Mỗi sáng, chúng ta lướt qua hàng chục email, nhưng lại không hề hay biết rằng mình đang tự đặt bảo mật vào rủi ro. Những cú nhấp chuột tưởng chừng vô hại và các thói quen thường nhật được hình thành qua nhiều năm sử dụng email chính là điều mà những kẻ tấn công mạng dựa vào để thực hiện thành công các cuộc tấn công của chúng. Để bảo vệ tài khoản email cá nhân và thông tin quan trọng khỏi những chiêu trò tinh vi, việc hiểu rõ những hiểm họa tiềm ẩn từ những thói quen sử dụng email nguy hiểm là vô cùng cần thiết.
1. Tệp đính kèm tài liệu – Cánh cửa mời gọi mã độc
Tệp đính kèm email là phương pháp ưa thích của tội phạm mạng để phát tán phần mềm độc hại, và chúng ngày càng tinh vi trong việc ngụy trang các mối đe dọa. Một tệp “hoa_don.pdf” có thể thực chất là “hoa_don.pdf.exe” – một tệp thực thi độc hại giả dạng tài liệu. Các phần mở rộng kép này khai thác cài đặt mặc định của Windows là ẩn các phần mở rộng tệp, khiến các tệp nguy hiểm xuất hiện vô hại ban đầu.
Tệp tin giả mạo và kỹ thuật mở rộng kép
Kỹ thuật ẩn phần mở rộng tệp khiến người dùng khó nhận diện bản chất thật của file. Ví dụ, một file có tên bao_cao_tai_chinh.pdf.exe sẽ chỉ hiển thị là bao_cao_chinh.pdf trên hệ điều hành Windows mặc định, khiến bạn dễ dàng nhầm tưởng đây là một tài liệu PDF an toàn. Khi mở, thay vì hiển thị báo cáo, nó sẽ kích hoạt một mã độc đã được cài cắm sẵn.
Các loại tệp thường ẩn chứa mối đe dọa
Ngay cả các loại tệp trông hợp pháp cũng có thể chứa đựng mối đe dọa. Tội phạm mạng thường sử dụng các loại tệp như EXE (tệp thực thi) và PDF (tài liệu di động) để ẩn virus, biến các tài liệu hàng ngày thành những “ngựa thành Troy” cài đặt mã độc khi được mở. Ngoài ra, các tệp tài liệu có hỗ trợ macro (.docm, .xlsm) cũng là mục tiêu phổ biến, vì macro có thể được lập trình để thực thi mã độc.
Bí quyết kiểm tra tệp đính kèm an toàn
Luôn xác minh bất kỳ tệp đính kèm nào có vẻ đáng ngờ trước khi mở. Nếu có thể, hãy xác nhận người gửi qua một kênh liên lạc riêng biệt (ví dụ: gọi điện thoại hoặc nhắn tin). Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các tệp đính kèm độc hại.
Để tự bảo vệ, hãy bật hiển thị phần mở rộng tệp trong Windows để bạn có thể phát hiện các phần mở rộng kép đáng ngờ. Luôn cảnh giác với các tệp thực thi (.exe, .bat, .scr) và tài liệu hỗ trợ macro (.docm, .xlsm) từ các nguồn không xác định. Khi nghi ngờ, hãy tải tệp đính kèm đáng ngờ lên các trình quét virus trực tuyến như VirusTotal hoặc URLVoid trước khi mở chúng trên thiết bị của mình. Phần mềm diệt virus cung cấp một lớp bảo vệ bổ sung, nhưng sự cảnh giác của con người vẫn là lá chắn mạnh mẽ nhất chống lại các cuộc tấn công dựa trên tệp đính kèm.
2. URL rút gọn – Màn che của những trang web lừa đảo
URL rút gọn trông khá vô hại, và những liên kết nhỏ gọn của bit.ly hay tinyurl.com giúp tiết kiệm không gian và trông gọn gàng hơn. Tuy nhiên, vấn đề là bạn không thể biết chúng thực sự dẫn đến đâu cho đến khi quá muộn. Đây là một trong những thói quen sử dụng email nguy hiểm nhất mà nhiều người vô tình mắc phải.
Nguy cơ ẩn sau những liên kết siêu ngắn
Tội phạm mạng rất ưa chuộng các dịch vụ rút gọn URL vì chúng che giấu hiệu quả các trang web độc hại. Một liên kết “hữu ích” tuyên bố xác minh tài khoản của bạn có thể chuyển hướng bạn đến một trang đăng nhập giả mạo rất thuyết phục, được thiết kế để đánh cắp thông tin đăng nhập của bạn. Hầu hết các ứng dụng email không hiển thị trước URL rút gọn, khiến bạn hoàn toàn không thể biết được đích đến. Ngay cả khi di chuột qua những liên kết này, bạn thường chỉ thấy tên miền của dịch vụ rút gọn liên kết, chứ không phải trang web đích thực.
Cách nhận diện và kiểm tra URL rút gọn an toàn
Trước khi nhấp vào bất kỳ liên kết rút gọn nào, hãy mở rộng nó trước. Bạn có thể sử dụng các công cụ kiểm tra URL trực tuyến để tiết lộ đích đến thực sự một cách an toàn. Sau khi tìm thấy URL đầy đủ, hãy quét nó bằng các dịch vụ như VirusTotal hoặc URLVoid để tìm bất kỳ dấu hiệu đỏ nào. Những bước đơn giản này có thể giúp bạn tránh khỏi các nỗ lực lừa đảo (phishing) và tải xuống phần mềm độc hại.
Ảnh minh họa trình duyệt web với liên kết đang được rút gọn, biểu thị nguy hiểm tiềm ẩn của URL rút gọn.
Khi nghi ngờ, cách an toàn nhất là truy cập trực tiếp trang web thay vì nhấp vào liên kết trong email. Hầu hết các công ty hợp pháp đều bao gồm địa chỉ trang web đầy đủ trong email của họ. Nếu bạn vẫn thường xuyên nhận được email đáng ngờ, hãy cân nhắc triển khai các quy tắc để chặn hoàn toàn email lừa đảo khỏi hộp thư đến của mình. Một số dịch vụ rút gọn URL cung cấp tính năng xem trước, nhưng đừng hoàn toàn dựa vào chúng, vì những kẻ tấn công quyết tâm có thể vượt qua các biện pháp bảo vệ này.
3. Nút “Hủy đăng ký” – Cái bẫy xác nhận địa chỉ email
Trong một số email rác, nút “Hủy đăng ký” ở cuối thường có thể là một cái bẫy. Các công ty hợp pháp sẽ tôn trọng yêu cầu hủy đăng ký, nhưng những kẻ lừa đảo lại sử dụng những cú nhấp này để xác nhận địa chỉ email của bạn đang hoạt động và được theo dõi. Khoảnh khắc bạn nhấp vào, chúng biết rằng chúng đã tìm thấy một người dùng thật, và địa chỉ của bạn sẽ được đánh dấu là có giá trị.
Nguy hiểm của việc nhấp vào “Hủy đăng ký” trong email rác
Việc xác nhận này làm cho địa chỉ email của bạn có giá trị hơn trên dark web. Các địa chỉ hoạt động đã được xác minh được bán với giá cao hơn cho các tội phạm mạng khác, đồng nghĩa với việc bạn sẽ nhận được nhiều email rác, nỗ lực lừa đảo và các mối đe dọa bảo mật tiềm ẩn hơn. Một số liên kết hủy đăng ký không chỉ xác nhận địa chỉ của bạn mà còn chuyển hướng đến các trang web độc hại hoặc tự động tải phần mềm độc hại xuống thiết bị của bạn.
Người dùng iPhone thực hiện hủy đăng ký email spam, minh họa nguy cơ khi tương tác với liên kết hủy đăng ký không đáng tin cậy.
Giải pháp an toàn để ngừng nhận email không mong muốn
Vậy, nếu bạn đang ngập trong các email không mong muốn, đừng nhấp vào “Hủy đăng ký”, mà hãy đánh dấu các email đó là spam và chặn người gửi. Hãy tin vào trực giác của bạn – nếu một email có vẻ đáng ngờ, những liên kết hủy đăng ký đó có lẽ không có ở đó để giúp bạn. Đối với các bản tin hợp pháp mà bạn đã đăng ký, có những cách an toàn hơn để hủy đăng ký trong Gmail mà không khiến bạn gặp rủi ro.
4. Ảnh tự động tải – Lộ thông tin cá nhân của bạn
Hầu hết các ứng dụng email tự động tải hình ảnh khi bạn mở tin nhắn. Điều đó có vẻ vô hại, nhưng thực tế không phải vậy.
Pixel theo dõi và dữ liệu bị thu thập
Người gửi thường nhúng các “pixel theo dõi email” siêu nhỏ, chỉ 1×1 pixel, vào trong những hình ảnh đó. Các pixel này sẽ báo cáo lại cho người gửi ngay khi chúng được tải. Những pixel này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn đã sử dụng, vị trí gần đúng của bạn và thậm chí cả địa chỉ IP của bạn.
Các công ty marketing sử dụng dữ liệu này để xây dựng hồ sơ chi tiết về thói quen của bạn. Tuy nhiên, tội phạm mạng cũng khai thác công nghệ tương tự cho các mục đích nguy hiểm hơn, chẳng hạn như xác nhận mục tiêu đang hoạt động và thu thập thông tin tình báo cho các cuộc tấn công trong tương lai. Một số hình ảnh độc hại còn vượt xa việc theo dõi. Chúng có thể khai thác các lỗ hổng trong phần mềm xử lý hình ảnh hoặc chuyển hướng đến các trang web nguy hiểm khi được nhấp vào.
Cách bảo vệ quyền riêng tư khi tải ảnh email
Nếu bạn muốn sự tiện lợi mà không ảnh hưởng đến quyền riêng tư, các tiện ích mở rộng trình duyệt như Email Privacy Protector có thể chặn các pixel theo dõi trong khi vẫn hiển thị hình ảnh. Ngoài ra, bạn cũng có thể áp dụng các phương pháp đơn giản khác để chặn hoàn toàn pixel theo dõi email.
Luôn có sự đánh đổi giữa sự tiện lợi và quyền riêng tư, nhưng việc hiểu rõ những gì đang diễn ra đằng sau những hình ảnh tự động tải giúp bạn đưa ra những quyết định sáng suốt hơn.
Bảo mật email không đòi hỏi sự hoang tưởng; nó chỉ đòi hỏi sự nhận thức. Những thói quen tưởng chừng vô hại này đã lừa hàng triệu người, nhưng việc nhận biết chúng sẽ giúp bạn đi trước hầu hết mọi người. Hãy dành một chút thời gian để suy nghĩ trước khi nhấp, và những quyết định chỉ trong tích tắc đó sẽ bảo vệ bạn khỏi các mối đe dọa mạng. Đừng quên truy cập Thuthuathot.com để cập nhật thêm nhiều kiến thức và mẹo bảo mật công nghệ hữu ích khác!
