Mỗi buổi sáng, chúng ta lướt qua hàng chục email, nhưng không hề hay biết rằng chúng ta đang tự đặt mình vào những rủi ro bảo mật đáng kể. Những cú nhấp chuột tưởng chừng vô hại và các thói quen thường nhật được hình thành qua nhiều năm sử dụng email lại chính là điều mà những kẻ tấn công mạng dựa vào để thực hiện các cuộc tấn công thành công. Để bảo vệ dữ liệu cá nhân và thiết bị của bạn khỏi những mối đe dọa tiềm ẩn, việc nhận diện và hiểu rõ các nguy cơ bảo mật email là vô cùng quan trọng.
URL rút gọn: Cánh cửa bí mật đến nguy hiểm tiềm tàng
Hình ảnh trình duyệt hiển thị liên kết đang được rút gọn
Các URL rút gọn như bit.ly hay tinyurl.com trông có vẻ vô hại, chúng giúp tiết kiệm không gian và làm email trông gọn gàng hơn. Tuy nhiên, vấn đề nằm ở chỗ bạn không thể biết chúng thực sự dẫn đến đâu cho đến khi đã quá muộn. Đây là một trong những thủ đoạn phổ biến mà kẻ gian lợi dụng để che giấu các trang web độc hại.
Kẻ gian cực kỳ ưa chuộng các dịch vụ rút gọn URL vì chúng giúp che đậy hiệu quả các trang web lừa đảo. Một liên kết “hữu ích” tuyên bố xác minh tài khoản của bạn có thể chuyển hướng đến một trang đăng nhập giả mạo rất thuyết phục, được thiết kế để đánh cắp thông tin đăng nhập của bạn. Hầu hết các ứng dụng email đều không hiển thị trước URL rút gọn, khiến bạn hoàn toàn mù tịt về đích đến thực sự của liên kết. Ngay cả khi di chuột qua những liên kết này, bạn cũng chỉ thấy tên miền của dịch vụ rút gọn chứ không phải trang đích.
Trước khi nhấp vào bất kỳ liên kết rút gọn nào, hãy mở rộng nó trước. Bạn có thể sử dụng các công cụ kiểm tra URL an toàn trực tuyến như URL checker để tiết lộ đích đến thực sự. Một khi đã có URL đầy đủ, hãy quét nó với các dịch vụ như VirusTotal hoặc URLVoid để tìm bất kỳ dấu hiệu đáng ngờ nào. Những bước đơn giản này có thể giúp bạn tránh khỏi các cuộc tấn công lừa đảo (phishing) và tải xuống phần mềm độc hại (malware).
Trong trường hợp nghi ngờ, cách an toàn nhất là truy cập trực tiếp vào trang web thay vì nhấp vào liên kết trong email. Hầu hết các công ty uy tín đều cung cấp địa chỉ trang web đầy đủ trong email của họ. Nếu bạn thường xuyên nhận được email đáng ngờ, hãy cân nhắc thiết lập các quy tắc để chặn hoàn toàn email lừa đảo khỏi hộp thư đến của mình.
Một số dịch vụ rút gọn URL có cung cấp tính năng xem trước, nhưng đừng hoàn toàn dựa vào chúng, vì những kẻ tấn công chuyên nghiệp có thể tìm cách vượt qua các lớp bảo vệ này.
Nút “Hủy đăng ký” email: Cái bẫy xác nhận mục tiêu
Hình ảnh người dùng iPhone hủy đăng ký từ email spam
Trong một số email rác, nút “Unsubscribe” (Hủy đăng ký) ở cuối email thường có thể là một cái bẫy nguy hiểm. Trong khi các công ty hợp pháp tôn trọng yêu cầu hủy đăng ký, những kẻ lừa đảo lại sử dụng những cú nhấp chuột này để xác nhận địa chỉ email của bạn đang hoạt động và được theo dõi. Ngay khoảnh khắc bạn nhấp vào, chúng biết rằng đã tìm thấy một người thật, và địa chỉ email của bạn sẽ được gắn cờ là có giá trị.
Sự xác nhận này làm cho địa chỉ email của bạn trở nên có giá trị hơn trên dark web. Các địa chỉ email đã được xác minh là đang hoạt động sẽ được bán với giá cao hơn cho các tội phạm mạng khác, đồng nghĩa với việc bạn sẽ nhận được nhiều email rác, các nỗ lực lừa đảo và các mối đe dọa bảo mật tiềm tàng hơn.
Một số liên kết hủy đăng ký không chỉ xác nhận địa chỉ của bạn mà còn chuyển hướng đến các trang web độc hại hoặc tự động tải phần mềm độc hại về thiết bị của bạn. Vì vậy, nếu bạn đang ngập trong các email không mong muốn, đừng nhấp vào “Unsubscribe”, thay vào đó hãy đánh dấu email đó là thư rác (spam) và chặn người gửi.
Hãy tin vào trực giác của bạn – nếu một email có vẻ đáng ngờ, những liên kết hủy đăng ký đó có lẽ không có ý định giúp đỡ bạn. Đối với các bản tin hợp pháp mà bạn đã đăng ký, có những cách an toàn hơn để hủy đăng ký mà không đặt bạn vào rủi ro.
Hình ảnh tự động tải: Kẻ theo dõi thầm lặng trong hộp thư của bạn
Hầu hết các ứng dụng email tự động tải hình ảnh khi bạn mở tin nhắn. Điều này có vẻ vô hại, nhưng thực tế lại không phải vậy.
Người gửi có thể nhúng những điểm ảnh theo dõi email siêu nhỏ (1×1 pixel) vào trong những hình ảnh này. Những điểm ảnh này sẽ báo cáo lại cho người gửi ngay khi chúng được tải. Những pixel theo dõi này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn sử dụng, vị trí gần đúng của bạn và thậm chí cả địa chỉ IP của bạn.
Các công ty marketing sử dụng dữ liệu này để xây dựng hồ sơ chi tiết về thói quen của bạn. Tuy nhiên, tội phạm mạng lại khai thác công nghệ tương tự cho các mục đích nguy hiểm hơn, chẳng hạn như xác nhận các mục tiêu đang hoạt động và thu thập thông tin tình báo cho các cuộc tấn công trong tương lai.
Một số hình ảnh độc hại còn vượt xa việc theo dõi. Chúng có thể khai thác các lỗ hổng trong phần mềm xử lý hình ảnh hoặc chuyển hướng đến các trang web nguy hiểm khi nhấp vào.
Nếu bạn muốn sự tiện lợi mà không ảnh hưởng đến quyền riêng tư, các tiện ích mở rộng trình duyệt như Email Privacy Protector có thể chặn các pixel theo dõi trong khi vẫn hiển thị hình ảnh. Ngoài ra, bạn cũng có thể áp dụng các phương pháp đơn giản khác để chặn hoàn toàn các pixel theo dõi email.
Có một số sự đánh đổi giữa sự tiện lợi và quyền riêng tư, nhưng việc hiểu rõ những gì đang xảy ra đằng sau các hình ảnh tự động tải giúp bạn đưa ra những quyết định sáng suốt.
Tệp đính kèm: Cửa ngõ phổ biến nhất của mã độc
Tệp đính kèm email là phương pháp ưa thích của tội phạm mạng để phân phối phần mềm độc hại, và chúng ngày càng trở nên tinh vi hơn trong việc ngụy trang các mối đe dọa. Một tệp “invoice.pdf” có thể thực chất là “invoice.pdf.exe” – một tệp thực thi độc hại giả dạng tài liệu. Những phần mở rộng kép này lợi dụng cài đặt mặc định của Windows là ẩn phần mở rộng tệp, khiến các tệp nguy hiểm ban đầu trông có vẻ vô hại.
Ngay cả các loại tệp trông có vẻ hợp pháp cũng có thể chứa mối đe dọa. Tội phạm mạng thường sử dụng các loại tệp EXE và PDF để ẩn virus, biến các tài liệu hàng ngày thành những con ngựa thành Trojan cài đặt phần mềm độc hại khi mở.
Đừng quên xác minh bất kỳ tệp đính kèm nào có vẻ đáng ngờ trước khi mở. Hãy xác minh người gửi thông qua một kênh liên lạc riêng biệt nếu có thể. Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các tệp đính kèm độc hại.
Kiểm tra kỹ lưỡng các loại tệp bằng cách bật hiển thị phần mở rộng tệp trong Windows để bạn có thể phát hiện các phần mở rộng kép đáng ngờ. Luôn cảnh giác với các tệp thực thi (.exe, .bat, .scr) và tài liệu có chứa macro (.docm, .xlsm) từ các nguồn không xác định.
Trong trường hợp nghi ngờ, hãy tải các tệp đính kèm đáng ngờ lên các trình quét virus trực tuyến trước khi mở chúng cục bộ. Phần mềm diệt virus trên thiết bị của bạn cung cấp thêm một lớp bảo vệ, nhưng sự cảnh giác của con người vẫn là lá chắn mạnh nhất chống lại các cuộc tấn công dựa trên tệp đính kèm.
Bảo mật email không đòi hỏi sự hoang tưởng; nó chỉ đòi hỏi sự nhận thức. Những thói quen tưởng chừng vô hại này đã đánh lừa hàng triệu người, nhưng việc nhận biết chúng sẽ giúp bạn đi trước hầu hết mọi người. Hãy dành một chút thời gian để suy nghĩ trước khi nhấp chuột, và những quyết định chỉ trong tích tắc đó sẽ bảo vệ bạn khỏi các mối đe dọa an ninh mạng.
