Phishing Email Là Gì? Cách bảo vệ tài sản số và thông tin cá nhân

Thống kê của mới nhất của APWG cho thấy chỉ trong quý 1 năm 2025 đã ghi nhận hơn 1 triệu cuộc tấn công phishing trên toàn cầu, con số cao kỷ lục từ trước đến nay. Trong đó, phishing qua email là hình thức tấn công phổ biến nhất. Các tội phạm đang gửi hàng triệu email chứa các đường link dẫn tới trang web hoặc phần mềm độc hai.

Trong bài viết này, hãy cùng Block24 tìm hiểu chi tiết về phishing email trong lĩnh vực crypto, từ định nghĩa cho đến các chiêu thức phổ biến cho đến cách nhận biết và phòng tránh nhé.

Phishing Email là gì?

Định nghĩa 

Phishing email là một hình thức tấn công lừa đảo trực tuyến bằng cách gửi email mạo danh các tổ chức hoặc cá nhân uy tín nhằm đánh lừa người nhận. Mục tiêu của những email này là “câu” lấy thông tin quan trọng hoặc phát tán mã độc để xâm nhập hệ thống của nạn nhân. 

Từ “phishing” trong tiếng Anh xuất phát từ chữ “fishing” (câu cá) hàm ý “câu thông tin”, kết hợp với từ “phreaking” (hack điện thoại), ám chỉ thủ đoạn dụ dỗ nạn nhân tiết lộ dữ liệu.

Ví dụ, anh em có thể nhận được một email giả mạo ngân hàng hoặc sàn giao dịch mà anh em đang sử dụng, với tiêu đề “Tài khoản của bạn có hoạt động bất thường” yêu cầu đăng nhập xác minh. 

Nếu anh em mất cảnh giác và bấm vào liên kết trong email, sẽ được dẫn tới một trang web giả mạo có giao diện y hệt trang thật, rồi bị yêu cầu nhập thông tin đăng nhập hoặc mã OTP. Một khi thông tin được cung cấp, kẻ xấu sẽ thu thập và chiếm đoạt tài khoản của anh em.

Cách thức hoạt động của phishing email

• Bước 1: Kẻ tấn công gửi email lừa đảo tới nạn nhân.
• Bước 2: Nạn nhân bấm vào liên kết trong email và truy cập vào một website giả mạo.
• Bước 3: Hacker thu thập thông tin đăng nhập hoặc dữ liệu quan trọng mà nạn nhân nhập trên website giả.
• Bước 4: Hacker dùng các thông tin này để truy cập vào website/ dịch vụ thật và chiếm quyền sử dụng dữ liệu, tài khoản của nạn nhân.

Dấu hiệu nhận biết email lừa đảo

Kiểm tra địa chỉ người gửi và liên kết đáng ngờ

Luôn kiểm tra kỹ địa chỉ email người gửi. Kẻ mạo danh thường dùng địa chỉ na ná với địa chỉ thật. Nếu người gửi là một địa chỉ lạ hoặc tên miền email không khớp với tổ chức mà họ giả danh, đó là dấu hiệu đáng ngờ. 

Ngoài ra, hãy đưa chuột lên các liên kết trong email nhưng đừng bấm. Kiểm tra xem URL hiện ra có khớp với trang web chính thức không. Phishing email thường giấu link độc hại dưới văn bản như “bấm vào đây”. 

Ngôn từ nội dung email bất thường

• Xưng hô chung chung: Dùng “Kính gửi Quý khách”, “Dear Sir/Madam” thay vì ghi đúng tên người nhận.
• Sai chính tả, ngữ pháp: Văn phong lủng củng, dịch máy móc, dễ thấy lỗi câu từ.
• Bố cục thiếu chuyên nghiệp: Logo mờ, font chữ không thống nhất, màu sắc lòe loẹt.
• Chi tiết không khớp thương hiệu: Ví dụ font sai, thiếu thông tin liên hệ chính thức, hoặc trình bày khác với email chuẩn của công ty, dịch vụ uy tín.

Yêu cầu cung cấp thông tin nhạy cảm hoặc khẩn cấp

Một điểm chung của hầu hết phishing email là nội dung thường yêu cầu người nhận cung cấp thông tin nhạy cảm hoặc thực hiện hành động gấp. Nếu email yêu cầu anh em cung cấp mật khẩu, mã OTP, CCCD... thì gần như chắc chắn đó là lừa đảo, không một tổ chức hợp pháp nào lại yêu cầu người dùng gửi thông tin nhạy cảm qua email.

Các loại phishing email phổ biến

Mạo danh thương hiệu, tổ chức uy tín 

Một trong những hình thức phishing phổ biến nhất là kẻ gian mạo danh các thương hiệu lớn hoặc tổ chức uy tín như ngân hàng, công ty công nghệ hay thậm chí cơ quan nhà nước. 

Các email dạng này thường chứa nội dung quen thuộc như cảnh báo bảo mật, hóa đơn thanh toán hoặc yêu cầu người dùng phải hành động ngay lập tức. 

Theo thống kê của Checkpoint năm 2024, Microsoft là thương hiệu bị giả mạo nhiều nhất, tiếp theo là Apple, Google và LinkedIn. Thực tế đã có trường hợp email giả danh Google thông báo “trúng thưởng” máy tính bảng Nexus, yêu cầu người dùng đăng nhập vào tài khoản Google, từ đó kẻ lừa đảo chiếm đoạt luôn quyền truy cập Gmail.com

Lừa đảo trúng thưởng, quà tặng

Đánh vào lòng tham của nạn nhân, nhiều phishing email tự xưng gửi từ chương trình trúng thưởng, tặng quà. Nội dung thường thông báo anh em “Chúc mừng, bạn vừa trúng thưởng” (có thể là tiền mặt lớn, xe cộ) và hướng dẫn các bước nhận thưởng. Tất nhiên, để “nhận quà” anh em sẽ được yêu cầu làm một số việc như: điền thông tin cá nhân vào form hoặc nộp một khoản “phí nhận thưởng” nho nhỏ.

Tấn công spear phishing nhắm vào cá nhân cụ thể

Spear phishing là một dạng lừa đảo nguy hiểm vì không gửi hàng loạt mà nhắm chính xác vào cá nhân hoặc tổ chức cụ thể. Điểm đặc trưng là email được thiết kế sao cho giống như đến từ người quen như sếp, đồng nghiệp, bạn bè hay đối tác, khiến người nhận dễ tin tưởng. 

Mức độ rủi ro của spear phishing cực kỳ cao, điển hình như vụ tấn công RSA năm 2011: Chỉ vài nhân viên mở file “Kế hoạch tuyển dụng” giả mạo, toàn hệ thống đã bị cài mã độc, gây thiệt hại hàng triệu đô securitybox. Trong lĩnh vực crypto, dạng tấn công này có thể xuất hiện dưới hình thức email giả mạo quản lý dự án gửi link “airdrop riêng” hoặc khách hàng quen gửi “hợp đồng mới” chứa virus. Đây là mối nguy lớn đối với trader, nhà đầu tư lớn hay bất kỳ ai đang nắm giữ nhiều tài sản số.

>>> Tìm hiểu spear phishing

Phishing email trong lĩnh vực tiền điện tử 

Mạo danh sàn giao dịch, ví tiền điện tử 

Kẻ gian thường giả mạo email từ các sàn crypto hoặc ví điện tử như Binance, Coinbase, MetaMask. Nội dung thường báo “phát hiện đăng nhập lạ”, “tài khoản bị khóa”, kèm liên kết đăng nhập giả. Nếu nhập thông tin, anh em sẽ bị chiếm quyền kiểm soát tài khoản ngay lập tức.

Theo Chainalysis, chỉ trong 6 tháng đầu 2023, các vụ lừa đảo crypto gây thiệt hại khoảng 1 tỷ USD. Một ví dụ điển hình là email giả mạo cảnh báo vi phạm bảo mật, dẫn người dùng vào link độc hại.

Chiêu trò lừa đảo airdrop, ICO qua email

• Airdrop giả mạo: Email mời tham gia nhận coin miễn phí, kèm link đăng ký. Khi kết nối ví hoặc nhập khóa bí mật, hacker sẽ rút sạch tài sản.
• Hợp đồng độc hại: Email chứa smart contract giả. Chỉ cần kết nối ví và ký, hacker được cấp quyền rút coin.
• ICO giả mạo: Email quảng bá dự án ICO “lợi nhuận x10”, đưa địa chỉ ví để gửi ETH/BNB. Tiền chuyển đi là mất luôn, token hứa hẹn không tồn tại.

Biện pháp phòng ngừa và ứng phó

Không nhấp vào liên kết hoặc tải tệp đính kèm đáng ngờ

• Không click vội: Tuyệt đối đừng nhấn vào liên kết trong email khi chưa xác minh.
• Truy cập chính thức: Thay vì bấm link, hãy tự gõ địa chỉ website chính thức hoặc gọi trực tiếp cho tổ chức để kiểm tra.
• Cẩn trọng với file đính kèm: Nếu không chắc chắn 100% về nguồn gốc, đừng tải hoặc mở file. Virus và ransomware thường lây từ các file giả mạo.
• Tin vào nghi ngờ: Nếu email có dấu hiệu bất thường, hãy tin vào cảm giác nghi ngờ của mình và tránh tương tác với nội dung trong email.

Không cung cấp mật khẩu hay thông tin cá nhân qua email

Các tổ chức hợp pháp sẽ không bao giờ yêu cầu anh em gửi mật khẩu, số thẻ hay thông tin nhạy cảm qua email. Vì vậy, nguyên tắc tiếp theo là không chia sẻ bất kỳ thông tin bảo mật nào qua email, cho dù email trông có vẻ từ ngân hàng, ví tiền số hay sếp của anh em.

Kích hoạt xác thực hai yếu tố (2FA) và dùng phần mềm bảo mật

Hãy bật 2FA cho mọi tài khoản email, ngân hàng, ví crypto... có hỗ trợ. Khi có 2FA dù hacker biết mật khẩu cũng khó xâm nhập vì thiếu mã xác thực thứ hai. 

Bên cạnh đó, cài đặt phần mềm bảo mật uy tín trên thiết bị của anh em. Một chương trình antivirus mạnh sẽ giúp phát hiện email độc, chặn link giả và quét file đính kèm trước khi mở.

Xác minh qua kênh chính thức và luôn cảnh giác trước email lạ

Khi nhận một email khả nghi, anh em đừng vội làm theo hướng dẫn ngay. Thay vào đó, hãy xác minh qua kênh chính thức như website, hotline hoặc gọi trực tiếp cho người gửi. 

Ví dụ, nếu email báo từ ngân hàng, anh em hãy gọi tổng đài để kiểm chứng, nếu email tự xưng từ sếp, hãy liên hệ trực tiếp với sếp. 

Quan trọng nhất là giữ tinh thần cảnh giác. Với bất kỳ email nào xuất hiện đột ngột, anh em hãy tự hỏi: email này có đáng tin không, có gì bất thường không. Nếu có nghi ngờ, tuyệt đối đừng tương tác mà hãy bình tĩnh xác minh trước khi hành động.

Câu hỏi thường gặp về phishing email

Phishing email khác email spam ở điểm nào?

Tôi nên làm gì nếu đã lỡ bấm vào liên kết trong phishing email?

• Ngắt kết nối: Ngắt kết nối Internet để ngăn mã độc lan truyền hoặc kẻ xấu truy cập từ xa.
• Đổi mật khẩu: Thay mật khẩu tất cả tài khoản quan trọng, đặc biệt nếu trùng với mật khẩu đã nhập trên trang giả mạo.
• Kích hoạt xác thực hai yếu tố : Bật 2FA cho email, ngân hàng, sàn giao dịch, mạng xã hội để tăng thêm lớp bảo mật.
• Quét virus toàn bộ thiết bị: Dùng phần mềm bảo mật để tìm và loại bỏ malware có thể đã tải về.
• Liên hệ đơn vị tài chính: Nếu đã nhập thông tin thẻ, tài khoản ngân hàng, cần báo ngay để khóa hoặc tạm ngưng giao dịch.
• Thông báo cho đơn vị liên quan: Báo sự cố cho ngân hàng, sàn crypto hoặc tổ chức bị mạo danh để họ cảnh báo và hỗ trợ xử lý

Dấu hiệu nào giúp nhận biết một email là lừa đảo?

• Địa chỉ email người gửi bất thường.
• Liên kết đáng ngờ.
• Nội dung gấp gáp, thúc ép cung cấp thông tin nhạy cảm hoặc thanh toán ngay.
• Cách xưng hô chung chung, văn phong thiếu tự nhiên, có lỗi chính tả và ngữ pháp.
• Email thông báo trúng thưởng hoặc ưu đãi quá hấp dẫn, phi thực tế.

Phishing email có phổ biến trong lĩnh vực tiền điện tử không?

Phishing email trong lĩnh vực crypto rất phổ biến và có xu hướng gia tăng mạnh vì tội phạm mạng luôn nhắm đến nơi có tài sản số. Báo cáo Chainalysis cho biết, chỉ riêng trong 6 tháng đầu năm 2023, các hình thức lừa đảo trong crypto (phishing, rug pull, scams...) đã gây thiệt hại khoảng 1 tỷ USD trên toàn cầu .

Trong thế giới crypto, phishing email là mối đe dọa thường trực và ngày càng tinh vi. Chỉ một cú click nhầm cũng có thể khiến anh em mất trắng tài sản, nên hãy luôn cảnh giác và bảo vệ ví như chính “chìa khóa két sắt” của mình nhé.