4 mẹo ngăn chặn tấn công giả mạo

Các tấn công giả mạo gần đây nhắc nhở người dùng cần có những cách thức bảo mật mới. Các chiêu thức cũ như không mở file đính kèm email hay kích vào liên kết từ nguồn không tin cậy hiện không đủ để chống lại các tấn công giả mạo có chủ đích.
Nội dung trích xuất từ tài liệu:
4 mẹo ngăn chặn tấn công giả mạo4 mẹo ngăn chặn tấn công giả mạoCác tấn công giả mạo gần đây nhắc nhở ngườidùng cần có những cách thức bảo mật mới. Cácchiêu thức cũ như không mở file đính kèm email haykích vào liên kết từ nguồn không tin cậy hiện khôngđủ để chống lại các tấn công giả mạo có chủ đích.Trong bài này chúng tôi sẽ giới thiệu cho các bạn mộtsố cách khắc phục các tấn công giả mạo đối với cácdịch vụ email Gmail, Hotmail và Yahoo gần đây.Địa chỉ của bạn bè không phải lúc nào cũng lànguồn tin cậyMọi người cần đặt nghi vấn đối với một số kiểu emailnào đó, ví dụ như các email được gửi đi từ ngân hàngmuốn thẩm định tên và mật khẩu người dùng. Gầnđây các tấn công giả mạo đối với người dùng Gmailđược thực hiện giống như thể chúng được gửi đến từbạn bè, người thân trong gia đình hay đồng nghiệpcủa bạn. Thủ đoạn của nó là lừa nạn nhân mở đínhkèm và kích vào liên kết để truy cập vào trang đăngnhập giả mạo.Đôi khi chúng ta bất lựcVào cuối tháng Năm vừa qua, Trend Micro đã pháthiện ra một lỗ hổng trong Hotmail có thể thỏa hiệp tàikhoản người dùng bằng cách preview email. Emailmã độc, đặc biệt là email nhắm vào các cá nhân, đãkích hoạt một kịch bản có thể đánh cắp email vàthông tin liên lạc sau đó chuyển tiếp các email mớiđến tài khoản khác. Microsoft hiện đã vá lỗ hổng nàynhưng chỉ khi các tấn công được thực hiện trên thếgiới thực.Trong tấn công Gmail, các tấn cônggiả mạo đã sử dụng một lỗ hổngtrong giao thức của Microsoft đểphân tích phần mềm antivirus của người dùng. Bằngcách này, kẻ tấn công có thể biến đổi mã của chúngđể tránh sự phát hiện và chiếm quyền điều khiển máytính nạn nhân.Cố gắng giả mạo sinh cố gắng giả mạo khácCác nhà nghiên cứu bảo mật nghi ngờ rằng cố gắnggiả mạo có chỉ đích nếu thành công có thể là khởinguồn cho các tấn công theo sau đối với cùng mộtngười dùng và chúng sẽ trở nên nguy hiểm hơn vì kẻtấn công có thể thu được các thông tin cá nhân vànhững gì đưa ra sẽ có sức thuyết phục hơn. Bạn có thể an toàn Các tấn công giả mạo gần đây đối với người dùng Gmail, Hotmail và Yahoo được cho là nhắm đến mộtsố người cụ thể, gồm có các chính trị gia của chínhphủ, các nhà hoạt động chính trị, nhà báo và sỹ quanquân đội. Kẻ tấn công đã sử dụng thông tin cá nhânvà mã chuyên dụng để nhắm đến các cá nhân riênglẻ.Sử dụng các mẹo vẫn được áp dụngNgoài việc sử dụng phần mềm antivirus để phát hiệnra tấn công, người dùng nên tìm kiếm lỗi chính tảhoặc ngữ pháp để phát hiện ra sự tin cậy của mộtnguồn email. Nếu kích vào một liên kết bên ngoài,bạn hãy hết sức cẩn thận về URL; một số trang đượcthiết kế cứ như thể nó là của Google, Yahoo hoặcMicrosoft tuy nhiên địa chỉ web sẽ cho bạn biết sựthực. Nếu nghi ngờ một tấn công nào đó, bạn hãykiểm tra các thiết lập email để xem liệu email cóđược chuyển tiếp đến địa chỉ email khách hay không.Và nếu đang sử dụng Gmail, bạn có thể kích hoạt chếđộ thẩm định hai bước để có thêm lớp bảo mật.Văn Linh (Theo Pcworld)