Mục đích chính của những cuộc tấn công giả mạo là
cố gắng thu thập các thông tin nhạy cảm để thực hiện các hành vi lừa
đảo.
Phishing làm việc như thế nào
Các cuộc tấn công giả mạo (Phishing) thường lợi dụng phần mềm hoặc
những điểm yếu về bảo mật ở cả trình chủ và trình khách. Tuy nhiên
dường như các mưu đồ xấu của việc tấn công này lại được thực hiện
bằng cách thuyết phục bạn qua đường thư tín với những mẩu tin đơn
giản như một nguồn tin cậy. Tấn công phishing điển hình thường cố
gắng tạo một cảm giác khẩn cấp để đánh bẫy bạn.
Vậy có thể phát hiện các email tấn công kiểu này như thế nào
Hầu hết các mưu đồ của tấn công giả mạo đều được thực hiện thông qua
giả mạo email. Việc phát hiện hầu hết các email giả mạo là một điều
hoàn toàn dễ dàng nếu bạn chỉ cần cẩn thận một chút. Dưới đây là một
số cách hiệu quả giúp bạn phát hiện ra các tấn công giả mạo kiểu
này.
1. Hãy nhìn vào tên của bạn trong phần địa chỉ: Kẻ tấn công giả mạo
nhìn chung thường không biết tên của người mà chúng gửi đến. Xem
header của email mà bạn đã nhận. Nếu bạn không thấy tên của mình
hoặc địa chỉ email trong thanh địa chỉ thì đây chính là dấu hiệu đỏ.
Bạn phải thận trọng đối với email này. Xem trong hình bên dưới.
2. Xem xét lời chào hỏi: Thông thường các tổ chức tài chính thường
rất cẩn thận về những cảm nhận cá nhân mà người dùng dành cho họ
trong khi giao dịch. Một thực tế thường thấy ở đây là các thư này sẽ
có câu chào hỏi các khách hàng của họ bằng tên cụ thể. Nếu bạn không
thấy lời chào nào thì đây cũng là một vấn đề cần chú ý đối với các
email kiểu như vậy. Ở đây chúng tôi không nói tất cả các email không
có lời chào hỏi đều là email giả mạo nhưng thực sự đây chính là một
cách mang tính sơ bộ nhằm nhận dạng ra kẻ xấu. Xem hình bên dưới.
3. Xem các URL xuất hiện trong email và so với
thanh trạng thái của trình duyệt: Nếu bạn chỉ cần di chuột qua một
siêu liên kết nào đó thì hầu hết các trình duyệt đều hiển thị URL
trong thanh trạng thái của chúng. Đây là một mẹo rất quan trọng để
nhanh chóng phát hiện ra các tấn công giả mạo. Di chuột của bạn trên
một siêu liên kết và không cần kích vào chúng, bạn hãy xem hiển thị
ở thanh trạng thái bên dưới. So sánh hai liên kết một cách cẩn thận.
Xem hình bên dưới. Bạn có thể thấy được sự khác nhau trong hai liên
kết này. Đó chính là đường danh giới giữa tốt và xấu.
Hãy để ý https://: Hầu hết tất cả các tổ chức tài chính đều thực
hiện các phiên giao dịch trực tuyến thông qua một giao thức an toàn,
giao thức an toàn này sẽ được hiển thị trong URL là https:// thay vì
http://. Bạn hãy để ý đến cách thể hiện của URL. Nếu phát hiện thấy
URL chỉ hiển thị http://, thì có thể là một email giả mạo. Xem hình
bên dưới.
4. Lưu ý đến những lời chào hỏi mang tính chung chung: Giống như đề
cập ở trên, nếu bạn không thấy lời chào hoặc thấy một lời chào có
mang tính chung chung thì đây cũng là một vấn đề cần phải lưu tâm. Ở
đây chúng tôi không nói rằng tất cả các email như vậy đều là giả mạo
nhưng để an toàn thì các bạn cũng cần lưu tâm đến vấn đề này vì nó
cũng là một dấu hiệu khá quan trọng để phát hiện các tấn công kiểu
này.
5. Để ý đến ngữ pháp của ngôn ngữ: Hầu hết các tấn công giả mạo đến
từ các nước không nói tiếng Anh. Chứng cứ của các email kiểu này để
lại ở khắp mọi nơi. Do kẻ tấn công chỉ thường là những cá nhân chứ
không phải tổ chức và hầu như hoạt động từ các biên giới gần đó nên
có một số lỗi chấm câu và ngữ pháp nhỏ trong copy của chúng. Hãy để
ý một chút là hoàn toàn có thể tìm ra được tấn công này. Xem hình
bên dưới.
6. Không tin vào địa chỉ liên kết xuất hiện trong thanh trạng thái của trình duyệt. Thậm chí nếu bạn thấy địa chỉ URL xuất hiện trong thanh trạng thái của trình duyệt hoàn toàn chính xác như xuất hiện trong email thì vẫn có thể siêu liên kết thực lại trỏ đến một địa chỉ nào đó. Trong trường hợp như vậy, để an toàn nhất bạn hãy chọn URL và copy nó. Mở cửa sổ trình duyệt thứ hai và paste địa chỉ này vào đó và nhấn Enter. Nhớ rằng không sử dụng lệnh Copy Link Location từ menu chuột phải.
7. Không tin cho dù bạn thấy tên của mình xuất
hiện trong lời chào hoặc địa chỉ. Với sự tiên tiến về công nghệ, các
kỹ thuật tấn công giả mạo cũng thông minh lên hàng ngày. Ngày nay
những kẻ tấn công giả mạo có thể thực hiện nhiều kỹ thuật và nghiên
cứu để tìm ra tên và địa chỉ các mục tiêu tấn công của chúng. Chính
vì vậy cho dù bạn thấy các lời chào hỏi thì cũng vẫn cần phải cảnh
giác với các dấu hiệu khác.
8. Xem tên miền của liên kết: Tên miền có thể cho bạn biết được mọi
thứ. Nếu tên miền của URL trỏ đến một nơi mà thanh trạng thái trình
duyệt của bạn đang vào như tổ chức tài chính của bạn thì có thể sẽ
được an toàn. Nhưng cần lưu ý thêm ở đây. Bạn nên biết chính xác địa
chỉ miền trong một URL là gì. Những kẻ tấn công giả mạo thường làm
cho nó giống như miền nguyên bản, và bạn phải tìm tên miền đích thực
từ đó. Xem hình bên dưới.
9. Sử dụng Copy & Paste: Đây cũng là một ý tưởng
tốt nhưng bạn nên nhớ rằng, không được sử dụng Copy Link Location từ
menu chuột phải.
10. Hãy xem xét một cách cẩn thận. Bạn sẽ hoàn toàn không được cảnh
báo trước đối với email giả mạo tạo một cảm giác khẩn cấp như báo
rằng tài khoản của bạn sắp có vấn đề. Hãy tỉnh táo và cố gắng thực
hiện việc xác nhận từ phía nhân viên ngân hàng thông qua website
đích thực của họ hoặc gọi điện thoại trực tiếp để xem những cảnh báo
đó có phải sự thực hay không.
Văn Linh (Theo Tools & Tips)
Cách
Set up iPad có thể gọi và nhận phone calls từ iPhone
Gõ tiếng Việt
bằng Telex & VNI trong Windows 10 (11) hay trong iPhone
Setup Facebook
account security khỏi bị thiên hạ đánh cắp
Gõ chữ
Việt bằng Telex & VNI in Windows 10
12 Nút F trên bàn phím
Vài chức
năng mới trong Windows 10
Cách đánh tiếng
Việt trên Google Chrome browser
Cách set up Gmail
mail account chống hack
Cách set up
Yahoo mail account chống hack
Gõ
chữ Việt trong Gmail không cần software...
Thunderbird
Email Client
Gõ chữ Việt trên IOS 7 (Iphone & Ipad)
Cách dùng
Windows System Restore trong Wins 8.x
Kỹ Thuật chụp hình:
Xoá phông, làm mờ hậu cảnh (background)
Shutdown icon trong Windows
8.x
Gõ chữ Việt trong
Win 8
Cách làm
Win8 (Enterprise) To Go trong USB portable HDD
Cách tạo hình trở
thành pencil drawing bằng Photoshop
Cách dùng
Photoshop để resize nhiều hình cùng 1 lúc
Photography
Glossary - Danh từ nhiếp ảnh
Nhiếp ảnh - Kỷ
thuật xóa background
Dùng downloadhelper
add-on trên Firefox browser để lấy video, audio etc...
Cách
đánh tiếng Việt không cần bộ gõ tiếng Việt như VPS,
Unikey...
Cách gõ tiếng Việt
có dấu trong Windows
26 Easy ways to Speed up Windows 7
Tìm hiểu GPS
Cách log in vào
Web mail cho vị nào có hơn 1 Gmail accounts.
Dùng Acronis True
Image (ati) để back up và restore...
Cách thức
cài email client trong Gmail
Chuyển clip từ
youtube qua video
Download và cách dùng VPSKeys
để gõ chữ Việt
Multiboot Windows
Cách thức download
tài liệu từ youtube
Internet và an toàn thư Điện
Tử
POP và IMAP
Cách thức enable POP và
IMAP trong Gmail
Cách tạo nhóm địa chỉ
email
6 điều cần biết về Windows
7
7 điều cần biết về Windows 7
Dùng Windows XP để gõ
chữ Việt
Dùng Windows
Vista để gõ chữ Việt
Download file từ
Youtube
Điều chỉnh Browser để đọc
chữ Việt
Gõ chữ Việt
không cần mhu liệu hỗ trợ
Gõ chữ Việt bằng VPS
Gõ chữ Việt bằng WinVN
Gõ và chỉnh chữ Việt bằng
Unikey
Gõ chữ Việt bằng UniKey
Chỉ dẫn gia nhập diễn đàn Bất Khuất
Bảo vệ E-mail Address
book
Máy PC chạy chậm
Tăng tốc độ up/download ...
Nhu liệu play video/audio
VPSKeys 4.3
Unikey 32 bit
64 bit
Adobe acrobat reader
Winzip
WinRAR
TeamViewer
Mozilla Firefox
PowerPoint Viewer