BKinh doanh

EMAIL SPOOFING: Làm thế nào để ngăn chặn và ngăn chặn nó

LỪA ĐẢO EMAIL
Mục lục Ẩn giấu
  1. Giả mạo email là gì?
  2. Lý do giả mạo email
    1. # 1. Lừa đảo
    2. #2. Che giấu danh tính
    3. #3. Tránh các bộ lọc thư rác
    4. #4. Hành vi trộm cắp danh tính
  3. Email giả mạo hoạt động như thế nào?
  4. Cách phát hiện một email giả mạo
    1. #1. Địa chỉ email đáng ngờ
    2. #2. Địa chỉ không khớp với tên hiển thị
    3. #3. Cảm giác cấp bách
  5. Ví dụ giả mạo email trong thế giới thực
  6. Công cụ giả mạo email
    1. #1. Emailfake.com
    2. #2. Trình tạo email
    3. #3. YOPmail
    4. #4. Throwawaymail.com
    5. #5. Máy gửi thư V1
    6. #6. thư du kích
    7. #7. thả thư
    8. #số 8. hộp giả mạo
    9. #9. Trình tạo thư giả
    10. #10. máy nghiền
  7. Làm thế nào để ngăn chặn giả mạo email
  8. Cách ngăn chặn giả mạo email
    1. #1. Áp dụng quy trình bảo mật email.
    2. #2. mã hóa email
    3. #3. Cài đặt một cổng bảo mật cho email.
    4. #4. Sử dụng một chương trình chống phần mềm độc hại.
  9. Giả mạo email có vi phạm pháp luật không?
  10. Email giả mạo thường được sử dụng như thế nào?
  11. Tên khác cho giả mạo email là gì?
  12. Điều gì ngăn chặn các cuộc tấn công giả mạo?
  13. Sự khác biệt giữa Giả mạo và Lừa đảo là gì?
  14. Kết luận
    1. Bài viết liên quan
    2. dự án

Chắc chắn ít nhất một lần trong đời bạn đã từng là nạn nhân của email giả mạo. Điều này là như vậy bởi vì việc giả mạo email ảnh hưởng đến tất cả mọi người, cho dù họ là những tập đoàn cao cấp hay những người bình thường. Bạn có thể tìm hiểu mọi thứ bạn cần biết về giả mạo email trong bài đăng này, bao gồm nó là gì, nguyên nhân của nó, cách ngăn chặn nó, cách ngăn chặn nó và các công cụ được sử dụng.

Giả mạo email là gì?

Giả mạo email là một kỹ thuật được sử dụng trong các cuộc tấn công thư rác và lừa đảo để đánh lừa mọi người tin rằng thư đến từ một nguồn mà họ biết hoặc có thể tin tưởng. Trong các cuộc tấn công giả mạo, người gửi thay đổi tiêu đề email để phần mềm máy khách hiển thị địa chỉ người gửi giả, mà phần lớn người dùng tin vào mệnh giá. Người dùng sẽ nhận thấy người gửi giả mạo trong thư trừ khi họ kiểm tra kỹ tiêu đề. Họ có nhiều khả năng tin vào điều đó nếu tên đó quen thuộc với họ. Do đó, họ sẽ chấp nhận các tệp đính kèm vi-rút, nhấp vào các liên kết có hại, chuyển dữ liệu nhạy cảm và thậm chí chuyển tiền của công ty.

Do cách thức, các mạng email được xây dựng nên việc giả mạo email là khả thi. Ứng dụng khách chỉ định địa chỉ người gửi cho các thư gửi đi; các máy chủ email gửi đi không có cách nào để biết địa chỉ của người gửi là thật hay giả.

Các tin nhắn giả mạo có thể được tìm thấy và lọc với sự trợ giúp của máy chủ người nhận và phần mềm chống phần mềm độc hại. Thật không may, không phải tất cả các nhà cung cấp email đều sử dụng các biện pháp bảo mật. Tuy nhiên, người dùng có thể kiểm tra tiêu đề email đi kèm với mỗi thư để xem địa chỉ người gửi có bị làm giả hay không.

Lý do giả mạo email

# 1. Lừa đảo

Các cuộc tấn công lừa đảo là kết quả điển hình của các nỗ lực giả mạo email. Một email lừa đảo có thể giả vờ là từ ngân hàng, nơi làm việc hoặc sếp của bạn hoặc nó có thể áp dụng các chiến thuật khác để lấy thông tin từ bạn, chẳng hạn như giả làm cơ quan chính phủ. Tin tặc có thể sử dụng phần mềm tống tiền, đánh cắp thông tin xác thực tài khoản hiện có hoặc thu thập đủ dữ liệu để tạo tài khoản giả mới.

#2. Che giấu danh tính

Một email giả mạo là riêng tư. Tin tặc thỉnh thoảng sử dụng email giả mạo để che giấu danh tính và lấy lòng tin của người dùng bằng cách giả vờ đến từ một công ty hoặc người được kính trọng.

#3. Tránh các bộ lọc thư rác

Tin tặc sử dụng email giả mạo để vượt qua quá trình lọc thư rác. Khi một email bị làm giả, nó khó có thể bị bộ lọc thư rác phát hiện và thường có vẻ là một email thông thường.

#4. Hành vi trộm cắp danh tính

Nhiều người vô tội cung cấp thông tin cá nhân và thông tin đăng nhập cho tin tặc khi email giả mạo có vẻ đáng tin cậy. Chẳng hạn, tin tặc có thể yêu cầu xác nhận danh tính hoặc thông tin y tế.

Email giả mạo hoạt động như thế nào?

Tài khoản của người gửi không bị tấn công bằng cách giả mạo email. Nó chỉ tạo ấn tượng rằng một email đến từ người gửi. Sự khác biệt là nếu tài khoản của người gửi thực sự bị tấn công, kẻ giả mạo có thể truy cập vào danh bạ của người gửi hoặc sử dụng tài khoản để phát tán thư rác, làm tổn hại đến danh tiếng của người gửi trong email. Khả năng gửi bị ảnh hưởng bởi danh tiếng của email.

Các máy chủ và nền tảng email Giao thức chuyển thư đơn giản (SMTP) như Outlook, Gmail, v.v. được sử dụng trong các cuộc tấn công giả mạo email. Kẻ lừa đảo sửa đổi các trường TỪ, TRẢ LỜI ĐẾN và TRẢ LẠI-PATH trong tiêu đề thư.

Sự phát triển của email làm cho điều này có thể. Các trường ĐẾN, TỪ và BCC trong tiêu đề thư được tách biệt khỏi nội dung thư. SMTP thiếu cơ chế xác thực địa chỉ vì bảo mật không được xem xét khi nó được phát triển.

Cách phát hiện một email giả mạo

Bạn có thể hỏi làm thế nào bạn có thể nhanh chóng nhận ra một email giả mạo khi bạn đã biết về các phương pháp khác nhau mà một kẻ giả mạo email có thể sử dụng để giả làm người khác. Hãy để mắt đến những lá cờ đỏ này nếu bạn nhận được email khiến bạn lo lắng.

#1. Địa chỉ email đáng ngờ

Đảm bảo xác minh rằng miền email khớp với miền hợp pháp của người gửi, bất kể họ là ai. Coi chừng lỗi chính tả và các miền trông giống nhau.

#2. Địa chỉ không khớp với tên hiển thị

Nếu tên hiển thị và địa chỉ email của người gửi khác nhau, đây là một dấu hiệu khác cho thấy email đó là giả mạo. Kiểm tra để xác định xem địa chỉ của người gửi trên tin nhắn hiện tại có khớp với địa chỉ được sử dụng trong các tương tác trước đó hay không và liệu đó có phải là người mà bạn đã nói chuyện trước đây hay không.

#3. Cảm giác cấp bách

Người gửi có thể sử dụng các kỹ thuật tấn công xã hội để tạo cảm giác cấp bách, buộc bạn phải trả lời hoặc làm theo hướng dẫn của họ vì các email giả mạo thường được sử dụng để lừa đảo hoặc các hình thức xâm nhập khác.

Mặc dù không phải tất cả các email giả mạo đều có những đặc điểm này, nhưng việc chú ý kỹ đến địa chỉ và tên hiển thị của người gửi có thể giúp bạn xác định một số email giả mạo có thể đã lọt vào hộp thư đến của bạn. May mắn thay, phần lớn các nhà cung cấp email nổi tiếng đã bao gồm các biện pháp bảo mật bổ sung để hỗ trợ xác định email giả mạo, chẳng hạn như:

  • Khung chính sách người gửi (SPF): Khi gửi email, SPF xác minh rằng địa chỉ IP của người gửi có liên quan đến miền email họ đang sử dụng.
  • Thư được xác định bằng khóa miền (DKIM): Để đảm bảo rằng email không bị thay đổi giữa máy chủ của người gửi và người nhận, Thư được xác định bằng khóa miền (DKIM) được sử dụng.
  • DMARC hoặc Xác thực, báo cáo và tuân thủ thư dựa trên miền: cho phép người gửi chỉ định liệu người nhận có được thông báo rằng email được bảo vệ bằng SPF hoặc DKIM hay không.

Các biện pháp phòng ngừa bảo mật này có thể được sử dụng để xác nhận xem email có xác thực hay không cũng như để cảnh báo khách hàng về thư rác và email giả mạo.

Ví dụ giả mạo email trong thế giới thực

Một cảnh báo của IRS đã giải quyết một ví dụ về chiến dịch giả mạo email được sử dụng để tạo điều kiện cho nỗ lực lừa đảo chuyển khoản giai đoạn hai. Các nhân viên trong bộ phận nhân sự hoặc tiền lương đã nhận được email giả mạo được gửi bởi các giám đốc điều hành trong các doanh nghiệp bị nhắm mục tiêu trong cuộc tấn công này. Một yêu cầu khẩn cấp về danh sách tất cả nhân viên và mẫu W-2 của họ đã được đưa ra trong các email giả mạo.

Trò lừa đảo này cho đến nay là một trò giả mạo email điển hình. Nhưng có một nhược điểm: sau vụ lừa đảo lừa đảo ban đầu, một vụ khác xuất hiện, yêu cầu nhân viên gửi tiền qua chuyển khoản ngân hàng. Thỏa hiệp email doanh nghiệp, hay BEC, đã được sử dụng trong giai đoạn này của cuộc tấn công. Lừa đảo hai giai đoạn này vẫn được sử dụng rộng rãi trong xã hội ngày nay.

Công cụ giả mạo email

Gửi email bằng tài khoản email tạm thời được gọi là “email giả mạo”. Mục đích là để che giấu danh tính của người gửi hoặc làm cho có vẻ như thư bắt nguồn từ một địa chỉ khác với địa chỉ của nó.

Nó không chỉ giúp bạn bảo vệ thông tin cá nhân của mình mà còn giúp bạn dễ dàng loại bỏ thư rác và quảng cáo không mong muốn có thể tải nhanh hộp thư đến của bạn.

Lựa chọn công cụ của bạn sẽ phụ thuộc vào mục tiêu giả mạo của bạn. Nếu bạn muốn tự bảo vệ mình khỏi thư rác, lừa đảo và lừa đảo, nhiều phần mềm giả mạo email miễn phí có thể hỗ trợ bạn.

Tuy nhiên, có các lựa chọn cao cấp và miễn phí có sẵn nếu bạn cần các công cụ giả mạo email vì lý do cá nhân hoặc nghề nghiệp. Chúng ta sẽ điểm qua một số công cụ giả mạo email hàng đầu mà bạn có thể sử dụng.

#1. Emailfake.com

Emailfake.com là công cụ giả mạo email đầu tiên nảy ra trong đầu. Tạo các địa chỉ email hư cấu ngay bây giờ và sử dụng chúng ở bất cứ nơi nào bạn cảm thấy không thoải mái khi nhập thông tin đăng nhập thực của mình. Bất kỳ trang web nào bạn đăng ký sẽ gửi cho bạn một email xác nhận mà không gặp vấn đề gì. Thực hiện theo các hướng dẫn đơn giản được liệt kê dưới đây. Trước tiên, bạn phải chọn tên người dùng, đăng ký miền và định cấu hình DNS. Bạn có thể sử dụng địa chỉ email này để gửi và nhận rất nhiều email sau khi hoàn thành các bước cơ bản này.

#2. Trình tạo email

Trình tạo Email là một công cụ giả mạo email miễn phí có vẻ cực kỳ hiệu quả sau khi sử dụng Emailfake.com. Bạn cũng phải chọn một tên miền ở đây và bạn chỉ có thể sử dụng ID thư này khi tên miền đang hoạt động. Nếu bạn không muốn mất quyền truy cập vào hộp thư này, hãy đảm bảo rằng bạn đã đăng ký miền của mình để tránh mất mát.

#3. YOPmail

Chương trình giả mạo email YOPmail sẽ xử lý công việc khó khăn là xóa thư không mong muốn và xử lý thư rác cho bạn vì chúng tôi đã quá mệt mỏi với việc đó. Sử dụng chương trình này để tạo ID email giả và đăng ký các hoạt động khác nhau. Trang web này sẽ lưu các email giả mạo dành riêng cho người dùng trong tối đa tám ngày và gửi chúng với một ID duy nhất cho mỗi người dùng.

#4. Throwawaymail.com

Chúng tôi được cung cấp một giao diện khá đơn giản trên trang web này. Với sự trợ giúp của công cụ giả mạo email này, bạn có thể thay đổi email được tạo tự động được hiển thị. Sau khi mở trang web, bạn có 48 giờ để kiểm tra hộp thư của mình. Hộp thư sẽ bị xóa vĩnh viễn nếu bạn không kiểm tra.

#5. Máy gửi thư V1

Một trong những công cụ giả mạo email tốt nhất là Mailinator mà bạn có thể đang tìm kiếm. Trang web này thực sự gọn gàng. Nó cho phép bạn nhanh chóng tạo một địa chỉ email với tên miền @mailinator và không yêu cầu bạn gửi bất kỳ thông tin cá nhân nào.

#6. thư du kích

Hãy thử Guerrilla Mail nếu dịch vụ nói trên với một tên máy chủ duy nhất không phù hợp với sở thích của bạn. Bạn có thể chọn các địa chỉ email tạm thời của mình từ nhiều tên máy chủ có sẵn trên đó.

#7. thả thư

Maildrop là một ứng dụng giả mạo email tuyệt vời cung cấp dịch vụ tạo email phù hợp cho những người (gần như tất cả chúng ta) không thích chia sẻ địa chỉ email công việc của họ.

Nó hoạt động chính xác giống như các trình tạo thư khác tạo hộp thư đến với tên bạn chọn. Chỉ cần nhập ID vào trường văn bản ở trên cùng bên phải hoặc dưới cùng bên trái màn hình của bạn, sau đó nhấp vào “Go”. Điều này giới hạn bạn chỉ được sử dụng mailbox.cc làm máy chủ.

#số 8. hộp giả mạo

Bạn có thể thay đổi danh tính của mình một cách ẩn danh và đánh lừa người gửi bằng cách sử dụng bất kỳ tiêu đề nào trong email giả mạo. Bạn có thể tạo một địa chỉ email ngoài tên nếu muốn. Để tăng khả năng truy cập, công cụ giả mạo email này có một ứng dụng dành cho thiết bị di động có thể truy cập được trên cả hệ điều hành Android và iOS.

#9. Trình tạo thư giả

Một công cụ giả mạo email tuyệt vời để bảo vệ quyền riêng tư và tài khoản của bạn khỏi những kẻ gửi thư rác được gọi là Trình tạo thư giả. Trang web nổi tiếng với việc tạo các email quảng cáo khiêu dâm và chơi những trò đùa thực tế.

Nó cho phép trao đổi email nhanh chóng và an toàn bằng cách cung cấp các tùy chọn nhận và gửi. Ngoài ra, nó giữ một cơ sở dữ liệu về tất cả các giao dịch được thực hiện bằng nền tảng này, có thể truy cập được trên trang web của nó.

#10. máy nghiền

Một trong những công cụ giả mạo email nhanh nhất và dễ dàng nhất là Malinator. Bạn có thể cung cấp cho họ địa chỉ email mà bạn muốn trả lời tất cả các email của mình bằng cách sử dụng hệ thống gửi email linh hoạt.

Làm thế nào để ngăn chặn giả mạo email

Vì Giao thức chuyển thư đơn giản, làm cơ sở để gửi email, không yêu cầu bất kỳ xác thực nào, nên không thể ngăn chặn việc giả mạo email. Đó là điểm yếu của công nghệ. Để chống lại việc giả mạo email, nhiều biện pháp đối phó bổ sung đã được tạo ra. Tuy nhiên, tỷ lệ thành công sẽ hoàn toàn phụ thuộc vào việc nhà cung cấp dịch vụ email của bạn có chấp nhận chúng hay không.

Hầu hết các dịch vụ email đáng tin cậy đều thực hiện kiểm tra thêm:

  • Khung chính sách người gửi (SPF)
  • Thư được xác định DomainKeys (DKIM)
  • Xác thực tin nhắn dựa trên miền
  • Báo cáo và Tuân thủ (DMARC)
  • Tiện ích mở rộng thư Internet an toàn/đa năng (S/MIME).

Khi được sử dụng đúng cách, các công cụ này sẽ hoạt động tự động và nhanh chóng từ chối các thư giả mạo là thư rác. Người dùng thông thường có thể ngừng giả mạo email bằng cách chọn nhà cung cấp email an toàn và tuân theo các biện pháp bảo mật mạng vững chắc:

  • Tạo tài khoản tạm thời khi bạn đăng ký trên các trang web. Địa chỉ email riêng tư của bạn sẽ không được đưa vào danh sách đáng ngờ được sử dụng để gửi hàng loạt email giả mạo.
  • Đảm bảo mật khẩu email của bạn mạnh và đủ phức tạp. Tội phạm mạng sẽ không thể truy cập vào tài khoản của bạn và gửi tin nhắn giả đến danh bạ của bạn một cách dễ dàng nếu bạn làm điều này.
  • Kiểm tra các tiêu đề email, đặc biệt nếu ai đó yêu cầu bạn nhấp vào một liên kết. Những kẻ tấn công có kỹ năng có thể tạo các email giả mạo là bản sao chính xác của email thật. Ngay cả khi bạn đã sử dụng chúng một thời gian, chúng vẫn có thể không thể phân biệt được.

Cách ngăn chặn giả mạo email

Các email độc hại vẫn lọt vào hộp thư đến của người dùng bất chấp các biện pháp bảo mật email. Có nhiều biện pháp bạn có thể thực hiện để tránh trở thành nạn nhân của việc giả mạo email, bất kể bạn là nhân viên chịu trách nhiệm đưa ra quyết định tài chính hay người sử dụng email cá nhân khi làm việc:

#1. Áp dụng quy trình bảo mật email.

Xác thực tên miền là một kỹ thuật được sử dụng trong các giao thức bảo mật email để giảm thiểu các mối đe dọa và thư rác. Khung chính sách người gửi (SPF), Thư được xác định bằng khóa miền (DKIM) và Xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC) là các giao thức bảo mật email hiện đang được sử dụng.

SPF chỉ có thể xác định địa chỉ người gửi giả mạo trong phong bì của email, được sử dụng khi email bị trả lại, trong giai đoạn gửi email. Tuy nhiên, khi được sử dụng với xác thực DMARC, SPF có thể xác định "người gửi có thể nhìn thấy" giả mạo, một thủ thuật thường được sử dụng trong thư rác và lừa đảo.

#2. mã hóa email

DKIM sử dụng khóa chung và khóa riêng để xác thực danh tính của người gửi. Mỗi thư SMTP phải chứa một bộ khóa tương ứng với bản ghi DNS công cộng mà máy chủ nhận thư xác minh.

#3. Cài đặt một cổng bảo mật cho email.

Một nhóm công nghệ được gọi là cổng bảo mật email, đôi khi được gọi là Cổng email bảo mật, hoạt động ở cấp độ mạng để lọc các email không tuân thủ nguyên tắc chính sách bảo mật. Tất cả email đến và đi đều được quét bởi một cổng bảo mật email, cổng này có thể có thêm các tính năng chặn vi-rút, thư rác, lọc nội dung và lưu trữ email. Người dùng hoàn toàn không bị ảnh hưởng bởi các biện pháp phòng ngừa này vì chúng diễn ra ở cấp độ mạng.

#4. Sử dụng một chương trình chống phần mềm độc hại.

Phần mềm chống vi-rút có thể phát hiện và chặn chúng trước khi email giả mạo đến được hộp thư đến của mục tiêu. Bởi vì những kẻ tấn công nhận thức được các lỗ hổng mới được phát hiện và nhanh chóng di chuyển để khai thác chúng, điều quan trọng là phải luôn cập nhật phần mềm chống phần mềm độc hại.

Giả mạo email có vi phạm pháp luật không?

Nó chính thức được coi là giả mạo để tạo các địa chỉ email dùng một lần, chẳng hạn như để đăng ký dùng thử miễn phí. Nhưng khi hành vi giả mạo cố tình mạo danh người gửi khác, đặc biệt khi mục đích là để đánh cắp dữ liệu hoặc tiền có giá trị, thì luật pháp sẽ vào cuộc.

Email giả mạo thường được sử dụng như thế nào?

Các máy chủ và nền tảng email Giao thức chuyển thư đơn giản (SMTP) như Outlook, Gmail, v.v. được sử dụng trong các cuộc tấn công giả mạo email. Kẻ lừa đảo sửa đổi các trường TỪ, TRẢ LỜI ĐẾN và TRẢ LẠI-PATH trong tiêu đề thư. Sự phát triển của email làm cho điều này có thể.

Tên khác cho giả mạo email là gì?

Lừa đảo còn được gọi là “email giả mạo”.

Điều gì ngăn chặn các cuộc tấn công giả mạo?

Sử dụng tường lửa mạng, bật xác thực hai yếu tố (2FA) cho tài khoản trực tuyến, sử dụng trình duyệt web an toàn và tránh các cuộc gọi và email từ những người gửi không xác định là những kỹ thuật tốt nhất để ngăn chặn hành vi giả mạo.

Sự khác biệt giữa Giả mạo và Lừa đảo là gì?

Mục tiêu của giả mạo là giả định danh tính của người khác trong khi các cuộc tấn công lừa đảo nhằm đánh cắp thông tin.

Kết luận

Giờ đây, bạn có thể theo dõi, khoanh tròn lại và gửi đi một cách tự tin vì bạn đã hiểu rõ hơn về hành vi giả mạo email cũng như cách ngăn chặn và ngăn chặn hành vi đó. Trên hết, điều quan trọng là phải thận trọng và có ý thức chung vì những rủi ro khác có thể gây nguy hiểm cho tính bảo mật của email của bạn.

dự án

Peace là người viết nội dung, chiến lược gia và biên tập viên cấp cao, đã cống hiến tài năng của mình cho các tổ chức như BusinessYield. Nền tảng của cô là sáng tạo nội dung và tư duy lãnh đạo, với chuyên môn trong ngành về B2B SaaS, các đại lý tiếp thị chuyên ngành và giải trí. Có trụ sở tại Missisauga, Ontario, CA, có bằng Thạc sĩ về Đổi mới Báo chí và Truyền thông Kỹ thuật số của Đại học Waterloo. Khi không làm việc vất vả, cô ấy thích đi du lịch, đọc sách và ăn tinh bột. Cô thích viết các bài báo kinh doanh dựa trên kinh nghiệm tiếp thị và tài chính phong phú của mình.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *

- Bài báo trước

QUẢN LÝ ĐÁM MÂY: Định nghĩa và tất cả những gì bạn cần biết

Bài tiếp theo -

NHÀ PHÁT TRIỂN WEB: Nhiệm vụ, Kỹ năng, Mức lương, Khóa học & Phần mềm

Bạn cũng có thể thích