một chút kiến thức về mail Phishing

1. Phishing
NGUYỄN AN TÀI

2. Tấn công giả mạo (thuật ngữ gốc tiếng Anh: phishing), là một hành vi giả mạo ác ý nhằm lấy được
các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả
dạng thành một chủ thể tin cậy trong một giao dịch điện tử. Các giao dịch thường dùng để đánh lừa
những người dùng ít đa nghi là các giao dịch có vẻ xuất phát từ các website xã hội phổ biến, các
trung tâm chi trả trực tuyến hoặc các quản trị mạng. Tấn công giả mạo thường được thực hiện
qua thư điện tử hoặc tin nhắn nhanh[4], và hay yêu cầu người dùng nhập thông tin vào một website
giả mạo gần như giống hệt với website thật. Ngay cả khi có sử dụng chứng thực máy chủ, có khi
vẫn phải cần vài kĩ năng phức tạp mới xác định được website là giả mạo. Tấn công giả mạo là một
đơn cử của những kĩ thuật lừa đảo qua mạng (social engineering) nhằm đánh lừa người dùng,và
khai thác sự bất tiện hiện nay của công nghệ bảo mật web.

3. HƯỚNG DẪN PHÁT HIỆN THƯ GIẢ MẠO
Phát hiện thư giả mạo
1. Khi xem nguồn gốc chi tiết của thư điện tử, địa chỉ hòm thư “Return-Path” không trùng
với địa chỉ hòm thư người gửi đến (From). Hầu hết các thư điện tử đều có hai địa chỉ này
trùng nhau.
2. Địa chỉ IP của máy chủ gửi thư không trùng với địa chỉ IP của hệ thống thư điện tử thật
nơi bị giả mạo là gửi thư điện tử. Hiện nay, các địa chỉ IP giả mạo này thường có nguồn gốc
từ nước ngoài trong khi địa chi IP các hệ thống thường có địa chỉ IP trong nước.

5. Hướng dẫn hiển thị tiêu đề của thư điện tử
1. Phần mềm Microsoft Outlook 2010 và các phiên bản mới hơn:
Kích đúp vào tin nhắn để mở ra cửa sổ mới. Từ thanh công cụ -> tab Message -> kích vào ô nhỏ có hình mũi tên trong
khung Tags hoặc Options
Phần mềm Microsoft Outlook các phiên bản trước 2010:
Kích phải vào tin nhắn muốn hiển thị và chọn Message Options
Mozilla Thunderbird
Trên menu chọn View | Headers | All .

6. • Ngoài ra có thể sử dụng một số trang web trực tuyến để kiểm tra
email đó là thật hay giả :
• MailTester http://mailtester.com/
• Free Email Verifier http://verify-email.org/
Sau khi xác định được mail giả mạo thì cho vào danh sách lọc mail black list
hoặc thông báo IT chặn trên server mail

7. Thiết lập môi trường an toàn
1./Đảm bảo an toàn khi truy cập hòm thư điện tử bằng trình duyệt web
Khi truy cập hòm thư điện tử bằng trình duyệt web người dùng cần thực hiện các nguyên tắc sau:
- Không chạy nội dung động trong email.
- Không tự động tải ảnh hay thông tin từ xa khi mở email.
- Quét virus ngay khi tải tệp tin đính kèm về máy tính.
- Không sử dụng chế độ tự động lưu trữ mật khẩu.
- Tuyệt đối không lưu trữ mật khẩu trong trình duyệt hay phần mềm trên máy tính công cộng. Nên sử dụng chế độ
private browser của trình duyệt để không lưu lại các thông tin và dữ liệu truy cập cá nhân.
2./Đảm bảo an toàn khi truy cập hòm thư điện tử bằng Mail Client
Cấu hình các tính năng bảo mật của Mail client
- Cấm tự động hiển thị nội dung và tải hình ảnh từ xa.
- Kích hoạt tính năng cảnh báo email lừa đảo.
- Chuyển thư rác vào hộp thư rác và tự động xoá sau 14 ngày.
- Cài đặt ứng dụng phát hiện và diệt mã độc, thực hiện kiểm tra toàn bộ thư điện tử và tệp tin đính kèm ngay khi được
tải về.

8. Hướng dẫn sử dụng trình duyệt ở chế độ private browser
Các trình duyệt cung cấp sẵn chế độ private cho người sử dụng. Khi dùng ở chế độ này thì history và cache sẽ được
xoá ngay khi người dùng thoát ra.
E.1 Trình duyệt Chrome:
Người dùng nhấn vào biểu tượng "Customize and control Google Chrome"
ở phía trên bên phải trình duyệt và lựa chọn "New Incognito Windows"( Mở cửa sổ ẩn danh mới):

9. Trình duyệt FireFox:
Người dùng mở FireFox và lựa chọn "File -> New Private Windows"

10. Trình duyệt Internet Explorer:
Người dùng IE có thể mở trình duyệt private bằng cách chọn "Safety ->
InPrivate Browsing" hoặc tổ hợp phím "Ctrl + Shift + P":