Spam Email là gì? Các hình thức Spam Email thường gặp hiện nay
Spam Email được sử dụng với mục đích gia tăng lợi nhuận. Nhưng nó cũng mang lại không ít phiền toái cho người nhận.
Thư rác (hay Spam Email) là một trong những vấn nạn vô cùng lớn trong thế giới công nghệ hiện nay. Nó gây ra không ít những phiền toái cho người dùng. Đây là cách mà rất nhiều công ty đang lạm dụng để liên lạc với khách hàng.
Trong bài viết dưới đây, ODS sẽ tổng hợp những kiến thức cơ bản về Spam Email cũng như các để ngăn chặn Spam Email hiệu quả nhất.
Spam Email là gì?
Spam Email, Junk Mail hay thư rác là Email được gửi đi mà không có sự đồng ý rõ ràng từ phía người nhận. Email Spam thường mang nội dung lừa đảo, quảng cáo, rao bán những hàng hóa có vấn đề…
Đây là mặt tối của Marketing qua Email. Kể từ những năm 1990, Email Spam đã trở thành một hiện tượng tiên tiến hơn về khả năng tiếp cận của nó. Và các giải pháp kỹ thuật để vượt qua các giới hạn bảo mật của hệ thống Mail.
Mục đích của Spam Email là gì?
Ý tưởng chính của Spam là để kiếm lợi nhuận. Việc gửi Email hàng loạt dễ dàng hơn so với gửi thư tay truyền thống. Vì vậy gần 250 tỷ Email được gửi trên toàn cầu mỗi ngày và 45% trong số đó là spam.
Hầu hết, các đối tượng sử dụng hình thức Spam thường hay ngụy trang Email với hình thức quảng cáo. Cung cấp một thứ gì đó như là “loại thuốc giảm cân tối ưu” hay “phương thuốc hiệu quả 100% cho sức khỏe”. Ngoài quảng cáo, các loại Spam phổ biến nhất bao gồm nội dung người lớn và Email hứa hẹn tự lập tài chính bằng cách làm theo các hướng dẫn đơn giản.
Theo Register of Known Spam Operations (ROKSO) hầu hết hoạt động spam trên thế giới đến từ khoảng một trăm nhóm gọi là “Spam Gangs”. Các nhóm này hoạt động chủ yếu tại Hoa Kỳ, Nga và Trung Quốc.
Tại sao người dùng nhận được Email Spam?
Có rất nhiều nguyên nhân Email không được bảo mật sẽ nhận được hàng loạt Email rác hàng ngày.
- Địa chỉ Email người dùng bị lộ trong quá trình rò rỉ dữ liệu
- Địa chỉ Email đã được thu thập bằng một công cụ chuyên dụng
- Địa chỉ Email người dùng bị đánh cắp khỏi danh sách liên hệ của ai đó
- Địa chỉ Email được tạo ngẫu nhiên
- Một công ty không trung thực đã bán danh sách địa chỉ Email người dùng
Địa chỉ Email người dùng bị lộ trong quá trình rò rỉ dữ liệu
Đây là lý do chính đằng sau việc phát tán Email Spam, điều này xảy ra ngay cả với các tổ chức lớn như Adobe, LinkedIn, Last.FM. Đây là một mối đe dọa bảo mật vì nó có thể ảnh hưởng đến thông tin cá nhân người dùng bao gồm: tên, mật khẩu và địa chỉ Email. Những kẻ gửi spam sẽ sử dụng dữ liệu rò rỉ này cho các hoạt động bất hợp pháp khi biết rằng phần lớn các địa chỉ Email đang hoạt động.
Địa chỉ Email đã được thu thập bằng một công cụ chuyên dụng
Nếu người dùng đã từng công bố địa chỉ Email của mình trên Internet. Những kẻ spam có thể đánh cắp địa chỉ đó. Bằng cách sử dụng các công cụ để thu thập dữ liệu trên Internet cho ký hiệu @, ký hiệu này chủ yếu được sử dụng ở đầu tên miền Email (ví dụ: anv@gmail.com).
Địa chỉ Email người dùng bị đánh cắp khỏi danh sách liên hệ của ai đó
Nếu những kẻ gửi spam tìm ra địa chỉ Email và mật khẩu của bạn bè người dùng. Chúng sẽ scan danh sách liên hệ để lấy địa chỉ Email mới và gửi thêm nhiều Spam.
Địa chỉ Email được tạo ngẫu nhiên
Tội phạm mạng (Cyber Criminals) thường kết hợp tên người dùng thông thường với tên miền phổ biến như @gmail.com hoặc @yahoo.com (ví dụ: tên Nguyễn Văn A = anv@gmail.com). Sau đó gửi Email Spam đến tất cả các địa chỉ Email được chúng kết hợp. Nếu Email Spam được gửi và mở ra, nó báo hiệu rằng địa chỉ Email đó là thật.
Một công ty không trung thực đã bán danh sách địa chỉ Email người dùng
Một số kẻ chơi bẩn trên thị trường Email bán Mailing List của họ cho những kẻ gửi Spam.
Phân biệt Spam và Phishing
Phishing là một loại Email Spam nâng cao. Kẻ trộm ngụy trang thành các thương hiệu nổi tiếng với danh tiếng đáng tin cậy để lấy dữ liệu nhạy cảm như: tên, mật khẩu, thẻ tín dụng, tài khoản ngân hàng,…
Trong khi đó, Spam thông thường chỉ là một bản sao hàng loạt được gửi cho nhiều người cùng một lúc. Chủ yếu nhằm mục đích bán các sản phẩm đáng ngờ như các biện pháp cải tiến, kế hoạch làm giàu nhanh chóng. Nó không phức tạp như Phishing và không yêu cầu nền tảng kỹ thuật phong phú.
Làm cách nào để ngăn chặn Email Spam?
Spam mail đôi khi khó ngăn chặn, vì nó có thể được gửi từ các mạng Botnet. Botnet là một mạng lưới các máy tính đã bị nhiễm trước đó. Do đó, khó theo dõi và ngăn chặn người gửi spam ban đầu.
Mặc dù các nhà cung cấp dịch vụ Email như Gmail, Outlook, Yahoo,… được trang bị bộ lọc spam để đảm bảo an toàn cho khách hàng, nhưng điều đó có thể là chưa đủ. Vì vậy, đây là những gì người dùng có thể làm để giảm tình trạng bị Spam:
- Liệt các Email đáng ngờ vào danh sách Spam
- Không bao giờ công khai địa chỉ Email của bạn trên các trang Web
- Không mở Email Spam
- Không cung cấp địa chỉ Email cho các công ty không xác định
- Tùy chỉnh bộ lọc của ESP
Liệt các Email đáng ngờ vào danh sách Spam
Làm như vậy, người dùng sẽ tránh được tương tác với các Email nguy hiểm. Đồng thời, người dùng cho bộ lọc Spam biết rằng những Email mà người dùng đã đánh dấu là Spam, yêu cầu không được nhận. Khi đó các Email khác từ người gửi Spam đấy sẽ tự động bị đẩy vào thư mục spam của người dùng.
Không bao giờ công khai địa chỉ Email của bạn trên các trang Web
Thật dễ dàng để tìm địa chỉ mail trên Internet. Chỉ cần Googling “gmail.com” là có thể đủ để tìm hàng ngàn địa chỉ.
Không mở Email Spam
Khi người dùng mở một Email Spam, đấy là điều mà họ không nên làm. Những kẻ gửi spam nhận ra rằng địa chỉ đó hợp lệ. Và chúng sẽ gửi nhiều Email Spam hơn trong hộp thư đến (Inbox) của người dùng.
Không cung cấp địa chỉ Email cho các công ty không xác định
Chia sẻ dữ liệu của bản thân với người lạ là một ý tưởng tồi, vì điều ít nhất họ có thể làm là bán Mailing List của họ cho những kẻ gửi Spam.
Tùy chỉnh bộ lọc của ESP
Tạo bộ lọc để chặn các Email bao gồm các từ hoặc cụm từ cụ thể, giới hạn kích thước của mail đến, chặn các địa chỉ tên miền cụ thể hoặc Email có tệp đính kèm.
Các hình thức Spam phổ biến
Dưới đây là những hình thức phổ biến để Spam Email thông qua các cách Marketing Email chính thống.
- Quảng cáo thương mại (Commercial advertisements)
- Cảnh báo chống Virus (Antivirus Warnings)
- Email giả mạo (Email Spoofing)
- Người chơi thắng cuộc rút thăm trúng thưởng (Sweepstakes Winners)
- Lừa đảo tiền bạc (Money Scams)
Quảng cáo thương mại (Commercial advertisements)
Cho dù một Email là Spam hay là một Email quảng cáo hợp pháp, nó phải tuân theo các nguyên tắc trong đạo luật (xem các luật ở mục).
Khi các doanh nghiệp nắm bắt được địa chỉ email của người dùng, họ thường thiết lập đăng ký nhận (Opt-in) bản tin/ thông báo của họ đến người dùng theo mặc định, như một cách quảng cáo với chi phí thấp để bán được sản phẩm của họ. Bất cứ khi nào bạn điền vào một biểu mẫu trực tuyến, hãy tìm ô tick để chọn nhận (Opt-in) hoặc không nhận (Opt-out) Email tiếp thị (Marketing). Mặc dù những Email này có thể gây khó chịu nhưng hầu hết đều vô hại và theo luật, chúng phải có tùy chọn rõ ràng: chọn không đăng ký tham gia hoặc hủy đăng ký hiển thị.
Ví dụ
Người dùng khi truy cập vào trang Web Online bán hàng và đăng ký tài khoản đăng nhập thông qua Gmail. Sau đó một ô thông báo hiện lên với nội dung “Bạn có muốn nhận mail thông báo các sản phẩm mới từ chúng tôi?” và đưa ra cho người dùng 2 lựa chọn “Yes” hoặc “No”.
Nếu người dùng đã hủy đăng ký nhưng vẫn tiếp tục nhận được Email Spam, hãy thiết lập cài đặt bảo mật Email để lọc các Email Spam từ địa chỉ bên gửi ra khỏi “hộp thư đến” (Inbox).
Cảnh báo chống Virus (Antivirus Warnings)
Cảnh báo chống Virus tưởng chừng là một thông tin hữu ích mà người dùng không nên bỏ qua. Trớ trêu thay, đây lại là một chiến thuật Spam phổ biến. Những Email này cảnh báo người dùng về việc máy tính bị nhiễm Virus và đưa ra giải pháp – thường là quét chống Virus để khắc phục mối đe dọa. Việc mắc bẫy và nhấp vào đường Link có thể cấp cho Hacker quyền truy cập vào hệ thống của người dùng hoặc thay vào đó có thể tải xuống tệp độc hại (Malicious File). Xem ví dụ ở hình phía dưới.
Nếu máy tính của bạn có dấu hiệu bị nhiễm Virus. Đừng nhấp vào liên kết Email ngẫu nhiên nào khác. Hãy thiết lập các giải pháp phần mềm an ninh hợp pháp để bảo vệ các điểm tài nguyên, dữ liệu còn lại.
Email giả mạo (Email Spoofing)
Tại sao các trò lừa đảo qua Email thường hiệu quả? Bởi vì các Email Spam “Copy” một cách thành thạo các nội dung hợp pháp của nhiều công ty khiến người dùng tin đó là thật. Trong cuộc tấn công giả mạo (Spoofing Attack), kẻ gửi spam chọn một thương hiệu công ty mà nạn nhân tin tưởng, chẳng hạn như ngân hàng hoặc nhà tuyển dụng… Sau đó sử dụng định dạng Font chữ, biểu tượng logo, thông tin chính xác của công ty đó.
Trước khi trả lời hoặc nhấp vào bất kỳ điều gì, hãy kiểm tra dòng “To” để đảm bảo rằng địa chỉ Email của người gửi là hợp pháp. Nếu nghi ngờ, hãy liên hệ với công ty đó để xác minh xem Email có phải là thật hay không.
Người chơi thắng cuộc rút thăm trúng thưởng (Sweepstakes Winners)
Những kẻ gửi Spam thường gửi Email tuyên bố rằng người dùng đã giành được một phiếu rút thăm trúng thưởng hoặc một giải thưởng nào đó. Họ khuyến khích người dùng phản hồi nhanh chóng để nhận giải thưởng của mình, họ có thể yêu cầu người dùng nhấp vào liên kết hoặc gửi một số thông tin cá nhân. Nếu không nhận ra đây là cuộc thi nào đang tổ chức bởi ai, hoặc địa chỉ Email gửi không rõ ràng, đừng nhấp vào liên kết hoặc đưa ra bất kỳ thông tin cá nhân nào cho họ.
Lừa đảo tiền bạc (Money Scams)
Thật không may, những kẻ gửi Spam sẽ săn sự thiện chí của mọi người. Một trò lừa đảo phổ biến bắt đầu với các Email yêu cầu nhờ giúp đỡ trong những trường hợp thiên tai, cứu trợ..v..v. Kẻ gửi Spam bịa ra một câu chuyện về việc cần tiền cho trường hợp khẩn cấp của gia đình hoặc một sự kiện bi thảm trong cuộc đời. Một số trò lừa đảo chẳng hạn như: cần mọi người chung tay quyên góp tiền cho trẻ em nghèo, quyên góp cho nạn nhân A bị bệnh nặng, để quyên góp hãy gửi tiền vào số tài khoản xxxxxx. Hãy cẩn trọng trong việc cung cấp thông tin cá nhân hoặc gửi tiền.
Luật về Spam
Thái độ nghiêm khắc đối với việc gửi Spam thì khác nhau giữa các quốc gia. Sau đây là các luật phổ biến nhất được áp dụng để chống lại Spam theo từng quốc gia:
Quốc gia | Luật về Spam Email |
United States | CAN-SPAM Act |
The United Kingdom | Privacy and Electronic Communications Regulations |
Canada | Anti Spam Regulation |
Australia | Spam Act of 2003 |
European Union | Privacy and Electronic Communications Directive |
Luật yêu cầu những gì đối với người gửi Email hợp pháp? Chẳng hạn như đạo luật CAN-SPAM năm 2003 bắt buộc các công ty phải có liên kết “hủy đăng ký tham gia nhận Email Marketing” trong mỗi Email được gửi đến người đăng ký, cho phép người đăng ký chọn “không tham gia” bất kỳ lúc nào.
Chọn không tham gia nhận Email marketing là một phương pháp giúp người đăng ký dễ dàng thể hiện rằng họ không còn muốn nhận Email từ người gửi nữa. Ngoài ra các công ty phải sử dụng dòng tiêu đề liên quan đến nội dung bên trong Email, hiển thị địa chỉ thực tế và hợp pháp của công ty từ người gửi.
Bất chấp các luật hiện hành chống spam, Hoa Kỳ vẫn giữ vị trí đứng đầu về số lượng các hoạt động Spam Email. Theo Statista, hơn 30% Email Spam đến từ Mỹ hoặc Trung Quốc.
Làm cách nào để ngăn ngừa Email của người gửi hợp pháp bị đánh dấu là Spam?
Nếu người dùng gửi hàng loạt Email để quảng bá doanh nghiệp của mình, hộp thư rác (Spam Box) sẽ là nơi chứa những Email này của họ. Vì vậy hãy thực hiện theo các phương pháp sau đây để hàng loạt Email quảng bá “tránh xa” được các bộ lọc thư rác:
- Nâng cao danh tiếng và độ tin cậy của người gửi
- Sử dụng các công cụ xác thực thích hợp (Authentication Instruments)
- Kiểm tra Email để tìm Email Spam
- Làm việc để có Open-Rate cao
- Đưa ra nội dung phù hợp
- Người dùng chọn tham gia (Opt-in)
- Sử dụng dịch vụ Email gửi hàng loạt đáng tin cậy
Nâng cao danh tiếng và độ tin cậy của người gửi
Danh tiếng của người gửi (Sender Reputation) là điểm số được chỉ định cho người gửi dựa trên chất lượng của các chiến dịch Email, tần suất, dung lượng và tương tác của người dùng. Tránh gửi quá nhiều Email hoặc quá thường xuyên vì nó sẽ mang lại dấu hiệu tiêu cực cho bộ lọc ESP và các Email trong tương lai của người gửi sẽ bị coi là Spam.
Sử dụng các công cụ xác thực thích hợp (Authentication Instruments)
Đảm bảo dịch vụ gửi Email hàng loạt mà người dùng sử dụng vượt qua xác thực chính xác với kiểm tra DKIM và SPF. Một số nhà cung cấp sẽ cung cấp cho người dùng một máy chủ SMTP đáng tin cậy để đảm bảo Email của người dùng sẽ đến được hộp thư Inbox của người đăng ký.
DKIM (DomainKeys Identified Mail) được biết đến là phương pháp xác thực Email bằng chữ ký số của miền gửi Email. Trong đó khóa (Key) công khai thường được công bố trên DNS dưới dạng một TXT Record. Khi gửi Email, bộ ký Email sẽ chèn lên đầu Email một trường DKIM-Signature có nội dung đặc biệt.
DKIM cung cấp 2 tính năng riêng biệt: chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một Module của một tác nhân chuyển thư (MTA – Message Transfer Agent). Tùy vào hệ thống Mail Server sẽ có hướng dẫn khác nhau về cấu hình DKIM ở phía Server.
Để thiết lập DKIM, hãy liên hệ với nhà cung cấp dịch vụ Hosting. Vì tùy vào các dịch vụ Hosting khác nhau mà cách thiết lập cũng khác nhau.
Ví dụ: Đối với Plesk, đăng nhập trang quản trị hosting bằng tài khoản admin: chọn Domain Settings -> General -> Email Signing -> Enable.
Các Tool để kiểm tra: mxtoolbox.com hoặc dmarcanalyzer.com
Kiểm tra Email để tìm Email Spam
Sử dụng trình kiểm tra Spam Email (Email Spam Checker) – công cụ cho phép người dùng dự đoán được phản ứng của các ESP phổ biến nhất đối với Email của họ, nhận phản hồi về Email và thực hiện thay đổi theo khuyến cáo của ESP trước khi gửi.
Làm việc để có Open-Rate cao
Dòng tiêu đề chủ yếu tạo nên Open-Rate (tỷ lệ mở Email xem nội dung). Vì vậy hãy làm cho nó hấp dẫn, gây tò mò và quan trọng hơn là phù hợp với nội dung của mail. Các chiến dịch Email có Open-Rate cao cho thấy rằng người đăng ký nhận Email thích và quan tâm đến nội dung của người gửi, điều này đảm bảo khả năng gửi Email sẽ hiệu quả không bị đánh dấu Spam.
Đưa ra nội dung phù hợp
Gửi các bản tin quảng bá và khuyến mãi có liên quan với nhu cầu của cá nhân và phân loại đối tượng. Hãy chia đối tượng thành các nhóm có điểm chung như tuổi, giới tính, vị trí và tăng thêm giá trị cho mail của mình.
Người dùng chọn tham gia (Opt-in)
Luật yêu cầu chỉ gửi mail cho những người dùng sẵn sàng cung cấp địa chỉ Email của họ cho phía người gửi. Sử dụng phương pháp chọn tham gia kép (Double Opt-in) để đảm bảo rằng người đăng ký là những người có tương tác, họ sẽ ít đánh dấu Email của bên gửi thành Email Spam.
Sử dụng dịch vụ Email gửi hàng loạt đáng tin cậy
Thông thường, khi người gửi gửi hàng loạt Email bằng máy chủ, họ phải quan tâm đến việc quản lý cơ sở hạ tầng và độ tin cậy lẫn danh tiếng máy chủ của mình. Vì vậy các nhà cung cấp dịch vụ Email gửi hàng loạt sẽ đảm nhận công việc phức tạp này.
Kết luận
Trên đây là những kiến thức căn bản về Spam Email mà doanh nghiệp và người sử dụng Email cần biết. Hy vọng những thông tin này sẽ hữu ích đối với bạn đọc.
Nếu bạn có bất kỳ thắc mắc nào liên quan đến hệ thống Email doanh nghiệp .Hãy liên hệ ngay với ODS để được hỗ trợ nhanh chóng và tận tình nhất.