Tìm hiểu về bảo mật trực tuyến: Tấn công giả mạo và giả mạo email

Cập nhật 3 tuần trước
Lưu

Với tư cách là đối tác trên nền tảng của chúng tôi, Quý vị có thể truy cập vào một lượng lớn dữ liệu của khách, bao gồm tên, địa chỉ, thông tin thẻ tín dụng và số điện thoại.

Điều này có nghĩa là tài khoản extranet của Quý vị có thể là mục tiêu hấp dẫn của tội phạm lừa đảo và công nghệ cao, những kẻ sử dụng nhiều phương thức khác nhau để cố gắng giành quyền truy cập vào nguồn dữ liệu quý giá này. Bài viết này sẽ giải thích rõ hơn về tấn công giả mạo, một trong những phương thức mà chúng sử dụng. Hai hình thức phổ biến khác là phần mềm độc hại (malware)tấn công phi kỹ thuật (social engineering).


Các nội dung trong bài viết này:


Tìm hiểu về tấn công giả mạo

Tấn công giả mạo là một hình thức tấn công qua mạng bằng cách giả danh người khác nhằm đánh cắp hay thu thập tiền hoặc dữ liệu. Đây cũng là phương thức lừa đảo phổ biến nhất có thể xâm phạm đến các tổ chức.

Những vụ tấn công giả mạo thường nhằm mục đích đánh cắp:

  • Dữ liệu đặt phòng của khách
  • Thông tin cá nhân của nhân viên và khách
  • Thông tin thẻ tín dụng
  • Tiền (bằng thủ đoạn lừa nhân viên hoặc tấn công vào hệ thống)

Các cuộc tấn công giả mạo thường nhắm vào các cá nhân hoặc tổ chức đang nắm dữ liệu có giá trị. Các đối tác chỗ nghỉ như Quý vị có thể trở thành mục tiêu tấn công do các dữ liệu nhạy cảm và có giá trị được lưu giữ trong extranet. Kẻ lừa đảo có thể cố gắng bắt chước email của chúng tôi để lừa lấy thông tin tên người dùng và mật khẩu của Quý vị, nhằm mục đích chiếm đoạt tài khoản. Những email lừa đảo này có thể dẫn đến một trang web trông rất giống trang đăng nhập extranet, nhưng Quý vị sẽ nhận thấy sự khác biệt ở thanh địa chỉ URL. Điểm mấu chốt để bảo vệ doanh nghiệp là Quý vị cần báo cáo các email này cho chúng tôi ngay khi phát hiện ra chúng.

Nếu phát hiện hoạt động đáng ngờ trên tài khoản extranet của Quý vị, chúng tôi sẽ ngay lập tức vô hiệu hóa tính năng đính kèm đường dẫn vào tin nhắn mà Quý vị gửi cho khách thông qua nền tảng của chúng tôi. Điều này là để ngăn tội phạm mạng mạo danh Quý vị và lợi dụng kênh gửi thư này để gửi đường dẫn thanh toán gian lận đến khách, đặc biệt là khi chỗ nghỉ của Quý vị bị tấn công giả mạo.


Tìm hiểu về giả mạo email

Giả mạo email là phương thức mà tội phạm mạng sử dụng để lừa Quý vị tin rằng email đến từ người gửi đáng tin cậy bằng cách làm sai lệch địa chỉ email của người gửi. Email giả mạo có thể được sử dụng cho một số mục đích độc hại bao gồm tấn công giả mạo, phát tán phần mềm độc hại, tiến hành lừa đảo hoặc phát động các cuộc tấn công mạng có mục tiêu. 

Chúng tôi sử dụng phương pháp Xác thực, báo cáo & tuân thủ thư dựa trên miền (DMARC) để bảo vệ nền tảng của chúng tôi và các đối tác như Quý vị trước tình trạng giả mạo email. DMARC là tiêu chuẩn xác thực email cho phép người nhận email xác minh tính xác thực của tin nhắn. Chính sách nghiêm ngặt của chúng tôi quy định hệ thống email của Quý vị sẽ từ chối những thư không vượt qua quá trình kiểm tra tính xác thực. 

Mặc dù tiêu chuẩn này giúp giảm nguy cơ nhận email giả mạo nhưng trong một số trường hợp, email giả mạo vẫn được gửi đi. Điều này phụ thuộc vào cấu hình hệ thống của Quý vị. Ví dụ: Nếu Quý vị gặp sự cố mạng làm chậm quá trình xác thực, một số hệ thống được đặt cấu hình để gửi tin nhắn chưa xác thực thay vì trì hoãn việc gửi tin đó.


Nhận diện tấn công giả mạo

Quý vị có thể nhận các email đáng ngờ mỗi ngày. Tùy thuộc vào trình duyệt email của Quý vị, những tin nhắn đáng ngờ này có thể được báo cáo hoặc tự động chuyển vào thư mục thư rác. Tuy nhiên một số thư vẫn có thể được thông qua. Quý vị có thể phát hiện ra những tin nhắn kiểu này thông qua các dấu hiệu sau:

  • Lời lẽ cấp bách
    Email lừa đảo thường tạo ra cảm giác khẩn cấp giả, chẳng hạn như đe dọa đình chỉ tài khoản extranet hay một email khẩn cấp về tình hình tài chính của chỗ nghỉ. Kẻ lừa đảo sẽ luôn thay đổi phương thức để các email lừa đảo trông thật nhất có thể. 
  • Lỗi và sai sót
    Hãy chú ý đến lỗi chính tả hoặc ngữ pháp. Nếu Quý vị phát hiện thấy nhiều lỗi sai hoặc sử dụng lẫn lộn nhiều ngôn ngữ trong cùng một email, có khả năng cao đó là email lừa đảo. Email lừa đảo cũng thường được viết bằng nhiều ngôn ngữ khác nhau. Quý vị luôn có thể kiểm tra người gửi thực sự trong phần “Từ:” trong trình duyệt email hoặc kiểm tra thông tin người gửi nằm trong dấu mũi tên (<, >). Các email từ Booking.com luôn được gửi từ địa chỉ có đuôi “booking.com”, bất kể tên miền phụ là gì (như trong example@sg.booking.com). Email được gửi từ địa chỉ như “support@booking-103266.com” không phải là email từ Booking.com và gần như chắc chắn là email độc hại. Quý vị không nên tương tác với các email như vậy. Thay vào đó hãy báo cáo đó là thư rác.
  • Yêu cầu khẩn cấp mà không gửi thông tin liên lạc trước
    Booking.com tuyệt đối không yêu cầu Quý vị thực hiện bất kỳ yêu cầu khẩn cấp nào mà không gửi thông tin liên lạc trước. Nếu Quý vị nhận được email đáng ngờ yêu cầu hành động khẩn cấp, vui lòng không thực hiện bất kỳ bước nào cho đến khi Quý vị liên hệ với Quản lý thị trường hoặc Dịch vụ khách hàng. Nhờ đó, chúng tôi có thể xem xét liệu có bất kỳ cập nhật nội bộ nào đã được thực hiện hay không và báo cáo email đó cho đội ngũ Bảo mật trong trường hợp cần thiết.
  • Địa chỉ email của người gửi không chính xác
    Quý vị không nên tin tưởng ngay lập tức vào tên hiển thị của email. Kiểm tra địa chỉ email trong tiêu đề “Từ”. Không mở nếu email có vẻ đáng ngờ. Sau đây là một số ví dụ về địa chỉ email đáng tin cậy của Booking.com:
  • Đường dẫn lạ
    Việc quét các đường dẫn mà Quý vị nhận được có thể giúp ngăn chặn các cuộc tấn công mạng và nâng cao nhận thức của Quý vị về những rủi ro an ninh mạng tiềm ẩn. Sau đây là một vài phương thức kiểm tra đường dẫn:
    • Kiểm tra đích đến thực sự của đường dẫn bằng cách di chuột qua đường dẫn hoặc nếu Quý vị đang sử dụng thiết bị di động thì có thể nhấn và giữ đường dẫn. Nếu đường dẫn không đưa Quý vị đến địa chỉ có đuôi “.booking.com”, Quý vị không nên nhấp vào đường dẫn này. 
    • Ngoài ra, Quý vị có thể sử dụng các công cụ và dịch vụ trực tuyến để phân tích và quét URL nhằm tìm ra các mối đe dọa tiềm ẩn và nội dung độc hại. 

Việc cần làm khi Quý vị nghi ngờ mình bị tấn công giả mạo

Nếu Quý vị nghi ngờ máy tính hoặc máy tính xách tay của mình đã bị nhiễm phần mềm độc hại, hãy thử làm theo một hoặc nhiều bước sau:

  • Trước tiên hãy đặt lại mật khẩu tài khoản email, tiếp theo là mật khẩu tài khoản Booking.com. Để đặt lại mật khẩu tài khoản Booking.com, hãy truy cập http://admin.booking.com, nhập tên người dùng, sau đó nhấp vào “Quý vị gặp trở ngại khi đăng nhập?”
  • Quét thiết bị bằng chương trình quét phần mềm độc hại được cập nhật. Không phải tất cả các vụ tấn công lừa đảo đều nhằm đánh cắp mật khẩu – một số kẻ lừa đảo có thể nhúng phần mềm độc hại như phần mềm gián điệp, mã độc tống tiền hay vi-rút vào một “tập tin”. Việc quét vi-rút cho thiết bị là rất quan trọng nếu Quý vị nghĩ mình đã nhấp vào đường dẫn độc hại hay tải các tệp không đáng tin cậy.
  • Báo cáo sự cố bảo mật trong vòng 24 giờ nếu Quý vị thực sự hoặc nghi ngờ mình bị tấn công giả mạo. Điều này giúp chúng tôi bắt đầu bảo mật tài khoản của Quý vị để bảo vệ doanh nghiệp cũng như khách của Quý vị nhanh nhất có thể. Đừng quên đính kèm các thông tin có liên quan như bản sao email đáng ngờ mà Quý vị nhận được, hay bất cứ hành vi đáng ngờ nào trong tài khoản của Quý vị. Đọc hướng dẫn về cách chuyển tiếp email đáng ngờ một cách an toàn theo dạng tập tin đính kèm.

Cách tải xuống email đáng ngờ để báo cáo

Để báo cáo email đáng ngờ, Quý vị cần tải email xuống ở định dạng .eml/.msg. Có nhiều cách khác nhau để tải email xuống, tùy thuộc vào nhà cung cấp và trình duyệt email của Quý vị.

Gmail:

  1. Mở email Quý vị muốn tải xuống
  2. Nhấp vào ba dấu chấm ở góc trên bên phải của email
  3. Chọn “Tải thư xuống” để tải xuống ở định dạng .eml

Outlook (web):

  1. Mở email
  2. Nhấp vào ba dấu chấm trên thanh công cụ phía trên email
  3. Chọn “Xem nguồn thư” để xem email ở định dạng .eml
  4. Để tải xuống dưới dạng .msg, Quý vị cần mở email trong phiên bản Outlook dành cho máy tính và sử dụng lựa chọn “Lưu dưới dạng”

Yahoo Mail:

  1. Mở email
  2. Nhấp vào “Khác” (ba dấu chấm)
  3. Chọn “Tải thư xuống” để tải xuống ở định dạng .eml

Microsoft Outlook (máy tính):

  1. Mở email
  2. Nhấp vào “Tệp” trong menu
  3. Nhấp vào “Lưu dưới dạng” và chọn định dạng .msg

Apple Mail:

  1. Mở email
  2. Nhấp chuột phải vào email
  3. Chọn “Lưu dưới dạng” và chọn định dạng .eml

Thunderbird:

  1. Mở email trong Thunderbird
  2. Nhấp chuột phải vào email
  3. Chọn “Lưu dưới dạng” và chọn định dạng .eml

Xin lưu ý rằng những hướng dẫn này có thể thay đổi khi có cập nhật cho các nền tảng và trình duyệt email. Hãy luôn kiểm tra các lựa chọn cụ thể có sẵn trong trình duyệt email để xem hướng dẫn chính xác nhất.


Bảo vệ tổ chức của Quý vị trước hành vi tấn công giả mạo

Để ngăn chặn các vi phạm bảo mật, Quý vị nên chủ động thực hiện các bước sau để bảo vệ bản thân khỏi những kẻ lừa đảo mạo danh Booking.com:

  • Đánh dấu đúng đường dẫn cho phép truy cập extranet
    Tự tay nhập https://admin.booking.com/ vào trình duyệt. Quý vị sẽ thấy biểu tượng khóa an toàn bên cạnh địa chỉ trang web. Hãy đánh dấu trang này và sử dụng đường dẫn này để quản lý chỗ nghỉ. Tìm hiểu thêm về cách ngăn chặn việc sử dụng trái phép tài khoản của Quý vị tại bài viết này.
  • Báo cáo email đáng ngờ
    Luôn báo cáo email đáng ngờ cho đội ngũ Bảo mật của Booking.com, sau đó chuyển email vào thùng rác. 
  • Hạn chế sử dụng các công cụ cho phép ẩn danh trực tuyến 
    Để đảm bảo an toàn, Quý vị không nên sử dụng các công cụ cho phép ẩn danh (ví dụ: chế độ Ẩn danh) trực tuyến khi thao tác trên extranet.
  • Xem xét các giải pháp của nhà cung cấp dịch vụ email
    Các nhà cung cấp dịch vụ email phổ biến đã đưa ra giải pháp thông minh để giải quyết trực tiếp các hình thức tấn công lừa đảo. Ví dụ: Gmail cung cấp một loạt công cụ và cài đặt có trong tài liệu hỗ trợ để giúp người dùng luôn an toàn. Hãy nhớ kiểm tra xem họ có những biện pháp bảo vệ nào và cách tận dụng tối đa các biện pháp đó.

Giờ đây, Quý vị có thể xem tất cả thư và thông tin cập nhật về pháp lý ở cùng một nơi, vào bất kì lúc nào.

Đọc thêm

 

Bài viết này có hữu ích không?