Hack thông tin qua email

Tấn công lừa đảo qua email giả mạo một trong những hành vi đánh cấp thông tin không còn quá xa lạ, nhưng vẫn còn nhiều người bị gây nên rất nhiều mối nguy hại, và nguy cơ bị đánh cắp thông tin là rất lớn nếu khách hàng truy cập vào những Email lừa đảo này.

PHƯƠNG THỨC LỪA ĐẢO QUA EMAIL CỦA HACKER

– Bước đầu tiên, Khách hàng sẽ nhận được Email thông báo về việc cần xác minh tài khoản Email do sắp bị khóa, xóa hoặc đầy dung lượng.

– Khách hàng click vào đường link trong email sẽ được dẫn đến một trang đăng nhập giả mạo, rất giống với trang đăng nhập Email mà họ đang sử dụng.

– Thông tin User Email đã được điền sẵn để tạo sự tin tưởng, chỉ yêu cầu nhập thêm mật khẩu.

– Khi khách hàng nhập mật khẩu và đăng nhập, trang web sẽ chuyển hướng trực tiếp về trang chủ của khách hàng.

𝐒𝐚𝐮 𝐤𝐡𝐢 𝐜𝐡𝐢𝐞̂́𝐦 đ𝐮̛𝐨̛̣𝐜 𝐦𝐚̣̂𝐭 𝐤𝐡𝐚̂̉𝐮 𝐄𝐦𝐚𝐢𝐥 𝐜𝐮̉𝐚 𝐊𝐡𝐚́𝐜𝐡 𝐡𝐚̀𝐧𝐠, 𝐇𝐚𝐜𝐤𝐞𝐫 𝐬𝐞̃ 𝐜𝐨́ 𝐫𝐚̂́𝐭 𝐧𝐡𝐢𝐞̂̀𝐮 𝐜𝐚́𝐜𝐡 đ𝐞̂̉ 𝐤𝐡𝐚𝐢 𝐭𝐡𝐚́𝐜 𝐜𝐚́𝐜 𝐭𝐚̀𝐢 𝐤𝐡𝐨𝐚̉𝐧 𝐄𝐦𝐚𝐢𝐥 đ𝐚̃ 𝐛𝐢̣ 𝐜𝐡𝐢𝐞̂́𝐦 𝐪𝐮𝐲𝐞̂̀𝐧. 𝐃𝐮̛𝐨̛́𝐢 đ𝐚̂𝐲 𝐥𝐚̀ 𝐦𝐨̣̂𝐭 𝐬𝐨̂́ 𝐭𝐫𝐮̛𝐨̛̀𝐧𝐠 𝐡𝐨̛̣𝐩 𝐭𝐡𝐮̛𝐨̛̀𝐧𝐠 𝐠𝐚̣̆𝐩:

*𝐺𝑖𝑎̉ 𝑚𝑎̣𝑜 𝐸𝑚𝑎𝑖𝑙 𝑡ℎ𝑒𝑜 𝑑𝑎̣𝑛𝑔 𝑅𝑒𝑝𝑙𝑦 𝑣𝑎̀ đ𝑖́𝑛ℎ 𝑘𝑒̀𝑚 𝑉𝑖𝑟𝑢𝑠 𝑚𝑎̃ ℎ𝑜́𝑎 𝑑𝑢̛̃ 𝑙𝑖𝑒̣̂𝑢:

– Kiểu tấn công giả mạo này là trường hợp phổ biến nhất mà các khách hàng thường gặp phải. Hacker sẽ đăng nhập tài khoản Email của Quý Khách sau khi chiếm quyền thành công, sau đó chép toàn bộ dữ liệu Email cá nhân của Quý Khách về lưu trữ.

– Tiếp theo Hacker sẽ tiến hành reply những Email với nội dung Quý Khách đã từng nhận được hoặc từng gửi đi, tên hiển thị sẽ giống 100% những người Quý Khách từng giao dịch qua thư.

– Đồng thời hacker sẽ đính kèm những files có định dạng .doc chứa marco nguy hiểm, khi các files này được mở trên máy tính người dùng, sẽ tự động tải các phần mềm độc hại về máy tính. Mục đích là gây ra việc dữ liệu trên máy tính cá nhân bị mã hóa hoặc máy tính bị chiếm quyền.

– Các loại Virus thường được chèn vào files Word, Excel chứa macro:

+ Ransom:MSIL/Swappa

+ Ransom:Win32/Teerac

+ TrojanDownloader:Win32/Chanitor

+ TrojanSpy:Win32/Ursnif

+ Win32/Fynloski

+ Worm:Win32/Gamarue

*𝑇𝑎̀𝑖 𝑘ℎ𝑜𝑎̉𝑛 𝐸𝑚𝑎𝑖𝑙 𝑘ℎ𝑜̂𝑛𝑔 𝑙𝑖𝑒̂𝑛 𝑞𝑢𝑎𝑛 đ𝑒̂́𝑛 𝑐𝑎́𝑐 𝑔𝑖𝑎𝑜 𝑑𝑖̣𝑐ℎ 𝑡𝑖𝑒̂̀𝑛 𝑏𝑎̣𝑐:

– Hacker sẽ sử dụng những tài khoản này để gửi Email đi với số lượng lớn. Những Email này mang nội dung Spam, Bulk Mail, thậm chí là phát tán Virus.

– Những Email này được gửi thành công sẽ gây cho tên miền của Khách hàng bị Blacklist bởi các tổ chức chống Spam Mail quốc tế. Ngoài ra còn gây ảnh hưởng trực tiếp đến IP và range IP của nhà cung cấp dịch vụ.

*𝑇𝑎̀𝑖 𝑘ℎ𝑜𝑎̉𝑛 𝐸𝑚𝑎𝑖𝑙 𝑡ℎ𝑢̛𝑜̛̀𝑛𝑔 𝑔𝑖𝑎𝑜 𝑑𝑖̣𝑐ℎ 𝑡𝑖𝑒̂̀𝑛 𝑏𝑎̣𝑐:

– Hacker sẽ không sử dụng tài khoản này để Spam, mà sẽ chèn cấu hình Auto Forward đến Gmail, Yahoo, Hotmail,… để theo dõi giao dịch.

– Sau khi có thông tin giao dịch tiền bạc qua Email, Hacker sẽ giả mạo Email giao dịch giữa 2 bên và yêu cầu chuyển tiền.

– Hacker có thể sử dụng tên miền gần giống, chỉ sai 1 ký tự để gửi Email yêu cầu chuyển tiền hoặc sử dụng Email với tên hiển thị giống 100% với người thường xuyên giao dịch.

– Hacker cũng tạo Rules Email để xóa những Email từ đối tác, nhằm ngăn không gửi mail xác nhận giao dịch thành công, để hacker tự gửi lại mail xác nhận cho đối tác.

KHUYẾN CÁO

Để tránh khỏi những rủi ro không đáng có cũng như nâng cao bảo mật thông tin cá nhân của mình, Giaiphapitpage xin gửi đến khách hàng một số biện pháp:

– Không truy cập vào những đường link lạ được đính kèm trong Email.

– Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.

– Quý Khách chỉ phải đăng nhập tài khoản Email quản trị, hoặc tài khoản Email người dùng với mục đích sử dụng Email. Ngoài ra sẽ không cần đăng nhập tại bất kỳ nơi nào khác để xác thực, tăng dung lượng, tránh bị khóa,…