Mỗi sáng, chúng ta đều lướt qua hàng chục email mà không hề hay biết rằng mình đang đặt bản thân vào rủi ro bảo mật. Những cú nhấp chuột tưởng chừng vô hại và các thói quen thường ngày được hình thành qua nhiều năm sử dụng email chính là điều mà tội phạm mạng mong đợi để thực hiện các cuộc tấn công thành công.
1. URL Rút Gọn: Cánh Cửa Dẫn Đến Nguy Hiểm Khó Lường
Các URL rút gọn thoạt nhìn có vẻ vô hại. Những liên kết nhỏ như bit.ly và tinyurl.com giúp tiết kiệm không gian và trông gọn gàng hơn trong email. Tuy nhiên, vấn đề lớn nhất là bạn không thể biết chúng thực sự dẫn đến đâu cho đến khi quá muộn.
Tội phạm mạng đặc biệt ưa chuộng các dịch vụ rút gọn URL vì chúng che giấu hiệu quả các trang web độc hại. Một liên kết “hữu ích” tuyên bố xác minh tài khoản của bạn có thể chuyển hướng bạn đến một trang đăng nhập giả mạo rất thuyết phục, được thiết kế để đánh cắp thông tin đăng nhập của bạn.
Hầu hết các ứng dụng email hiện nay đều không hiển thị trước đích đến của các URL rút gọn, khiến bạn hoàn toàn mù tịt về trang web mà mình sắp truy cập. Ngay cả khi bạn rê chuột qua các liên kết này, thông tin hiển thị thường chỉ là tên miền của dịch vụ rút gọn liên kết chứ không phải trang đích thực sự.
Trước khi nhấp vào bất kỳ liên kết rút gọn nào, hãy mở rộng nó ra trước tiên. Bạn có thể sử dụng một công cụ kiểm tra URL để tiết lộ đích đến thực sự một cách an toàn. Sau khi tìm thấy URL đầy đủ, hãy quét nó bằng các dịch vụ uy tín như VirusTotal hoặc URLVoid để tìm bất kỳ dấu hiệu đáng ngờ nào. Những bước đơn giản này có thể cứu bạn khỏi các cuộc tấn công lừa đảo (phishing) và tải xuống phần mềm độc hại.
Khi còn nghi ngờ, cách an toàn nhất là truy cập trực tiếp trang web thay vì nhấp vào liên kết trong email. Hầu hết các công ty hợp pháp đều bao gồm địa chỉ trang web đầy đủ của họ trong email. Nếu bạn vẫn thường xuyên nhận được email đáng ngờ, hãy cân nhắc thiết lập các quy tắc để chặn hoàn toàn email lừa đảo khỏi hộp thư đến của mình.
Minh họa trình duyệt với một liên kết đang được rút gọn, tượng trưng cho sự ẩn giấu
Một số dịch vụ rút gọn URL có cung cấp tính năng xem trước, nhưng đừng hoàn toàn dựa vào chúng, vì những kẻ tấn công tinh vi có thể tìm cách vượt qua các lớp bảo vệ này.
2. Nút “Hủy Đăng Ký”: Bẫy Xác Nhận Địa Chỉ Email “Sống”
Trong một số email spam, nút “Hủy đăng ký” (Unsubscribe) ở cuối email thường có thể là một cái bẫy tinh vi. Các công ty hợp pháp sẽ tôn trọng yêu cầu hủy đăng ký của bạn, nhưng những kẻ lừa đảo lại sử dụng những cú nhấp chuột này để xác nhận rằng địa chỉ email của bạn đang hoạt động và được theo dõi. Khoảnh khắc bạn nhấp vào, chúng biết rằng chúng đã tìm thấy một người dùng thực sự, và địa chỉ của bạn sẽ bị đánh dấu là có giá trị.
Việc xác nhận này khiến email của bạn có giá trị cao hơn trên dark web. Các địa chỉ đã được xác minh là đang hoạt động được bán với giá cao hơn cho các tội phạm mạng khác, đồng nghĩa với việc bạn sẽ nhận được nhiều email spam, email lừa đảo và các mối đe dọa bảo mật tiềm ẩn hơn.
Một số liên kết hủy đăng ký không chỉ xác nhận địa chỉ của bạn mà còn chuyển hướng đến các trang web độc hại hoặc tự động tải xuống phần mềm độc hại vào thiết bị của bạn. Vì vậy, nếu bạn đang “ngập” trong các email không mong muốn, đừng nhấp vào “Hủy đăng ký”, mà thay vào đó, hãy đánh dấu email đó là spam và chặn người gửi.
Hãy tin vào trực giác của bạn – nếu một email có vẻ đáng ngờ, những liên kết hủy đăng ký đó có lẽ không có ý giúp đỡ bạn. Đối với các bản tin hợp pháp mà bạn đã đăng ký, có những cách an toàn hơn để hủy đăng ký mà không đặt bạn vào rủi ro.
Người dùng iPhone đang hủy đăng ký một email spam, cảnh báo về hành động có thể là bẫy
3. Hình Ảnh Tự Động Tải: Hơn Cả Sự Tiện Lợi Là Theo Dõi
Hầu hết các ứng dụng email đều tự động tải hình ảnh khi bạn mở tin nhắn. Điều này tưởng chừng vô hại, nhưng thực tế lại không phải vậy.
Người gửi có thể nhúng các pixel theo dõi email cực nhỏ (kích thước 1×1 pixel) vào trong những hình ảnh này. Các pixel này sẽ gửi báo cáo về cho người gửi ngay khi chúng được tải. Những pixel này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn sử dụng, vị trí gần đúng của bạn và thậm chí cả địa chỉ IP của bạn.
Các công ty tiếp thị sử dụng dữ liệu này để xây dựng hồ sơ chi tiết về thói quen của bạn. Tuy nhiên, tội phạm mạng lại khai thác công nghệ tương tự cho các mục đích nguy hiểm hơn, chẳng hạn như xác nhận các mục tiêu đang hoạt động và thu thập thông tin tình báo cho các cuộc tấn công trong tương lai.
Một số hình ảnh độc hại còn vượt xa việc theo dõi. Chúng có thể khai thác các lỗ hổng trong phần mềm xử lý hình ảnh hoặc chuyển hướng người dùng đến các trang web nguy hiểm khi được nhấp vào.
Nếu bạn muốn sự tiện lợi mà không ảnh hưởng đến quyền riêng tư, các tiện ích mở rộng trình duyệt như Email Privacy Protector có thể chặn các pixel theo dõi trong khi vẫn hiển thị hình ảnh. Tuy nhiên, bạn cũng có thể áp dụng các phương pháp đơn giản khác để chặn hoàn toàn các pixel theo dõi email.
Dù có một số đánh đổi giữa sự tiện lợi và quyền riêng tư, việc hiểu rõ những gì đang diễn ra phía sau các hình ảnh tự động tải giúp bạn đưa ra những quyết định sáng suốt hơn.
4. Tệp Đính Kèm: Lựa Chọn Hàng Đầu Để Phát Tán Mã Độc
Các tệp đính kèm email là phương thức ưa thích của tội phạm mạng để phát tán phần mềm độc hại. Chúng đã trở nên ngày càng tinh vi trong việc ngụy trang các mối đe dọa. Một tệp “invoice.pdf” thực chất có thể là “invoice.pdf.exe” – một tệp thực thi độc hại giả dạng tài liệu. Những phần mở rộng kép này lợi dụng cài đặt mặc định của Windows là ẩn phần mở rộng tệp, khiến các tệp nguy hiểm thoạt nhìn có vẻ vô hại.
Ngay cả các loại tệp trông có vẻ hợp pháp cũng có thể ẩn chứa các mối đe dọa. Tội phạm mạng thường sử dụng các loại tệp EXE và PDF để che giấu virus, biến các tài liệu thông thường thành những con ngựa thành Trojan cài đặt phần mềm độc hại khi được mở.
Đừng quên xác minh bất kỳ tệp đính kèm nào có vẻ đáng ngờ trước khi mở nó. Nếu có thể, hãy xác minh người gửi thông qua một kênh liên lạc riêng biệt. Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các tệp đính kèm độc hại.
Hãy kiểm tra kỹ lưỡng các loại tệp bằng cách bật hiển thị phần mở rộng tệp trong Windows để bạn có thể phát hiện các phần mở rộng kép đáng ngờ. Luôn cảnh giác với các tệp thực thi (.exe, .bat, .scr) và tài liệu có bật macro (.docm, .xlsm) từ các nguồn không xác định.
Khi còn nghi ngờ, hãy tải các tệp đính kèm đáng ngờ lên các công cụ quét virus trực tuyến trước khi mở chúng cục bộ. Phần mềm diệt virus trên máy tính của bạn cung cấp một lớp bảo vệ bổ sung, nhưng sự cảnh giác của con người vẫn là lá chắn mạnh mẽ nhất chống lại các cuộc tấn công dựa trên tệp đính kèm.
Bảo mật email không đòi hỏi bạn phải hoang tưởng; nó chỉ yêu cầu sự nhận thức. Những thói quen tưởng chừng vô hại này đã lừa hàng triệu người, nhưng việc nhận diện chúng sẽ giúp bạn đi trước hầu hết mọi người. Hãy dành một chút thời gian để suy nghĩ trước khi bạn nhấp chuột, và những quyết định trong tích tắc đó sẽ bảo vệ bạn khỏi các mối đe dọa mạng.
