Giả mạo email là một loại tấn công mạng trong đó tin tặc đánh lừa người nhận hoặc một nhóm người nhận tin rằng họ đã nhận được email từ người mà họ biết hoặc tin tưởng. Đó là một chiến thuật phổ biến trong giới tin tặc. Trong giả mạo email, kẻ tấn công giả mạo danh tính thực của người gửi và giả vờ là một cá nhân đáng tin cậy. Do đó, người nhận sẽ mở email (có thể chứa liên kết độc hại, tệp đính kèm, v.v.) và trả lời thư (yêu cầu chia sẻ dữ liệu nhạy cảm và thậm chí chuyển tiền).

Các loại giả mạo email

Có ba hình thức giả mạo email:

  • Giả mạo tên hiển thị: Trong kiểu giả mạo email này, tên hiển thị của người gửi email bị giả mạo. Ví dụ: ai đó có thể đăng ký tài khoản email mới bằng tên người dùng giả.
  • Giả mạo tên miền hợp pháp: Trong kiểu giả mạo này, tin tặc sử dụng địa chỉ email đáng tin cậy và đề cập tên hiển thị là tên giả mạo, trùng khớp với tên miền và đồng bộ với địa chỉ email được ủy quyền.
  • Giả mạo miền Lookalike: Kẻ tấn công đăng ký và sử dụng một miền tương tự hoặc trông giống hệt miền mạo danh. Ví dụ, [email protected] trông giống với domain.com.

Làm thế nào để xác định một email giả mạo?

Như đã đề cập, trong giả mạo email, người gửi giả mạo các trường tiêu đề email để thư dường như được nhận từ một nguồn đáng tin cậy. Chúng ta hãy xem xét các trường khác nhau của tiêu đề email để hiểu và xác định một email giả mạo. Ở đây, chúng tôi đã lấy một tiêu đề email mẫu (xem Hình 1).

Tiêu đề Email

Hình 1: Tiêu đề email mẫu

Trong tiêu đề email, Delivered-To trường đánh dấu địa chỉ email của người nhận. Nếu đó là một email hợp pháp, Return-Path, Received,From các trường sẽ chứa cùng một địa chỉ email.

Như bạn có thể thấy trong Hình 1, Received trường cho thấy rằng email đến từ miền cyberattack1.org. Cũng thế, Return-Path From các trường chứa địa chỉ email [email protected], khác với Received đồng ruộng. Điều này cho thấy rằng các trường tiêu đề đã được giả mạo.

Làm thế nào để ngăn chặn Email giả mạo?

Dưới đây là một số biện pháp bạn có thể làm theo để ngăn chặn email giả mạo:

  • Giám sát lưu lượng email và thường xuyên quét các máy chủ thư: Các email được lưu trữ trên một máy chủ thư. Theo dõi các email và sự kiện liên quan đến chúng có thể giúp ngăn chặn việc giả mạo email. Kiểm tra email có thể được thực hiện một cách dễ hiểu, đơn giản và nhanh chóng bằng cách sử dụng phần mềm pháp y email, chẳng hạn như Stellar Email Forensic. Nó giúp kiểm tra chi tiết email ở nhiều dạng xem, chẳng hạn như tiêu đề, hex, tệp đính kèm, v.v. Các nhà điều tra cũng có thể tìm kiếm các email đáng ngờ với sự trợ giúp của các tùy chọn tìm kiếm nâng cao, như Boolean tìm kiếm và tìm kiếm biểu thức chính quy. Hơn nữa, các báo cáo điều tra có thể được xuất sang nhiều định dạng tệp được chấp nhận về mặt pháp lý.
  • Sử dụng phần mềm chống phần mềm độc hại: Phần mềm chống phần mềm độc hại giúp phát hiện và lọc các thư giả mạo. Phần mềm độc hại là một chương trình máy tính thường được truyền qua email dưới dạng tệp đính kèm. Khi bạn mở tệp đính kèm, phần mềm độc hại sẽ được tải xuống hệ thống máy tính. Nó có thể làm hỏng và thao túng các tệp, tài nguyên và cấu hình mạng ở mức độ lớn hơn.
  • Tuân theo các giao thức bảo mật email như SPF, DKIM và DMARC: Để duy trì bảo mật email, tất cả ba khía cạnh của bảo mật dựa trên giao thức, tức là SPF, DKIM và DMARC, phải hoạt động cùng nhau. SPF là viết tắt của Sender Policy Framework, xác định máy chủ thư nào được phép gửi email thay mặt người gửi. DKIM (Domain Keys Identified Mail) đính kèm chữ ký điện tử vào thư của người gửi nhằm mục đích xác thực, trong khi DMARC (Domain-based Message Authentication, Reporting, and Conformance) đảm bảo SPF và DKIM hoạt động cùng nhau. Ngoài ra, DMARC cũng cung cấp một tính năng báo cáo.
  • Huấn luyện nhân viên để duy trì vệ sinh mạng tốt: Vệ sinh mạng, còn được gọi là vệ sinh an ninh mạng, là một tập hợp các biện pháp mà các tổ chức và nhân viên của họ tuân theo để duy trì tính bảo mật của người dùng, thiết bị của họ, mạng liên kết và dữ liệu của tổ chức. Người dùng phải luôn kiểm tra các liên kết một cách cẩn thận, được đề cập trong email và không bao giờ nhấp vào các liên kết có vẻ độc hại. Luôn nhập URL mong muốn trong trình duyệt web và xác thực trực tiếp trang web chính thức. Đánh dấu những email đó là thư rác và xóa chúng khỏi hộp thư đến hứa hẹn sự giàu có hoặc tạo cảm giác cấp bách hoặc nguy hiểm. Một trong những phương pháp hay trong khi duy trì vệ sinh mạng tốt là có một mật khẩu email mạnh và phức tạp, khó đoán. Người dùng cũng nên kiểm tra kỹ tiêu đề email, đặc biệt khi ai đó yêu cầu họ nhấp vào liên kết.
  • Hãy hết sức cẩn thận khi cung cấp thông tin cá nhân: Business Email Compromise (BEC), còn được gọi là lừa đảo CEO, là một loại tấn công an ninh mạng, trong đó hacker đóng giả là người mà người nhận tin tưởng, thường là ông chủ hoặc nhà cung cấp. Một ví dụ của Thỏa hiệp email doanh nghiệp tấn công giả mạo có thể được tìm thấy nơi đây. Kẻ tấn công có thể yêu cầu người nhận chuyển số tiền khổng lồ, chuyển hướng trả lương hoặc thay đổi chi tiết tài khoản ngân hàng.

Trên đây là bài viết thông tin về Giả mạo Email là gì và Làm thế nào để ngăn chặn Giả mạo Email ?. Vui lòng liên hệ solutionmade.net thông qua phần bình luận, trong trường hợp bạn có bất kỳ câu hỏi nào liên quan đến hướng dẫn mà chúng tôi đã chia sẻ ở trên.