Phishing Email là gì? Có những loại nào và cách phòng tránh?

Phishing is a type of online scam that targets consumers by sending them an e-mail that appears to be from a well-known source – an internet service provider, a bank, or a mortgage company, for example.

Phishing Email là gì?

Tên gọi này xuất phát từ sự kết hợp của 2 từ: Fishing for information (câu thông tin) và phreaking (trò lừa đảo). Từ tên gọi này cho thấy sự tương quan giữa việc “câu cá” và “câu thông tin người dùng”. Và hình thức này được phát hiện lần đầu tiên vào năm 1987.

Các hacker sẽ sử dụng một email mạo danh các doanh nghiệp uy tín như ngân hàng hay doanh nghiệp lớn nhằm thu thập thông tin ngân hàng của người dùng. Sau đó yêu cầu người dùng click vào link chứa mã độc, xâm nhập hệ thống mạng,…

Sự tinh vi nằm ở việc các hacker sẽ thiết kế nội dung của Phishing Email với giao diện ngân hàng, tổ chức. Cho nên rất dễ đánh lừa người dùng và dễ dàng lấy được các thông tin quan trọng như: Mật khẩu đăng nhập hệ thống, mật khẩu giao dịch, thẻ tín dụng và các thông tin tuyệt mật khác.

Các loại Phishing Email phổ biến

Khi đã biết Phishing Email là gì, chúng ta cũng cần nắm được các loại hình thức của dạng email giả mạo này. Thông thức chúng sẽ tồn tại ở các hình thức sau đây: 

Phishing Email giả mạo thông báo Email Doanh Nghiệp

Trong hệ thống email doanh nghiệp thì đây là hình thức email giả mạo thường gặp nhất. Những mã độc đã được cài đặt sẵn sẽ xâm nhập vào hệ thống email doanh nghiệp khi click vào liên kết Upgrade Email Quota (nâng cấp dung lượng email).

Phishing Email giả mạo đặt hàng

Với hình thức này các doanh nghiệp cung cấp sản phẩm sẽ thường gặp phải. Hàng ngày họ sẽ nhận hàng trăm có khi hàng nghìn email đặt hàng. Lợi dụng sơ hở này các Phishing Email dễ dàng lọt qua hệ thống bảo mật email.

Phishing Email giả mạo cơ quan nhà nước

Đây là email giả mạo có cấu trúc y như các email được gửi từ tổ chức chính phủ. Một số nội dung bạn sẽ gặp với trường hợp này sẽ là: “Bạn đã tải xuống các tệp bất hợp pháp, quyền truy cập Internet của bạn sẽ bị thu hồi. Để kháng nghị, bạn hãy điền đầy đủ các thông tin được yêu cầu vào biểu mẫu bên dưới”.

Phishing Email giả mạo người quen cũ

Khi nhận được một email có vẻ giống với người quen của bạn và họ đang cần vay một số tiền, hứa sẽ trả lại ngay sau đó, hãy cẩn trọng vì đây có thể là một Phishing Email

Phishing Email giả mạo thanh toán online

Đột nhiên bạn nhận một email thông báo thẻ tín dụng hết hạn nên gặp phải vấn đề khi thanh toán trực tuyến. Trong email đó cũng yêu cầu bạn: “Để khắc phục sự cố này, vui lòng mở đường link và cập nhật thông tin theo yêu cầu”. Và đường link đó nếu bạn click vào sẽ rất dễ dính mã độc của email giả mạo đấy. 

Phishing Email giả mạo thông báo quá hạn thanh toán

Email bạn sử dụng là tên miền doanh nghiệp và rất có thể bạn sẽ nhận được những email thông báo về một dịch vụ đã quá hạn thanh toán. Sau đó nội dung email này sẽ yêu cầu bạn phải đăng nhập vào hệ thống nhanh nhất có thể để lưu trữ lại các dữ liệu quan trọng bằng một liên kết sẵn có. Tuy nhiên, khi click vào liên kết đó mọi thông tin đăng nhập của bạn sẽ bị ăn cắp.

Phishing Email giả mạo thông báo tài khoản bị xâm nhập

Nếu bạn nhận được một email thông báo rằng tài khoản của bạn đang bị xâm nhập bởi một người lạ, trong email còn cung cấp đường link để xác minh lại quyền sở hữu thì đừng quá hoảng loạn. Vì có thể đây sẽ là một email giả mạo và khi bạn click vào đó, bạn đã dễ dàng mắc bẫy của hacker.

Phishing Email giả mạo thông báo trúng thưởng

Nếu nhận được email thông báo trúng thưởng hãy kiểm tra kỹ trước khi nhấp vào liên kết đến website đăng nhập để điền đầy đủ thông tin theo yêu cầu vì có thể đây là một cái bẫy của hacker.

Phishing Email giả mạo thông báo rút tiền

Việc ăn cắp tiền từ tài khoản ngân hàng cá nhân là nỗi lo của nhiều người. Đánh vào tâm lý ấy, sẽ có một số email giả mạo dạng thông báo biến động số dư khiến bạn hoảng loạn. Và bạn sẽ cố gắng tìm cách ngăn chặn việc rút tiền bất hợp pháp này bằng cách click vào đường link có trong email đó. Nhưng hãy cẩn trọng và kiểm tra kỹ trước khi click vào bạn nhé.

Phishing Email giả mạo là nạn nhân

Hacker sẽ giả dạng là khách hàng, đặt hàng từ bên bạn nhưng không nhận được bất kì một sản phẩm nào, hoặc bất kỳ phản hồi nào từ phía bạn. Email còn cảnh báo rằng họ sẽ báo cáo lên chính quyền địa phương nếu bạn không có một lời giải thích nào với họ.

Cũng tương tự như các hình thức khác thì dạng email này cũng sẽ cung cấp một đường link mà nếu bạn click vào mọi thông tin của bạn ngay lập tức sẽ bị ăn cắp.

Phishing Email giả mạo chi cục Thuế

Chúng ta thường gặp các vấn đế về thuế, đặc biệt với bộ phận kế toán tài chính doanh nghiệp. Đánh vào tâm lý này, các hacker sẽ dễ dàng bị giăng bẫy họ.

Phishing Email giả mạo checkup

Đây là dạng email thông báo hệ thống doanh nghiệp đang tiến hành checkup (kiểm tra) hệ thống và để xác mình quyền sở hữu với email mà bạn đang được cấp phát sử dụng. Nó sẽ yêu cầu bạn điền vào biểu mẫu theo yêu cầu để xác minh. Và toàn bộ thông tin sẽ bị đánh cắp nếu như bạn làm theo các yêu cầu trên. 

Cách xác định Phishing Email (Email lừa đảo)

Dưới đây là những mẹo nhằm giúp bạn xác định Phishing email khi đã nắm rõ và hiểu Phishing Email là gì:

Xem nhưng không nhấp

Nếu nhận được các email có yêu cầu truy cập đường link hay điền thông tin, bạn đừng bao giờ làm theo. 

Khai báo những thông tin cá nhân

Tuyệt đối không được cung cấp bất kỳ thông tin cá nhân khi có những yêu cầu khai báo thông tin kể cả từ ngân hàng hay bất cứ doanh nghiệp, tổ chức nào.

Những lời lẽ kêu gọi thể hiện sự khẩn cấp

Tỉnh táo trước các content của dang email này. Nó thường đánh vào tâm lý bạn với các câu văn như “tài khoản của bạn đang tạm thời bị ngừng truy cập”. Hoặc có trường hợp là “ nỗ lực đăng nhập trái phép”.

Để ý thông tin chi tiết

Những Phishing Email thường không có thông tin liên hệ cụ thể hoặc chữ ký không rõ ràng. Nên hãy đọc kỹ và để ý các chi tiết nhỏ nhất khi nhận được một email khiến bạn nghi ngờ. 

Cách phòng tránh với Phishing Email

Luôn trong trạng thái cảnh giác

Tuyệt đối không bao giờ click vào đường link lạ hoặc cung cấp thông tin cá nhân của bạn cho những email không rõ nguồn gốc.

Kiểm tra xem có lỗi chính tả hay không

Các hacker có thể sử dụng công cụ dịch tự động và dĩ nhiên nó sẽ làm lộ “cái đuôi” giả mạo ấy ngay lập tức.

Sử dụng phần mềm diệt virus

Nếu tình cờ bấm vào đường link trên thì máy tính của bạn đã có khả năng bị nhiễm mã độc cao. Vậy hãy sử dụng phần mềm diệt virus để ứng cứu lúc này nhé.

Dựa vào trực giác bản thân

Nghe hơi hoang đường nhưng đôi khi bạn nên nhận biết những dấu hiệu này để tự cảnh giác. Không đưa mật khẩu, thông tin tài chính cá nhân cho bất kỳ ai.

Category