Tại sao tôi nhận được thư rác từ địa chỉ email của chính mình?
Đã bao giờ bạn mở một email chỉ để thấy có thư rác và thư tống tiền được gửi từ chính email của bạn chưa? Bạn không phải là người duy nhất đâu. Địa chỉ email giả được gọi là giả mạo, và thật không may, bạn chẳng thể làm được gì để ngăn chặn việc đó.
Giả mạo địa chỉ email là hành động lừa đảo, vì vậy nó dường như được gửi từ một người khác chứ không phải là chủ sở hữu email. Thường thì giả mạo được sử dụng để lừa bạn, làm bạn nghĩ rằng email được gửi từ một nguời mà bạn biết, hay từ các cơ quan bạn làm việc cùng, giống như ngân hàng hay các dịch vụ tài chính khác.
Rủi thay, giả mạo email vô cùng dễ dàng. Các hệ thống email thường không có kiểm tra bảo mật tại chỗ để đảm bảo địa chỉ email bạn nhập vào mục “Người gửi” là thực sự thuộc về bạn. Nó rất giống một phong bì bạn gửi kèm trong thư. Bạn có thể viết bất cứ điều gì bạn muốn vào mục địa chỉ người nhận lại thư và bạn không quan tâm bưu điện sẽ không thể gửi trả lại thư cho bạn. Bưu điện cũng không có cách nào để biết liệu bạn có thật sự sinh sống tại địa chỉ nhận lại thư bạn đã viết trên phong bì hay không.
Giả mạo email cũng tương tự như thế. Một vài dịch vụ trực tuyến, như Outlook.com, rất chú ý đến mục địa chỉ người gửi khi bạn gửi một email và có thể ngăn chặn bạn gửi thư với địa chỉ email giả mạo. Tuy nhiên, một số công cụ cho phép bạn điền bất cứ điều gì bạn muốn. Nó cũng dễ như việc tạo máy chủ email (SMTP) của riêng bạn. Tất cả những gì kẻ lừa đảo cần là địa chỉ của bạn, mà chúng có thể mua từ các vụ xâm phạm dữ liệu.
Tại sao những kẻ lừa đảo lại giả mạo email của bạn?
Những kẻ lừa đảo gửi các email từ chính địa chỉ của bạn thường vì một trong hai lý do. Một là chúng hi vọng có thể tránh sự bảo vệ thư rác. Nếu bạn tự gửi email cho mình, nó giống như là bạn cố nhớ điều gì đó quan trọng và sẽ không muốn tin đó bị dán nhãn “Thư rác”. Vì vậy, những kẻ lừa đảo hi vọng bằng việc sử dụng địa chỉ email của bạn, hệ thống lọc thư rác sẽ không nhận ra và tin của chúng sẽ vượt qua vòng bảo vệ. Các công cụ tồn tại để xác định email được gửi từ một một tên miền khác với tên miền mà nó xác định là từ “người gửi” nhưng nhà cung cấp email của bạn phải thực hiện chúng, và thật không may, nhiều nhà cung cấp không làm thế.
Lý do thứ hai những kẻ lừa đảo giả mạo địa chỉ email của bạn là để tạo ra tính hợp pháp. Không có gì lạ khi một email giả mạo cần biết thông tin tài khoản của bạn được thỏa hiệp. Rằng “bạn đã tự gửi email này cho mình” chính là bằng chứng về việc xâm nhập của “hacker”. Chúng có thể bao gồm mật khẩu, số điện thoại được lấy từ cơ sở dữ liệu bị xâm nhập để làm bằng chứng về sau.
Kẻ lừa đảo thường nói rằng chúng có thông tin hoặc các hình ảnh được chụp từ webcam của bạn. Sau đó, chúng đe dọa sẽ tiết lộ các thông tin và hình ảnh này cho các liên hệ thân thiết của bạn trừ khi bạn trả tiền chuộc. Lúc đầu, điều này nghe có vẻ đáng tin, nhưng sau đó, chúng dường như có quyền truy cập vào tài khoản email của bạn. Nhưng điểm chính là, những “bậc thầy” lừa đảo này đang làm giả bằng chứng.
Các dịch vụ email cần làm gì để ngăn chặn vấn đề này
Thực tế việc bất cứ ai cũng có thể giả mạo địa chỉ email và đây không phải là vấn đề mới mẻ. Và những nhà cung cấp dịch vụ email không muốn làm phiền bạn bởi thư rác, vì thế có các công cụ được phát triển để ngăn chặn vấn đề này.
Công cụ đầu tiên là Sender Policy Framework (SPF), và nó hoạt động cùng với một số nguyên tắc cơ bản. Mỗi tên miền email thường đi cùng với một tổ hợp ghi nhớ Hệ thống tên miền (DNS), được sử dụng để hướng lưu lượng truy cập tới chính xác máy chủ hoặc máy tính. Một bản ghi SPF hoạt động với bản ghi DNS. Khi bạn gửi email, dịch vụ nhận sẽ so sánh địa chỉ tên miền bạn cung cấp (@gmail.com) với bản ghi IP gốc và bản ghi SPF của bạn để chắc chắn chúng khớp với nhau. Nếu bạn gửi email từ địa chỉ Gmail, email đó sẽ cho thấy nguồn gốc của nó bắt nguồn từ thiết bị do Gmail kiểm soát.
Không may là chỉ riêng SPF không thể giải quyết được vấn đề này. Ai đó cần duy trì bản ghi SPF đúng ở mỗi miền, mà điều này thường không xảy ra. Nó rất dễ dàng cho những kẻ lừa đảo hoạt động. Khi bạn nhận email, bạn chỉ có thể nhìn thấy tên thay vì thấy địa chỉ email. Những kẻ gửi thư rác điền vào một địa chỉ email cho tên thật và một địa chỉ email khác cho địa chỉ gửi phù hợp với bản ghi SPF. Vì vậy, bạn sẽ không coi nó là thư rác và SPF cũng vậy.
Các công ty cũng phải quyết định phải làm gì với các kết quả SPF. Thường thì đa phần họ sẽ thiết lập để cho phép gửi email đi thay vì mạo hiểm hệ thống không gửi thư quan trọng. SPF không có bộ quy tắc liên quan đến những gì cần làm với thông tin. Nó chỉ cung cấp kết quả kiểm tra.
Để giải quyết các vấn đề này, Microsoft, Google và các hãng khác đã giới thiệu hệ thống xác thực Tin nhắn, báo cáo (DMARC) dựa trên miền. Hệ thống này hoạt động với SPF để tạo ra quy tắc để biết phải làm gì với các email được gắn mác là thư rác tiềm ẩn. DMARC đầu tiên sẽ kiểm tra bản quét SPF. Nếu không chuẩn, nó sẽ dừng việc gửi thông báo, trừ khi nó sẽ được quản trị viên đặt cấu hình khác. Thậm chí nếu SPF đúng, DMARC vẫn kiểm tra để địa chỉ email được ghi trong mục “Người gửi” phù hợp với tên miền email đến từ đây (điều này được gọi là căn chỉnh).
Thật không may, ngay cả với sự hỗ trợ từ Microsoft, Facebook và Google, DMARC vẫn không được sử dụng rộng rãi. Nếu bạn có địa chỉ Outlook.com hay Gmail.com, bạn sẽ được hưởng lợi từ DMARC. Tuy nhiên, đến cuối năm 2017, chỉ có 29 trong số 500 công ty Fortune triển khai dịch vụ.
Bạn có thể làm gì với thư rác từ chính địa chỉ của bạn?
Thật không may vì không có cách nào để ngăn chặn những kẻ gửi thư rác từ địa chỉ email giả mạo của bạn. Chỉ hi vọng rằng, hệ thống email bạn sử dụng có triển khai đồng thời của SPF và DMARC và bạn sẽ không phải trông thấy các email giả mạo này. Chúng sẽ được gửi thẳng vào mục Thư rác. Nếu tài khoản email của bạn cho phép bạn lựa chọn các khả năng xử lý thư rác, bạn hãy xử lý nghiêm ngặt hơn. Chỉ cần lưu ý rằng bạn có thể sẽ mất một số tin nhắn hợp pháp, vì thế hãy chắc chắn bạn sẽ kiểm tra hộp thư rác thường xuyên.
Nếu bạn nhận được tin nhắn giả mạo từ chính mình, hãy lờ nó đi. Đừng click chuột vào bất cứ tập tin đính kèm hay đường link nào và đừng trả bất kỳ khoản tiền chuộc nào. Bạn chỉ đánh dấu nó là thư rác hay lừa đảo rồi xóa nó đi. Nếu bạn sợ tài khoản của bạn bị xâm nhập, hãy khóa chúng lại để đảm bảo an toàn. Nếu bạn sử dụng lại mật khẩu cũ, hãy đặt lại mật khẩu mới, đặc biệt trên mọi dịch vụ chia sẻ mật khẩu hiện tại. Nếu bạn không tin tưởng trí nhớ của mình với quá nhiều mật khẩu khác nhau, bạn có thể sử dụng ứng dụng quản lý mật khẩu.
Nếu bạn lo lắng về việc nhận email giả mạo từ danh bạ của mình thì cũng đáng để bạn dành thời gian tìm hiểu cách đọc tiêu đề email.
Ngoài ra, nguyên nhân còn có thể xảy ra do các loại virus chứa mã độc (malware) nằm trong máy tính của bạn, hoặc bạn bị nhiễm do đăng nhập vào các lời mời như “hãy đăng nhập” hoặc thậm chí các giao diện nhái facebook, các lời mời đăng nhập từ email người thân quen của bạn.
Có 2 cách cơ bản để người khác lợi dụng mail của bạn làm nguồn phát tán mail spam:
- Sử dụng các thủ thuật giả mạo địa chỉ email, trong trường hợp này thì tài khoản email của bạn không bị lợi dụng, kẻ xấu chỉ mạo danh của bạn và người nhận sẽ nhầm tưởng là bạn
- Trường hợp hai cực kỳ nguy hiểm là kẻ xấu đã chiếm được quyền kiểm soát email của bạn bao gồm cả việc kẻ xấu có thể đọc tất cả thư trong inbox của bạn thậm chí change password rồi khóa tài khoản email của bạn
Cách xử lý: Ngay lập tức thay đổi password tài khoản email của bạn
Nếu bạn không đăng nhập được vào tài khoản email thì trường hợp này cực kỳ nguy hiểm là kẻ xấu đã thay đổi password tài khoản email của bạn
Nếu bạn đang xử dụng hosting của TCBD thì có thể vào đường link sau để xem hướng dẫn thay đổi password email account: Đổi mật khẩu
Lưu ý:
Khi đặt password hãy đặt dạng password phức tạp (có chữ cái viết hoa, ký tự đặc biệt và số)
Vd: P@ssw0rd
Tuyệt đối không đưa mật khẩu cho bất kỳ ai khác
Qua đó chúng ta thấy sự khó chịu khi nhận hàng trăm, hàng ngàn tin nhắn rác/email rác từ bên ngoài hoặc từ chính chúng ta. Hãy cẩn thận khi mở một email lạ, cẩn thận khi nhấn vào đường link lạ khi nhận email từ người lạ. Cảm ơn các bạn đã dành thời gian đọc hết bài viết này.
Nếu có thắc mắc về email đặc biệt Email chuyên nghiệp, Email cho doanh nghiệp hoặc sử dụng Email sử dụng server riêng thì đừng ngần ngại liên hệ ngay Hotline 1900 2929 44 (phím 3) để được hỗ trợ tư vấn miễn phí nhé.
Trân trọng.