CẢNH BÁO EMAIL GIẢ MẠO TÀI KHOẢN NGƯỜI DÙNG

Trương Trọng Hiếu 5 phút đọc

Thời gian gần đây Mắt Bão đã tiếp nhận rất nhiều yêu cầu và cần sự tư vấn từ phía khách hàng về các trường hợp liên quan đến thông tin tài khoản bị Email chiếm đoạt, bị cài vi-rút xâm nhập máy tính theo dõi thông tin.

Hình thức tấn công giả mạo thông qua Email có độ tinh vi ngày càng cao. Không ít doanh nghiệp đã thực hiện theo thông tin thất thiệt này dẫn đến gây thiệt hại lớn về tài sản.

Vào thời điểm cuối tháng 5 năm 2021, đợt tấn công sử dụng địa chỉ gửi cho chính mình với nội dung đã xâm nhập, cài đặt vi-rút vào thiết bị, theo dõi toàn bộ thông tin cá nhân như dữ liệu, ảnh, lịch sử truy cập website, các video nhạy cảm cá nhân.

Nếu bạn tinh ý, đây là nội dung đã được Việt hóa bằng Google dịch. Tấn công vào tâm lý của người dùng với nhằm mục đích duy nhất: tống tiền. Yêu cầu bạn chuyển khoản thông qua địa chỉ tiền điện tử (bitcoin) nếu không sẽ công bố các thông tin cá nhân lên các trang mạng xã hội.

Tóm tắt nội dung của Email giả mạo tống tiền như sau:

  • Thông báo tài khoản email đã bị lộ mật khẩu
  • Đã có quyền truy cập và cài đặt Vi-rut, trojan vào máy tính, thiết bị của bạn.
  • Thông báo đã có dữ liệu, ảnh, video nhạy cảm, lịch sử truy cập website xấu.
  • Yêu cầu bạn chuyển một khoản tiền tệ nhất định
  • Cung cấp địa chỉ Bitcoin để bạn chuyển khoản
  • Đe dọa nếu không chuyển tiền sẽ công bố tài liệu cá nhân.

Đừng quá lo lắng về các lá mail này, bạn chỉ cần bỏ qua các lá mail này và thông báo đến quản trị viên dịch vụ tạm thời xử lý theo các bước như sau:

Email Pro v3

Đối với dịch vụ Email Pro v3 sử dụng nền tảng cPanel, bộ lọc sẵn có trên máy chủ Spam Filters (sử dụng cơ sở dữ liệu lọc Spam Assassin) có thể đánh các email gửi đến có phải giả mạo, là thư rác hay không. Bộ lọc này hoàn toàn phát hiện lá mail ở trên có phải là giả mạo, nặc danh, cũng như gán ký tự [SPAM] trước tiêu đề để cảnh báo, ngoài ra có thể dẫn mail này vào thư mục thư rác (Junk).

Bước 1: Truy cập quản trị Email, chọn tính năng Spam Filters

Bước 2: Mở 2 tính năng “Process New Emails and Mark them as Spam” và “Move New Spam to Separate Folfer (Spam Box)”.

  • Thông thường tính năng lọc mail đã được mở nhằm kiểm tra thư gửi đến.

Bước 3: Tiến hành chặn Email không cho tiếp tục gửi đến người dùng

  • Chọn tính năng Global Email Filters tại giao diện quản trị Email
  • Bấm Create để tạo bộ lọc chặn tiêu đề
  • Điền nội bộ lọc như ảnh bên dưới, sau đó chọn Create để hoàn tất tạo bộ lọc.
    • Filter Name: Tiêu đề bộ lọc
    • Rule:
      • Chọn Subject – contains
      • Xác nhận chuyển tiền

Email4B v2

Để chủ động ngăn chặn không cho thư giả mạo này đến hộp thư của người dùng, bạn có thể tiến hành thao tác chặn email có tiêu đề “Xác nhận chuyển tiền” theo các bước như sau:

Bước 1: Đăng nhập tài khoản quản trị Email4B v2

Bước 2: Tại danh mục Quản trị tên miên miền, chọn Content Filtering

Bước 3: Chọn New để thiết lập bộ lọc mới gồm 3 phần cần thực hiện

  • General: Đặt tên bộ lọc
  • Condition: Thiết lập điều kiện lọc
    • Condition type: Contains specìic words or phrases
    • Field: Subject
    • Subject (One per line): Xác nhận chuyển tiền
  • Action: Hành động
    • Delete Message: xóa thư

Bước 4: Bạn có thể xem lại bộ lọc đã khởi tạo và chọn Save để lưu lại bộ lọc vừa khởi tạo

Với những chia sẽ này, hi vọng bạn bạn có thể an tâm sử dụng và dễ dàng xử lý các Email giả mạo!

Ngoài ra, bạn có thể tham khảo bài viết “Những lưu ý cần thiết trong quá trình sử dụng Email” của chúng tôi tại đây để có thể có thể sử dụng email một cách dễ dàng và an toàn nhất !!!