Trong thế giới kỹ thuật số ngày nay, các bộ lọc thư rác (spam filter) đã trở thành “người gác cổng” đáng tin cậy giúp chúng ta tránh xa những email độc hại và lừa đảo. Tuy nhiên, không có hệ thống bảo mật nào là hoàn hảo tuyệt đối. Một kỹ thuật lừa đảo tinh vi mới mang tên “tấn công email salting” đang chứng minh rằng người dùng vẫn cần phải hết sức cảnh giác khi mở bất kỳ email nào, ngay cả khi chúng đã vượt qua được lớp bảo vệ của bộ lọc spam. Đây là một mối đe dọa tiềm ẩn mà bất kỳ ai cũng cần nắm rõ để bảo vệ thông tin cá nhân và tài chính của mình.
Email Salting Hoạt Động Như Thế Nào Để Qua Mặt Bộ Lọc Spam?
Theo báo cáo từ các chuyên gia bảo mật của Cisco Talos, các cuộc tấn công email salting cho phép kẻ lừa đảo dễ dàng đưa email chứa mã độc hoặc nội dung lừa đảo vào thẳng hộp thư đến của bạn, qua mặt các bộ lọc thư rác truyền thống. Phương thức hoạt động của chúng rất khôn ngoan: kẻ tấn công chèn các đoạn văn bản “rác” hoặc các ký tự đặc biệt không hiển thị vào nội dung email. Những đoạn văn bản ẩn này sẽ làm cho bộ kiểm tra thư rác bị nhầm lẫn, không nhận diện được ý định lừa đảo ban đầu của kẻ xấu, trong khi người đọc lại không hề nhìn thấy chúng.
Khi một bộ lọc thư rác tiến hành kiểm tra một email, nó sẽ phân tích mã HTML của email đó để tìm kiếm các dấu hiệu bất thường hoặc từ khóa đáng ngờ. Người đọc email thông thường không thấy mã HTML; thay vào đó, trình duyệt hoặc ứng dụng email của bạn sẽ chuyển đổi mã đó thành nội dung hiển thị dễ đọc. Kỹ thuật email salting lợi dụng chính sự khác biệt này. Kẻ lừa đảo chèn các đoạn văn bản thừa vào giữa các từ hoặc câu, làm gián đoạn chuỗi từ khóa mà bộ lọc spam thường quét. Tuy nhiên, chúng sử dụng các thủ thuật ẩn giấu để đảm bảo rằng văn bản “rác” này không hiển thị khi bạn đọc email, chỉ còn lại những từ mà chúng muốn bạn thấy.
Ví dụ minh họa kỹ thuật tấn công Email Salting chèn văn bản rác (junk text) vào giữa các từ để vượt qua bộ lọc thư rác.
Các Ví Dụ Cụ Thể Về Kỹ Thuật “Salting”
Để hiểu rõ hơn về cách thức hoạt động của email salting, hãy xem xét một ví dụ cụ thể được Cisco Talos phát hiện. Trong một email lừa đảo, kẻ tấn công muốn giả mạo ngân hàng Wells Fargo. Nếu chúng chỉ đơn thuần viết “Wells Fargo”, bộ lọc thư rác sẽ dễ dàng phát hiện và chặn nỗ lực lừa đảo này. Thay vào đó, kẻ lừa đảo đã chèn văn bản “rác” vào giữa các từ “Wells” và “Fargo”, sau đó thiết lập thuộc tính cho đoạn văn bản bổ sung này có độ rộng bằng không (zero width).
Khi bộ lọc thư rác quét email, nó sẽ đọc được chuỗi ký tự trông như thế này:
WEqcvuilLLS FAroyawdRGOTuy nhiên, vì các ký tự “rác” có độ rộng bằng không, chúng không hiển thị khi bạn đọc email, để lại cho bạn một chuỗi từ hoàn chỉnh và có vẻ như bình thường:
WELLS FARGOBằng cách này, kẻ lừa đảo có thể giả mạo Wells Fargo một cách trót lọt, qua mặt bộ lọc spam của bạn.
Một ví dụ khác của kỹ thuật salting liên quan đến việc kẻ lừa đảo chèn các ký tự Zero-Width Space (ZWSP) và Zero-Width Non-Joiner (ZWNJ) vào giữa mỗi chữ cái trong một từ. Bởi vì đây là những ký tự, bộ lọc spam sẽ đọc và phân tích chúng khi đánh giá liệu một email có phải là thư rác hay không. Nhưng tương tự như ví dụ trên, những ký tự này đại diện cho không gian bằng không, nên chúng không hiển thị khi email được hiển thị. Điều này có nghĩa là bạn vẫn nhìn thấy từ một cách hoàn hảo mà không có bất kỳ khoảng trống hay gián đoạn nào.
Lời Khuyên An Toàn Để Phòng Chống Các Cuộc Tấn Công Lừa Đảo Email
Những ví dụ trên là minh chứng rõ ràng rằng bạn không bao giờ nên tin tưởng mù quáng vào bất kỳ email nào, ngay cả khi chúng đã vượt qua bộ lọc thư rác và nằm trong hộp thư đến của bạn. Kỹ thuật tấn công email salting cho thấy sự tinh vi của tội phạm mạng và tầm quan trọng của việc cảnh giác chủ động.
Để bảo vệ bản thân khỏi các mối đe dọa lừa đảo qua email, hãy luôn ghi nhớ những điều sau:
- Kiểm tra kỹ người gửi: Luôn xác minh địa chỉ email của người gửi. Kẻ lừa đảo thường sử dụng các địa chỉ tương tự nhưng không hoàn toàn giống với địa chỉ chính thức (ví dụ:
[email protected]thay vì[email protected]). - Cẩn trọng với nội dung: Đọc kỹ nội dung email, đặc biệt là các yêu cầu khẩn cấp, lời đề nghị hấp dẫn bất thường, hoặc các lỗi chính tả, ngữ pháp dù nhỏ.
- Không nhấp vào liên kết đáng ngờ: Nếu có bất kỳ nghi ngờ nào về email, đừng bao giờ nhấp vào các liên kết được cung cấp. Thay vào đó, hãy tự truy cập trang web chính thức của tổ chức đó bằng cách nhập địa chỉ vào trình duyệt của bạn.
- Báo cáo thư rác/lừa đảo: Nếu bạn phát hiện một email có dấu hiệu lừa đảo, hãy báo cáo nó cho nhà cung cấp dịch vụ email của bạn để giúp cải thiện bộ lọc spam trong tương lai.
Bằng cách nâng cao nhận thức và áp dụng các biện pháp phòng ngừa đơn giản nhưng hiệu quả này, bạn có thể tự bảo vệ mình tốt hơn trước các hình thức lừa đảo qua email ngày càng tinh vi. Hãy chia sẻ thông tin hữu ích này để cùng nhau xây dựng một cộng đồng mạng an toàn hơn!
