Bộ lọc thư rác đã giúp việc giữ các email độc hại tránh xa hộp thư đến trở nên dễ dàng hơn rất nhiều, nhưng chúng không hề hoàn hảo. Nếu bạn cần một lý do để luôn cảnh giác khi mở một email, ngay cả khi nó đã vượt qua lớp bảo mật, bạn chỉ cần tìm hiểu về các cuộc tấn công Email Salting. Đây là một kỹ thuật lừa đảo tinh vi, cho phép kẻ xấu đưa email chứa mã độc hoặc lừa đảo vào hộp thư đến của bạn mà không bị phát hiện.
Email Salting Ẩn Chiêu Trò Lừa Đảo Khỏi Bộ Lọc Thư Rác
Theo báo cáo từ Cisco Talos, các cuộc tấn công Email Salting cho phép kẻ lừa đảo bí mật đưa email của chúng vượt qua bộ lọc thư rác và hạ cánh trong hộp thư đến của bạn. Kỹ thuật này hoạt động bằng cách thêm các đoạn văn bản “rác” không liên quan vào nội dung email. Những đoạn văn bản rác này có tác dụng làm nhiễu loạn và đánh lừa các công cụ kiểm tra thư rác tự động, trong khi người đọc lại không thể nhìn thấy chúng. Điều này khiến cho nội dung lừa đảo chính vẫn được hiển thị rõ ràng với người dùng.
Khi một bộ lọc thư rác kiểm tra email, nó sẽ phân tích mã HTML của email để hiểu nội dung. Tuy nhiên, bạn, người đọc, không thấy mã HTML; thay vào đó, bạn thấy những gì mã HTML tạo ra khi trình duyệt của bạn chuyển đổi tất cả mã đó thành thứ gì đó dễ đọc hơn cho con người.
Ví dụ về cách Email Salting chèn các ký tự rác ẩn vào giữa văn bản để đánh lừa bộ lọc thư rác
Email Salting hoạt động bằng cách thêm văn bản rác vào email để ngắt các từ khóa mà bộ lọc thư rác thường nhận diện. Bằng cách này, bộ lọc thư rác không “nhìn thấy” ý đồ của kẻ lừa đảo. Tuy nhiên, kẻ lừa đảo sử dụng các thủ thuật tinh vi để khiến văn bản rác không hiển thị khi bạn đọc email, chỉ còn lại những từ mà chúng muốn bạn đọc.
Đây là một ví dụ mà Cisco Talos đã phát hiện: trong email này, kẻ lừa đảo muốn giả mạo Wells Fargo. Tuy nhiên, nếu chúng chỉ viết “Wells Fargo,” bộ lọc thư rác sẽ phát hiện và chặn các nỗ lực lừa đảo. Thay vào đó, kẻ lừa đảo đã thêm văn bản rác vào giữa các từ “Wells” và “Fargo” và sau đó đặt văn bản bổ sung này có chiều rộng bằng không (zero width).
Bằng cách đó, khi bộ lọc thư rác quét email, nó sẽ thấy đoạn văn bản như sau:
WEqcvuilLLS FAroyawdRGONhưng vì văn bản rác có chiều rộng bằng không, nó không hiển thị khi bạn đọc email, để lại cho bạn đoạn sau:
WELLS FARGOVà thế là, kẻ lừa đảo có thể giả mạo Wells Fargo mà bộ lọc thư rác không hề hay biết.
Một ví dụ khác liên quan đến việc kẻ lừa đảo thêm các ký tự Zero-Width Space (ZWSP) và Zero-Width Non-Joiner (ZWNJ) vào giữa mỗi chữ cái trong một từ. Vì chúng là các ký tự, bộ lọc thư rác sẽ đọc chúng khi đánh giá liệu một thứ gì đó có phải là thư rác hay không. Tuy nhiên, vì các ký tự này biểu thị không gian bằng không, chúng không xuất hiện khi email được hiển thị, có nghĩa là bạn vẫn thấy từ đó hoàn chỉnh mà không có bất kỳ khoảng trống nào.
Luôn Đề Cao Cảnh Giác Với Email Lạ
Những ví dụ này cho thấy bạn không bao giờ nên tin tưởng mù quáng vào một email, ngay cả khi nó đã vượt qua bộ lọc thư rác và đến hộp thư đến của bạn. Tấn công Email Salting là một minh chứng rõ ràng cho việc kẻ xấu ngày càng tinh vi hơn trong các chiêu trò lừa đảo trực tuyến.
Để bảo vệ bản thân khỏi các mối đe dọa này, hãy luôn kiểm tra kỹ người gửi và nội dung trước khi nhấp vào bất kỳ liên kết đáng ngờ nào. Nếu một email yêu cầu thông tin cá nhân hoặc tài chính, hãy truy cập trực tiếp trang web chính thức của tổ chức đó thay vì nhấp vào liên kết trong email. Chia sẻ bài viết này để nâng cao nhận thức cho bạn bè và người thân của bạn về các hình thức lừa đảo qua email tinh vi này.
