Cách chặn tấn công phishing trong Firefox 3

Cách chặn tấn công phishing trong Firefox 3Thuật ngữ phishing có thể gợi lên ký ức sự hãi hoặc một sự thận trọng trong tâm trí bạn. Phishing là việc sử dụng một website lỗi (giả dạng như một site thân thiện) để thu thập các thông tin nhậy cảm từ phía người dùng.Hầu hết các tấn công kiểu này xuất hiện trên các site có yêu cầu người dùng nhập vào các thông tin nhậy cảm như số thẻ tín dụng hoặc thông tin về tài khoản ngân hàng. Trong các trường hợp bị tấn công, người dùng không...
Nội dung trích xuất từ tài liệu:
Cách chặn tấn công phishing trong Firefox 3 Cách chặn tấn công phishing trong Firefox 3Thuật ngữ phishing có thể gợi lên ký ức sự hãi hoặc một sự thận trọngtrong tâm trí bạn. Phishing là việc sử dụng một website lỗi (giả dạngnhư một site thân thiện) để thu thập các thông tin nhậy cảm từ phíangười dùng.Hầu hết các tấn công kiểu này xuất hiện trên các site có yêu cầu người dùngnhập vào các thông tin nhậy cảm như số thẻ tín dụng hoặc thông tin về tàikhoản ngân hàng. Trong các trường hợp bị tấn công, người dùng không hềbiết rằng các thông tin của họ sẽ được gửi đến một site mã độc.Phishing đã tiến hóa từ phreaking trước đây, một dạng tấn công vào hệthống điện thoại đường dài để gọi điện không mất tiền. Tuy nhiên ởPhishing, mức độ ảnh hưởng không phải là thiểu số như phreaking. Phishinghiện xuất hiện hàng ngày, gây ra những vụ đánh cắp hàng triệu đôla.Để bảo vệ người dùng tránh được các tân công nguy hiểm này, các trìnhduyệt web ngày nay đã có nhiều cải thiện và thông minh hơn nhiều so vớinhững trình duyệt web trước kia. Thể hiện trong Firefox 3 là một hệ thốngchống phishing (anti-phishing) tỏ ra khá hữu hiệu trong việc bắt các cố gắngphishing. Tuy nhiên nếu chỉ Firefox tham gia vào quá trình bảo vệ chống lạicác tấn công phishing thì chưa đủ, các bạn vẫn cần phải biết một số cách cơbản để tự phòng chống. Ngoài các kiến thức cơ bản về chống phishing, trongbài này chúng tôi sẽ giới thiệu cho các bạn cách bổ sung thêm các biện phápngăn chặn để Firefox có thể chống lại các tấn công phishing tốt nhất, cũngnhư test trình duyệt của bạn để bảo đảm rằng nó có thể bắt các cố gắng tốtnhất.Tính năng đi kèmTrước khi đi sâu vào những chi tiết nâng cao, chúng ta hãy xem qua nhữnggì Firefox cung cấp ở dạng mặc định. Tính năng đi kèm làm việc bằng cáchđối chiếu site mà bạn đang ghé thăm với một danh sách các site mã độc đãđược biết trước. Cách thức này đươc dựa trên giao thức duyệt an toàn củaGoogle (Protocolv2Spec).Mặc định tính năng này được bật; mặc dù vậy, nếu bạn muốn chắc chắn biếtđược điều đó, hãy mở cửa sổ Preferences và kích vào tab Security (hình A).Từ bên trong tab này, bạn sẽ thấy cả hai mục Block Reported Attack Sites vàBlock Reported Web Forgeries đều đã được tích. Nếu một trong hai hộpkiểm đó không được tích thì bạn hãy tích vào đó và đóng cửa sổ Preferences.Hình A: Bạn có thể kiểm tra các tùy chọn chống malware đã được kích hoạt.Không có cấu hình nào phục vụ cho các biện pháp chống phishing đi kèm.Tuy nhiên những gì xảy ra ở chế độ mặc định là hoàn toàn chưa đủ. Dù sựphòng chống mặc định này có tốt như thế nào đi chăng nữa thì vẫn có kẻ cóthể tấn công vào bạn. Chính vì vậy, trong trường hợp này, câu châm ngôn“càng ít càng tốt” sẽ là áp dụng không đúng chỗ. Vậy những gì bạn cần thựchiện ở đây?Thứ đầu tiên mà bạn cần thực hiện là cài đặt Petname Tool add-on, đây làadd-on cho phép bạn đặt tên tất cả các site an toàn mà bạn thường ghé thămbằng các “tên thân mật”, các tên này sẽ được bổ sung vào bộ nhận dạng mãhóa. Sau khi thực hiện như vậy, lần sau khi ghé thăm site đó, bạn sẽ thấy“tên thân mật” mà bạn cung cấp cho site trong cửa sổ Pet Name trên thanhtoolbar của mình. Để cài đặt Petname Tool, bạn hãy thực hiện theo các bướcsau: • Mở cửa sổ Add-Ons của bạn. • Nhập vào từ khóa tìm kiếm “petname” (không có dấu trích dẫn). • Chọn Petname Tool add-on và kích nút Install. • Khởi động lại Firefox.Lúc này nó add-on sẽ được cài đặt, bạn sẽ thấy thanh Petname Tool. Thôngthường thì thanh bar này sẽ nằm ở phía phải thanh bar tìm kiếm Search củabạn, xem thể hiện trong hình B bên dưới.Hình B: Mặc định tất cả các site sẽ được gắn tiêu đề “unknown site” cho tới khi chúng được đặt tênChúng ta hãy làm một thử nghiệm với việc đặt tên cho Paypal. Truy cập vàođịa chỉ www.paypal.com và nhập vào “Paypal” (không có trích dẫn) trongthanh bar Petname Tool và nhấn Enter. Khi nhập vào “tên thân mật” đó, bạnsẽ thấy có một thông báo cho bạn biết rằng khi kích thư mục Petname (nằmtrong Bookmarks toolbar) thì “tên thân mật” Paypal sẽ xuất hiện. Hình C: Bạn có thể đặt tên cho các site tin cậy mà mình thường truy cập.Sau khi đã đặt tên cho site, quay trở lại site và kiểm tra thanh bar PetnameTool. Lúc này bạn sẽ thấy “tên thân mật” xuất hiện. Nếu một site nào đó làmột site giả mạo đang đánh lừa là site của bạn, “tên thân mật” mà bạn đã đặtcho site đó sẽ không xuất hiện.Test FirefoxBạn có thể test Firefox để bảo đảm sự ngăn chặn phishing đang làm việc.Những gì bạn cần thực hiện lúc này là truy cập vào đây. Nếu bạn thấy mộtcảnh báo hiển thị trong hình D thì Firefox đang bảo vệ bạn. Hình D: Nếu bạn kích liên kết Ignore This Warning, bạn sẽ thấy website “It’s a trap”Netcraft ToolMột công cụ khác là Netcraft Toolbar add-on, đây là add-on sử dụng mộtphương pháp khác để giải quyết cùng vấn đ ...