Hệ thống website có chức năng liên hệ qua email nên các hacker có thể lợi dụng để thực hiện các mã nhúng hoặc link lừa đảo để đánh cắp thông tin khi quản trị click vào thông tin mà hacker đưa vào email liên hệ.
Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa của cửa hàng, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”. Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.
Hacker có thể đánh cắp source hoặc là thực hiện xây dựng một website gần giống với cửa hàng. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân.
Trường hợp Giả mạo là nạn nhân là nguy cơ thường hay gặp: Hacker lợi dụng phần góp ý, phản hồi ý kiến của khách hàng để gửi thư báo lỗi sản phẩm, kèm 1 link hoặc hình ảnh chứa mã độc. Nếu không cẩn thận click vào sẽ dính hacker phát tán virus.
Giải pháp
Đối với cá nhân người dùng
Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm. Cho dù lời kêu gọi có hấp dẫn thế nào đi chăng nữa thì vẫn nên kiểm tra kỹ càng. VD: Bạn mới mua sắm online, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Có tin được không ?
Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
Không bao giờ gửi thông tin bí mật qua email.
Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này.
Hãy chuyển tiếp các thư rác đến spam@uce.gov. Bạn cũng có thể gửi email tới reportphishing@antiphishing.org tổ chức này giúp chống lại các phishing khác.
Nếu phát hiện các website có hình thức giả mạo thì thông báo với shop.
Đối với cửa hàng
Nếu gặp các website giả mạo thì hướng xử lý report lên các hosting
Hướng dẫn, thông báo với các khách hàng, người dùng về tình trạng giả mạo của các website đối với website chính chủ. Đưa ra dấu hiệu nhận biết của website chính chủ của cửa hàng người dùng được biết.