Giả mạo Email – 1 số hình thức, thủ đoạn lừa đảo phổ biến

16.07.2026 14:41   |   Tin Công nghệ

Vấn nạn giả mạo Email đánh cắp tài khoản và lừa đảo không còn xa lạ khi sử dụng Email, vấn đề này ngày càng phổ biến và có xu hướng trở lại trong khoảng thời gian gần đây. Người dùng khi sử dụng thường ít quan tâm đến các vấn đề bảo mật, chủ quan trong các giao dịch có giá trị, thiếu kiểm soát tài khoản của mình là cơ sở để tin tặc lợi dụng tấn công. Thông qua bài viết này, chúng tôi muốn cảnh báo các bạn về thủ đoạn và cung cấp phương pháp phòng tránh lừa đảo qua giả mạo Email

Hiện nay các mail giả mạo thông tin dần trở nên tinh vi hơn rất nhiều. Không ít các doanh nghiệp bất cẩn trở thành nạn nhân. Dẫn đến tổn thất rất nhiều về tài sản cũng như uy tín với khách hàng. Sau đây, hãy tham khảo những thủ đoạn lừa đảo chính của vấn nạn này.

Phương thức lừa đảo qua giả mạo Email

 

Đánh cắp thông tin Email của người dùng

Trước hết, người dùng sẽ nhận được Email với các nội dung đánh vào tâm lý người dùng như:

  • “Tài khoản của bạn sắp bị khóa”
  • “Nhiều thư của bạn chưa thể gửi đi được”
  • Các email thông báo từ địa chỉ Admin yêu cầu đăng nhập/ xác thực tài khoản để tiếp tục sử dụng dịch vụ.
  • “Đăng nhập để giải phóng tài khoản sắp đầy dung lượng”
  • Cảnh báo máy tính của nạn nhân bị hacker chiếm quyền điều khiển
  • V.v.

Các nội dung này sẽ đưa bạn tới các đường dẫn đăng nhập Email của các trang uy tín nhằm tăng độ tin cậy.

Trong ví dụ dưới đây, tin tặc đã dàn dựng nên một Email với nội dung “Mật khẩu Office365 của bạn đã hết hạn”

 

 

giả mạo Email

 

 

Khi người dùng nhấn vào biểu tượng có chứa đường dẫn ẩn. Nạn nhân sẽ được đưa tới một trang đăng nhập với địa chỉ email đã được điền sẵn. Và chúng sẽ yêu cầu bạn nhập mật khẩu. Khi người dùng cả tin và nhập vào mật khẩu, tin tặc đã thành công lấy được thông tin email của bạn.

 

 

image 7

chú ý đến đường dẫn của trang web khi cung cấp thông tin, không phải địa chỉ của dịch vụ Office365

 

 

Các dịp lễ như Giáng sinh, Tết, 8/3…, trên e-mail của cá nhân, tổ chức có thể xuất hiện những e-mail chúc mừng ngày lễ, kèm theo là đường link. Đường link này dẫn tới một website có nội dung yêu cầu người sử dụng đăng nhập bằng tài khoản e-mail để xem món quà. Nếu thực hiện theo yêu cầu đó, người sử dụng sẽ nhận được một thiệp điện tử, nhưng không biết rằng, những thông tin về tài khoản và mật khẩu của mình đã bị hacker nắm giữ.

 

 

8 luadaodipgiangsinh450x311 1614672157624 1614672160490504605294

Yêu cầu thông tin đăng nhập gmail, tuy nhiên địa chỉ là 1 trang web khác

 

 

Hack Password

Hack Password, hay còn gọi là tấn công mật khẩu, là một hình thức tấn công đã cũ, tuy nhiên vẫn gây không ít phiền toái cho cả người dùng cá nhân và doanh nghiệp. Trong một vài trường hợp, nó có thể gây thiệt hại lớn cho một tổ chức nếu nó nằm trong một cuộc tấn công APT quy mô lớn.

Có 3 dạng tấn công mật khẩu phổ biến:

  • Brute Force Attack (tấn công dò mật khẩu): kẻ tấn công sử dụng một công cụ mạnh mẽ, có khả năng thử nhiều username và password cùng lúc (từ dễ đến khó) cho tới khi đăng nhập thành công. VD: đặt mật khẩu đơn giản như 123456, password123, daylamatkhau,… rất dễ bị tấn công brute force.
  • Dictionary Attack (tấn công từ điển): là một biến thể của Brute Force Attack, tuy nhiên kẻ tấn công nhắm vào các từ có nghĩa thay vì thử tất cả mọi khả năng. Nhiều người dùng có xu hướng đặt mật khẩu là những từ đơn giản VD: motconvit, iloveyou,… Đây là lý do khiến Dictionary Attack có tỉ lệ thành công cao hơn.
  • Key Logger Attack (tấn công Key Logger): đúng như cái tên của nó, tin tặc lưu lại lịch sử các phím mà nạn nhân gõ, bao gồm cả ID, password hay nhiều nội dung khác. Tấn công Key Logger nguy hiểm hơn 2 cách tấn công trên, do việc đặt mật khẩu phức tạp không giúp ích gì trong trường hợp này. Để tấn công, tin tặc cần phải sử dụng một phần mềm độc hại (malware) đính kèm vào máy tính (hoặc điện thoại) nạn nhân, phần mềm đó sẽ ghi lại tất cả những ký tự mà nạn nhân nhập vào máy tính và gửi về cho kẻ tấn công. Phần mềm này được gọi là Key Logger.

Trên đây chỉ là các dạng tấn công mật khẩu trực tiếp. Ngoài ra, tin tặc có thể tấn công gián tiếp thông qua việc lừa đảo người dùng tự cung cấp mật khẩu (Tấn công giả mạo Phishing), tiêm nhiễm Malware, tấn công vào cơ sở dữ liệu – kho lưu trữ mật khẩu người dùng của các dịch vụ…

 

Tiến hành sử dụng thông tin từ việc lừa đảo qua giả mạo Email

Khi đã có thông tin về email do chính người dùng cung cấp trên đường dẫn giả, những tin tặc sẽ bắt đầu dùng email đó cho các hành vi trục lợi. Tuy các hình thức khác nhau, nhưng vẫn hướng đến mục đích cuối cùng là chiếm đoạt tiền của các tổ chức, doanh nghiệp.

 

Yêu cầu chuyển khoản tiền tệ

Khi người dùng bị đánh cắp thông tin tài khoản nhưng vẫn chưa nhận ra. Tin tặc sẽ theo dõi cách người dùng sử dụng Email. Từ những thông tin giao dịch với đối tác, khách hàng. Đối với các Email giao dịch liên quan đến tài chính, chúng sẽ tiến hành cấu hình chuyển tiếp tự động. Từ đó, theo dõi hoạt động Email của người dùng trong một khoảng thời gian dài nhất định.

 

Screenshot from 2021 09 13 10 00 14

Hãy kiểm tra cấu hình chuyển tiếp Email khi bạn nghi ngờ tài khoản Email của mình bị theo dõi.

 

Sau khi đã có được nội dung trao đổi qua lại giữa người dùng và đối tác, khi đến thời điểm thích hợp, tin tặc lúc này sẽ bắt đầu hành động. Đầu tiên, tin tặc sẽ tiến hành giả mạo Email giao dịch tiền bạc giữa người dùng và đối tác, tin tặc có thể tạo Email với tên miền gần giống với tên miền của người dùng, chỉ khác hoặc thiếu 1, 2 kí tự so với tên miền gốc hay thậm chí là một tài khoản bất kì tuy nhiên đặt hiển thị tên của người thường xuyên giao dịch và gửi đến đối tác với thông tin tài khoản ngân hàng đã bị thay đổi. Khi không cẩn thận kiểm tra, chủ quan vì nghĩ thông tin đang trao đổi liền mạch, đối tác có thể chuyển nhầm tiền đến tài khoản đã thay đổi này. Vậy là thủ đoạn lừa đảo của tin tặc đã thành công.

Chúng tôi xin trích dẫn thêm các trường hợp thực tế khách hàng đã gặp phải để các bạn có thể hình dung rõ hơn thủ đoạn này

“Nguồn tin cho biết, bắt đầu từ một lá đơn tố cáo của đại diện một doanh nghiệp tại Việt Nam – đơn vị được ủy quyền bởi một doanh nghiệp khác ở nước ngoài bị chiếm đoạt tiền. 

Hình thức các đối tượng chiếm đoạt tiền là các đối tượng này hack email của doanh nghiệp nước ngoài, chiếm quyền làm chủ hộp thư, sau đó gửi thư cho các đối tác trong danh sách khách hàng có quan hệ kinh doanh, đề nghị họ điều chỉnh số tài khoản để trả tiền mua hàng hóa. 

Trước khi hack email, các đối tượng đã chuẩn bị sẵn nhiều số tài khoản, đứng tên các doanh nghiệp có tên na ná như doanh nghiệp mà các đối tượng đã tìm hiểu, lên kế hoạch chiếm quyền làm chủ rồi khi chiếm được thì đề nghị khách hàng chuyển tiền vào tài khoản giả để chiếm đoạt” (theo tuoitre.vn)

“Nhà chức trách xác định, tháng 9/2012, Công ty cổ phần tập đoàn Hoa Sen ký hợp đồng mua bán tôn lạnh trị giá hơn 144.000 USD với một đối tác tại Malaysia. Phía công ty nước ngoài đã tạm ứng trước hơn 29.000 USD. Đến cuối tháng 10/2012, nhân viên của Hoa Sen gửi email có file hóa đơn tạm bán hàng, đồng thời yêu cầu đối tác thanh toán số tiền còn lại vào tài khoản của công ty tại chi nhánh ngân hàng ở Bình Dương. Tuy nhiên, các bị cáo cùng đồng bọn đã đột nhập email giao dịch của hai bên, sau đó tạo một email có tên giống của nhân viên tập đoàn Hoa Sen, gửi cho công ty Malaysia yêu cầu gửi số tiền còn lại vào tài khoản của Nhung để rút ra chiếm đoạt.” (theo vnexpress.net)

“Vietcombank cho biết các dấu hiệu nhận biết giao dịch lừa đảo như: hợp đồng và các giao dịch liên quan như thông báo giao hàng, hóa đơn đòi tiền, thương lượng… đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.

Hoặc thông tin thanh toán đột ngột thay đổi. Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng. Địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng.

Đáng lưu ý, đối tượng tội phạm hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các quy định về an toàn khi sử dụng email.

Các hình thức lừa đảo phổ biến là hacker sửa nội dung hợp đồng ký qua email hoặc giả mạo Email để thay đổi thông tin người hưởng. Cũng có trường hợp hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.

Các thị trường hacker thường yêu cầu chuyển tiền đến là Trung Quốc, Hong Kong, Malaysia, Mỹ, các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.” (theo tuoitre.vn)

 

Lợi dụng gửi thư rác số lượng lớn 

Ngoài ra, sau khi có được mật khẩu, tin tặc có thể sử dụng tài khoản email lấy được để tiếp tục gửi thư lừa đảo cho bạn bè của nạn nhân và thực hiện nhiều hành vi phá hoại khác như: đổi mật khẩu để khống chế tài khoản, xóa thư hoặc đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử… dẫn đến tên miền Email của người dùng bị liệt vào danh sách đen (Blacklist) bởi các tổ chức chống Spam Quốc tế. Chưa kể đến việc gây ảnh hưởng trực tiếp đến địa chỉ IP máy chủ Email của nhà cung cấp dịch vụ Email. Ngoài ra, còn khiến người dùng bị mất uy tín đối với khách hàng.

 

Mạo danh Ngân hàng, tổ chức tài chính

Một thủ đoạn tuy không mới, nhưng vẫn tiếp tục xuất hiện tại Việt Nam là giả mạo ngân hàng, tổ chức tài chính. Trong tháng 2/2021, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) ghi nhận hiện tượng kẻ gian giả mạo Email của Techcombank để đánh cắp thông tin của người nhận. Theo đó, đối tượng lừa đảo sử dụng Email có tên là  “Techcombank” – để gửi thông báo đến người nhận về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.

Trước đó, nhiều ngân hàng khác cũng đã lên tiếng cảnh báo tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép e-mail để thay đổi thông tin người hưởng trên các chứng từ giao dịch.

Khi biết bị lừa, các doanh nghiệp này cũng yêu cầu các ngân hàng hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, các ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack e-mail là rất thấp, do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.

“Các hình thức lừa đảo qua e-mail ngân hàng phổ biến bao gồm: hacker sửa nội dung hợp đồng ký qua e-mail, giả mạo Email để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn… Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như Trung Quốc, Hồng Kông, Malaysia, Mỹ và đặc biệt là Anh”

Ngoài phương thức trên, còn có 3 hình thức phổ biến với thủ đoạn tương tự là giả mạo CEO, mạo danh luật sư hoặc gửi thanh toán hóa đơn với e-mail đã hack. Đối tượng sẽ gửi e-mail tới đối tác, nhân viên yêu cầu cung cấp số tài khoản, bảng lương, thông tin cá nhân hoặc gửi đường link có chứa mã độc, từ đó chiếm dụng tài sản.

 

Các cách phòng tránh lừa đảo qua giả mạo Email

Sau khi tìm hiểu các thủ đoạn lừa đảo. Chúng tôi xin cung cấp các cách phòng tránh những rủi ro không đáng có về bảo mật Email.

  • Sử dụng chữ ký số trong các Email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi

  • Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt. Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
  • Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản. Có thể giới hạn users chỉ được phép sử dụng tại IP tĩnh công ty hoặc IP VPN, giới hạn truy cập tại các quốc gia không sử dụng.
  • Thường xuyê kiểm tra cài đặt Chuyển tiếp (Forward) Email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
  • Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
  • Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản
  • Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
  • Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
  • Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
  • Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, DMARC… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.
  • Người dùng cần nâng cao ý thức bảo mật thông tin của Email, hạn chế sử dụng đăng ký các dịch vụ online, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.
  • Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức.

Hãy lưu ý rằng bạn chỉ cần đăng nhập lại email khi có mục đích sử dụng. Các nhà cung cấp dịch vụ email sẽ không yêu cầu thông tin đăng nhập để xác thực, tăng dung lượng, tránh khóa tài khoản, v.v.

 

Kết luận 

Trên đây là những chia sẻ của chúng tôi về các thủ đoạn lừa đảo qua email giả mạo phổ biến nhất. Sẽ vẫn còn nhiều các phương thức tinh vi được cập nhật hàng ngày trên trang tin tức của chúng tôi. Hãy theo dõi để cập nhật những thông tin mới nhất. Tất cả vì một thế giới sử dụng Internet văn minh.

 Bản để in  Lưu dạng file  Gửi tin qua email
Blog
Kinh doanh
Tin Công nghệ
Bài viết thủ thuật
Hỗ trợ
Tuyển dụng
Dự án thiết kế website
Cẩm nang SEO
Thiết kế web
Câu hỏi thường gặp
Hosting là gì?
Host – Web Hosting được gọi chung là Hosting, là dịch vụ lưu trữ dữ và chia sẻ liệu trực tuyến, Khi bạn đăng ký dịch vụ Hosting, tức là bạn thuê một chỗ đặt trên server chứa tất cả các files và dữ liệu cần thiết để website của bạn chạy được.

Hiểu theo một cách đơn giản thì nếu website là một ngôi nhà, tên miền (domain) là địa chỉ ngôi nhà thì Hosting chính là mảnh đất mà ngôi nhà đó được xây dựng lên. Hosting cũng chính là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi thông tin giữa người sử dụng internet với website, hỗ trợ các phần mềm internet hoạt động.
Tại sao cần phải mua Hosting?
Nếu không có Hosting thì website sẽ chỉ hoạt động trên máy tính bạn mà thôi, duy chỉ có mình bạn nhìn thấy, dữ liệu sẽ không được chia sẻ trên mạng. Cho nên rất cần thiết để có một gói Hosting.
Mua Hosting ở đâu uy tín?
Bạn có thể dùng Hosting nước ngoài hoặc Việt Nam. Nếu website bạn chủ yếu có lượt truy cập trong nước thì nên chọn mua Hosting Việt Nam là tốt nhất.
Có nhiều nhà cung cấp Hosting bạn có thể chọn, trong đó công ty VIHAN có hơn 16 năm trong lĩnh vực tên miền, Hosting. Là một trong những nhà cung cấp dịch vụ Hosting uy tín hàng đầu tại Việt Nam.
Hosting gồm những loại nào?
Có nhiều loại Hosting với đa dạng tính năng khác nhau trên thị trường. Dedicated Web Hosting và Cloud Hosting là hai loại mô hình hosting được lựa chọn sử dụng nhiều nhất.
+ Dedicated Web Hosting là hình thức lưu trữ web phổ biến nhất. Với chi phí bỏ ra hợp lý bạn đã có dịch vụ đáp ứng hầu hết các nhu cầu lưu trữ website của mình. Dịch vụ Web Hosting VIHAN cung cấp dùng trên phần cứng thật giúp tối ưu và đạt tốc độ cao nhất thay vì dùng ảo hóa. Dịch vụ Share Hosting phù hợp với một doanh nghiệp sử dụng web để bán hàng và những tổ chức vừa có lượt truy cập không quá lớn.
+ Cloud Hosting là loại hosting chạy trên nền tảng ảo hóa với Cloud Hosting, bạn có máy chủ chuyên dụng nhưng máy chủ là máy ảo chứ không phải là máy vật lý. Điều này mang đến lợi ích cho người quản lý khi tiết kiệm chi phí quản lý,bảo trì, nâng cấp phần cứng nhưng lại giảm một phần tốc độ xử lý so với dùng trực tiếp phần cứng thật. Cloud Hosting cũng phù hợp với một doanh nghiệp sử dụng web để bán hàng và những tổ chức vừa có lượt truy cập không quá lớn.
Các yếu tố đánh giá một Hosting?
Một Hosting tốt được đánh giá dựa trên các yếu tố như
+ Tốc độ: Là khoảng thời gian tính từ khi người dùng internet bắt đầu truy cập vào trang web đến khi nội dung trên web được tải về hoàn toàn. Lý tưởng từ 3 đến 5 giây.
+ Dung lượng: Là dung lượng lưu trữ (Disk space) – khoảng không gian trong ổ cứng máy chủ bạn được sử dụng để lưu trữ dữ liệu.
+ Băng thông: Là lượng dữ liệu trao đổi giữa trang web với người dùng internet trong một tháng.
+ Khả năng chịu tải: Là khả năng chấp nhận số người online trong cùng một thời điểm.
+ Dịch vụ hỗ trợ của đơn vị cung cấp Hosting.
Hosting có giới hạn số lượng khách truy cập đồng thời trên website không?
Hosting VIHAN không giới hạn về số lượng khách truy cập đồng thời đối với website của bạn.
Tuy nhiên, có những giới hạn thực tế liên quan đến CPU, RAM và Entry Process ( Tác vụ xử lý đồng thời ) được quy định tùy vào phân loại Hosting.
Mỗi website là khác nhau, được lập trình và thiết kế khác nhau, sử dụng tài nguyên khác nhau. Vì vậy không có cách nào để đảm bảo số lượng khách truy cập tối đa mà trang web của bạn có thể đáp ứng.
Một website được tối ưu tốt, sử dụng ít tài nguyên trên mỗi lượt khách truy cập sẽ cho phép số lượng lớn khách truy cập đồng thời hơn.
Ngược lại, một website không được tối ưu tốt hoặc kém hiểu quả thì chỉ có thể đáp ứng duy trì được số lượng ít khách truy cập đồng thời.
Tên Doanh Nghiệp: CÔNG TY CỔ PHẦN VIHAN

MST/ĐKKD/QĐTL: 0303885249

Điện Thoại: 0903 018626

Ms Ngân: 0909 145 026 (ĐT/Zalo)

Địa chỉ: Saigon Asiana TMDV 1.12, số 336/20 Nguyễn Văn Luông, Phường 12, Quận 6, Tp.HCM

Email: info@vihan.vn, vihanvietnam@gmail.com

©2006 DESIGNED BY VIHAN, ALL RIGHTS RESERVED

Giỏ hàng

đóng
  • Giỏ hàng rỗng

Đã thêm vào giỏ hàng !

Xem giỏ hàng