ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ - LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHỊNG TRÁNH LUẬN VĂN THẠC SỸ CƠNG NGHỆ THÔNG TIN HÀ NỘI 2016 i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ - LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHỊNG TRÁNH Ngành: Cơng nghệ thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: LUẬN VĂN THẠC SỸ CƠNG NGHỆ THÔNG TIN HƢỚNG DẪN KHAO HỌC: PGS TS Trịnh Nhật Tiến HÀ NỘI 2016 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CAM ĐOAN Tôi xin cam đoan, kết luận văn hoàn toàn kết tự thân tơi tìm hiểu, nghiên cứu Các tài liệu tham khảo đƣợc trích dẫn thích đầy đủ Tôi xin cam đoan lời khai chịu hoàn toàn trách nhiệm nội dung luận văn trƣớc Hội đồng chấm luận văn thạc sĩ Hà Nội, tháng năm 2016 Học viên Lê Thị Thu Hƣơng iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC MỤC LỤC BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH GIỚI THIỆU Chƣơng – LÝ THUYẾT CÁC DẠNG LỪA ĐẢO QUA MẠNG 1.1 KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG 1.2 LỊCH SỬ LỪA ĐẢO GIẢ DẠNG 1.3 TỔNG HỢP VỀ MỘT SỐ TỔ CHỨC BỊ TẤN CÔNG LỪA ĐẢO GIẢ DẠNG Chƣơng CÁC PHƢƠNG PHÁP LỪA ĐẢO GIẢ DẠNG 12 2.1 NHỮNG YẾU TỐ ĐỂ CUỘC TẤN CÔNG LỪA ĐẢO GIẢ DẠNG THÀNH CÔNG 12 2.1.1 Sự thiếu hiểu biết 12 2.1.2 Nghệ thuật đánh lừa ảo giác 12 2.1.3 Khơng ý đến tiêu an tồn 13 2.2 NHỮNG PHƢƠNG THỨC CỦA LỪA ĐẢO GIẢ DẠNG 13 2.2.1 Thƣ điện tử thƣ rác (Email and Spam) 13 2.2.2 Phát tán dựa trang mạng (Web-based Delivery) 16 2.2.3 Mạng lƣới trò chuyện trực tuyến tin nhắn khẩn (Irc and Instant Messaging) 16 2.2.4 Các máy tính bị nhiễm phần mềm gián điệp (Trojaned Hosts) 17 2.3 CÁC KIỂU LỪA ĐẢO GIẢ DẠNG 18 2.3.1 Tấn công MITM 18 2.3.2 Các công gây rối URL (URL Obfuscation Attacks) 20 2.3.3 Tấn công XSS (Cross-Site Scripting Attacks) 20 2.3.4 Tấn công ẩn (Hidden Attacks) 21 Chƣơng PHƢƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG 22 3.1 PHÍA MÁY TRẠM 22 3.1.1 Các doanh nghiệp bảo vệ máy tính để bàn 23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.1.2 Độ nhạy thƣ điện tử (E-mail) 26 3.1.3 Khả trình duyệt 29 3.1.4 Sử dụng chữ ký số thƣ điện tử 32 3.1.5 Cảnh giác khách hàng 35 3.2 PHÍA MÁY CHỦ 39 3.2.1 Nhận thức khách hàng 39 3.2.2 Giá trị truyền thơng mang tính nội 42 3.2.3 Bảo mật ứng dụng trang mạng khách hàng 45 3.2.4 Xác thực dựa thẻ mạnh (Strong Token) 51 3.2.5 Máy chủ hiệp ƣớc liên kết 54 3.3 PHÍA DOANH NGHIỆP 56 3.3.1 Xác thực phía máy chủ gửi thƣ điện tử 57 3.3.2 Thƣ điện tử sử dụng chữ ký số (Digitally Signed E-mail) 60 3.3.3 Giám sát miền 60 3.3.4 Các dịch vụ cổng (Gateway services) 62 3.3.5 Các dịch vụ quản lý 64 Chƣơng ỨNG DỤNG PHỊNG TRÁNH TRONG TRÌNH DUYỆT 66 4.1 SPOOFGUARD 66 4.1.1 Kiến trúc SpoofGuard 66 4.1.2 Cài đặt 67 4.1.3 Giao diện 68 4.1.4 Nguyên lý hoạt động 68 4.1.5 Ƣu điểm nhƣợc điểm 71 4.2 TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISH TANK 71 4.2.1 Cơ Phish Tank 71 4.2.2 Ƣu điểm 74 4.2.3 Nhƣợc điểm 74 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.3 NETCRAFT 74 4.3.1 Cài đặt 75 4.3.2 Nguyên lý hoạt động 75 4.3.3 Ƣu điểm nhƣợc điểm 76 4.4 DR.WEB ANTI-VIRUS LINK CHECKER 77 4.4.1 Cơ Dr.Web Anti-Virus Link Checker 77 4.4.2 Ƣu điểm 78 4.4.3 Nhƣợc điểm 79 4.5 TỔNG KẾT CHƢƠNG 79 TÀI LIỆU THAM KHẢO 81 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com BẢNG CHỮ VIẾT TẮT, TỪ CHUN MƠN BẰNG TIẾNG ANH Attacker Kẻ cơng Client Máy trạm/ máy khách Enterprise Doanh nghiệp Hacker Chỉ ngƣời (nhóm ngƣời) có hành động thâm nhập với mục đích phá hoại vi phạm pháp luật nhằm phục vụ mục đích xấu xa IRC Internet Relay Chat MITM Main-In-The-Middle Attacks Mạng trò chuyện trực tuyến Online Trực tuyến Phisher Kẻ lừa đảo Phishing Lừa đảo giả dạng Phishing scam Lừa đảo giả mạo Proxy Server Máy chủ ảo: đóng vai trị cài đặt chức trung gian ngƣời dùng trạm Internet URL Uniform Resource Locator Định vị tài nguyên Server Máy chủ Spam Thƣ rác (trong hộp thƣ điện tử) Watermarking Là kỹ thuật ẩn giấu thông tin đặc biệt nhằm đƣa dấu hiệu vào ảnh số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com GIỚI THIỆU Lừa đảo qua mạng ( Social Engineering ) đƣợc thực chủ yếu dựa việc khai thác hành vi tâm lý ngƣời sử dụng Internet; Và “lỗ hổng” hệ thống an ninh mạng máy tính Đƣợc phân làm nhóm: 1- Cố gắng đánh lừa ngƣời gửi tiền trực tiếp cho kẻ lừa đảo (ví dụ: giả gặp trục trặc) 2- Lừa đảo nhằm mục đích ăn cắp thơng tin cá nhân liệu máy tính Một hình thức lừa đảo qua mạng phổ biến “phishing – lừa đảo giả dạng” Trong phần nghiên cứu ta tập trung nghiên cứu vào hình thức lừa đảo giả dạng “phishing” LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chƣơng – LÝ THUYẾT CÁC DẠNG LỪA ĐẢO QUA MẠNG 1.1 KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG Lừa đảo giả dạng (phishing) loại hình gian lận (thƣơng mại) Internet, thành phần “Social Engineering – kỹ nghệ lừa đảo” mạng Nguyên tắc lừa đảo giả dạng cách “lừa” nguời dùng gửi thông tin nhạy cảm đến kẻ lừa đảo; thông tin nhƣ tên, địa chỉ, mật khẩu, số thẻ tín dụng, mã thẻ ATM, số an sinh xã hội,… Cách thực chủ yếu mô lại giao diện đăng nhập trang web website có thật, kẻ lừa đảo dẫn dụ nạn nhân điền thơng tin vào trang “dỏm” truyền tải đến (thay đến server hợp pháp) để thực hành vi đánh cắp thông tin bất hợp pháp mà nguời sử dụng không hay biết 1.2 LỊCH SỬ LỪA ĐẢO GIẢ DẠNG Từ "phishing", ban đầu xuất phát từ tƣơng đồng giống với cách mà bọn tội phạm Internet sử dụng e-mail để nhử "lừa đảo-phish" cho mật liệu tài từ biển ngƣời sử dụng Internet Việc sử dụng "ph" thuật ngữ phần bị biên niên sử thời gian, nhƣng nhiều khả liên kết với hacker đặt tên phổ biến theo hiệp ƣớc chung nhƣ "Phreaks" mà dấu vết để lại cho tin tặc đầu tiên, kẻ mà tham gia vào "Phreaking" - hacking hệ thống điện thoại Thuật ngữ đƣợc đặt năm 1996 khoảng thời gian tin tặc kẻ mà ăn cắp tài khoản (account) America Online (AOL) cách lừa đảo mật từ việc ngƣời dùng AOL không nghi ngờ Việc đề cập đến đƣợc phổ biến rộng rãi Internet Phishing đƣợc đƣa “Ialt.2600 hacker newsgroup in January 1996”; Tuy nhiên, nhóm đƣợc sử dụng trƣớc hacker tiếng Bản tin "2600" LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com It used to be that you could make a fake account on AOL so long as you had a credit card generator However, AOL became smart Now they verify every card with a bank after it is typed in Does anyone know of a way to get an account other than phishing? —mk590, "AOL for free?" alt.2600, January 28, 1996 Tạm dịch: Nó sử dụng để bạn làm giả tài khoản AOL thời gian dài giống bạn có máy tạo thẻ tín dụng Tuy nhiên, AOL trở nên thông minh Bây họ xác minh thẻ với ngân hàng sau gõ vào Liệu có biết cách khác để có tài khoản khác lừa đảo (phishing)? -mk590, "AOL for free?‖ alt.2600, 28 tháng năm 1996 Đến năm 1996, tài khoản bị hack đƣợc gọi "lừa đảo-phish", đến năm 1997 Phish giao dịch tích cực hacker nhƣ hình thức tiền tệ điện tử Có trƣờng hợp kẻ lừa đảo thƣờng xuyên thƣơng mại 10 việc làm AOL Phish cho mảnh phần mềm hack warez (bị đánh cắp quyền ứng dụng trò chơi) Các phƣơng tiện truyền thơng trích dẫn sớm đề cập đến lừa đảo -phishing không đƣợc thực tháng năm 1997: The scam is called 'phishing' — as in fishing for your password, but spelled differently — said Tatiana Gau, vice president of integrity assurance for the online service —Ed Stansel, "Don't get caught by online 'phishers' angling for account information," Florida Times-Union, March 16, 1997 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các phân hệ hàm đƣợc lập trình tạo nên chƣơng trình SpoofGuard, với vai trị cụ thể sau: + Warner: Đây thành phần COM, đƣợc cài vào công cụ SpoofGuard Tất đánh giá trang web kiểm tra liệu đƣợc thực + ReflectionWnd: lớp CWindowImpl thực cửa sổ suốt, mà đầu trang công cụ phản ánh thông điệp sử dụng (ví dụ nhƣ cú click chuột) để UWToolBar WarnBar yêu cầu ReflectionWnd bật lên thông điệp cảnh báo ngƣời dùng cố gắng để gửi thông tin nhạy cảm tới máy chủ đáng ngờ + UWToolBar: lớp CWindowImpl định nghĩa xuất công cụ UWToolBar lƣu trữ cài đặt ngƣời dùng (ví dụ kiểm tra số, ngƣỡng, v.v ) thời gian chạy WarnBar yêu cầu UWToolBar cấp trạng thái thiết lập để xác định màu đèn giao thông thông điệp cảnh báo xuất hộp thoại trạng thái trang hành (Current Page Status) Cài đặt ngƣời dùng đƣợc lƣu trữ registry SpoofGuard đóng + ConfigDlg mở cửa sổ tùy chọn ngƣời dùng nhấp chuột vào nút Options ToolBar cập nhật thiết lập ngƣời dùng dựa kết mà ConfigDlg trả cửa sổ chấm dứt + DomainDLG mở cửa sổ trang trạng thái ngƣời dùng nhấp chuột vào biểu tƣợng đèn giao thông Nó chứa đựng thơng điệp cảnh báo cụ thể vào trang 4.1.2 Cài đặt Tải phần mềm SpoofGuard link: https://crypto.stanford.edu/SpoofGuard/ Chạy file cài đặt, khởi động lại trình duyệt, cửa sổ trình duyệt, công cụ, nhấn chuột phải chọn WarnBar Class 67 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.1.3 Giao diện Thanh cơng cụ SpoofGuard có nút: Settings (nơi ngƣời dùng thiết lập thông số) , Status (hiển thị miền website mà bạn truy cập) Reset (xóa liệu mà SpoofGuard thu thập đƣợc, nhƣng khơng xóa History Internet Explorer) 4.1.4 Ngun lý hoạt động Khi ngƣời dùng truy cập vào trang web, SpoofGuard đƣa kiểm tra (check) vòng (round): Domain Name Check, URL check, Email Check, Password Field check Image check Mức độ kiểm tra check đƣợc thể thông qua số gọi weight ngƣời dùng thiết lập (có thể thiết lập weight cho check check có giá trị lớn check kia) Kết check đƣợc cộng lại với Nếu website có vấn đề, check trả kết activated Ngƣời dùng cần phải định mức giá trị giới hạn mục Total Alert Level, để website bị đánh dấu web phishing, đèn đỏ Spoof Guard lên để cảnh báo website nguy hiểm 68 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Vòng kiểm tra xuất bạn vừa truy cập website Tại thời điểm này, trình duyệt có đƣợc thơng tin tên miền URL website Cho nên, kiểm tra vịng Domain Name check URL check Nếu kết check đủ để đánh dấu website phishing, bạn nhận đƣợc cảnh báo trƣớc trình duyệt hiển thị nội dung website Nếu khơng, kiểm tra khác vịng thực tiếp Nhƣ vậy, check dựa vào tiêu chuẩn để trả kết activated? Các cách thức kiểm tra ngƣời viết chƣơng trình quy định thực, giới thiệu số tiêu chuẩn đơn giản Domain Name Check: cách so sánh tên miền website mà bạn truy cập vào với tên miền website bị đánh dấu gần đƣợc lƣu history trình duyệt; URL check: kiểm tra xem URL có chứa user name khả nghi có chứa giao thức truy cập lạ khác với chuẩn hay không (http, https, ftp, gopher, 69 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com socks); Password Field check: kiểm tra xem nội dung website có vùng cho ngƣời dùng nhập password mà khơng đƣợc mã hóa hay khơng v.v… Thử nghiệm chương trình với trang web quảng cáo bán hàng- lần đăng nhập Cùng trang web có đèn cảnh báo màu vàng với lần đăng nhập (sau chọn ―yes‖ ) lọc bỏ liệu bị nghi ngờ phishing trang web 70 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.1.5 Ƣu điểm nhƣợc điểm 4.1.5.1 Ưu điểm + Công cụ chống lừa đảo SpoofGuard giúp vá số điểm yếu bảo mật phần lớn trang web + Thông tin cảnh báo SpoofGuard giúp ngƣời dùng tự xác định đƣợc mối nguy hiểm tiềm tàng (nếu có) Website + Các kỹ thuật chống lừa đảo đƣợc thực thử nghiệm SpoofGuard đƣợc thiết kế để phát công lừa đảo Web mà không cần hợp tác từ trang web có khả bị giả mạo bị giả mạo 4.1.5.2 Nhược điểm + Chỉ áp dụng đƣợc với trình duyệt Internet Explorer (IE) + Cơng cụ sử dụng thuật toán MD5 kết hợp với thuật toán SHA-1, thuật toán mà đƣợc phát nhiều lỗ hổng, kỹ thuật khơng thể chống lại số dạng giả mạo nguy hiểm + Trong số trƣờng hợp check sum tin tƣởng đƣợc (ví dụ, đƣợc lấy từ lệnh nhƣ tập tin tải về), trƣờng hợp SpoofGuard có chức năm kiểm tra lỗi Do áp dụng phù hợp cho phía Client, thơng thƣờng với chun gia (hay phía Server) khơng cần dùng đến ứng dụng 4.2 TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISH TANK 4.2.1 Cơ Phish Tank PhishTank website miễn phí cho ngƣời kiểm tra, theo dõi chia sẻ liệu phishing PhishTank đƣợc điều hành OpenDNS, công ty 71 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thành lập năm 2005 nhằm cải thiện Internet an tồn hơn, nhanh hơn, DNS thơng minh PhishTank trang web dịch vụ web sử dụng giao diện lập trình ứng dụng API (Application Programming Interface) với mục đích nhận thơng tin trang web lừa đảo Nó khơng phải phần phần mềm, khơng chạy máy tính bạn PhishTank không xác nhận phần mềm bảo mật đặc trƣng nào, nhƣng lại đƣa điều giúp bảo vệ ngƣời dùng trực tuyến Đối với ngƣời dùng, sau hoàn thành việc đăng ký PhishTank miễn phí sử dụng giao diện lập trình ứng dụng (API) để lập trình gửi thông tin yêu cầu thông tin từ PhishTank, thông tin đƣợc thêm vào đƣợc ghi lại, có tên hình ("User ID"), chìa khóa API, hành động, thơng số, địa IP đƣợc sử dụng để thực yêu cầu Sử dụng API khơng có giới hạn, miễn phí, nhƣng PhishTank sử dụng liệu để xác định mức nguồn tài nguyên PhishTank qua API PhishTank trƣng cầu ý kiến phản hồi từ ngƣời sử dụng API thông qua địa email đăng ký họ cách mà API đƣợc sử dụng, làm đƣợc cải thiện Truy cập vào địa http://www.phishtank.com/ để sử dụng trang web 72 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Sau nhập địa trang web muốn kiểm tra vào, đƣa kết dự đoán chi tiết; Dƣới số ví dụ minh họa: Kết kiểm tra trang web http://google.com Kết ―phishing‖ kiểm tra trang web lạ, với địa là: http://pueblados22.mx/js/paypal.com.update 73 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đối tác PhishTank gồm tổ chức lớn là: Yahoo Mail, McAfee, nhóm chống Phishing APWG, Carnegie Mellon, Stbernard, Mozilla, Kaspersky, Fire trust, WOT, Finra, Surbl, Opera, Careerbuilder.com , Sitetruth, Avira Các tổ chức sử dụng liệu đệ trình đƣợc xác nhận qua PhishTank 4.2.2 Ƣu điểm + Giao diện thân thiện, đơn giản, dễ sử dụng + Thông tin Phishing đƣợc cập nhật nhanh chóng ngồi khả việc kiểm tra, ngƣời dùng đề xuất trang web nghi ngờ Phishing giúp cảnh báo ngƣời sau 4.2.3 Nhƣợc điểm + Chỉ có khả phịng Phishing, khơng có khả chống Phishing 4.3 NETCRAFT Netcraft công ty khảo sát Internet từ 1995 thu thập biến thiên Internet vòng 20 năm qua Đây công ty Anh Quốc có độ tin cậy cao Extension Netcraft dựa vào thông tin từ ngƣời dùng thông báo trang web độc hại đƣợc Netcraft thử nghiệm xác thực trƣớc hình thành luật cản Theo Netcraft, tháng Tám năm 2014, Netcraft phát block 9.9 triệu trang web phishing (một phƣơng thức lừa đảo mạng) Thử nghiệm cho thấy gần nhƣ tuyệt đối trang đen tối dùng để phishing bị block Có số trang phishing khơng đƣợc block, có lẽ chƣa bị thơng báo chƣa đƣợc cập nhật sở liệu Netcraft Extension gọn nhẹ hầu nhƣ khơng có ảnh hƣởng đến hiệu suất vận tốc duyệt web 74 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.3.1 Cài đặt Tải phần mềm Netcraft link: http://toolbar.netcraft.com/install chọn trình duyệt muốn cài đặt (ở ta minh họa với trình duyệt Google Chrome) Hình minh họa: Tiếp tục cài đặt theo hƣớng dẫn ta, cài đặt add-on đƣợc hoàn thành thấy biểu tƣợng Netcraft bên góc phải trình duyệt: 4.3.2 Ngun lý hoạt động Netcraft add-on sử dụng để giải vấn đề phishing Netcraft Toolbar cài đặt công cụ để hiển thị mức độ rủi ro (Risk rating), hạng site (rank) cung cấp liên kết báo cáo (Site Report- báo cáo cung cấp cho bạn 75 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thông tin mà Netcraft thu thập đƣợc site) Cũng công cụ này, bar menu sổ xuống, với menu bạn báo cáo site Tính quan trọng công cụ ngƣời dùng xếp hạng rủi ro (Risk Rating) Thanh bar có màu xanh (nếu site có mức rủi ro thấp) đỏ (nếu site có mức rủi ro cao) Có số hệ số kèm với việc tính tốn độ rủi ro Hệ số tuổi đời site Để dễ hiểu ta đƣa hình ảnh giải thích chi tính Netcraft đƣợc lấy từ trang chủ nhà cung cấp (http://toolbar.netcraft.com ) Giải thích tính Netcraft Firefox (với Google Chrome tương tự) 4.3.3 Ƣu điểm nhƣợc điểm 4.3.3.1 Ưu điểm + Giao diện đơn giản, dễ hiểu dễ sử dụng + Cung cấp chi tiết thông tin trang Web (nhƣ: mức độ rủi ro (Risk Rating), tuổi đời site, mức độ phổ biết Site (rank), tên host đƣợc đặt, từ giúp ngƣời dùng có lựa chọn đắn tính tồn vẹn trang Web 76 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.3.3.2 Nhược điểm + Để có đƣợc thơng tin đầy đủ trang web, ngƣời dùng phải qua truy cập vào trang web, khơng có hiệu với trang có chứa mã độc hại hay gắn kèm virus + Khơng có tác dụng với site khơng đƣợc cập nhật (ví dụ site ngƣời dùng tự tạo ra) 4.4 DR.WEB ANTI-VIRUS LINK CHECKER 4.4.1 Cơ Dr.Web Anti-Virus Link Checker Dr.Web Anti-Virus Link Checker phần mở rộng cho trình duyệt web (hỗ trợ Chrome, Firefox, IE, Safari Opera) trình quản lí email Thunderbird Sử dụng trình quét virus trực tuyến Dr Web, Dr.Web Anti-Virus Link Checker phát tất file khơng an tồn trang web Add-on có chức tự động quét tất đƣờng link mạng xã hội nhƣ Facebook, Vk.com hay Google+ Dịch vụ xuất từ năm 2003 đƣợc cập nhật theo định kỳ Cài đặt tƣơng tự nhƣ ứng dụng Netcraft trình bày Ví dụ 1: Cảnh báo vào trang web thứ 3, lấy ví dụ từ trang facebook, trang thứ link đƣợc giới thiệu từ đó, nhấn chuột vào đƣờng link đó, Dr.Web cảnh báo để nhắc nhở ngƣời dùng nhƣ hình dƣới 77 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ví dụ 2: Kiểm tra xem đƣờng dẫn có mối nguy hiểm khơng: Click chuột phải vào Link cần kiểm tra, chọn ―Check with Dr.Web‖ Sau Dr.Web quét kết quả: ví dụ trang Web an toàn ―Clean‖ 4.4.2 Ƣu điểm + Dễ sử dụng, dung lƣợng chƣơng trình nhỏ (hơn 100Mb) nên khơng ảnh hƣởng đến hiệu máy tính + Giao diện đơn giản, cảnh báo ngƣời dùng kịp thời nhƣng khơng gây khó khăn cho việc sử dụng Do khả phịng chống Phishing cao 78 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4.3 Nhƣợc điểm + Thông tin Phishing nhà cung cấp cập nhật theo định kỳ, khơng có tác dụng mối đe dọa 4.5 TỔNG KẾT CHƢƠNG Trong phần nghiên cứu này, đƣa số phƣơng pháp để phòng chống Phishing Tuy nhiên thực tế, đối mặt với Phishing có lẽ vấn đề nan giải nhất, diệt nó, chƣa có phƣơng pháp để diệt Trong phần tơi đề xuất nên kết hợp nhiều phƣơng pháp với để đạt hiệu phòng chống Phishing tốt nhất: + Trƣớc đăng nhập nên sử dụng công cụ Phish Tank để kiểm tra xem có phải trang web lừa đảo khơng? + Khi xác nhận đƣợc trang web lừa đảo, sử dụng công cụ Dr.Web để kiểm tra xem có chứa virus hay phần mềm độc hại không; + Sử dụng Netcraft để xác thực thông tin trang Web nhằm đảo bảo độ tin cậy cao ngƣời sử dụng + Trƣờng hợp sử dụng trình duyệt IE thay dùng Netcraft ta sử dụng công cụ SpoofGuard để xem thông tin cảnh báo khả Phishing trang WEB 79 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Luận văn với đề tài “Lừa đảo mạng cách phịng tránh” có kết nhƣ sau: 1/ Tìm hiểu nghiên cứu lừa đảo mạng máy tính 2/ Đƣa đƣợc mơ hình tổng qt (gồm lớp giúp phịng tránh lừa đảo giả dạng đạt hiệu cao 3/ Thử nghiệm ứng dụng phịng tránh lừa đảo trình duyệt Web Việc ý thức đƣợc vấn nạn lừa đảo giả dạng (phishing) giới nhƣ Việt nam quan trọng Việt Nam tiếng giới với việc ăn cắp phần mềm có quyền khơng có lý mà “phishing” có điều kiện khơng phát triển Để phịng chống lại kiểu cơng này, khơng có cách hiệu cách giáo dục cho ngƣời dùng máy tính thủ đoạn lừa đảo kẻ công, lừa đảo để họ tự biết cảnh giác 80 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Tài liệu tiếng việt [1] Nguyễn Khắc Cửu, “Bảo mật nhóm hệ thống viễn thông”, đề tài luận văn thạc sỹ, Học Viện Cơng Nghệ Bƣu Chính Viễn Thơng [2] Nguyễn Minh Đức – Chuyên gia Big Data, làm việc Ban Cơng Nghệ tập đồn FPT, báo “Phishing gì? Và cách để bạn bảo vệ mình”, http://securitydaily.net/phishing-la-gi-va-cach-de-ban-bao-ve-minh/ [3] Bài báo “Tấn công giả mạo” trang wikipedia, https://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_gi%E1%BA%A 3_m%E1%BA%A1o Tài liệu tiếng anh [1] Christopher Hadnagy, “Social Engineering: The Art of Human hacking”, Published by Wiley Publishing, Inc [2] Markus Jakobsson, “Modeling and Preventin Phishing Attacks”, School of Informatics Indiana University at Bloomington Bloomington, IN 47408 [3] Gunter Ollmann, “The Phishing Guide: Understanding and Preventing phishing attacks”, Directer of Security Strategy IBM Internet Security Systems [4] The Anti-phishing working group, http://www.antiphishing.org 81 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... - LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHỊNG TRÁNH Ngành: Cơng nghệ thơng tin Chun ngành: Truyền liệu Mạng máy tính Mã số: LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN HƢỚNG... tính nạn nhân 2.3 CÁC KIỂU LỪA ĐẢO GIẢ DẠNG Dựa vào phƣơng thức trên, kẻ lừa đảo bắt đầu tiến hành trình lừa đảo Căn theo cách thức hoạt động, ngƣời ta phân loại công lừa đảo thành loại sau 2.3.1... LỪA ĐẢO QUA MẠNG 1.1 KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG Lừa đảo giả dạng (phishing) loại hình gian lận (thƣơng mại) Internet, thành phần “Social Engineering – kỹ nghệ lừa đảo? ?? mạng Nguyên tắc lừa đảo