Mỗi buổi sáng, chúng ta lướt qua hàng chục email mà không hề hay biết rằng mình đang tự đặt bảo mật vào vòng nguy hiểm. Những cú nhấp chuột tưởng chừng vô hại và các thói quen email thường nhật được hình thành qua nhiều năm sử dụng chính là điều mà tội phạm mạng trông chờ để thực hiện thành công các cuộc tấn công của chúng. Việc hiểu rõ những nguy cơ bảo mật email tiềm ẩn từ các thói quen tưởng chừng vô hại này là bước đầu tiên để bảo vệ bản thân và thông tin cá nhân trên môi trường mạng ngày càng phức tạp.
1. URL Rút Gọn: Cánh Cửa Độc Hại Che Dấu Điểm Đến Thật
Các URL rút gọn thường trông rất vô hại, và những liên kết như bit.ly hay tinyurl.com giúp tiết kiệm không gian, trông gọn gàng hơn. Tuy nhiên, vấn đề là bạn không thể biết chúng thực sự dẫn đến đâu cho đến khi quá muộn. Tội phạm mạng đặc biệt yêu thích các công cụ rút gọn URL vì chúng che giấu hiệu quả các trang web độc hại. Một liên kết “hữu ích” tuyên bố xác minh tài khoản của bạn có thể chuyển hướng bạn đến một trang đăng nhập giả mạo rất thuyết phục, được thiết kế để đánh cắp thông tin đăng nhập của bạn.
Hầu hết các ứng dụng email không hiển thị trước các URL rút gọn, khiến bạn hoàn toàn không biết về điểm đến cuối cùng. Ngay cả khi di chuột qua những liên kết này, bạn thường chỉ thấy tên miền của dịch vụ rút gọn link chứ không phải trang web mục tiêu thực sự.
Trước khi nhấp vào bất kỳ liên kết rút gọn nào, hãy mở rộng nó trước. Bạn có thể sử dụng các công cụ kiểm tra URL để tiết lộ đích đến thực sự một cách an toàn. Sau khi có được URL đầy đủ, hãy quét nó bằng VirusTotal hoặc URLVoid để tìm bất kỳ dấu hiệu đáng ngờ nào. Những bước đơn giản này có thể giúp bạn tránh khỏi các nỗ lực lừa đảo (phishing) và tải về phần mềm độc hại (malware). Khi có bất kỳ nghi ngờ nào, cách an toàn nhất là truy cập trực tiếp vào trang web thay vì nhấp vào liên kết trong email. Hầu hết các công ty hợp pháp đều bao gồm địa chỉ website đầy đủ trong email của họ. Nếu bạn thường xuyên nhận được email đáng ngờ, hãy cân nhắc thiết lập các quy tắc để chặn hoàn toàn email lừa đảo khỏi hộp thư đến của bạn. Một số công cụ rút gọn URL cung cấp tính năng xem trước, nhưng đừng hoàn toàn dựa vào chúng, vì những kẻ tấn công tinh vi có thể tìm cách vượt qua các biện pháp bảo vệ này.
Minh họa liên kết rút gọn trên trình duyệt che giấu điểm đến độc hại.
2. Nút “Hủy Đăng Ký”: Cái Bẫy Xác Nhận Địa Chỉ Email “Sống”
Trong một số email spam, nút “Hủy đăng ký” ở cuối thường có thể là một cái bẫy nguy hiểm. Các công ty hợp pháp sẽ tôn trọng yêu cầu hủy đăng ký, nhưng những kẻ lừa đảo lại sử dụng những cú nhấp chuột này để xác nhận rằng địa chỉ email của bạn đang hoạt động và được theo dõi. Khoảnh khắc bạn nhấp vào, chúng biết rằng đã tìm thấy một người dùng thật, và địa chỉ của bạn sẽ được đánh dấu là “có giá trị”.
Sự xác nhận này làm tăng giá trị email của bạn trên dark web. Các địa chỉ email đã được xác minh là hoạt động sẽ được bán với giá cao hơn cho các tội phạm mạng khác, đồng nghĩa với việc bạn sẽ phải đối mặt với nhiều email spam, nỗ lực lừa đảo và các mối đe dọa bảo mật tiềm ẩn hơn trong tương lai.
Một số liên kết hủy đăng ký không chỉ xác nhận địa chỉ của bạn mà còn chuyển hướng đến các trang web độc hại hoặc tự động tải phần mềm độc hại vào thiết bị của bạn. Vì vậy, nếu bạn đang “ngập” trong các email không mong muốn, đừng nhấp vào “Hủy đăng ký”, mà hãy đánh dấu email đó là spam và chặn người gửi. Hãy tin vào trực giác của bạn – nếu một email có vẻ đáng ngờ, những liên kết hủy đăng ký đó có thể không thực sự giúp ích cho bạn. Đối với những bản tin hợp pháp mà bạn đã đăng ký, có những cách an toàn hơn để hủy đăng ký mà không khiến bạn gặp rủi ro.
Người dùng iPhone nhấn nút hủy đăng ký trên email spam, tiềm ẩn nguy cơ xác nhận địa chỉ email đang hoạt động.
3. Hình Ảnh Tự Động Tải: Tiết Lộ Quyền Riêng Tư Không Ngờ
Hầu hết các ứng dụng email tự động tải hình ảnh khi bạn mở tin nhắn. Điều này có vẻ vô hại, nhưng thực tế không phải vậy. Những người gửi email thường nhúng các “pixel theo dõi” cực nhỏ (1×1 pixel) vào trong những hình ảnh đó. Các pixel này sẽ báo cáo lại cho người gửi ngay khi chúng được tải. Những pixel này có thể tiết lộ thời điểm bạn mở email, thiết bị bạn đã sử dụng, vị trí ước tính và thậm chí cả địa chỉ IP của bạn.
Các công ty tiếp thị sử dụng dữ liệu này để xây dựng hồ sơ chi tiết về thói quen của bạn. Tuy nhiên, tội phạm mạng lại khai thác cùng một công nghệ cho các mục đích nguy hiểm hơn, chẳng hạn như xác nhận các mục tiêu đang hoạt động và thu thập thông tin tình báo cho các cuộc tấn công trong tương lai. Một số hình ảnh độc hại còn vượt xa khả năng theo dõi. Chúng có thể khai thác lỗ hổng trong phần mềm xử lý hình ảnh hoặc chuyển hướng đến các trang web nguy hiểm khi được nhấp vào.
Nếu bạn muốn sự tiện lợi mà không phải đánh đổi quyền riêng tư, các tiện ích mở rộng trình duyệt có thể chặn các pixel theo dõi mà vẫn hiển thị hình ảnh. Tuy nhiên, bạn cũng có thể áp dụng các phương pháp đơn giản khác để chặn hoàn toàn các pixel theo dõi email. Mặc dù có một số đánh đổi giữa sự tiện lợi và quyền riêng tư, nhưng việc hiểu rõ những gì đang diễn ra đằng sau các hình ảnh tự động tải giúp bạn đưa ra những quyết định sáng suốt để bảo vệ thông tin cá nhân của mình.
4. Tệp Đính Kèm Tài Liệu: Luôn Cần Xác Minh Trước Khi Mở
Các tệp đính kèm email là phương pháp ưa thích của tội phạm mạng để phân phối phần mềm độc hại, và chúng ngày càng trở nên tinh vi trong việc ngụy trang các mối đe dọa. Một tệp “invoice.pdf” có thể thực chất là “invoice.pdf.exe” – một tệp thực thi độc hại giả dạng tài liệu. Những tiện ích mở rộng kép này khai thác cài đặt mặc định của Windows là ẩn các tiện ích mở rộng tệp, làm cho các tệp nguy hiểm xuất hiện vô hại ban đầu.
Ngay cả các loại tệp có vẻ hợp pháp cũng có thể chứa đựng các mối đe dọa. Tội phạm mạng thường sử dụng các loại tệp EXE và PDF để ẩn virus, biến các tài liệu hàng ngày thành “ngựa Trojan” cài đặt phần mềm độc hại khi được mở.
Đừng quên xác minh bất kỳ tệp đính kèm nào có vẻ đáng ngờ trước khi mở nó. Nếu có thể, hãy xác minh người gửi qua một kênh liên lạc riêng biệt (ví dụ: gọi điện thoại hoặc nhắn tin). Ngoài ra, bạn nên chạy quét virus để phát hiện và tránh các tệp đính kèm độc hại.
Hãy kiểm tra kỹ các loại tệp bằng cách bật hiển thị tiện ích mở rộng tệp trong Windows để bạn có thể phát hiện các tiện ích mở rộng kép đáng ngờ. Luôn luôn cảnh giác với các tệp thực thi (.exe, .bat, .scr) và các tài liệu có bật macro (.docm, .xlsm) từ các nguồn không xác định. Khi có bất kỳ nghi ngờ nào, hãy tải các tệp đính kèm đáng ngờ lên các công cụ quét virus trực tuyến trước khi mở chúng trên máy tính của bạn. Phần mềm diệt virus của bạn cung cấp một lớp bảo vệ bổ sung, nhưng sự cảnh giác của con người vẫn là biện pháp phòng thủ mạnh mẽ nhất chống lại các cuộc tấn công dựa trên tệp đính kèm.
Bảo mật email không đòi hỏi sự hoang tưởng; nó chỉ đòi hỏi sự nhận thức. Những thói quen tưởng chừng vô hại này đã lừa hàng triệu người, nhưng việc nhận ra chúng sẽ giúp bạn đi trước hầu hết mọi người. Hãy dành một chút thời gian để suy nghĩ trước khi nhấp, và những quyết định chỉ diễn ra trong tích tắc đó sẽ bảo vệ bạn khỏi các mối đe dọa an ninh mạng. Hãy truy cập thuthuat360.net thường xuyên để cập nhật những thông tin và thủ thuật công nghệ mới nhất, giúp bạn an toàn hơn trên không gian số.
