Tài liệu Bảo mật mạng: Chương 7 - Nguyễn Tấn Thành

Chương 7 cung cấp kiến thức về phising. Những nội dung chính trong chương này gồm: Phising là gì? Những yếu tố để một cuộc tấn công phising thành công, những phương thức của phising, những phương thức của phising, quá trình phising, các kiểu lừa đảo của phising, chống lừa đảo trực tuyến. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Tài liệu Bảo mật mạng: Chương 7 - Nguyễn Tấn ThànhCHƯƠNG 7: PHISINGNguyễn Tấn ThànhGiả sử một ngày nào đó bạn mở email ra và nhận được thông báo từ ngân hàng. Bạn đãtừng nhận email từ ngân hàng này trước đó nhưng email này có vẻ đáng nghi ngờ, đặcbiệt là nó yêu cầu bạn trả lời ngay lập tức nếu không tài khoản của bạn sẽ bị đóng. Bạnsẽ làm gì?Những thông báo như thế này hoặc tương tự là những ví dụ của Phishing – lừa đảo trựctuyến, một phương pháp của identity theft – ăn cắp dữ liệu cá nhân. Ngoài việc ăn trộmthông tin cá nhân và dữ liệu về tài chính, kẻ chuyên lừa đảo trực tuyến (phisher) có thểlây nhiễm máy tính với virus và thuyết phục mọi người tham gia một cách vô thức vàoviệc rửa tiền.Hầu hết mọi người gặp lừa đảo trực tuyến với email lừa đảo hoặc giả danh ngân hàng,công ty tín dụng hoặc các doanh nghiệp như Amazon và eBay. Những email này trôngrất giống thật và cố gắng thuyết phục mọi nạn nhân tiết lộ thông tin cá nhân. Tuy nhiên,thông báo dạng email chỉ là một phần nhỏ của lừa đảo trực tuyếnTrong lĩnh vực an toànmáy tính.1. Phising là gì?Phising là một hình thức gian lận để có những thông tin nhạy cảm như username,password, credit card … bằng cách giả mạo như là một thực thể đáng tin cậy trong cácgiao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổitiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều khôngcảnh giác với nó. Phising sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng,yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cungcấp thông tin cho một trang web,trông thì có vẽ hợp pháp,nhưng lại là trang web giãmạo do các hacker lập nên.Phising là một ví dụ của Social Engineering được sử dụng để lừa đảo người dùng vàkhai thác lổ hổng trong việc sử dụng công nghệ kém an ninh của các website hiện hành.Những nổ lực mạnh mẽ trong thời gian qua để chống lại Phising bao gồm việc ứng dụngcác công nghệ an ninh mới đến việc đào tạo cho nhân viên, và nâng cao ý thức cộngđồng.Kỹ thuật lừa đảo được mô tả chi tiết vào năm 1987, và những ghi chép đầu tiên vớithuật ngữ Phising Nguồn gốc từ Phishing là kết hợp giữa 2 từ Fish - Fishing vàPhreaking. Fishing nghĩa gốc là “câu cá” nhưng đuợc hiểu là “câu” các thông tin củanguời dùng. Mặt khác, do tính chất của nó cũng gần giống kiểu tấn công Phreaking(Chữ “Ph” duợc các hacker thay thế cho chữ “F” dể tạo thành phishing do cách phát âmgần giống) - đuợc biết đến lần đầu tiên bởi hacker John Draper (biệt danh aka CaptainCrunch) khi sử dụng “Blue Box” để tấn công hệ thống diện thoại ở Mỹ nhằm thực hiệncác cuộc gọi đường dài miễn phí hoặc sử dụng đường điện thoại của nguời khác thựchiện các cuộc gọi bất hợp pháp,… vào đầu thập niên 1970 - tên gọi khác là PhonePhreaking.Theo thời gian, những cuộc tấn công phishing không còn chỉ nhằm vào các tài khoảnInternet của AOL mà đã mở rộng đến nhiều mục tiêu, đặc biệt là các ngân hàng trựctuyến, các dịch vụ thuong mại diện tử, thanh toán trên mạng,… và hầu hết các ngânhàng lớn ở Mỹ, Anh, Úc hiện dều bị tấn công bởi phishing. Vì cũng nhắm vào mục tiêuđánh cắp credit card nên nó còn duợc gọi là Carding.Do cách tấn công đơn giản nhưng lại hiệu quả cao nên phishing nhanh chóng trở thànhmột trong những kiểu lừa dảo phổ biến nhất trên mạng – có đến gần 70% các vụ tấncông trên mạng năm 2003 có liên quan đến phishing (nguồn: Antiphishing.org).2. Những Yếu Tố Để Một Cuộc Tấn Công PhisingThành CôngPhising là một trong những kỹ thuật của Social Engineering, nó cũng chủ yếu dựa vàođiểm yếu của con người. Chính những bất cẩn, sự chủ quan của người sử dụng đã giúpkẽ tấn công thành công hơn. Vài yếu tố sau đây sẽ giúp cuộc tấn công Phising thànhcông tốt đẹp.Sự thiếu hiểu biếtSự thiếu hiểu biết về hệ thống mạng và máy tính đã giúp cho các hacker khai thác nhữngthông tin nhạy cảm.Bạn cần hiểu rõ quá trình hoạt động của internet, hoặc ít hơn hiểu về cách thức truy cậpmột website an toàn. Điển hình nhất bạn cần phải biết việc bấm vào nút Save Passwordkhi bạn truy cập web tại các điểm công cộng sẽ làm tăng nguy cơ bị xâm phạm tài khoảncá nhân. Đặc biệt đối với những người thường xuyên mua bán, thanh toán qua mạng,thì cần phải hiểu rõ việc cung cấp credit card là rất quan trọng, và biết được khi nào nêncung cấp, khi nào không. Bạn cũng nên tìm hiểu sơ về các giao thức mạng, và phân biệtđược giao thức nào là an toàn. Điển hình là bạn đừng bao giờ giao dịch trực tuyến vớigiao thức truy cập web là http, mà phải đảm bảo an toàn với giao thức https.Những cửa sổ cảnh báo của windows về mức độ an toàn của việc truy cập thông tin,điều mà mọi người thường hay bỏ qua, lại chính là nguy cơ biến bạn thành nạn nhân.Thói quen duyệt mail không tốt cũng làm cho bạn gặp nhiều nguy hiểm. Có vài lờikhuyên cho bạn, là cẩn thận với những email không có địa chỉ người gửi rõ ràng, khôngcó tiêu đề, hoặc là nội dung có tính kích động trí tò mò.Đánh lừa ảo giácNghệ thuật của ...