện sẽ không thể gửi trả lại thư cho bạn. Bưu điện cũng không có cách nào để biết liệu bạn có thật sự sinh sống tại địa chỉ nhận lại thư bạn đã viết trên phong bì hay không.
Giả mạo email cũng tương tự như thế. Một vài dịch vụ trực tuyến, như Outlook.com, rất chú ý đến mục địa chỉ người gửi khi bạn gửi một email và có thể ngăn chặn bạn gửi thư với địa chỉ email giả mạo. Tuy nhiên, một số công cụ cho phép bạn điền bất cứ điều gì bạn muốn. Nó cũng dễ như việc tạo máy chủ email (SMTP) của riêng bạn. Tất cả những gì kẻ lừa đảo cần là địa chỉ của bạn, mà chúng có thể mua từ các vụ xâm phạm dữ liệu.
Tại sao những kẻ lừa đảo lại giả mạo email của bạn?
Những kẻ lừa đảo gửi các email từ chính địa chỉ của bạn thường vì một trong hai lý do. Một là chúng hi vọng có thể tránh sự bảo vệ thư rác. Nếu bạn tự gửi email cho mình, nó giống như là bạn cố nhớ điều gì đó quan trọng và sẽ không muốn tin đó bị dán nhãn “Thư rác”. Vì vậy, những kẻ lừa đảo hi vọng bằng việc sử dụng địa chỉ email của bạn, hệ thống lọc thư rác sẽ không nhận ra và tin của chúng sẽ vượt qua vòng bảo vệ. Các công cụ tồn tại để xác định email được gửi từ một một tên miền khác với tên miền mà nó xác định là từ “người gửi” nhưng nhà cung cấp email của bạn phải thực hiện chúng, và thật không may, nhiều nhà cung cấp không làm thế.
Lý do thứ hai những kẻ lừa đảo giả mạo địa chỉ email của bạn là để tạo ra tính hợp pháp. Không có gì lạ khi một email giả mạo cần biết thông tin tài khoản của bạn được thỏa hiệp. Rằng “bạn đã tự gửi email này cho mình” chính là bằng chứng về việc xâm nhập của “hacker”. Chúng có thể bao gồm mật khẩu, số điện thoại được lấy từ cơ sở dữ liệu bị xâm nhập để làm bằng chứng về sau.
Kẻ lừa đảo thường nói rằng chúng có thông tin hoặc các hình ảnh được chụp từ webcam của bạn. Sau đó, chúng đe dọa sẽ tiết lộ các thông tin và hình ảnh này cho các liên hệ thân thiết của bạn trừ khi bạn trả tiền chuộc. Lúc đầu, điều này nghe có vẻ đáng tin, nhưng sau đó, chúng dường như có quyền truy cập vào tài khoản email của bạn. Nhưng điểm chính là, những “bậc thầy” lừa đảo này đang làm giả bằng chứng.
Các dịch vụ email cần làm gì để ngăn chặn vấn đề này
Thực tế việc bất cứ ai cũng có thể giả mạo địa chỉ email và đây không phải là vấn đề mới mẻ. Và những nhà cung cấp dịch vụ email không muốn làm phiền bạn bởi thư rác, vì thế có các công cụ được phát triển để ngăn chặn vấn đề này.
Công cụ đầu tiên là Sender Policy Framework (SPF), và nó hoạt động cùng với một số nguyên tắc cơ bản. Mỗi tên miền email thường đi cùng với một tổ hợp ghi nhớ Hệ thống tên miền (DNS), được sử dụng để hướng lưu lượng truy cập tới chính xác máy chủ hoặc máy tính. Một bản ghi SPF hoạt động với bản ghi DNS. Khi bạn gửi email, dịch vụ nhận sẽ so sánh địa chỉ tên miền bạn cung cấp (@gmail.com) với bản ghi IP gốc và bản ghi SPF của bạn để chắc chắn chúng khớp với nhau. Nếu bạn gửi email từ địa chỉ Gmail, email đó sẽ cho thấy nguồn gốc của nó bắt nguồn từ thiết bị do Gmail kiểm soát.
Không may là chỉ riêng SPF không thể giải quyết được vấn đề này. Ai đó cần duy trì bản ghi SPF đúng ở mỗi miền, mà điều này thường không xảy ra. Nó rất dễ dàng cho những kẻ lừa đảo hoạt động. Khi bạn nhận email, bạn chỉ có thể nhìn thấy tên thay vì thấy địa chỉ email. Những kẻ gửi thư rác điền vào một địa chỉ email cho tên thật và một địa chỉ email khác cho địa chỉ gửi phù hợp với bản ghi SPF. Vì vậy, bạn sẽ không coi nó là thư rác và SPF cũng vậy.
Các công ty cũng phải quyết định phải làm gì với các kết quả SPF. Thường thì đa phần họ sẽ thiết lập để cho phép gửi email đi thay vì mạo hiểm hệ thống không gửi thư quan trọng. SPF không có bộ quy tắc liên quan đến những gì cần làm với thông tin. Nó chỉ cung cấp kết quả kiểm tra.
Để giải quyết các vấn đề này, Microsoft, Google và các hãng khác đã giới thiệu hệ thống xác thực Tin nhắn, báo cáo (DMARC) dựa trên miền. Hệ thống này hoạt động với SPF để tạo ra quy tắc để biết phải làm gì với các email được gắn mác là thư rác tiềm ẩn. DMARC đầu tiên sẽ kiểm tra bản quét SPF. Nếu không chuẩn, nó sẽ dừng việc gửi thông báo, trừ khi nó sẽ được quản trị viên đặt cấu hình khác. Thậm chí nếu SPF đúng, DMARC vẫn kiểm tra để địa chỉ email được ghi trong mục “Người gửi” phù hợp với tên miền email đến từ đây (điều này được gọi là căn chỉnh).
Thật không may, ngay cả với sự hỗ trợ từ Microsoft, Facebook và Google, DMARC vẫn không được sử dụng rộng rãi. Nếu bạn có địa chỉ Outlook.com hay Gmail.com, bạn sẽ được hưởng lợi từ DMARC. Tuy nhiên, đến cuối năm 2017, chỉ có 29 trong số 500 công ty Fortune triển khai dịch vụ.
Bạn có thể làm gì với thư rác từ chính địa chỉ của bạn?
Thật không may vì không có cách nào để ngăn chặn những kẻ gửi thư rác từ địa chỉ email giả mạo của bạn. Chỉ hi vọng rằng, hệ thống email bạn sử dụng có triển khai đồng thời của SPF và DMARC và bạn sẽ không phải trông thấy các email giả mạo này. Chúng sẽ được gửi thẳng vào mục Thư rác. Nếu tài khoản email của bạn cho phép bạn lựa chọn các khả năng xử lý thư rác, bạn hãy xử lý nghiêm ngặt hơn. Chỉ cần lưu ý rằng bạn có thể sẽ mất một số tin nhắn hợp pháp, vì thế hãy chắc chắn bạn sẽ kiểm tra hộp thư rác thường xuyên.
Nếu bạn nhận được tin nhắn giả mạo từ chính mình, hãy lờ nó đi. Đừng click chuột vào bất cứ tập tin đính kèm hay đường link nào và đừng trả bất kỳ khoản tiền chuộc nào. Bạn chỉ đánh dấu nó là thư rác hay lừa đảo rồi xóa nó đi. Nếu bạn sợ tài khoản của bạn bị xâm nhập, hãy khóa chúng lại để đảm bảo an toàn. Nếu bạn sử dụng lại mật khẩu cũ, hãy đặt lại mật khẩu mới, đặc biệt trên mọi dịch vụ chia sẻ mật khẩu hiện tại. Nếu bạn không tin tưởng trí nhớ của mình với quá nhiều mật khẩu khác nhau, bạn có thể sử dụng ứng dụng quản lý mật khẩu.
Nếu bạn lo lắng về việc nhận email giả mạo từ danh bạ của mình thì cũng đáng để bạn dành thời gian tìm hiểu cách đọc tiêu đề email.