Email, như chúng ta biết, luôn là đối tượng dễ bị spam nhất trên internet hiện nay. Bất cứ ai đã từng sử dụng email đều chẳng lạ gì với việc phải mất thời gian “xử lý” đống thư rác gần như thường xuyên. Các loại thư rác email (email spam) không chỉ khiến chúng ta khó chịu mỗi lần kiểm tra hộp thư đến, mà còn có thể ẩn chứa những nguy cơ về lừa đảo hay tệ hơn là bảo mật hệ thống. Tuy nhiên, nếu bạn biết cách xác định cũng như phân loại những email spam này, bạn sẽ hạn chế được nguy cơ trở thành nạn nhân của các vụ lừa đảo trực tuyến hay lây truyền mã độc.
Thư rác không chỉ là một mối phiền toái, mà nó còn liên quan đến rất nhiều hoạt động phức tạp khác trên không gian internet. Theo thống kê của các nhà nghiên cứu bảo mật, ước tính có khoảng 560 tỷ thư rác được gửi đi mỗi ngày trên các nền tảng thư điện tử, chiếm đến 91% trên tổng số email liên lạc được gửi và nhận hàng ngày trên toàn thế giới. Mặc dù chỉ có một tỷ lệ nhỏ người nhận thư rác trở thành nạn nhân của các vụ lừa đảo, thế nhưng theo nghiên cứu của Cục Điều tra Liên bang Mỹ FBI, thế giới đã mất gần 500 triệu đô la mỗi năm thông qua các hoạt động tội phạm mạng dựa trên thư rác. Con số này tương đương với khoảng 26.000 khiếu nại về lừa đảo thư rác mỗi tháng, đồng nghĩa với việc cứ sau mỗi 100 giây lại có một khiếu nại được gửi đi.
Để bảo vệ bản thân chống lại những hoạt động lừa đảo bằng thư rác, yếu tố tiên quyết là bạn cần phải nắm được một vài thông tin cơ bản về hình thức cũng như đặc điểm của các loại thư rác. Tất nhiên các chương trình chống virus hay bộ lọc email hiện đại cũng có thể giúp bạn đối phó hiệu quả với thư rác, thế nhưng việc tự trang bị kiến thức về các loại thư rác khác nhau, chẳng hạn như lừa đảo qua thư điện tử, giả mạo email, lừa đảo Nigeria, hay nội dung khiêu dâm, chính là bước đầu tiên để bạn bảo vệ chính bản thân mình. Ngoài ra, việc hiểu được khi nào nên từ chối một đề nghị “tuyệt vời” (và cũng có thể là lừa đảo), hoặc kiểm tra xem thư đó có phải là của một doanh nghiệp thực sự hay chỉ là kẻ gian đang muốn lây nhiễm mã độc vào hệ thống của bạn cũng là một yếu tố rất hữu ích, đặc biệt trong trường hợp bạn thường xuyên phải làm việc với email.
Theo nguyên tắc, khi nhận được một email đáng ngờ, trước tiên bạn luôn phải xem xét kỹ lưỡng nội dung cũng như lời đề nghị trong đó xem có yếu tố nào bất thường hay không. Sau đó kiểm tra tính xác thực của bất cứ URL hoặc các tập tin đính kèm trong thư trước khi quyết định tiết lộ bất kỳ thông tin cá nhân, mật khẩu hoặc tiền. Với việc áp dụng những mẹo nhỏ sau đây, bạn sẽ hoàn toàn làm chủ khả năng nhận biết các loại thư rác khác nhau, và bảo vệ mình trước bất cứ hành vi độc hại nào qua email. Hãy nhớ, tự bảo vệ bản thân mình bằng kiến thức trước khi nhờ đến bất cứ công cụ bảo mật nào, kẻ gian sẽ không có cơ hội đánh lừa một người thông thái và tỉnh táo.
7 loại thư rác thường gặp
Thư quảng cáo không mong muốn
Email quảng cáo không mong muốn là loại hình phổ biến nhất khi nói đến thư rác, đem lại cảm giác khá khó chịu bởi tuy nằm trong mục thư rác, nhưng chúng thường chiếm số lượng rất lớn. Có hàng trăm tỷ tin nhắn quảng cáo không mong muốn được gửi mỗi ngày, hầu hết là thông tin về các loại thuốc giảm cân thần kỳ, sản phẩm tăng cường sinh lý cho nam giới, các chương trình du lịch, khuyến mại, hay chương trình nghiên cứu, khóa học trực tuyến. Nhìn chung, thư rác quảng cáo thường được gửi đi một cách vô tội vạ và nơi nhận là một danh sách rất dài đến từ các cá nhân hay các nhóm người nhất định, và chất lượng của loại thư rác này thường khá thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ.
Loại thư rác này thường được spam lặp đi lặp lại cả chục lần cho một hộp thư cá nhân, tại sao lại như vậy? Một lý do nằm ở việc các hãng quảng cáo muốn dùng hiệu ứng tâm lý. Khi hình ảnh sản phẩm nào đó cứ đập vào mắt người đọc mãi thì đến lúc cần mua một thứ có chức năng tương tự (hay cùng loại), chính hình ảnh thương hiệu của thư rác đó sẽ hiện lên trong đầu người đó trước tiên. Lý do khác là kích thích sự tò mò của người dùng email muốn đọc thử một thư quảng cáo xem nội dung bên trong có lợi gì cho mình hay không.
Email lừa đảo
Email lừa đảo là loại hình thư rác phổ biến thứ 2 trên các nền tảng thư điện tử, và đồng thời cũng là một trong những loại thư rác khó phát hiện nhất. Các email lừa đảo thường được thiết kế để mô phỏng theo nguyên mẫu của email thật, được gửi đi từ các tổ chức, doanh nghiệp uy tín (như Amazon, Google, Microsoft, hay Facebook...) nhằm đánh lừa người dùng nhấp vào liên kết hoặc tải xuống tập tin đính kèm. Liên kết này sẽ chuyển hướng nạn nhân đến một trang web lừa đảo (cũng được thiết kế giống thật). Tại đây, nạn nhân sẽ tiếp tục bị lừa nhập thông tin tài khoản, mật khẩu, cũng như thông tin cá nhân của họ. Dữ liệu này sau đó được những tên tội phạm mạng sử dụng để thâm nhập và chiếm đoạt tài khoản thật của nạn nhân. Còn đối với trường hợp email lừa đảo đính kèm tập tin độc hại, nếu người dùng tải tệp này về máy, hệ thống của họ sẽ bị lây nhiễm mã độc đánh cắp thông tin.
Nhìn chung, email lừa đảo là một phạm trù rất rộng lớn và phức tạp. Nếu muốn đi sâu tìm hiểu rõ hơn về email lừa đảo, mời bạn tiếp tục tham khảo bài viết “Cách nhận dạng email lừa đảo” của chúng tôi.
Email Trojan
Đầu tiên bạn phải nắm được Trojan là gì. Trojan horse hay còn gọi là Trojan là một loại mã độc hoặc phần mềm độc hại nếu mới nhìn qua có vẻ hợp pháp nhưng trên thực tế chúng hoàn toàn có thể chiếm quyền kiểm soát máy tính của nạn nhân. Mục tiêu tạo ra Trojan là để gây hư hại, phá hoại, đánh cắp thông tin, hay nói một cách tổng quan là thực hiện các hành động gây hại trên dữ liệu hoặc hệ thống mạng bị nhắm mục tiêu.
Trojan đã được kết hợp với email từ rất lâu và vẫn cho hiệu quả cực cao. Nguy hiểm hơn, Trojan không chỉ lây nhiễm vào máy tính của nạn nhân, mà còn có khả năng tự động gửi các email lây lan mã độc cho bất kỳ ai trong danh sách liên hệ của nạn nhân. Trojan lây lan thông qua email nổi tiếng nhất được ghi nhận có tên ‘2000 ILOVEYOU', đã gây điêu đứng cho hàng triệu người trên toàn thế giới. Nó đánh vào tâm lý tò mò của mỗi cá nhân, khi người dùng mở rồi tải xuống tập tin độc hại, tập lệnh đính kèm này sẽ làm hỏng hệ thống máy tính cục bộ và lại tiếp tục gửi email độc hại đến tất cả những người trong danh sách đã biết của nạn nhân mới. Cứ như vậy, mã độc lây lan theo cấp số nhân, gây thiệt hại trên phạm vi cực lớn.
Chuỗi thư điện tử
Lại một loại email rác nữa đánh vào tâm lý tò mò, nhẹ dạ cả tin của người dùng. Thông thường các chuỗi thư điện tử sẽ kể những câu chuyện đầy thú vị và thuyết phục bạn truyền tải lại thông điệp cho những người khác, nếu không bạn sẽ bị buộc phải làm, hoặc phải gánh chịu hậu quả nào đó rất nghiêm trọng. Loại hình thư rác này tuy đã xuất hiện từ lâu và cũng đã bị lên án rộng rãi, thế nhưng vẫn có những người thiếu cảnh giác trở thành nạn nhân của nó mà không hay biết.
Email giả mạo (email Spoofing)
Khá giống với hình thức email lừa đảo, nhưng thay vì sử dụng một kỹ thuật để làm cho các phương thức spam trở nên đáng tin cậy hơn, nhiều kẻ gửi thư rác sẽ tiến hành gửi những thư dường như đến từ một địa chỉ email khác so với thực tế. Về cơ bản, email Spoofing là việc tạo ra các tin nhắn email với một địa chỉ người gửi giả. Bởi vì các giao thức cốt lõi email không có bất kỳ cơ chế xác thực nào. Nhìn chung, nó sẽ có gắng giả mạo để đánh lừa người nhận về nguồn gốc của thư. Kỹ thuật đánh cắp danh tính này mang lại ấn tượng rằng email lừa đảo đến từ một nguồn, công ty hoặc tổ chức đáng tin cậy.
Có rất nhiều thủ đoạn tạo email giả mạo tinh vi, chẳng hạn như thông báo "Tài khoản của bạn đã bị xâm nhập!" hoặc "Amazon đang có một gói hàng chuẩn bị gửi cho bạn" - những email lừa đảo khó mà có thể phân biệt được.
Lừa đảo lây nhiễm virus
Tất nhiên chẳng ai muốn trở thành nạn nhân của virus. Vì thế, khi nhận được email cho biết máy tính của mình đã bị lây nhiễm virus, người dùng thường sẽ hoang mang và tin vào thông báo vô căn cứ này, đồng thời tự biến mình thành nạn nhân của một hình thức thư rác khác. Tiếp theo, nạn nhân sẽ rơi vào bẫy và tải xuống phần mềm được quảng cáo là một công cụ chống virus, nhưng thực tế họ đã tự “bơm” vào máy tính của mình những virus thực sự. Cũng có một biến thể khác của hình thức email rác này, đó là kẻ gian sẽ lây nhiễm virus vào hệ thống của nạn nhân và yêu cầu họ trả tiền để mua lại phần mềm diệt virus đặc hiệu. Email lừa đảo lây nhiễm virus là một nhánh của phishing email, nhưng được sử dụng khá phổ biến và tương đối nguy hiểm.
Thư rác về nội dung khiêu dâm
Phát tán hoặc lừa đảo liên quan đến nội dung khiêu dâm là một trong những hoạt động phổ biến toàn thế giới. Chúng không những được sử dụng trên email, mà còn xuất hiện nhan nhản trên các nền tảng mạng xã hội, hay nói đúng hơn là mọi ngóc ngách của internet. Lừa đảo liên quan đến nội dung khiêu dâm là một trong những hình thức phát tán phần mềm độc hại ưa thích của giới tin tặc toàn cầu. Những kẻ gửi thư rác khiêu dâm thường thu thập hoặc mua địa chỉ email từ mọi người, gửi thông báo T&A đầy đủ chuyển hướng nạn nhân trực tiếp đến các trang web người lớn chứa đầy các nội dung độc hại, từ mã độc, virus, Trojan, đến nội dung vi phạm quy chuẩn xã hội.
Trên đây là định nghĩa cũng như đặc điểm về 7 loại hình thư rác được sử dụng phổ biến trên các nền tảng email hiện nay. Hy vọng những thông tin ít ỏi trên sẽ giúp bạn cảnh giác hơn trước các hình thức lừa đảo “cũ mà không hề cũ” này.