1.Các kiểu tấn công email phổ biến
Một số kiểu tấn công email phổ biến bao gồm:
Fraud: Các cuộc tấn công lừa đảo dựa trên email có thể có nhiều hình thức khác nhau, từ các trò lừa đảo thu phí trước cổ điển nhắm vào những người hàng ngày đến các thông báo thỏa hiệp email doanh nghiệp (BEC) nhằm mục đích lừa kế toán doanh nghiệp lớn. các bộ phận chuyển tiền vào các tài khoản bất hợp pháp. Thông thường, kẻ tấn công sẽ sử dụng giả mạo tên miền để làm cho yêu cầu về tiền giống như nó đến từ một nguồn hợp pháp.
Phising: Một cuộc tấn công lừa đảo cố gắng khiến nạn nhân cung cấp thông tin nhạy cảm cho kẻ tấn công. Các cuộc tấn công lừa đảo qua email có thể hướng người dùng đến một trang web giả mạo để thu thập thông tin xác thực hoặc chỉ đơn giản là áp lực người dùng gửi thông tin đến một địa chỉ email được kiểm soát bí mật bởi kẻ tấn công. Giả mạo tên miền cũng phổ biến trong các cuộc tấn công như thế này.
Phần mềm độc hại: Các loại phần mềm độc hại được gửi qua email bao gồm phần mềm gián điệp, phần mềm hù dọa, phần mềm quảng cáo và ransomware, trong số những phần mềm khác. Những kẻ tấn công có thể gửi phần mềm độc hại qua email theo nhiều cách khác nhau. Một trong những điều phổ biến nhất là bao gồm tệp đính kèm email có chứa mã độc hại.
Account takeover: Những kẻ tấn công chiếm đoạt hộp thư đến email từ những người dùng hợp pháp cho nhiều mục đích khác nhau, chẳng hạn như theo dõi thư của họ, đánh cắp thông tin hoặc sử dụng địa chỉ email hợp pháp để chuyển tiếp các cuộc tấn công phần mềm độc hại và thư rác tới danh bạ của họ.
Email interception: Những kẻ tấn công có thể chặn các email để lấy cắp thông tin chứa trong chúng hoặc thực hiện các cuộc tấn công trực tuyến trong đó chúng mạo danh cả hai bên của cuộc trò chuyện với nhau. Phương pháp phổ biến nhất để thực hiện việc này là giám sát các gói dữ liệu mạng trên mạng cục bộ không dây (LAN), vì việc chặn một email khi nó truyền qua Internet là vô cùng khó khăn.
2.Kiểu tấn công email phising
Lừa đảo là một nỗ lực để đánh cắp dữ liệu nhạy cảm, thường ở dạng tên người dùng, mật khẩu hoặc thông tin tài khoản quan trọng khác. Kẻ lừa đảo sử dụng chính thông tin bị đánh cắp, chẳng hạn như để chiếm đoạt tài khoản của người dùng bằng mật khẩu của họ hoặc bán thông tin bị đánh cắp.
Những kẻ tấn công lừa đảo ngụy trang thành một nguồn có uy tín. Với một yêu cầu hấp dẫn hoặc có vẻ khẩn cấp, kẻ tấn công dụ nạn nhân cung cấp thông tin, giống như một người sử dụng mồi khi câu cá.
Lừa đảo thường diễn ra qua email. Những kẻ lừa đảo cố gắng lừa mọi người gửi thông tin qua email trực tiếp hoặc liên kết đến trang web mà họ kiểm soát được thiết kế để trông hợp pháp (ví dụ: trang đăng nhập giả mạo nơi người dùng nhập mật khẩu của họ).
Có một số kiểu lừa đảo:
Spear phishing được nhắm mục tiêu cao và thường được cá nhân hóa để thuyết phục hơn.
Whaling nhắm mục tiêu vào những người quan trọng hoặc có ảnh hưởng trong một tổ chức, chẳng hạn như giám đốc điều hành. Đây là một mối đe dọa chính trong bảo mật email doanh nghiệp.
Các cuộc tấn công phishing qua email bao gồm vishing (lừa đảo qua cuộc gọi điện thoại), smishing (lừa đảo qua tin nhắn văn bản) và lừa đảo qua mạng xã hội.
Chiến lược bảo mật email có thể bao gồm một số cách tiếp cận để ngăn chặn các cuộc tấn công lừa đảo. Các giải pháp bảo mật email có thể lọc ra các email từ các địa chỉ IP xấu đã biết. Họ có thể chặn hoặc xóa các liên kết được nhúng trong email để ngăn người dùng điều hướng đến các trang web lừa đảo. Hoặc, họ có thể sử dụng tính năng lọc DNS để chặn các trang web này. Các giải pháp ngăn chặn mất mát dữ liệu (DLP) cũng có thể chặn hoặc sắp xếp lại các thư gửi đi có chứa thông tin nhạy cảm. Cuối cùng, nhân viên của tổ chức phải được đào tạo về cách nhận ra email lừa đảo.
3.Kiểu tấn công email bằng tệp đính kèm
Tệp đính kèm email là một tính năng có giá trị, nhưng những kẻ tấn công sử dụng khả năng email này để gửi nội dung độc hại đến các mục tiêu của chúng, bao gồm cả phần mềm độc hại.
Một cách họ có thể thực hiện là đính kèm phần mềm độc hại dưới dạng tệp .exe, sau đó lừa người nhận mở tệp đính kèm. Một cách tiếp cận phổ biến hơn nhiều là che giấu mã độc hại trong một tài liệu có vẻ như vô tội, chẳng hạn như tệp PDF hoặc tệp Word. Cả hai loại tệp này đều hỗ trợ bao gồm mã – chẳng hạn như macro – mà kẻ tấn công có thể sử dụng để thực hiện một số hành động độc hại trên máy tính của người nhận, chẳng hạn như tải xuống và mở phần mềm độc hại.
Nhiều vụ lây nhiễm ransomware trong những năm gần đây bắt đầu bằng tệp đính kèm email. Ví dụ:
Ryuk ransomware thường xâm nhập vào mạng thông qua nhiễm trùng TrickBot hoặc Emotet, cả hai đều lây lan qua tệp đính kèm email
Maze ransomware sử dụng tệp đính kèm email để đạt được chỗ đứng trong mạng của nạn nhân
Các cuộc tấn công Petya ransomware cũng thường bắt đầu bằng một tệp đính kèm email
Một phần của bảo mật email liên quan đến việc chặn hoặc vô hiệu hóa các tệp đính kèm email độc hại này; điều này có thể liên quan đến việc quét tất cả các email có phần mềm chống phần mềm độc hại để xác định mã độc hại. Ngoài ra, người dùng nên được đào tạo để bỏ qua các tệp đính kèm email không mong muốn hoặc không giải thích được. Đối với ứng dụng email dựa trên web, việc cô lập trình duyệt cũng có thể giúp vô hiệu hóa các cuộc tấn công này, vì tệp đính kèm độc hại được tải xuống trong hộp cát tách biệt với thiết bị của người dùng.
4.Kiểu tấn công bằng spam
Thư rác là một thuật ngữ để chỉ các thư email không mong muốn hoặc không phù hợp, được gửi mà không có sự cho phép của người nhận. Hầu như tất cả các nhà cung cấp dịch vụ email đều cung cấp một số mức độ lọc thư rác. Nhưng không thể tránh khỏi, một số tin nhắn rác vẫn đến được hộp thư đến của người dùng.
Những kẻ gửi thư rác có được “danh tiếng người gửi email” * xấu theo thời gian, dẫn đến ngày càng nhiều thư của họ bị đánh dấu là thư rác. Vì lý do này, họ thường có động cơ chiếm đoạt hộp thư đến của người dùng, đánh cắp không gian địa chỉ IP hoặc giả mạo tên miền để gửi thư rác mà không bị phát hiện là thư rác.
Các cá nhân và tổ chức có thể thực hiện một số cách tiếp cận để cắt giảm thư rác mà họ nhận được. Họ có thể giảm hoặc loại bỏ danh sách công khai các địa chỉ email của họ. Họ có thể triển khai bộ lọc thư rác của bên thứ ba trên bộ lọc do dịch vụ email của họ cung cấp. Và họ có thể nhất quán về việc đánh dấu email spam là thư rác, để đào tạo tốt hơn khả năng lọc mà họ có.
* Nếu phần lớn email của người gửi không được mở hoặc bị người nhận đánh dấu là spam hoặc nếu thư của người gửi bị trả lại quá nhiều, ISP và dịch vụ email sẽ hạ cấp danh tiếng người gửi email của họ.