Trong bối cảnh công nghệ thông tin phát triển không ngừng, các chiêu trò lừa đảo qua email cũng ngày càng trở nên tinh vi hơn. Bộ lọc thư rác (spam filter) đóng vai trò quan trọng trong việc bảo vệ hộp thư đến của bạn khỏi các loại lừa đảo, mã độc và những mối nguy hại khác. Tuy nhiên, những kẻ tấn công luôn tìm cách thích nghi và vượt qua các lớp bảo vệ này. Một kỹ thuật lừa đảo email mới nổi, được gọi là Email Salting, đang giúp kẻ tấn công qua mặt các bộ lọc email, đặt ra thách thức mới cho người dùng. Bài viết này của Thuthuatmoi.net sẽ đi sâu phân tích kỹ thuật Email Salting, Homoglyph Attacks và cung cấp những phương pháp hiệu quả để bạn giữ an toàn cho hộp thư của mình.
Email Salting Hoạt Động Như Thế Nào?
Email Salting là một kỹ thuật tấn công nguy hiểm, trong đó kẻ lừa đảo thao túng nội dung email – phổ biến nhất là làm biến dạng mã HTML nền của email – nhằm đánh lừa các bộ lọc thư rác. Trình duyệt hoặc ứng dụng email của bạn sẽ dịch mã HTML này thành nội dung bạn nhìn thấy trên màn hình. Bằng cách sử dụng nhiều thủ thuật khác nhau, kẻ tấn công có thể chèn các ký tự rác (junk characters) vào mã nguồn, giúp email vượt qua bộ lọc mà vẫn đảm bảo nội dung hiển thị bình thường cho người nhận.
Ví dụ điển hình là việc chèn các ký tự có độ rộng bằng không (zero-width space) và ký tự không nối bằng không (zero-width non-joiner) vào mã HTML. Nói một cách đơn giản, một email sẽ hiển thị một từ hoặc cụm từ thường kích hoạt bộ lọc thư rác (ví dụ: tên ngân hàng, cảnh báo bảo mật), nhưng mã nguồn bên dưới lại chứa đầy các ký tự “rỗng” không nhìn thấy được. Chẳng hạn, từ “WELLS FARGO” có thể được hiển thị chính xác, nhưng khi kiểm tra mã HTML, chuỗi ký tự thực tế có thể là “WEqcvuilLLS FAroyawdRGO”. Những ký tự thừa này làm thay đổi chuỗi gốc, giúp email “trốn thoát” khỏi sự kiểm tra của bộ lọc.
Đây không phải là cách duy nhất để thực hiện kỹ thuật này. Một phương pháp đơn giản hơn nhưng không kém phần nguy hiểm là tấn công Homoglyph. Kỹ thuật này liên quan đến việc thay thế một số ký tự bằng các ký tự có hình dáng tương tự nhưng được mã hóa khác biệt. Một ví dụ điển hình là thay thế chữ ‘o’ thông thường bằng chữ ‘o’ từ bảng chữ cái Cyrillic. Chúng xuất hiện gần như giống hệt nhau về mặt hình ảnh nhưng lại có mã Unicode khác nhau (Unicode là một tiêu chuẩn mã hóa văn bản). Điều này không chỉ có thể đánh lừa một số bộ lọc thư rác mà còn đủ để khiến bạn nghĩ rằng người gửi là hợp pháp.
Để dễ hình dung hơn, hãy xem qua các ví dụ về homoglyphs sau:
- Bank of America
- Bank of America (chữ ‘o’ thứ hai đã bị thay thế bằng một ký tự tương tự)
Dù ví dụ trên có vẻ rõ ràng, nhưng với những ký tự tinh vi hơn, việc nhận biết sẽ khó khăn hơn rất nhiều:
- Bank of America
- Bank оf America (chữ ‘o’ thứ hai là ký tự Cyrillic – gần như không thể phân biệt bằng mắt thường)
Một cách khác mà kẻ lừa đảo có thể vượt qua bộ lọc của bạn là sử dụng hình ảnh thay vì văn bản. Kỹ thuật này thường dễ nhận biết đối với hầu hết mọi người, bởi vì không có dịch vụ hợp pháp nào lại thay thế toàn bộ văn bản bằng một hình ảnh, đặc biệt nếu đó là thông báo quan trọng như cảnh báo về rò rỉ dữ liệu hoặc các chiêu trò lừa đảo phishing phổ biến khác.
Dấu Hiệu Nhận Biết Tấn Công Email Salting và Lừa Đảo Phishing Chung
Câu trả lời ngắn gọn: bạn hoàn toàn có thể nhận ra.
Mặc dù những cá nhân xấu hiện nay còn sử dụng cả Trí tuệ Nhân tạo (AI) để tạo ra các email lừa đảo (phishing) hiệu quả hơn, nhưng các hình thức lừa đảo như Email Salting vẫn tương đối dễ phát hiện nếu bạn nắm rõ các dấu hiệu chính. Hãy xem bộ lọc thư rác của bạn chỉ là tuyến phòng thủ đầu tiên. Nếu một email lừa đảo nào đó bằng cách nào đó vẫn lọt qua, đó không phải là ngày tận thế.
Để dễ dàng xác định tính đáng ngờ của một email, hãy xem xét kỹ toàn bộ thông điệp:
- Tính cấp bách và áp lực: Hầu hết các vụ lừa đảo phishing đều thất bại ngay khi bạn tự hỏi tại sao một doanh nghiệp hợp pháp lại cố gắng khiến bạn hành động nhanh chóng đến vậy, bằng cách chuyển hướng bạn đến một trang web hoàn toàn mới hoặc thúc giục bạn tải xuống tệp đính kèm ngay lập tức. Kẻ lừa đảo thường sử dụng các thủ thuật tâm lý xã hội (social engineering) để thao túng bạn hành động vội vàng, nhưng nếu bạn hít thở sâu và bình tĩnh suy nghĩ, rất có thể bạn sẽ nhìn thấu được trò lừa bịp này.
- Thiếu thông tin cá nhân: Ngay cả khi email trông có vẻ chân thực, nó có thể thiếu các chi tiết cá nhân mà công ty đáng lẽ phải có. Ví dụ, họ có thể gọi bạn là “Kính gửi Quý khách hàng” hoặc những cụm từ tương tự, thay vì tên cụ thể của bạn.
- Địa chỉ email không chính xác: Mặc dù homoglyphs có thể khiến mọi thứ khó phát hiện hơn một chút, địa chỉ email mà kẻ lừa đảo sử dụng có thể bị sai lệch. Bạn sẽ thấy rằng tên miền là một biến thể của tên miền chính thức, hoặc nếu kẻ lừa đảo lười biếng, đó có thể là một tài khoản Gmail thông thường mà không một doanh nghiệp nghiêm túc nào sử dụng.
Vậy nếu bạn không phát hiện bất kỳ dấu hiệu nào trong email đã nhận, bạn vẫn nên làm theo hướng dẫn của nó không? Tuyệt đối không.
Kiểm Tra Email Salting Bằng Chế Độ Xem Nguồn (Source View)
Để kiểm tra xem một email có bị “salted” hay không, bạn nên xem nhanh mã HTML của nó thông qua chế độ Xem Nguồn (Source View). Hầu hết các ứng dụng email đều có tùy chọn này; chúng ta sẽ sử dụng Gmail làm ví dụ minh họa.
Giao diện một email thông thường trong Gmail, chưa kiểm tra mã nguồn
Hãy nhấp vào biểu tượng ba chấm ở góc trên bên phải của email và chọn “Hiển thị bản gốc” (Show original) hoặc “Xem mã nguồn” (View source) trong danh sách thả xuống. Bạn sẽ có thể nhìn thấy toàn bộ cấu trúc bên trong của email, bao gồm mã HTML của nó.
Mã HTML hiển thị nội dung email hợp pháp không bị biến đổi
Trong một email hợp pháp, rõ ràng phần nội dung tin nhắn hoàn toàn nguyên vẹn và giống hệt với những gì được hiển thị trên giao diện người dùng của email: không có các ký tự ngẫu nhiên chen giữa các từ được chọn, không có mã ẩn.
Còn nhớ ví dụ “Wells Fargo” của chúng ta lúc trước? Mã HTML sẽ cho thấy một bức tranh rõ ràng: có một loạt các ký tự không liên quan được chèn vào giữa các từ “Wells” và “Fargo”, làm biến dạng chuỗi gốc nhưng không ảnh hưởng đến hiển thị.
Ví dụ minh họa việc chèn các ký tự rác vào giữa các từ trong mã HTML của email
Dù rất khó tìm được một email bị “salted” trong thực tế để minh họa, nhưng ví dụ trên mô phỏng chính xác những gì bạn sẽ thấy trong chế độ xem nguồn nếu mã email đã bị can thiệp.
Thực Hư Về Tấn Công Homoglyph Và Cách Phát Hiện
Tấn công Email Salting và Homoglyph có những điểm tương đồng về mục đích đánh lừa người dùng. Nếu email trông có vẻ hợp pháp nhưng bạn vẫn có cảm giác lạ, hãy đeo kính thám tử của mình và bắt đầu tìm kiếm những ký tự đáng ngờ.
Hãy chú ý kỹ, và bạn sẽ nhanh chóng nhận ra ký tự nào là bất thường:
- Homoglγph (Chữ ‘γ’ không phải là ‘y’ Latin thông thường)
Nếu bạn đoán là chữ “γ”, bạn đã đúng. Nó nổi bật như một ngón tay cái bị đau nếu bạn biết mình đang tìm kiếm gì.
Tuy nhiên, trong khi chúng ta nên phát triển khả năng quan sát chi tiết để tránh sập bẫy lừa đảo, cũng có rất nhiều công cụ trực tuyến để phát hiện homoglyphs mà bạn có thể sử dụng. “Spoofed Unicode Checker” là một trong những công cụ được khuyến nghị: đơn giản là sao chép văn bản vào cửa sổ bên trái, và công cụ sẽ hiển thị cho bạn những ký tự nào đã bị giả mạo.
Với những kiến thức này và bộ công cụ mới trong kho vũ khí của mình, bạn sẽ có thể tự bảo vệ mình một cách hiệu quả chống lại các cuộc tấn công phishing, ngay cả khi một email nào đó vượt qua bộ lọc thư rác của bạn. Mặc dù các hình thức lừa đảo ngày càng tinh vi hơn với sự hỗ trợ của AI, việc thực hành ý thức thông thường và nhận biết các dấu hiệu chính của phishing sẽ giúp bạn tránh trở thành nạn nhân của các chiêu trò này. Hãy luôn là người dùng công nghệ thông thái!
