Mỗi sáng, chúng ta đều lướt qua hàng tá email, nhưng không hề hay biết rằng mình đang vô tình đặt bảo mật cá nhân vào vòng nguy hiểm. Những cú nhấp chuột tưởng chừng vô hại và các thói quen thường ngày hình thành qua nhiều năm sử dụng email lại chính là điểm yếu mà tội phạm mạng lợi dụng để thực hiện các cuộc tấn công lừa đảo và phát tán mã độc. Việc nhận diện và thay đổi những thói quen này là bước đầu tiên để bảo vệ thông tin của bạn.
URL Rút Gọn Che Giấu Đích Đến Nguy Hiểm
Các liên kết rút gọn (shortened URLs) trông khá vô hại, và những đường dẫn nhỏ nhắn như bit.ly hay tinyurl.com giúp tiết kiệm không gian, trông gọn gàng hơn. Tuy nhiên, vấn đề chính là bạn không thể biết chúng thực sự dẫn đến đâu cho đến khi quá muộn. Tội phạm mạng rất ưa thích các công cụ rút gọn URL bởi chúng giúp che giấu hiệu quả các trang web độc hại. Một liên kết “hữu ích” tuyên bố xác minh tài khoản của bạn có thể chuyển hướng bạn đến một trang đăng nhập giả mạo rất thuyết phục, được thiết kế để đánh cắp thông tin đăng nhập cá nhân.
Hầu hết các ứng dụng email hiện nay đều không hiển thị bản xem trước của URL rút gọn, khiến người dùng hoàn toàn không biết đích đến thực sự. Ngay cả khi di chuột qua những liên kết này, bạn cũng thường chỉ thấy tên miền của dịch vụ rút gọn link chứ không phải trang web đích.
Trước khi nhấp vào bất kỳ liên kết rút gọn nào, hãy mở rộng nó ra trước. Bạn có thể sử dụng các công cụ kiểm tra URL trực tuyến để tiết lộ đích đến thực sự một cách an toàn. Sau khi có được URL đầy đủ, hãy quét nó bằng các dịch vụ như VirusTotal hoặc URLVoid để kiểm tra xem có dấu hiệu đáng ngờ nào không. Những bước đơn giản này có thể giúp bạn tránh khỏi các cuộc tấn công lừa đảo (phishing) và tải xuống phần mềm độc hại.
Khi nghi ngờ, cách an toàn nhất là truy cập trực tiếp vào trang web chính thức thay vì nhấp vào liên kết trong email. Hầu hết các công ty uy tín đều cung cấp địa chỉ trang web đầy đủ trong email của họ. Nếu bạn vẫn thường xuyên nhận được email đáng ngờ, hãy cân nhắc thiết lập các quy tắc để chặn hoàn toàn email lừa đảo khỏi hộp thư của mình. Một số dịch vụ rút gọn URL có cung cấp tính năng xem trước, nhưng đừng hoàn toàn dựa vào chúng, vì những kẻ tấn công có quyết tâm vẫn có thể vượt qua các biện pháp bảo vệ này.
Minh họa trình duyệt web với liên kết đang được rút gọn, ẩn chứa nguy cơ lừa đảo và mã độc.
Nút “Hủy Đăng Ký” Có Thể Xác Nhận Bạn Là Mục Tiêu Thật
Trong một số email spam, nút “Hủy đăng ký” (Unsubscribe) ở cuối thường có thể là một cái bẫy tinh vi. Các công ty hợp pháp sẽ tôn trọng yêu cầu hủy đăng ký của bạn, nhưng những kẻ lừa đảo lại sử dụng những cú nhấp chuột này để xác nhận rằng địa chỉ email của bạn đang hoạt động và được theo dõi. Khoảnh khắc bạn nhấp vào, chúng biết rằng chúng đã tìm thấy một người thật, và địa chỉ của bạn sẽ được đánh dấu là có giá trị.
Sự xác nhận này làm cho email của bạn có giá trị cao hơn trên dark web. Các địa chỉ email được xác minh là đang hoạt động sẽ được bán với giá cao hơn cho các tội phạm mạng khác, đồng nghĩa với việc bạn sẽ nhận được nhiều email spam, lừa đảo và các mối đe dọa bảo mật tiềm ẩn hơn.
Một số liên kết hủy đăng ký không chỉ xác nhận địa chỉ email của bạn mà còn chuyển hướng đến các trang web độc hại hoặc tự động tải phần mềm độc hại về thiết bị của bạn. Vì vậy, nếu bạn đang ngập trong những email không mong muốn, đừng nhấp vào “Hủy đăng ký”, mà hãy đánh dấu email đó là spam và chặn người gửi.
Người dùng iPhone nhấn hủy đăng ký email spam, tiềm ẩn nguy cơ xác nhận địa chỉ email.
Hãy tin vào trực giác của bạn – nếu một email có vẻ đáng ngờ, những liên kết hủy đăng ký đó có lẽ không có ý giúp bạn. Đối với những bản tin hợp pháp mà bạn đã đăng ký, có những cách an toàn hơn để hủy đăng ký nhận bản tin trong Gmail mà không đặt bạn vào rủi ro.
Hình Ảnh Tự Động Tải Tiết Lộ Nhiều Hơn Bạn Nghĩ
Hầu hết các ứng dụng email đều tự động tải hình ảnh khi bạn mở tin nhắn. Điều này có vẻ vô hại, nhưng thực tế lại không phải vậy. Những kẻ gửi email nhúng các pixel theo dõi email siêu nhỏ (chỉ 1×1 pixel) vào trong những hình ảnh đó. Các pixel này sẽ báo cáo lại cho người gửi ngay khi chúng được tải. Những pixel này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn sử dụng, vị trí gần đúng của bạn và thậm chí cả địa chỉ IP của bạn.
Các công ty tiếp thị sử dụng dữ liệu này để xây dựng hồ sơ chi tiết về thói quen của bạn. Tuy nhiên, tội phạm mạng cũng khai thác công nghệ tương tự cho các mục đích nguy hiểm hơn, chẳng hạn như xác nhận các mục tiêu đang hoạt động và thu thập thông tin tình báo cho các cuộc tấn công trong tương lai.
Một số hình ảnh độc hại còn vượt xa việc theo dõi. Chúng có thể khai thác các lỗ hổng trong phần mềm xử lý hình ảnh hoặc chuyển hướng đến các trang web nguy hiểm khi được nhấp vào. Nếu bạn muốn sự tiện lợi mà không ảnh hưởng đến quyền riêng tư, các tiện ích mở rộng trình duyệt như Email Privacy Protector có thể chặn các pixel theo dõi trong khi vẫn hiển thị hình ảnh. Ngoài ra, bạn cũng có thể áp dụng các phương pháp dễ dàng khác để chặn hoàn toàn pixel theo dõi email. Mặc dù có một số đánh đổi giữa sự tiện lợi và quyền riêng tư, nhưng việc hiểu rõ những gì đang xảy ra đằng sau các hình ảnh tự động tải giúp bạn đưa ra quyết định sáng suốt hơn.
Tệp Đính Kèm Cần Xác Minh Kỹ Lưỡng Trước Khi Mở
Tệp đính kèm email là phương thức ưa thích của tội phạm mạng để phát tán phần mềm độc hại, và chúng ngày càng trở nên tinh vi trong việc ngụy trang các mối đe dọa. Một tệp “invoice.pdf” thực chất có thể là “invoice.pdf.exe” – một tệp thực thi độc hại giả dạng tài liệu. Những phần mở rộng kép này khai thác cài đặt mặc định của Windows là ẩn các phần mở rộng tệp, khiến các tệp nguy hiểm xuất hiện vô hại ban đầu.
Ngay cả các loại tệp trông hợp pháp cũng có thể chứa mối đe dọa. Tội phạm mạng thường sử dụng các loại tệp EXE và PDF để ẩn virus, biến các tài liệu hàng ngày thành những “ngựa Trojan” cài đặt phần mềm độc hại khi được mở.
Máy tính xách tay hiển thị cảnh báo với các biểu tượng virus, minh họa nguy hiểm từ tệp đính kèm chứa mã độc.
Đừng quên xác minh bất kỳ tệp đính kèm nào có vẻ đáng ngờ trước khi mở. Nếu có thể, hãy xác minh người gửi thông qua một kênh liên lạc riêng biệt. Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các tệp đính kèm độc hại. Kiểm tra kỹ loại tệp bằng cách bật hiển thị phần mở rộng tệp trong Windows để bạn có thể phát hiện các phần mở rộng kép đáng ngờ. Hãy luôn cảnh giác với các tệp thực thi (.exe, .bat, .scr) và tài liệu có bật macro (.docm, .xlsm) từ các nguồn không xác định.
Khi nghi ngờ, hãy tải các tệp đính kèm đáng ngờ lên các trình quét virus trực tuyến trước khi mở chúng trên máy tính cục bộ của bạn. Phần mềm diệt virus cung cấp một lớp bảo vệ bổ sung, nhưng sự cảnh giác của con người vẫn là lá chắn mạnh mẽ nhất chống lại các cuộc tấn công dựa trên tệp đính kèm.
Bảo mật email không yêu cầu sự hoang tưởng; nó chỉ đòi hỏi sự nhận thức. Những thói quen tưởng chừng vô hại này đã lừa hàng triệu người, nhưng việc nhận diện chúng sẽ giúp bạn đi trước hầu hết mọi người. Hãy dành một chút thời gian để suy nghĩ trước khi nhấp, và những quyết định chỉ trong tích tắc đó sẽ bảo vệ bạn khỏi các mối đe dọa an ninh mạng.
Hãy chia sẻ những kinh nghiệm của bạn về việc phòng tránh các mối đe dọa qua email trong phần bình luận bên dưới và tham khảo thêm các bài viết khác về chủ đề an ninh mạng trên Thegioicongnghe.net để nâng cao kiến thức bảo mật cho bản thân!
