Home

Khuyến cáo tình trạng lây lan Email giả mạo có chứa mã độc

Đinh Văn Hiệu

Khuyến cáo tình trạng lây lan Email giả mạo có chứa mã độc

 

Hiện nay, rất nhiều người dùng nhận được các email chứa các nội dung lừa đảo, file đính kèm chứa virus gây ra nguy cơ lây nhiễm virus nghiêm trọng trong hệ thống mạng… Đây là vấn đề không mới tuy nhiên nguy cơ lây nhiễm mã độc cũng như mất an toàn thông tin, tài chính gần đây ngày càng tăng, đã đến lúc các nhà quản lý, các chủ doanh nghiệp cần có các biện pháp quyết liệt hơn để ngăn chặn vấn nạn này. Để có một cái nhìn tổng quan hơn về hiện trạng này, chúng ta cùng tìm hiểu Email giả mạo là gì, phương thức và làm thế nào để nhận biết ra nó cũng như cách phòng chống nguy cơ này nhé.

Email giả mạo và phương thức lây nhiễm?

  • Thông thường người sử dụng khi nhận Email chỉ chú ý đến tiêu đề cùng nội dung email nhận được mà không chú ý xác minh đến thông tin địa chỉ email, IP người gửi…
  • Để đánh lừa người nhận tin, tin tặc sẽ tìm cách biên soạn thư điện tử với các thông tin giả mạo về: địa chỉ hòm thư nhận phản hồi khi thư bị trả lại (Return-Path), địa chỉ hòm thư tiếp nhận thư trả lời (Reply-To) và địa chỉ hòm thư người gửi (From). Nội dung lừa đảo có thể mạo danh là đồng nghiệp, đối tác, người thân nhằm mục đích xấu. Sau đó tin tặc sẽ dùng một máy chủ thư điện tử hoặc một phần mềm gửi thư (MTA) không yêu cầu xác thực hòm thư người gửi để phát tán thư điện tử giả mạo tới người cần lừa đảo.
  • Khi người dùng vô tình click vào file đính kèm sẽ dẫn để máy tính đó bị nhiễm mã độc và có thể lây lan đến toàn hệ thống của doanh nghiệp, hoặc làm theo nội dung giả mạo có thể dẫn đến nguy cơ mất mát dữ liệu nhạy cảm, quan trọng, mất mát lớn về tài chính.

Email gia mao

Làm thế nào để phát hiện thư giả mạo?

  • Qua phân tích các email giả mạo trên nhiều máy người dùng, chúng tôi nhận thấy có hai dấu hiệu chính để có thể phát hiện ra các email giả mạo:
    • Khi mở xem nguồn gốc chi tiết của thư điện tử, địa chỉ email “Return-Path” không trùng với địa chỉ hòm thư người gửi đến (From).
    • Địa chỉ IP của máy chủ gửi thư không trùng với địa chỉ IP của hệ thống thư điện tử thật nơi bị giả mạo. Các địa chỉ IP giả mạo này thường có nguồn gốc từ nước ngoài trong khi địa chủ IP các hệ thống cơ quan nhà nước, doanh nghiệp có địa chỉ IP trong nước

Email gia mao

Cách phòng chống Email giả mạo?

  • Nâng cao nhận thức của người sử dụng:
    • Cần check nội dung, thông tin chi tiết của email mình nhận được trước khi mở file đính kèm hoặc thực hiện làm theo chỉ dẫn nội dung email giả mạo mình nhận được.
    • Thêm bước xác minh với người gửi email qua điện thoại hoặc các phương thức đa phương tiện khác trước khi thực hiện làm theo nội dung email (Nếu nội dung này chứa thông tin nhạy cảm, ảnh hưởng đến nguy cơ mất an toàn thông tin, mất mát về tài chính…)
  • Sử dụng các phần mềm diệt virus có bản quyền để bảo vệ
    • Việc sử dụng các giải pháp Endpoint giúp bảo vệ tốt các nguy cơ bị lây nhiễm virus khi người dùng vô tình click vào file đính kèm chứa mã độc
  • Trang bị các hệ thống Firewall, Email Security giúp lọc các email phishing, scam đến từ internet.
Ý kiến bình luận

Các bài viết liên quan