Tấn công lừa đảo qua email vào năm 2025: Hướng dẫn phòng ngừa và phục hồi

Lừa đảo qua email (spear phishing) là mối đe dọa an ninh mạng nguy hiểm nhất năm 2025. So với lừa đảo qua email truyền thống, lừa đảo qua email (spear phishing) liên quan đến việc áp dụng chi tiết dựa trên kiến ​​thức về nạn nhân để tạo ra các tin nhắn được cá nhân hóa. Với sự xuất hiện ngày càng tinh vi và thường xuyên của các cuộc tấn công như vậy, việc nhận thức được lừa đảo qua email (spear phishing) là rất quan trọng đối với tất cả mọi người, bao gồm cả cá nhân và tổ chức. Hướng dẫn này sẽ tập trung vào các mối đe dọa do lừa đảo qua email gây ra, cơ chế, cách phát hiện, chiến thuật phục hồi và phòng ngừa.

Lừa đảo qua mạng là gì?

Spear phishing là một cuộc tấn công mạng tập trung, sử dụng email cá nhân để lừa đảo nạn nhân mục tiêu. Kẻ tấn công thu thập thông tin chi tiết về mục tiêu thông qua truyền thông xã hội tài khoản, trang web công ty hoặc bất kỳ nền tảng trực tuyến nào khác. Sử dụng thông tin này, chúng tạo ra các email trông giống như email của cá nhân hoặc tổ chức mà chúng tin tưởng.

Email lừa đảo thường yêu cầu người nhận cung cấp thông tin bí mật, bao gồm mật khẩu hoặc dữ liệu tài chính, hoặc khuyên họ theo các liên kết độc hại hoặc tải xuống tệp đính kèm độc hại. Điều này khác với lừa đảo trực tuyến, vốn gửi tin nhắn chung chung đến nhiều cá nhân với hy vọng một số người sẽ trở thành nạn nhân. Việc tùy chỉnh Spear Phishing khiến nó trở nên thuyết phục và gian dối hơn, đến mức ngay cả những người dùng hoài nghi đôi khi cũng bị lừa.

Tại sao lừa đảo qua thư điện tử lại nguy hiểm đến vậy?

Lừa đảo qua email (spear phishing) là một hình thức lừa đảo dễ bị lợi dụng, chủ yếu vì nó mang tính cá nhân hóa và gây hiểu lầm. Để tạo ra những thông điệp thuyết phục, kẻ tấn công sẽ nghiên cứu nạn nhân và do đó có khả năng cao khiến họ tin vào thông điệp đó.

Mức độ thành công cao hơn so với các cuộc tấn công lừa đảo thông thường vì đây là một cuộc tấn công có chủ đích. Lừa đảo có chủ đích có thể gây ra hậu quả nghiêm trọng như thiệt hại tài chính, đánh cắp danh tính, vi phạm dữ liệu và tổn hại danh tiếng. Cá nhân và tổ chức là những nạn nhân phổ biến nhất. Đối với doanh nghiệp, các cuộc tấn công này được biết là gây ra các vụ vi phạm dữ liệu tốn kém, các hình phạt theo quy định và gián đoạn hoạt động kinh doanh.

Nghiên cứu chỉ ra rằng các giám đốc điều hành, bộ phận tài chính và nhân viên CNTT thường là mục tiêu do họ có quyền truy cập dễ dàng vào các tài nguyên giá trị. Theo báo cáo, các cuộc tấn công lừa đảo được coi là nguyên nhân gây ra hơn 36% tổng số vụ vi phạm dữ liệu trên toàn thế giới, và lừa đảo có chủ đích là một trong những nguyên nhân phổ biến nhất. Nạn nhân cũng phải chịu đựng căng thẳng về mặt cảm xúc và tâm lý, khiến việc phục hồi trở nên khó khăn.

Lừa đảo qua thư điện tử so với các hình thức lừa đảo trực tuyến khác

Lừa đảo qua email có một vị trí đặc biệt trong số các hình thức lừa đảo trực tuyến khác. Nó được cá nhân hóa rất cao trong việc dụ dỗ nạn nhân, không giống như hầu hết các hình thức lừa đảo thông thường. Để hiểu rõ hơn về đặc điểm của lừa đảo qua email, tốt hơn hết là nên so sánh nó với các hình thức lừa đảo tương tự:

Spear phishing so với lừa đảo trực tuyến

Lừa đảo trực tuyến (phishing) truyền thống bao gồm việc gửi email hàng loạt với nội dung chung chung cho một nhóm lớn người dùng. Những email này đưa ra các khẳng định chung chung hoặc đe dọa để buộc bất kỳ ai phải hành động. Lừa đảo trực tuyến nhắm mục tiêu cụ thể vào các cá nhân hoặc nhóm. Từ đó, kẻ tấn công sẽ tùy chỉnh tin nhắn của chúng bằng một số thông tin có giá trị để xây dựng lòng tin, chẳng hạn như tên đồng nghiệp hoặc giao dịch kinh doanh gần đây. Độ chính xác này làm tăng khả năng thu hút sự chú ý của nạn nhân và khiến họ hành động.

Spear phishing so với whaled phishing

Whaling là một ví dụ cụ thể về lừa đảo trực tuyến nhắm vào những người có địa vị cao, bao gồm cả CEO hoặc giám đốc điều hành cấp cao. Các cuộc tấn công này thường phức tạp hơn và dựa trên yêu cầu của cấp trên. Lợi ích kinh tế lớn hơn vì Whaling thường cố gắng phê duyệt các giao dịch tài chính lớn hoặc các nghị quyết kinh doanh bí mật. Săn cá voiNói tóm lại, đây là hình thức lừa đảo qua thư điện tử nhưng có phạm vi hạn chế đối với ban quản lý cấp cao.

Spear phishing so với smishing và vishing

Smishing và vishing là lừa đảo qua các phương tiện truyền thông khác. Smishing là hành vi lừa đảo nạn nhân qua tin nhắn văn bản hoặc SMS. Vishing bao gồm các cuộc gọi điện thoại, thường là các cuộc gọi được ghi âm sẵn hoặc giọng nói thật, giả vờ là người gọi điện thoại thật. Cả hai đều tập trung vào việc thu thập thông tin nhạy cảm và không dựa nhiều vào email như lừa đảo trực tiếp. Tuy nhiên, tất cả chúng đều là các thủ thuật kỹ thuật xã hội lợi dụng lòng tin và sự cấp bách bất chấp sự khác biệt trong giao tiếp.

Lừa đảo qua mạng hoạt động như thế nào?

Các cuộc tấn công lừa đảo qua email có vòng đời bao gồm một số bước sau:

Trinh sát

• Tin tặc thực hiện rất nhiều nghiên cứu để thu thập thông tin cá nhân và chuyên môn của mục tiêu. Chúng truy cập thông qua mạng xã hội, cơ sở dữ liệu công cộng, vi phạm dữ liệu và trang web của công ty.

Lựa chọn mục tiêu

• Kẻ tấn công chọn những người có quyền truy cập hoặc thông tin giá trị dựa trên chi tiết thu được. Chúng thường nhắm mục tiêu vào nhân viên tài chính, giám đốc điều hành và nhân viên CNTT.

Soạn thảo email

• Kẻ tấn công tạo ra email lừa đảo cực kỳ cá nhân hóa, trông giống như một cuộc trò chuyện bình thường. Chúng sử dụng thông tin tham khảo về các dự án, địa chỉ liên hệ quen biết hoặc thuật ngữ chuyên ngành của công ty để tỏ ra đáng tin cậy.

Gửi email

• Sau khi thư rác được gửi đi, nó có thể được gửi vào thời điểm diễn ra sự kiện kinh doanh để tăng thêm độ tin cậy.

Tương tác nạn nhân

• Email được gửi đến nạn nhân. Nạn nhân nhấp vào liên kết độc hại, mở tệp đính kèm bị nhiễm hoặc gửi thông tin đăng nhập khi bị lừa.

Khai thác và theo dõi

• Với quyền truy cập hoặc thông tin bị đánh cắp, kẻ tấn công có thể tiếp tục xâm nhập, đánh cắp dữ liệu hoặc thực hiện hành vi gian lận tài chính. Chúng có thể thực hiện thêm các cuộc tấn công khác bằng tài khoản bị suy yếu.

Các kỹ thuật và chiến thuật phổ biến mà kẻ lừa đảo sử dụng

Những kẻ lừa đảo sử dụng các kỹ thuật tiên tiến để tăng khả năng thành công. Các kỹ thuật phổ biến bao gồm:

• Giả mạo email: Đây là thủ thuật làm cho email trông giống như được gửi từ nguồn đáng tin cậy bằng cách sử dụng địa chỉ người gửi giả mạo.
• Kỹ thuật xã hội: Bao gồm việc lợi dụng danh tiếng thông qua việc sử dụng thông tin cá nhân hoặc thông tin của tổ chức trong email.
• Tính cấp bách và áp lực: Bịa ra những tình huống khẩn cấp không thực sự có để buộc mục tiêu làm những việc mà không cân nhắc đến hậu quả.
• Tệp đính kèm độc hại: Tệp đính kèm độc hại ngụy trang các tệp bị nhiễm thành tệp tin xác thực.
• Chuyển hướng theo liên kết: Đính kèm các liên kết độc hại bên dưới các liên kết có vẻ vô hại.
• Chiếm đoạt chuỗi email: Mọi người thêm phản hồi giả mạo vào cuộc trò chuyện hiện có để lợi dụng lòng tin và các kết nối đã thiết lập trong cuộc trò chuyện.
• Nội dung deepfake AI: Kẻ lừa đảo sử dụng deepfake AI để bắt chước giọng nói hoặc hình ảnh quen thuộc.
• Mạo danh đa nền tảng: Tin nhắn lừa đảo được cá nhân hóa với sự trợ giúp của mạng xã hội và ứng dụng trò chuyện.

Những thủ đoạn như vậy lợi dụng tâm lý con người, công nghệ hiện có và nghiên cứu kỹ lưỡng về nạn nhân nên rất khó để xác định lừa đảo qua thư điện tử.

Làm thế nào để nhận biết các nỗ lực lừa đảo qua email?

• Người dùng phát hiện lừa đảo qua email bằng cách nhận thấy những điểm bất nhất nhỏ và dấu hiệu cảnh báo. Một trong những dấu hiệu đó là địa chỉ email của người gửi. Trong nhiều trường hợp, địa chỉ email này hơi khác so với địa chỉ email đáng tin cậy, chứa lỗi chính tả hoặc tên miền lạ.
• Thông tin bí mật hoặc yêu cầu chuyển tiền bất ngờ nên được cảnh báo. Các tổ chức thực sự hiếm khi yêu cầu thông tin nhạy cảm qua email. Tương tự, người dùng nên kiểm tra các email gây áp lực về tính cấp bách hoặc thời hạn. Email chứa thông tin cá nhân, nếu sử dụng không đúng cách hoặc sai ngữ cảnh, có thể là dấu hiệu của gian lận. Ngữ pháp kém, cách diễn đạt vụng về hoặc cách dùng từ kỳ lạ cũng là những dấu hiệu cần lưu ý.
• Không bao giờ nhấp vào bất kỳ nội dung nào mà không di chuột qua trước. Trong trường hợp URL đáng ngờ hoặc không liên quan đến người gửi, đừng tương tác. Điều quan trọng là nội dung email phải nhất quán với thông tin liên lạc trước đó. Những tin nhắn không phù hợp hoặc không liên quan đến công việc của bạn rất có thể là dấu hiệu của lừa đảo. Để đảm bảo tính xác thực, việc xác minh yêu cầu bất thường bằng các kênh khác, chẳng hạn như gọi điện cho nghi phạm hoặc gửi tin nhắn đánh giá cho người gửi bị cáo buộc, là một phương pháp chắc chắn.

Phải làm gì nếu bạn là nạn nhân của lừa đảo trực tuyến?

Khi một cuộc tấn công lừa đảo qua email (spear phishing) thành công, việc phản hồi kịp thời là một cách để giảm thiểu thiệt hại. Đừng chạm vào email đáng ngờ nữa. Đừng nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào nữa.

• Hãy báo cáo ngay cho bộ phận CNTT hoặc bảo mật của tổ chức bạn đang làm việc. Phát hiện sớm sẽ ngăn ngừa thiệt hại lớn hơn. Người dùng nên đổi mật khẩu trên một thiết bị đáng tin cậy, không nên đổi trên thiết bị đã bị xâm phạm.
• Người dùng nên bật xác thực đa yếu tố trên các tài khoản quan trọng để ngăn chặn truy cập trái phép. Kiểm tra tài khoản tài chính và báo cáo tín dụng để xác định bất kỳ hoạt động đáng ngờ nào và thông báo cho các tổ chức tài chính về bất kỳ nghi ngờ nào.
• Hãy nghĩ đến dịch vụ của các chuyên gia an ninh mạng để yêu cầu và trợ giúp khôi phục tài khoản hoặc thiết bị bị tấn công. Trong trường hợp hệ thống liên quan đến công việc, hãy thông báo cho đồng nghiệp của bạn để ngăn chặn sự lây lan của cuộc tấn công.

Làm thế nào để bảo vệ bản thân và gia đình khỏi lừa đảo qua thư điện tử?

Bảo vệ là sự kết hợp giữa an toàn công nghệ và giáo dục. Tìm hiểu về các thủ đoạn lừa đảo mới nhất và luôn cảnh giác. Người dùng nên tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản và cập nhật thường xuyên.

• Hãy thêm một lớp bảo mật cần thiết dưới dạng xác thực đa yếu tố bất cứ khi nào có thể. Luôn cập nhật hệ điều hành, trình duyệt và chương trình bảo mật để vá lỗ hổng.
• Hạn chế việc phát tán dữ liệu cá nhân và chuyên môn trên mạng xã hội và các trang mạng xã hội khác. Những dữ liệu này thường bị kẻ tấn công lợi dụng để thực hiện các cuộc tấn công cá nhân.
• Không nhấp vào các liên kết không mong muốn và không tải xuống bất kỳ nội dung nào đáng ngờ. Lưu trữ thông tin quan trọng thường xuyên để bảo vệ khỏi các cuộc tấn công hoặc mất mát dữ liệu do ransomware gây ra.

Hướng dẫn các thành viên trong gia đình về các rủi ro và dấu hiệu cảnh báo của lừa đảo qua email. Trong trường hợp gia đình có trẻ em, hãy áp dụng các chương trình kiểm soát của phụ huynh như Flashget KidsỨng dụng này theo dõi nội dung và chặn các trang web đáng ngờ hoặc độc hại theo thời gian thực. Nhờ đó, trẻ vị thành niên tránh xa các trò lừa đảo và các mối đe dọa khác trên Internet.

Đào tạo tất cả thành viên trong gia đình bạn về các biện pháp tốt nhất liên quan đến an ninh mạng và xây dựng văn hóa cảnh giác và bảo vệ.

Gói lại

Lừa đảo qua email (spear phishing) là một mối đe dọa mạng nghiêm trọng và phức tạp hơn vào năm 2025. Với một cuộc tấn công được lên kế hoạch kỹ lưỡng, những cuộc tấn công này đang lợi dụng lòng tin của người dùng khi họ nhận được những tin nhắn được cá nhân hóa. Hậu quả bao gồm mất tiền, thông tin nhạy cảm và tổn thương tinh thần.

Nhận thức là biện pháp phòng thủ mạnh mẽ nhất chống lại lừa đảo trực tuyến. Khả năng phát hiện email đáng ngờ, hiểu biết về các kỹ thuật tấn công và biết cách phản ứng nhanh chóng sẽ giảm thiểu thương vong. Sự bảo vệ tốt nhất đến từ hành vi cảnh giác kết hợp với các biện pháp bảo mật mạnh mẽ như xác thực đa yếu tố và phần mềm mới nhất.

Các gia đình cũng cần chủ động. Cha mẹ có thể sử dụng các công cụ như FlashGet Kids để bảo vệ con em mình khỏi nội dung độc hại và lừa đảo. Cuối cùng, việc đào tạo và giáo dục sẽ giúp tất cả mọi người có khả năng chống lại các cuộc tấn công giả mạo này và đảm bảo an toàn kỹ thuật số.

Câu hỏi thường gặp