Lời mời gọi từ một email…
Sáng nay như thường lệ tôi lại vào Outlook để check email học tập và công việc. Một email nằm trên cùng cột Inbox đến từ tài khoản email “Facebook User Exprience Research-<research@support.facebook. com> ” thu hút sự chú ý của tôi. Tiêu đề của mail này là lời kêu gọi “Hãy tham gia dự án nghiên cứu của Facebook!“. Về phần nội dung đại khái rằng nếu bạn đủ 18 tuổi trở lên và dùng Facebook thì bạn có thể tham gia vào một khảo sát nghiên cứu trong 5 ngày,mỗi ngày từ 10-15 phút, kết thúc khảo sát bạn còn có quyền chọn tham gia cuộc phỏng vấn từ xa. Sau cùng bạn sẽ được nhận tổng cộng 45+55=100 USD, sẽ được quy đổi ra VND khi chuyển cho bạn qua ví điện tử hoặc tài khoản ngân hàng. Đánh giá qua email này sẽ thấy tài khoản email có địa chỉ khá “uy tín” đủ để người nhận tin rằng nó đến từ một bộ phận nghiên cứu nào đó tại Facebook,nhiệm vụ đặt ra cũng rất dễ dàng và món thù lao lại quá hời!
Email Spoofing
Tuy nhiên, hãy luôn cẩn thận với mỗi cú click chuột!
Đầu tiên khi tôi đưa chuột quét qua phần “nhấp vào đây” một đường link hiện lên có dạng “facebook.co1.qualtrics…..”. Tôi chưa bao giờ thấy một đường link chính thức nào từ Facebook có dạng như vậy,có thể người sở hữu đã cấu hình điều hướng domain chính của facebook về các subdomain khác, dù là lí do nào thì đều không phải địa chỉ tin cậy xuất phát từ Facebook chính thống của anh Mark. Chỉ đó thôi là đủ để tôi đưa email này vào mục spam!
Về địa chỉ trông khá “tin cậy” của email này thì với những người chưa nắm rõ rất dễ bị đánh lừa. Địa chỉ email dù có uy tín đến đâu (.facebook , spotify, tesla. com,…) đều có thể bị giả mạo không quá khó, kĩ thuật này gọi là spoof email. NCSC (Trung tâm An ninh mạng Việt Nam) đã cung cấp Hướng dẫn cấu hình phòng chống spoof email trong tài liệu hướng dẫn làm việc từ xa. Bạn có thể tham khảo, tải về và thực hiện theo hướng dẫn.
Thứ hai, Facebook cũng như các nền tảng ứng dụng uy tín hiện nay sẽ không bao giờ gửi thông báo/yêu cầu đến người dùng mà không gửi trực tiếp qua chính nền tảng đó. Đây cũng là cách họ dùng để tăng mức độ xác thực,chống lại các cuộc tấn công giả mạo. Nêú bạn nhận được một thông báo chính thức từ Facebook qua email-100 % bạn cũng phải nhận một thông báo tương tự qua Thông báo/Notifications trên ứng dụng Facebook,thậm chí là thông báo dưới dạng bài viết gợi ý (tương tự Ngày này năm xưa). Trong trường hợp của tôi thì thông báo này chỉ đến qua kênh email và không hề có thông báo nào trên FB .
Cuối cùng, khi lang thang trên các diễn đàn thảo luận như onlinethreatalerts tôi cũng gặp nhiều thắc mắc nghi vấn về tính xác thực của email trên. Có khá nhiều email biến tướng kiểu này với tên nhà nghiên cứu và mức thù lao bị thay đổi tuy vẫn đến từ địa chỉ email kia. Đây là motif phổ biến của những kẻ lừa đảo,scam email. Ngạc nhiên là tôi chưa thấy (hoặc do tôi tìm chưa đúng) một bài post nào tiếng việt nói về vấn đề này, nên tôi mong mọi người cảnh giác với tất cả email dạng này và quan trọng nữa là hãy thông báo cho người thân bạn bè-những người có trình độ am hiểu công nghệ có thể kém hơn chúng ta để tránh mắc bẫy. Và xin nhắc lại NCSC VN có cung cấp một công cụ kiểm tra email spoofing rất hữu ích, tôi sẽ để link ở phần reference (tôi hoàn toàn không có mục đích PR hay seeding).
Lưu ý: Một số địa chỉ,link dẫn trong bài không được tôi viết chính xác do đánh giá bởi hệ thống phát hiện spam của Viblo.