Mỗi buổi sáng, chúng ta lướt qua hàng chục email, nhưng lại vô tình đặt bản thân và dữ liệu cá nhân vào rủi ro bảo mật tiềm ẩn. Những cú nhấp chuột tưởng chừng vô hại và các thói quen sử dụng email định kỳ được hình thành qua nhiều năm chính là điều mà những kẻ tấn công mạng mong chờ để thực hiện thành công các cuộc tấn công của chúng. Với vai trò là một chuyên gia công nghệ tại Thuthuatonline.net, chúng tôi nhận thấy việc nâng cao nhận thức về những nguy cơ này là cực kỳ quan trọng để bảo vệ bạn khỏi các mối đe dọa kỹ thuật số.
1. URL Rút Gọn: Cánh Cửa Dẫn Đến Nguy Hiểm Không Lường
Các URL rút gọn thoạt nhìn có vẻ vô hại, và những liên kết nhỏ gọn dạng bit.ly hay tinyurl.com giúp tiết kiệm không gian, trông gọn gàng hơn. Tuy nhiên, vấn đề nằm ở chỗ bạn không thể biết chúng thực sự dẫn đến đâu cho đến khi quá muộn. Kẻ tấn công mạng rất ưa chuộng các công cụ rút gọn URL vì chúng có thể che giấu hiệu quả các trang web độc hại. Một liên kết “hữu ích” tuyên bố xác minh tài khoản của bạn có thể chuyển hướng bạn đến một trang đăng nhập giả mạo, được thiết kế tinh vi để đánh cắp thông tin đăng nhập của bạn.
Hầu hết các ứng dụng email hiện nay đều không hiển thị trước nội dung của URL rút gọn, khiến bạn hoàn toàn không biết về đích đến thực sự. Ngay cả khi di chuột qua những liên kết này, bạn thường chỉ thấy tên miền của dịch vụ rút gọn link, chứ không phải trang web đích thực.
Trước khi nhấp vào bất kỳ liên kết rút gọn nào, hãy mở rộng nó trước. Bạn có thể sử dụng các công cụ kiểm tra URL trực tuyến để tiết lộ đích đến thực sự một cách an toàn. Sau khi có được URL đầy đủ, hãy quét nó bằng VirusTotal hoặc URLVoid để tìm bất kỳ dấu hiệu đáng ngờ nào. Những bước đơn giản này có thể cứu bạn khỏi các cuộc tấn công lừa đảo (phishing) và tải xuống phần mềm độc hại.
Trong trường hợp nghi ngờ, cách an toàn nhất là truy cập trực tiếp trang web thay vì nhấp vào liên kết trong email. Hầu hết các công ty hợp pháp đều bao gồm địa chỉ website đầy đủ của họ trong email. Nếu bạn vẫn thường xuyên nhận được email đáng ngờ, hãy cân nhắc thiết lập các quy tắc để chặn hoàn toàn email lừa đảo khỏi hộp thư đến của mình.
Một số dịch vụ rút gọn URL có cung cấp tính năng xem trước, nhưng đừng hoàn toàn dựa vào chúng, vì những kẻ tấn công có quyết tâm vẫn có thể vượt qua các biện pháp bảo vệ này.
Hình ảnh minh họa trình duyệt với liên kết đang được rút gọn, ẩn chứa nguy cơ lừa đảo trực tuyến.
2. Nút “Hủy Đăng Ký” – Bẫy Khẳng Định Địa Chỉ Email “Sống” Của Bạn
Trong một số email spam, nút “Hủy đăng ký” ở cuối email thường có thể là một cái bẫy. Các công ty hợp pháp tôn trọng yêu cầu hủy đăng ký, nhưng những kẻ lừa đảo sử dụng những cú nhấp này để xác nhận địa chỉ email của bạn đang hoạt động và được theo dõi. Khoảnh khắc bạn nhấp vào, chúng biết rằng chúng đã tìm thấy một người thật, và địa chỉ của bạn được gắn cờ là có giá trị.
Việc xác nhận này làm cho email của bạn có giá trị hơn trên dark web. Các địa chỉ đã được xác minh là đang hoạt động sẽ được bán với giá cao hơn cho những kẻ tấn công mạng khác, đồng nghĩa với việc bạn sẽ nhận được nhiều email spam, nỗ lực lừa đảo và các mối đe dọa bảo mật tiềm tàng hơn trong tương lai.
Một số liên kết hủy đăng ký không chỉ xác nhận địa chỉ của bạn mà còn chuyển hướng đến các trang web độc hại hoặc tự động tải phần mềm độc hại về thiết bị của bạn. Vì vậy, nếu bạn đang “chìm” trong những email không mong muốn, đừng nhấp vào “Hủy đăng ký”, mà hãy đánh dấu email đó là spam và chặn người gửi.
Hãy tin vào trực giác của bạn – nếu một email có vẻ đáng ngờ, những liên kết hủy đăng ký đó có lẽ không có ý định giúp đỡ bạn. Đối với các bản tin hợp pháp mà bạn đã đăng ký, có những cách an toàn hơn để hủy đăng ký khỏi bản tin trong Gmail mà không gây rủi ro cho bản thân.
Người dùng iPhone thực hiện hủy đăng ký từ một email spam, minh họa rủi ro khi tương tác với thư rác.
3. Hình Ảnh Tự Động Tải: Hơn Cả Sự Tiện Lợi Là Sự Rò Rỉ Thông Tin
Hầu hết các ứng dụng email đều tự động tải hình ảnh khi bạn mở tin nhắn. Điều đó có vẻ vô hại, nhưng thực tế thì không.
Người gửi có thể nhúng các pixel theo dõi email siêu nhỏ (kích thước 1×1 pixel) vào trong những hình ảnh này, chúng sẽ báo cáo lại cho người gửi ngay khi hình ảnh được tải. Các pixel này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn đã sử dụng, vị trí gần đúng của bạn và thậm chí cả địa chỉ IP của bạn.
Các công ty marketing sử dụng dữ liệu này để xây dựng hồ sơ chi tiết về thói quen của bạn. Tuy nhiên, những kẻ tấn công mạng cũng khai thác công nghệ tương tự cho các mục đích nguy hiểm hơn, chẳng hạn như xác nhận các mục tiêu đang hoạt động và thu thập thông tin tình báo cho các cuộc tấn công trong tương lai.
Một số hình ảnh độc hại còn vượt xa mục đích theo dõi. Chúng có thể khai thác các lỗ hổng trong phần mềm xử lý hình ảnh hoặc chuyển hướng đến các trang web nguy hiểm khi được nhấp vào.
Nếu bạn muốn sự tiện lợi mà không ảnh hưởng đến quyền riêng tư, các tiện ích mở rộng trình duyệt như Email Privacy Protector có thể chặn các pixel theo dõi trong khi vẫn hiển thị hình ảnh. Ngoài ra, bạn cũng có thể áp dụng các phương pháp đơn giản khác để chặn hoàn toàn các pixel theo dõi email.
Có một số sự đánh đổi giữa tiện lợi và quyền riêng tư, nhưng việc hiểu rõ những gì đang xảy ra đằng sau những hình ảnh tự động tải giúp bạn đưa ra những quyết định sáng suốt.
4. Tệp Đính Kèm: Xác Minh Kỹ Lưỡng Trước Khi Mở
Tệp đính kèm là phương pháp ưa thích của tội phạm mạng để phát tán phần mềm độc hại, và chúng ngày càng trở nên tinh vi hơn trong việc ngụy trang các mối đe dọa. Cái “invoice.pdf” tưởng chừng vô hại có thể thực chất là “invoice.pdf.exe” – một tệp thực thi độc hại giả dạng tài liệu. Những phần mở rộng kép này lợi dụng cài đặt mặc định của Windows là ẩn phần mở rộng tệp, khiến các tệp nguy hiểm xuất hiện vô hại ban đầu.
Ngay cả những loại tệp trông hợp pháp cũng có thể ẩn chứa các mối đe dọa. Tội phạm mạng thường sử dụng các loại tệp EXE và PDF để che giấu virus, biến các tài liệu hàng ngày thành “ngựa thành Troy” cài đặt phần mềm độc hại khi được mở.
Đừng quên xác minh bất kỳ tệp đính kèm nào có vẻ đáng ngờ trước khi mở. Nếu có thể, hãy xác minh người gửi thông qua một kênh liên lạc riêng biệt (ví dụ: gọi điện trực tiếp). Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các tệp đính kèm độc hại.
Kiểm tra cẩn thận các loại tệp bằng cách bật hiển thị phần mở rộng tệp trong Windows để bạn có thể phát hiện các phần mở rộng kép đáng ngờ. Chúng tôi luôn cảnh giác với các tệp thực thi (.exe, .bat, .scr) và các tài liệu có hỗ trợ macro (.docm, .xlsm) từ các nguồn không xác định.
Trong trường hợp nghi ngờ, hãy tải các tệp đính kèm đáng ngờ lên các trình quét virus trực tuyến trước khi mở chúng trên máy tính của bạn. Phần mềm diệt virus trên máy tính cung cấp một lớp bảo vệ bổ sung, nhưng sự cảnh giác của con người vẫn là lá chắn mạnh mẽ nhất chống lại các cuộc tấn công dựa trên tệp đính kèm.
Bảo mật email không đòi hỏi sự hoang tưởng; nó chỉ đòi hỏi sự nhận thức. Những thói quen tưởng chừng vô hại này đã lừa hàng triệu người, nhưng việc nhận ra chúng sẽ giúp bạn đi trước hầu hết mọi người. Hãy dành một chút thời gian để suy nghĩ trước khi nhấp chuột, và những quyết định chỉ trong tích tắc đó sẽ bảo vệ bạn khỏi các mối đe dọa an ninh mạng. Hãy chia sẻ ý kiến của bạn về những nguy cơ này và cách bạn bảo vệ mình trong phần bình luận!
