Email Salting là gì? Hiểm họa mới trong lừa đảo trực tuyến và cách phòng tránh

Trong thời đại công nghệ số, email là công cụ giao tiếp phổ biến cho cả cá nhân lẫn doanh nghiệp. Để bảo mật thông tin, các nhà cung cấp dịch vụ thường tích hợp bộ lọc thư rác nhằm ngăn chặn spam, lừa đảo hay mã độc. Tuy nhiên, kẻ tấn công luôn tìm ra những thủ thuật mới để vượt qua lớp phòng vệ này. Một trong những kỹ thuật nguy hiểm gần đây là Email Salting. Vậy Email Salting là gì, hoạt động ra sao và làm thế nào để bảo vệ hộp thư đến?

Email Salting là gì?

Email Salting là kỹ thuật thao túng mã HTML trong nội dung thư điện tử nhằm qua mặt các bộ lọc thư rác. Nói cách khác, kẻ lừa đảo sẽ chèn thêm các ký tự vô nghĩa hoặc khoảng trắng đặc biệt vào đoạn mã, khiến hệ thống lọc không thể nhận diện được từ khóa đáng ngờ. Khi hiển thị trên màn hình, người dùng vẫn nhìn thấy nội dung quen thuộc, trong khi mã gốc lại hoàn toàn bị biến đổi.

Ví dụ, một email giả mạo ngân hàng có thể hiển thị chữ “WELLS FARGO” bình thường, nhưng trong mã HTML, cụm từ thực tế lại là “WEqcvuilLLS FAroyawdRGO”. Bộ lọc thư rác không thể nhận diện cụm từ gốc, nhưng mắt thường của người dùng thì vẫn dễ dàng bị đánh lừa.

Cách Email Salting hoạt động

Kỹ thuật Email Salting có nhiều phương thức triển khai khác nhau, tất cả đều hướng tới mục tiêu qua mặt bộ lọc và lừa người nhận.

Chèn ký tự vô hình

Kẻ tấn công có thể thêm các ký tự không có độ rộng hoặc ký tự không tham gia hiển thị vào giữa từ khóa. Trên màn hình, nội dung trông giống hệt, nhưng bộ lọc lại không thể ghép chúng thành từ khóa gốc.

Tấn công bằng ký tự đồng dạng

Đây là cách thay thế ký tự trong bảng chữ cái Latin bằng ký tự tương tự ở hệ Unicode khác, ví dụ chữ “o” trong tiếng Anh bằng chữ “о” trong bảng chữ cái Cyrillic. Người dùng khó phát hiện vì hình dạng giống nhau, nhưng thực chất là hai ký tự khác biệt.

Sử dụng hình ảnh thay cho văn bản

Trong nhiều trường hợp, kẻ lừa đảo còn gửi thông tin cảnh báo hoặc yêu cầu đăng nhập dưới dạng hình ảnh. Bởi vì hình ảnh không thể bị quét từ khóa như văn bản, bộ lọc thư rác dễ dàng bỏ qua.

Dấu hiệu nhận biết email sử dụng kỹ thuật Salting

• Mặc dù tinh vi, Email Salting vẫn để lộ nhiều dấu hiệu nếu bạn quan sát kỹ.
• Email thường tạo cảm giác cấp bách, yêu cầu hành động ngay lập tức.
• Liên kết dẫn tới trang web khác với địa chỉ chính thức.
• Thiếu thông tin cá nhân trong lời chào, thay vào đó là những cụm từ chung chung như “Kính gửi khách hàng”.
• Địa chỉ người gửi thường là biến thể của tên miền hợp pháp hoặc đơn giản chỉ là một tài khoản email miễn phí.

Các phương pháp phát hiện và phòng tránh Email Salting

Sử dụng chế độ xem nguồn (Source View)

Trong Gmail hoặc các ứng dụng email khác, bạn có thể chọn “Xem nguồn” để kiểm tra mã HTML. Nếu thấy có nhiều ký tự lạ được chèn vào giữa từ khóa hoặc có đoạn mã bất thường, rất có thể email đã bị thao túng.

So sánh với tấn công Homoglyph

Email Salting thường đi kèm với tấn công Homoglyph, nơi các ký tự đồng dạng được thay thế nhằm đánh lừa cả bộ lọc lẫn người dùng. Ví dụ chữ “y” trong từ Homoglγph được thay bằng ký tự Hy Lạp gamma (γ). Nếu tinh ý, bạn có thể phát hiện sự khác biệt này.

Công cụ kiểm tra trực tuyến

Hiện nay có nhiều công cụ miễn phí giúp phát hiện ký tự giả mạo trong văn bản, tiêu biểu là Spoofed Unicode Checker. Chỉ cần sao chép đoạn văn bản nghi ngờ, công cụ sẽ hiển thị ngay những ký tự bất thường.

Nhận thức và thói quen an toàn

Bên cạnh việc sử dụng công cụ, người dùng nên rèn luyện thói quen cảnh giác. Không nên tải file đính kèm từ nguồn lạ, hạn chế nhấp vào liên kết không rõ ràng và luôn xác minh người gửi trước khi cung cấp thông tin cá nhân.

Vì sao Email Salting nguy hiểm?

• Qua mặt bộ lọc thư rác: Các kỹ thuật chèn ký tự đặc biệt khiến hệ thống khó phát hiện.
• Dễ đánh lừa người dùng: Nội dung hiển thị giống hệt email hợp pháp, khó phân biệt bằng mắt thường.
• Tạo cơ hội cho tấn công lừa đảo: Khi người dùng bấm vào liên kết hoặc tải file, dữ liệu cá nhân có nguy cơ bị đánh cắp.

Email Salting và trí tuệ nhân tạo

Ngày nay, kẻ lừa đảo còn kết hợp Email Salting với công nghệ AI để tạo email trông hợp pháp hơn. AI giúp sinh ngôn ngữ tự nhiên, đúng chính tả, ngữ pháp, khiến email khó bị nghi ngờ. Do đó, ngoài bộ lọc tự động, người dùng cần trang bị kiến thức và kỹ năng nhận diện.

Những biện pháp bảo vệ hộp thư đến

• Cập nhật phần mềm email và trình duyệt thường xuyên.
• Bật xác thực hai lớp để giảm nguy cơ mất quyền truy cập tài khoản.
• Sử dụng phần mềm bảo mật có tính năng quét email.
• Đào tạo nhân viên trong doanh nghiệp về các hình thức lừa đảo email phổ biến.
• Luôn xác minh nguồn gửi khi nhận được email chứa liên kết hoặc file đính kèm.

Câu hỏi thường gặp

Email Salting là gì trong bảo mật email?

Đây là kỹ thuật kẻ tấn công dùng để thao túng mã HTML nhằm qua mặt bộ lọc thư rác và gửi email lừa đảo.

Làm thế nào để phát hiện Email Salting?

Bạn có thể kiểm tra bằng chế độ xem nguồn trong ứng dụng email, quan sát sự bất thường trong mã hoặc sử dụng công cụ phát hiện ký tự giả mạo.

Email Salting có giống với tấn công Homoglyph không?

Chúng có điểm tương đồng vì đều thay đổi ký tự để qua mặt hệ thống, nhưng Salting thường chèn thêm ký tự vô hình, còn Homoglyph thay thế bằng ký tự đồng dạng.

Có cần phần mềm đặc biệt để phòng chống không?

Phần mềm bảo mật nâng cao giúp ích, nhưng quan trọng nhất vẫn là kỹ năng nhận diện và thói quen sử dụng email an toàn.

Kết luận

Qua những phân tích trên, có thể thấy rõ Email Salting là gì và vì sao đây là kỹ thuật lừa đảo nguy hiểm. Kẻ tấn công lợi dụng việc thao túng mã HTML để đánh lừa bộ lọc thư rác cũng như người dùng, từ đó thực hiện hành vi trộm cắp dữ liệu. Để bảo vệ bản thân và doanh nghiệp, người dùng cần nâng cao cảnh giác, trang bị công cụ kiểm tra, đồng thời duy trì thói quen an toàn khi sử dụng email.

Để phòng tránh rủi ro từ các kỹ thuật lừa đảo như Email Salting, việc cài đặt phần mềm diệt virus chất lượng là vô cùng quan trọng. Các giải pháp bảo mật hiện đại giúp bạn quét và chặn email độc hại, ngăn mã độc xâm nhập cũng như bảo vệ thông tin cá nhân trước các mối đe dọa trực tuyến. Truy cập ngay FPT Shop để chọn mua phần mềm diệt virus chính hãng với nhiều gói linh hoạt, phù hợp cho cả cá nhân và doanh nghiệp:

• Phần mềm diệt virus

Xem thêm: 

• Phishing Email là gì? 7 cách nhận biết và đề phòng Phishing Email
• Mách bạn dấu hiệu nhận biết Spear Phishing và cách phòng tránh tấn công hiệu quả