Email Salting là gì? Cách phòng tránh ra sao?

Bộ lọc thư rác email giúp hộp thư đến không bị tràn ngập thông tin lừa đảo, phần mềm độc hại và những thứ khó chịu khác - nhưng kẻ lừa đảo luôn biết cách thích nghi. Một kỹ thuật lừa đảo email mới được gọi là Email Salting đang giúp kẻ tấn công vượt qua bức tường bảo vệ email, nhưng có một số cách để giữ cho hộp thư đến của bạn an toàn.

Email Salting hoạt động như thế nào?

Email Salting là một chiến thuật khó chịu trong đó kẻ lừa đảo thao túng nội dung của email (thường là bằng cách bóp méo mã HTML cơ bản) để đánh lừa bộ lọc thư rác. Trình duyệt của bạn dịch code HTML thành những gì bạn thấy trên màn hình và bằng cách sử dụng các thủ thuật khác nhau, kẻ lừa đảo có thể thêm rác vào code, bỏ qua bộ lọc trong khi vẫn đảm bảo văn bản thông thường được hiển thị trên màn hình.

Ví dụ, có thể thêm khoảng trắng không có độ rộng và ký tự không tham gia có độ rộng không vào mã HTML. Nói một cách dễ hiểu, một email sẽ hiển thị một từ thường kích hoạt bộ lọc thư rác trong khi mã cơ bản được điền bằng các ký tự phụ.

Một ví dụ điển hình là từ WELLS FARGO. Với Email Salting, cụm từ đúng sẽ được hiển thị, nhưng khi kiểm tra kỹ hơn HTML, chuỗi ký tự thực tế sẽ là WEqcvuilLLS FAroyawdRGO.

Đây không phải là cách duy nhất để thực hiện điều này. Một kỹ thuật đơn giản hơn nhiều, chẳng hạn như các cuộc tấn công bằng ký tự đồng dạng, cũng có thể gây ra thiệt hại tương tự. Nó bao gồm việc thay thế một số ký tự bằng các ký tự tương tự nhưng được mã hóa khác nhau. Một ví dụ điển hình là thay thế chữ 'o' thông thường bằng một ký tự trong bảng chữ cái Cyrillic vì chúng trông gần giống nhau nhưng có Unicode (một tiêu chuẩn mã hóa văn bản) khác. Điều này không chỉ có thể đánh lừa một số bộ lọc thư rác mà còn đủ để đánh lừa bạn nghĩ rằng người gửi là hợp pháp.

Một cách khác mà kẻ lừa đảo có thể vượt qua bộ lọc của bạn là sử dụng hình ảnh thay vì văn bản. Cách này dễ nhận biết đối với hầu hết mọi người vì không có dịch vụ hợp pháp nào thay thế văn bản bằng hình ảnh, đặc biệt là nếu họ cảnh báo bạn về vi phạm dữ liệu hoặc bất kỳ kẻ lừa đảo nào đang hành động những ngày này.

Cách phát hiện cuộc tấn công Email Salting

Mặc dù những cá nhân mờ ám hiện sử dụng AI để tạo ra các email lừa đảo hiệu quả hơn, nhưng trò lừa đảo này vẫn dễ phát hiện nếu bạn quen thuộc với các dấu hiệu phổ biến. Hãy coi bộ lọc thư rác của bạn chỉ là tuyến phòng thủ đầu tiên chống lại các vụ lừa đảo, vì vậy nếu một email lừa đảo bằng cách nào đó lọt qua được, thì mọi thứ chưa hẳn đã chấm hết.

Để dễ dàng xác định trạng thái đáng ngờ của email, hãy xem kỹ toàn bộ tin nhắn.

Hầu hết các vụ lừa đảo phishing đều sụp đổ ngay khi bạn tự hỏi tại sao một doanh nghiệp hợp pháp lại cố gắng khiến bạn hành động nhanh chóng như vậy, bằng cách chuyển hướng bạn đến một trang web hoàn toàn mới hoặc thúc giục bạn tải xuống file đính kèm ngay lập tức. Kẻ lừa đảo sử dụng các thủ thuật Social Engineering để thao túng bạn hành động nhanh chóng, nhưng nếu chậm lại một nhịp, có lẽ bạn sẽ nhìn thấu trò lừa đảo này.

Ngay cả khi email có vẻ chính hãng, thì nó cũng sẽ thiếu thông tin cá nhân mà công ty phải có trong tay. Ví dụ, họ có thể gọi bạn là "Kính gửi khách hàng" hoặc một cái tên tương tự.

Mặc dù các ký tự tượng hình có thể khiến mọi thứ trở nên khó phát hiện hơn một chút, nhưng địa chỉ email mà kẻ lừa đảo sử dụng có thể không chính xác. Bạn sẽ thấy tên miền là một biến thể của tên miền chính thức hoặc nếu kẻ lừa đảo lười biếng, thì đó là một tài khoản Gmail thông thường mà không có doanh nghiệp nào sử dụng.

Nhưng giả sử bạn không phát hiện ra bất kỳ dấu hiệu nào trong số những dấu hiệu này trong email nhận được, bạn vẫn làm theo hướng dẫn của nó chứ?

Source View là người bạn đồng hành tốt nhất

Để kiểm tra xem email có vấn đề hay không, bạn nên xem qua mã HTML thông qua Source View. Hầu hết các ứng dụng email đều có tùy chọn này, nhưng bài viết sẽ sử dụng Gmail làm ví dụ.

Nhấp vào ba dấu chấm ở góc trên bên phải của email và chọn "Source View" trong danh sách drop-down. Bạn sẽ có thể thấy hoạt động bên trong của email.

Rõ ràng là nội dung của tin nhắn hoàn toàn nguyên vẹn và giống hệt với những gì được hiển thị ở đầu email: Không có ký tự ngẫu nhiên nào làm gián đoạn các từ đã chọn, không có mã ẩn.

Bạn còn nhớ ví dụ về Wells Fargo trước đó không? Mã HTML vẽ nên một bức tranh rõ ràng. Có một loạt các ký tự không liên quan được chèn vào giữa các từ Wells và Fargo.

Ví dụ này gần đúng với những gì bạn sẽ thấy trong chế độ xem nguồn nếu mã email đã bị can thiệp.

Còn các cuộc tấn công Homoglyph thì sao?

Các cuộc tấn công Email Salting cũng tương tự như các cuộc tấn công Homoglyph. Nếu email có vẻ hợp lệ nhưng bạn vẫn có cảm giác kỳ lạ về nó, hãy điều tra và bắt đầu tìm kiếm một số ký tự mờ ám.

Hãy chú ý kỹ và bạn sẽ nhanh chóng có thể biết ký tự nào sai:

Homoglγph

Nếu đoán là ‘’y”, thì bạn đã đúng. Nó khá nổi bật nếu bạn biết mình đang tìm kiếm điều gì.

Tuy nhiên, mặc dù tất cả chúng ta nên phát triển một con mắt tinh tường để chú ý đến chi tiết và tránh bị lừa đảo, nhưng cũng có rất nhiều công cụ trực tuyến để phát hiện các ký tự đồng dạng mà bạn có thể sử dụng. Spoofed Unicode Checker là một công cụ được yêu thích: Chỉ cần sao chép văn bản trong cửa sổ bên trái và công cụ sẽ cho bạn biết những ký tự nào bị giả mạo.

Với kiến ​​thức này và một bộ công cụ mới trong kho vũ khí của mình, bạn sẽ có thể tự bảo vệ mình khỏi lừa đảo hiệu quả nếu một email vượt qua bộ lọc thư rác của bạn. Mặc dù các vụ lừa đảo trở nên tinh vi hơn khi có sự xuất hiện của AI, nhưng việc áp dụng những hiểu biết thông thường và nhận thức được các dấu hiệu điển hình của một vụ lừa đảo sẽ giúp bạn tránh trở thành nạn nhân của những chiến thuật như vậy.