Vì sao mở email Domina bị thêm phần mở rộng trước?
Nhiều người dùng khi kiểm tra hộp thư đến đôi khi gặp phải hiện tượng lạ: một phần mở rộng hoặc tiện ích nào đó tự động xuất hiện ngay khi họ mở một email từ một tên miền cụ thể, chẳng hạn như Domina. Cảm giác bất an và tò mò khiến họ đặt câu hỏi liệu có cơ chế nào đó khiến việc mở email tự động kích hoạt thêm một lớp phần mềm trước khi nội dung thư được hiển thị hay không. Thực tế, đây là một hiểu lầm phổ biến xuất phát từ việc thiếu thông tin về cách thức hoạt động của các tiện ích mở rộng trình duyệt và các chiến dịch lừa đảo trực tuyến. Bài viết này sẽ làm rõ nguyên nhân thực sự đằng sau hiện tượng này, phân tích các nguy cơ bảo mật liên quan và hướng dẫn người dùng cách bảo vệ bản thân một cách hiệu quả.
Trước hết, cần khẳng định rằng không có bất kỳ bằng chứng kỹ thuật nào cho thấy việc mở một email thông thường từ bất kỳ tên miền nào có thể tự động thêm một phần mở rộng trước nội dung thư. Các giao thức email như SMTP, IMAP hay POP3 không hỗ trợ chức năng này. Phần mở rộng mà người dùng nhìn thấy thực chất là kết quả của một tiện ích trình duyệt đã được cài đặt từ trước, hoặc là hậu quả của một cuộc tấn công lừa đảo tinh vi. Nói cách khác, hành động mở email chỉ là tác nhân kích hoạt, không phải là nguyên nhân gốc rễ. Nguyên nhân thực sự nằm ở việc người dùng vô tình cài đặt một phần mềm độc hại hoặc một tiện ích mở rộng giả mạo trước đó, và email chỉ đơn thuần là nơi các phần mềm này hiển thị hoạt động của chúng.

Sự thật về hiện tượng "thêm phần mở rộng trước email"
Khi người dùng báo cáo rằng họ thấy một thanh công cụ, một pop-up hoặc một tiện ích nào đó xuất hiện ngay khi mở email từ một tên miền cụ thể, rất có thể họ đang nhìn thấy hoạt động của một tiện ích mở rộng trình duyệt đã được cài đặt sẵn. Các tiện ích này có thể là hợp pháp, chẳng hạn như Mailtrack để theo dõi email, hay Checker Plus để xem trước thư, nhưng cũng có thể là các phần mềm gián điệp ngụy trang dưới dạng công cụ hữu ích. Điểm mấu chốt là chúng không tự động "được thêm vào" khi mở email; chúng đã tồn tại trong trình duyệt và chỉ được kích hoạt khi trang Gmail hoặc ứng dụng web email được tải. Do đó, cảm giác "phần mở rộng xuất hiện trước email" thực ra là do tiện ích can thiệp vào giao diện trang web trước khi nội dung thư được hiển thị đầy đủ.
Một kịch bản khác phổ biến hơn là các chiến dịch lừa đảo sử dụng các tiện ích mở rộng giả mạo. Kẻ tấn công tạo ra những tiện ích có chức năng hấp dẫn, chẳng hạn như "trợ lý AI" hứa hẹn tăng năng suất làm việc với email. Khi người dùng bị lừa cài đặt, tiện ích này sẽ yêu cầu quyền truy cập vào dữ liệu trang web, bao gồm cả hộp thư Gmail. Từ đó, chúng có thể đọc, sửa đổi hoặc chặn nội dung thư. Khi người dùng mở một email từ một tên miền đáng ngờ, tiện ích này sẽ hiển thị các cảnh báo giả mạo hoặc chèn thêm nội dung, tạo cảm giác rằng "mở email đã kích hoạt phần mở rộng". Thực chất, mọi thứ đều do tiện ích đã cài đặt từ trước thực hiện.

Nguy cơ bảo mật từ các tiện ích mở rộng giả mạo
Các báo cáo bảo mật gần đây đã chỉ ra một chiến dịch quy mô lớn sử dụng 30 tiện ích mở rộng AI giả mạo để theo dõi người dùng Gmail. Theo nguồn tin từ TecMundo, các tiện ích này đã đọc nội dung email và ghi âm giọng nói mà không có sự đồng ý của người dùng, ảnh hưởng đến khoảng 260.000 người. Các tiện ích này không tự động cài đặt "trước khi mở email", nhưng chúng chèn mã vào trang Gmail và hiển thị các cửa sổ pop-up hoặc thanh công cụ ngay khi người dùng truy cập hộp thư. Khi người dùng mở một email cụ thể, tiện ích có thể kích hoạt thêm các hành động như theo dõi liên kết hoặc sao chép nội dung. Điều này giải thích tại sao nhiều người lầm tưởng rằng việc mở email đã gây ra sự xuất hiện của phần mở rộng.
Điều đáng lo ngại là các tiện ích này thường được quảng cáo là công cụ hữu ích, chẳng hạn như "trợ lý viết email AI" hoặc "công cụ quản lý hộp thư thông minh". Chúng thu hút người dùng bằng các tính năng hấp dẫn, nhưng sau khi được cài đặt, chúng sẽ âm thầm thu thập dữ liệu nhạy cảm. Google đã phát hiện và gỡ bỏ nhiều tiện ích trong số này khỏi Chrome Web Store, nhưng vẫn còn nhiều tiện ích khác đang hoạt động. Do đó, người dùng cần hết sức thận trọng khi cài đặt bất kỳ tiện ích nào liên quan đến email, đặc biệt là những tiện ích yêu cầu quyền truy cập vào toàn bộ dữ liệu trang web.

Phân biệt tiện ích hợp pháp và tiện ích độc hại
Không phải tất cả các tiện ích mở rộng đều nguy hiểm. Nhiều công cụ hợp pháp như Mailtrack hay Checker Plus được hàng triệu người dùng tin tưởng và sử dụng hàng ngày. Các tiện ích này yêu cầu người dùng cài đặt một cách chủ động và chỉ hoạt động khi được cấp quyền. Chúng không tự động "thêm vào" khi mở email, mà chỉ hiển thị các tính năng bổ sung như xác nhận đã đọc hoặc xem trước nội dung thư. Tuy nhiên, ngay cả với các tiện ích hợp pháp, người dùng cũng nên kiểm tra kỹ các quyền mà chúng yêu cầu. Một tiện ích theo dõi email chỉ cần quyền truy cập vào Gmail, không cần quyền đọc tất cả dữ liệu trên mọi trang web.
Để giúp người dùng dễ dàng phân biệt, dưới đây là bảng so sánh giữa tiện ích hợp pháp và tiện ích độc hại:

| Tiêu chí | Tiện ích hợp pháp | Tiện ích độc hại |
|---|---|---|
| Nguồn gốc | Được phát hành bởi nhà phát triển uy tín, có đánh giá tích cực và số lượt tải xuống lớn | Thường mới xuất hiện, ít đánh giá hoặc đánh giá giả, thông tin nhà phát triển mơ hồ |
| Quyền yêu cầu | Chỉ yêu cầu quyền tối thiểu cần thiết cho chức năng (ví dụ: đọc Gmail) | Yêu cầu quyền truy cập toàn bộ dữ liệu trên tất cả trang web, bao gồm cả microphone và camera |
| Hành vi sau cài đặt | Hiển thị các tính năng rõ ràng, có thể tùy chỉnh và tắt theo ý muốn | Âm thầm chạy ẩn, chèn quảng cáo, theo dõi hoạt động, hoặc hiển thị pop-up lừa đảo |
| Tác động đến email | Chỉ thêm các chức năng bổ sung như đánh dấu đã đọc, xem trước | Có thể đọc, sửa đổi hoặc chặn nội dung email, sao chép dữ liệu nhạy cảm |
Dấu hiệu nhận biết tiện ích mở rộng nguy hiểm
Người dùng có thể chủ động bảo vệ mình bằng cách nhận diện các dấu hiệu cảnh báo. Dưới đây là danh sách các dấu hiệu phổ biến cho thấy một tiện ích mở rộng có thể đang hoạt động độc hại:
- Xuất hiện các pop-up hoặc thanh công cụ lạ ngay khi mở Gmail hoặc bất kỳ trang web email nào.
- Email thường xuyên bị đánh dấu là đã đọc dù chưa mở, hoặc các liên kết trong email tự động được chuyển hướng.
- Trình duyệt chạy chậm bất thường, đặc biệt khi truy cập các trang web có chứa thông tin nhạy cảm.
- Xuất hiện các yêu cầu cấp quyền truy cập không cần thiết khi cài đặt tiện ích mới.
- Có nhiều tiện ích lạ trong danh sách tiện ích mở rộng của trình duyệt mà người dùng không nhớ đã cài đặt.
- Thấy các quảng cáo hoặc cảnh báo giả mạo yêu cầu tải xuống phần mềm khác để "sửa lỗi".
- Thay đổi trang chủ hoặc công cụ tìm kiếm mặc định mà không có sự cho phép.
Khi gặp bất kỳ dấu hiệu nào trong số này, người dùng nên ngay lập tức kiểm tra danh sách tiện ích mở rộng trong trình duyệt và gỡ bỏ những tiện ích đáng ngờ. Ngoài ra, nên chạy quét toàn bộ hệ thống bằng phần mềm diệt virus uy tín để loại bỏ các phần mềm độc hại tiềm ẩn.

Cách bảo vệ bản thân khỏi các tiện ích email giả mạo
Để tránh rơi vào tình trạng bị theo dõi qua các tiện ích mở rộng, người dùng cần tuân thủ một số nguyên tắc cơ bản. Đầu tiên, chỉ cài đặt tiện ích từ Chrome Web Store hoặc các cửa hàng chính thức, và luôn đọc kỹ đánh giá, số lượt tải xuống cũng như thông tin nhà phát triển. Google Safety Center khuyên người dùng nên quản lý tiện ích của mình thường xuyên, chỉ giữ lại những tiện ích thực sự cần thiết và xóa bỏ những tiện ích không sử dụng. Thứ hai, không bao giờ nhấp vào các liên kết quảng cáo hứa hẹn các tính năng "kỳ diệu" cho email, đặc biệt là các công cụ AI không rõ nguồn gốc. Các chiến dịch lừa đảo thường sử dụng các thông điệp hấp dẫn như "tăng gấp đôi năng suất email" hoặc "theo dõi ai đã đọc email của bạn" để dụ người dùng cài đặt.
Một biện pháp quan trọng khác là kiểm tra định kỳ các quyền của tiện ích đã cài đặt. Trong Chrome, người dùng có thể vào menu "Công cụ khác" > "Tiện ích" để xem danh sách





