4 thói quen email tưởng chừng vô hại mà hacker dùng để chống lại bạn

Mỗi sáng, chúng ta quét qua hàng chục email nhưng vô tình lại khiến bảo mật của mình gặp rủi ro. Những cú nhấp chuột vô hại và thói quen thường ngày được hình thành qua nhiều năm sử dụng email chính xác là những gì tội phạm mạng tin tưởng để thành công trong các cuộc tấn công.

4. URL rút gọn ẩn các điểm đến nguy hiểm

URL rút gọn trông khá vô hại và những liên kết bit.ly và tinyurl.com nhỏ bé đó tiết kiệm dung lượng và trông gọn hơn. Nhưng vấn đề là bạn không thể thấy chúng thực sự dẫn đến đâu cho đến khi quá muộn.

Tội phạm mạng thích các trình rút gọn URL vì chúng che giấu hiệu quả các trang web độc hại. Liên kết "hữu ích" tuyên bố xác minh tài khoản của bạn có thể chuyển hướng bạn đến một trang đăng nhập giả mạo được thiết kế để đánh cắp thông tin đăng nhập của bạn.

Hầu hết các ứng dụng email không xem trước những URL rút gọn, khiến bạn hoàn toàn không biết đích đến. Ngay cả khi di chuột qua các liên kết này thường không hiển thị gì ngoài domain của trình rút gọn liên kết chứ không phải trang web mục tiêu thực tế.

3. Liên kết "Hủy đăng ký" có thể xác nhận bạn là mục tiêu thực sự

Trong một số email spam, nút Hủy đăng ký ở cuối thường có thể là một cái bẫy. Các công ty hợp pháp tôn trọng những yêu cầu hủy đăng ký, nhưng kẻ lừa đảo sử dụng các lần nhấp này để xác nhận địa chỉ email của bạn đang hoạt động và được theo dõi. Ngay khi bạn nhấp vào, chúng biết rằng mình đã tìm thấy một người thật và địa chỉ của bạn được đánh dấu là có giá trị.

Xác nhận này khiến email của bạn có giá trị hơn trên dark web. Các địa chỉ hoạt động đã xác minh được bán với giá cao hơn cho những tên tội phạm mạng khác, nghĩa là nhiều thư rác, nỗ lực lừa đảo và các mối đe dọa bảo mật tiềm ẩn hơn đang hướng đến bạn.

2. Hình ảnh tự động load tiết lộ nhiều hơn bạn nghĩ

Hầu hết các ứng dụng email tự động load hình ảnh khi bạn mở tin nhắn. Điều đó có vẻ vô hại, nhưng không phải vậy.

Người gửi nhúng các tracking pixel email nhỏ 1 pixel x 1 pixel vào những hình ảnh đó, các pixel này sẽ báo cáo lại cho người gửi ngay khi chúng được load. Các pixel này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn sử dụng, vị trí gần đúng của bạn và thậm chí cả địa chỉ IP.

Các công ty tiếp thị sử dụng dữ liệu này để xây dựng profile chi tiết về thói quen của bạn. Nhưng tội phạm mạng khai thác cùng một công nghệ cho các mục đích đen tối hơn, chẳng hạn như xác nhận mục tiêu đang hoạt động và thu thập thông tin tình báo cho những cuộc tấn công trong tương lai.

1. Trước tiên, cần xác minh file đính kèm tài liệu

File đính kèm email là phương pháp phát tán phần mềm độc hại được tội phạm mạng ưa chuộng và chúng ngày càng tinh vi hơn trong việc ngụy trang các mối đe dọa. "invoice.pdf" thực sự có thể là "invoice.pdf.exe" - một file thực thi độc hại ngụy trang thành một tài liệu. Các phần mở rộng kép này khai thác cài đặt mặc định của Windows là ẩn phần mở rộng file, khiến những file nguy hiểm có vẻ vô hại khi nhìn thoáng qua.

Ngay cả các loại file có vẻ hợp pháp cũng có thể ẩn chứa những mối đe dọa. Tội phạm mạng thường sử dụng các loại file EXE và PDF để ẩn virus, biến những tài liệu hàng ngày thành ngựa thành Trojan horse cài đặt phần mềm độc hại khi mở.

Đừng quên xác minh bất kỳ file đính kèm nào có vẻ đáng ngờ trước khi mở. Xác minh người gửi thông qua một kênh liên lạc riêng nếu có thể. Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các file đính kèm độc hại.