Các bộ lọc thư rác đã giúp chúng ta loại bỏ email độc hại khỏi hộp thư đến một cách dễ dàng, nhưng chúng không hề hoàn hảo. Nếu bạn cần một lý do để luôn thận trọng khi mở email dù nó đã vượt qua được hàng rào bảo mật, bạn chỉ cần tìm hiểu về các cuộc tấn công email salting.
Email Salting Attacks: Cách Kẻ Lừa Đảo Vượt Qua Bộ Lọc Thư Rác
Như báo cáo của Cisco Talos, các cuộc tấn công email salting cho phép những kẻ lừa đảo đưa email của chúng vượt qua các bộ lọc thư rác và đến thẳng hộp thư đến của bạn. Kỹ thuật này hoạt động bằng cách thêm các đoạn văn bản rác vào email, khiến các bộ kiểm tra thư rác bị bối rối, trong khi vẫn trình bày email theo cách mà con người không thể nhìn thấy các ký tự bổ sung này.
Khi một bộ lọc thư rác kiểm tra một email, nó sẽ đi sâu vào mã HTML của email để phân tích nội dung. Tuy nhiên, bạn, người đọc, không nhìn thấy mã HTML đó; thay vào đó, bạn thấy những gì mã HTML tạo ra khi trình duyệt của bạn biến tất cả mã đó thành một dạng dễ đọc hơn cho con người.
Ví dụ về cách ký tự rác được chèn vào từ "WELLS FARGO" để lách bộ lọc thư rác trong kỹ thuật email salting.
Email salting hoạt động bằng cách chèn văn bản rác vào email để ngắt quãng các từ. Bằng cách đó, bộ lọc thư rác không “nhận ra” ý đồ của kẻ lừa đảo. Tuy nhiên, kẻ lừa đảo sử dụng các thủ thuật tinh vi để đảm bảo rằng văn bản rác này không hiển thị khi bạn đọc email, chỉ còn lại những từ mà chúng muốn bạn đọc.
Kỹ Thuật “Ngụy Trang” Nội Dung Tinh Vi Trong Email Salting
Một ví dụ được Cisco Talos phát hiện: trong email này, kẻ lừa đảo muốn giả mạo Wells Fargo. Tuy nhiên, nếu chúng chỉ viết “Wells Fargo”, bộ lọc thư rác sẽ phát hiện và chặn các nỗ lực lừa đảo. Thay vào đó, những kẻ lừa đảo đã thêm văn bản rác vào giữa các từ “Wells” và “Fargo”, sau đó đặt văn bản bổ sung này có độ rộng bằng 0 (zero width).
Bằng cách đó, khi bộ lọc thư rác quét email, nó sẽ thấy chuỗi ký tự như sau:
WEqcvuilLLS FAroyawdRGONhưng vì văn bản rác có độ rộng bằng 0, nó sẽ không hiển thị khi bạn đọc email, để lại cho bạn chuỗi ký tự quen thuộc:
WELLS FARGOThật bất ngờ: giờ đây kẻ lừa đảo có thể mạo danh Wells Fargo mà bộ lọc thư rác không hề hay biết.
Một ví dụ khác liên quan đến việc kẻ lừa đảo thêm các ký tự Zero-Width Space (ZWSP) và Zero-Width Non-Joiner (ZWNJ) vào giữa mỗi chữ cái trong một từ. Vì chúng là các ký tự, bộ lọc thư rác sẽ đọc chúng khi đánh giá liệu nội dung có phải là thư rác hay không. Tuy nhiên, vì các ký tự này đại diện cho không gian bằng không, chúng không hiển thị khi email được hiển thị, nghĩa là bạn vẫn thấy từ đó một cách bình thường mà không có bất kỳ ngắt quãng nào.
Những ví dụ này cho thấy bạn không bao giờ nên tin tưởng một cách mù quáng vào một email, ngay cả khi nó đã lách qua bộ lọc thư rác và đến được hộp thư đến của bạn. Luôn kiểm tra kỹ người gửi và nội dung trước khi nhấp vào bất kỳ liên kết đáng ngờ nào. Hãy tìm hiểu thêm về các ví dụ về email lừa đảo (phishing) và gian lận cần cảnh giác để tự bảo vệ mình tốt hơn.
