Các loại thư rác

Có một số loại thư rác khác nhau. Một số thư rác là hoạt động tiếp thị đại chúng từ các doanh nghiệp hợp pháp. Thư rác hợp pháp chỉ đơn giản là một mối phiền toái, đặc biệt là khi nó không được yêu cầu. Thư rác khác có thể độc hại và tội phạm.  

• Email lừa đảo cố gắng lừa người nhận cung cấp thông tin cá nhân, số thẻ tín dụng, thông tin đăng nhập, v.v. Một thủ đoạn lừa đảo nổi tiếng là lừa đảo tiền bản quyền ở Nigeria yêu cầu nạn nhân giúp một thành viên của gia đình hoàng gia chuyển một số tiền lớn ra khỏi Nigeria. Câu chuyện đưa ra lời giải thích tại sao hoàng gia không thể tự mình làm việc này và cần sự trợ giúp của nạn nhân. Tội phạm mạng yêu cầu thông tin tài khoản ngân hàng của nạn nhân nhằm mục đích chuyển khoản tiền hoàng gia hư cấu vào tài khoản của nạn nhân. Tuy nhiên, thay vào đó, tội phạm mạng sẽ rút toàn bộ số tiền từ tài khoản ngân hàng của nạn nhân. 

Email lừa đảo cũng có thể bao gồm các liên kết clickbait, mang đến cho nạn nhân điều gì đó hấp dẫn, chẳng hạn như tin đồn về người nổi tiếng, vụ bê bối lá cải, trúng xổ số, v.v. Tội phạm mạng thậm chí còn sử dụng thư rác để thu hút nạn nhân bằng cách lôi kéo những thói xấu của mọi người. Sau khi người nhận nhấp vào liên kết clickbait được gửi qua email, họ sẽ trở thành nạn nhân của một số cuộc tấn công độc hại. Các cuộc tấn công có thể bao gồm việc tiếp xúc với phần mềm độc hại, ransomware, vi rút, keylogger, trình theo dõi, lừa đảo thông tin, v.v.

• Thư rác là một phương pháp khác được tội phạm mạng sử dụng để gửi các hành vi lừa đảo. Thư rác tin nhắn văn bản thường ít phức tạp hơn thư rác email. Các văn bản thường chứa một thông báo clickbait ngắn gọn, theo sau là một liên kết. 

• Giả mạo email là một loại lừa đảo trong đó các email có vẻ như đến từ các công ty có uy tín, như ngân hàng, thương hiệu nổi tiếng, cơ quan chính phủ, tổ chức từ thiện, v.v. Địa chỉ “Từ” của các email giả mạo được giả mạo để trông giống như đến từ công ty có uy tín. Ngoài ra, các email giả mạo thường sử dụng logo, nội dung và định dạng bị đánh cắp của công ty để có vẻ xác thực. Một số trò lừa đảo giả mạo email phổ biến bao gồm:

  • Cơ hội việc làm giả mạo - Tội phạm mạng gửi email với cơ hội việc làm giả mạo và yêu cầu nạn nhân cung cấp tất cả thông tin cá nhân thường được yêu cầu trong đơn xin việc và kiểm tra lý lịch. Dữ liệu này có thể bao gồm số an sinh xã hội của nạn nhân, thông tin ID do chính phủ cấp (ví dụ: giấy phép lái xe hoặc hộ chiếu), địa chỉ hiện tại và trước đây, người sử dụng lao động hiện tại và trước đây, v.v. Mục tiêu của tội phạm mạng là thu thập tất cả thông tin cần thiết để đánh cắp danh tính của nạn nhân.

  • Phí thẻ tín dụng giả - Tội phạm mạng gửi email có vẻ như là biên lai mua hàng hoặc thông báo cho biết một doanh nghiệp sẽ tính một số tiền lớn vào thẻ tín dụng của nạn nhân cho những mặt hàng mà nạn nhân chưa bao giờ mua. Mục đích là để nạn nhân trả lời hoặc gọi đến đường dây dịch vụ khách hàng giả được liệt kê trong email để tranh chấp các khoản phí. Tội phạm mạng, đóng giả là đại diện dịch vụ khách hàng, yêu cầu nạn nhân cung cấp thông tin cá nhân và thẻ tín dụng của họ để tra cứu khoản phí không có thật và giả vờ hủy đơn hàng giả. Sau đó, tội phạm mạng sẽ sử dụng thẻ tín dụng bị đánh cắp hoặc bán thông tin thẻ tín dụng của nạn nhân trên thị trường chợ đen.

• Lừa đảo hỗ trợ kỹ thuật được sử dụng để lừa mọi người tạo ra điểm yếu về bảo mật để tội phạm mạng chiếm đoạt máy tính của họ. Tội phạm mạng tự giới thiệu mình là người hỗ trợ kỹ thuật cho Microsoft, Dell hoặc các công ty máy tính nổi tiếng khác. Họ cho rằng máy tính của nạn nhân đã gửi cảnh báo cho công ty về một số loại sự cố máy tính hư cấu. Tội phạm mạng sẽ hướng dẫn nạn nhân thay đổi cài đặt hệ thống hoặc thậm chí thiết lập các phiên từ xa để tội phạm mạng tự thay đổi cài đặt. Cài đặt hệ thống được thay đổi sẽ mở ra cơ hội cho tội phạm mạng chiếm quyền điều khiển máy tính để đánh cắp thông tin, cài đặt ransomware hoặc phần mềm độc hại hoặc thậm chí sử dụng máy tính của nạn nhân làm phương tiện để thực hiện các tội ác khác. 

• Cuộc gọi spam hoặc cuộc gọi tự động bắt chước các cuộc gọi kiểu tiếp thị qua điện thoại để thu thập thông tin cá nhân, số thẻ ngân hàng hoặc thẻ tín dụng và các dữ liệu hữu ích cho tội phạm khác từ nạn nhân. Cuộc gọi tự động cũng được sử dụng để kiểm tra cơ sở dữ liệu về số điện thoại nhằm xác định đâu là số hợp pháp. Các số điện thoại được người sống trả lời sẽ được bán cho các nhà tiếp thị qua điện thoại với tư cách là khách hàng tiềm năng hoặc trên thị trường chợ đen cho tội phạm mạng, những kẻ sử dụng các số này làm danh sách nạn nhân tiềm năng. 

Một trong những vụ lừa đảo cuộc gọi rác lớn nhất có trụ sở ở Ấn Độ, nơi hơn 700 nhân viên tại một trung tâm cuộc gọi ở Ấn Độ đã bị bắt hoặc giam giữ vì mạo danh Sở Thuế vụ Hoa Kỳ (IRS). Tổ chức tội phạm này nhắm vào người Mỹ bằng các cuộc điện thoại tuyên bố rằng nạn nhân còn nợ thuế IRS và phải trả hàng trăm, thậm chí hàng nghìn đô la ngay lập tức để tránh bị bắt. Tổ chức tội phạm đã đánh cắp tới 150.000 USD mỗi ngày bằng cách sử dụng chiêu trò tống tiền này.

Giải pháp giảm thiểu và quản lý thư rác

May mắn thay, nhiều nền tảng đám mây cung cấp các dịch vụ và công cụ để giúp giảm thiểu các kiểu tấn công này. Các biện pháp bảo mật sau đây được cung cấp bởi các nền tảng như Google Workspace. Hướng dẫn trợ giúp về quản trị Google Workspace được liệt kê cùng với từng mục bên dưới. Những hướng dẫn này cung cấp thêm thông tin cũng như hướng dẫn triển khai các biện pháp bảo mật này trong Google Workspace. 

• Thư được xác định bằng khóa tên miền (DKIM): Giúp bảo vệ nạn nhân khỏi lừa đảo, giả mạo email và các email spam khác bằng cách ngăn chặn việc giả mạo địa chỉ người gửi. DKIM đính kèm tiêu đề chứa khóa riêng bằng mật mã vào mỗi email được gửi. Khóa này được sử dụng để xác minh danh tính của người gửi và phát hiện xem thư email có bị thao túng khi truyền qua internet hay không. Máy chủ email nhận thường sẽ chỉ định những email không có khóa DKIM hợp pháp là thư rác. Để biết thêm thông tin và hướng dẫn triển khai DKIM trong Google Workspace, vui lòng xem bài viết: Giúp ngăn chặn giả mạo và thư rác với DKIM

• Khung chính sách người gửi (SPF): Được sử dụng để kiểm soát miền, máy chủ email và địa chỉ IP nào có thể gửi email cho một tổ chức. SPF được máy chủ email nhận kiểm tra để xác minh rằng miền, máy chủ email và địa chỉ IP từ email đến là từ người gửi được phê duyệt. Để biết thêm thông tin và hướng dẫn triển khai SPF trong Google Workspace, vui lòng xem bài viết: Giúp ngăn chặn giả mạo và thư rác với SPF

Xác thực, báo cáo và tuân thủ thư dựa trên tên miền (DMARC): Xác định cách người nhận xử lý thư email tùy thuộc vào kết quả kiểm tra DKIM và SPF. Để biết thêm thông tin và hướng dẫn triển khai DMARC trong Google Workspace, vui lòng xem bài viết: Giúp ngăn chặn giả mạo và thư rác với DMARC

Nguồn: Coursera