1. Trang chủ
  2. » Luận Văn - Báo Cáo

tiểu luận an toàn thông tin đề tài tìm hiểu về mã độc spam

39 2 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 39
Dung lượng 6,69 MB

Cấu trúc

  • 1. Lý do chọn đề tài (4)
  • 2. Mục đích nghiên cứu (5)
  • 3. Phương pháp tiến hành (5)
    • 1.1 Khái niệm Spam (6)
    • 1.2 Phân loại Spam (6)
  • 3. Nguyên lý hoạt động và phá hoại của spam (10)
    • 3.1 Việc thu thập các địa chỉ (10)
    • 3.2 Những kỹ thuật dùng để gửi spam (11)
  • 4. Cách nhận biết một hệ thống máy tính bị nhiễm spam (12)
    • 4.1 Nhận được thông báo, tin nhắn lạ (12)
    • 4.2 Máy tính chạy chậm, hoạt động không ổn định (13)
    • 4.3 Liên tục nhận được các cảnh báo giả/quảng cáo (13)
    • 4.4 Ổ cứng nhanh hết dung lượng trống (13)
    • 4.5 Xuất hiện các comment, liên kết spam (14)
    • 4.6 Những thay đổi trên trình duyệt (14)
  • 5. Các biện pháp phòng chống mã độc Spam (14)
    • 5.1 Sử dụng bộ lọc Spam (Spam Filter) (15)
    • 5.2 Sử dụng Calls Blacklist (16)
    • 5.3 Sử dụng White-list (17)
    • 5.4 Các phương pháp chống Spam khác (18)
      • 5.4.1 Cách chặn IP (18)
      • 5.4.2 Cách kiểm tra địa chỉ IP (18)
      • 5.4.3 Sử dụng tính năng Challenge/Response (0)
      • 5.4.4 Kiểm tra header (0)
      • 5.4.5 Cách spam email truyền thống (20)
      • 5.4.6 Cách spam add group facebook (20)
      • 5.4.7. Chặn spam tương tác trên facebook (21)
      • 5.4.8. Những lưu ý khác (21)
  • 6. Ví dụ về một spam mà bạn cảm thấy khả năng phá hoại hay nhất và mô tả về nó (23)
    • 6.1 Spam Link (23)
    • 6.2 Spamdexing (25)
  • 7. Vấn đề khác của mã độc spam (27)
    • 7.1 Ưu điểm và nhược điểm của spam (27)
    • 7.2 Mục đích của spam (28)
    • 7.3 Tác hại của Spam (31)
    • 7.4 Tiêu chí đánh giá Website Spam (0)
  • TÀI LIỆU THAM KHẢO (36)

Nội dung

Spam có chứa các mã độc haymột liên kết chứa virus mà nếu người nhận vô tình nhấn phải sẽ dính virusvà có thể bị mất cắp các thông tin quan trọng.Những kẻ gửi thư rác sử dụng nhiều hình

Mục đích nghiên cứu

Nghiên cứu đề tài mã độc Spam để tìm hiểu và cho bạn đọc cái nhìn khái quát hơn về Spam cũng như lịch sử hình thành, nguyên lý hoạt động và phá hoại của và hậu quả mà Spam mang lại nhằm đưa ra cách nhận biết cũng như cách phòng chống loại mã độc này như thế nào?

Phương pháp tiến hành

Khái niệm Spam

Mã độc hay còn gọi là phần mềm độc hại (malware) là một chương trình được bí mật chèn vào hệ thống mạng nhằm thực hiện các hành vi phá hoại Khi xâm nhập thành công, mã độc có thể đánh cắp thông tin, làm gián đoạn hệ thống hoặc gây tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân.

Spam là một dạng mã độc rất được phổ biến trong thời buổi công nghệ thông tin hiện nay Spam được viết tắt từ cụm từ “Stupid – Pointless – Annoying – Messages” Tạm dịch cụm từ này sẽ là thư chứa nội dung vô nghĩa, ngu ngốc, gây phiền toái hay nói cách khác là thư rác Spam – những tin nhắn làm phiền ngu ngốc, bởi nó tạo cảm giác phiền phức, khó chịu cho người nhận Spam có thể hiểu đơn giản là hành động vô nghĩa được lặp đi lặp lại một cách vô ích làm người khác cảm thấy khó chịu.Đây là một loại thông tin không được yêu cầu và gửi đi hàng loạt

Spam đã xuất hiện từ rất lâu với ý nghĩa chỉ viê ƒc gửi hàng loạt thư điê ƒn tử (email), những email đó có thể không có ý nghĩa, hoặc mang tính chất quảng cáo đến nhiều người cùng một lúc, mà những người nhận không hề mong muốn nhận được những email đó Spam có chứa các mã độc hay một liên kết chứa virus mà nếu người nhận vô tình nhấn phải sẽ dính virus và có thể bị mất cắp các thông tin quan trọng.

Những kẻ gửi thư rác sử dụng nhiều hình thức liên lạc để gửi hàng loạt các thư không mong muốn của họ Một số trong số này là những thông điệp tiếp thị bán rong những hàng hóa không được yêu cầu Các loại tin nhắn rác khác có thể phát tán phần mềm độc hại, lừa bạn tiết lộ thông tin cá nhân hoặc khiến bạn nghĩ rằng mình cần phải trả tiền để thoát khỏi rắc rối.

Phân loại Spam

Spam có rất nhiều dạng như: Spam tin nhắn, spam chat, spam tin tức, spam trong các forum, diễn đàn, spam trong nhóm…

Spam trên mạng xã hội

Như các bạn đã biết, hình thức Spam phổ biến nhất ngày nay là Spam trên các trang mạng xã hội Hình thức cứ lặp đi lặp lại nhiều lần chỉ cùng một nội dung và một vấn đề gây phiền toái cho người dùng.

Mục đích sử dụng mạng xã hội của họ chỉ là tham gia để ném một cái liên kết website của mình hoặc quảng cáo mà không cần nghĩ đến tương tác và sự quan tâm, tiếp cận của người dùng.

Việc quăng lên những liên kết website, nội dung không đúng chủ đề vào chủ đề của người khác sẽ gây phiền toái và thường đánh dấu Spam. Thay vì mục đích thì bạn nên cung cấp những thông tin bổ ích, cần thiết mà người dùng đang muốn đọc Hoặc đưa ra các thông điệp, sự kiện sáng tạo để thu hút lượng tiếp cận, tương tác của nhiều người theo từng mục đích của bạn.

Hình thức Spam nội dung không còn quá xa lạ đối với nhiều người khi truy cập các diễn đàn vì ở đây thường dùng hình thức copy một nội dung của chính mình ném lên nhiều website rồi liên kết với nhau với mong muốn tạo sức mạnh cho nội dung gốc.

Việc tạo ra nhiều website vệ tinh và copy nội dung, đăng bình luận lên đó để đẩy về website chính thì vô tình sẽ gây phiền toái và thường bị các admin diễn đàn Report Để tránh vướng phải tình trạng Spam, bạn nên cung cấp thông tin đúng người dùng đang cần vào đúng chủ đề của diễn đàn, tránh lặp đi lặp lại nhiều lần.

Hiện nay Spam mail rất phổ biến, thường được thấy như các tin rao bất động sản, lời mời gọi mua bán hay các tin việc làm,…Thư rác, thư linh tinh hay còn biết đến mail là các thư điện tử vô ích thường chứa các quảng cáo được gửi hàng loạt cho nhiều người và đặc biệt chất lượng các loại thư này rất thấp.

Thường các nhà làm quảng cáo hay mua một danh sách email từ một nơi nào đó, họ soạn một kiểu nội dung và gửi vô tội vạ mà không cần biết bạn có thu hút người dùng hay lượng tương tác các email Các email gây phiền toái như kiểu này thường bị người dùng đánh giá Spam, các email tiếp theo của bạn sẽ bị đưa vô mục và có thể sẽ khóa tài khoản của bạn.

Spam mail giải mạo bắt chước hoặc giả mạo email từ một người gửi hợp pháp và yêu cầu bạn thực hiện một số hành động Các nội dung giả mạo được thực hiện tốt sẽ chứa nội dung và thương hiệu quen thuộc, thường là từ một công ty nổi tiếng lớn như PayPal hoặc Apple Thư rác giả mạo email phổ biến bao gồm:

- Yêu cầu thanh toán hóa đơn chưa thanh toán

- Yêu cầu đặt lại mật khẩu hoặc xác minh tài khoản của bạn

- Xác minh các giao dịch mua bạn không thực hiện

- Yêu cầu thông tin thanh toán được cập nhật

Hon nữa, email spam cũng có thể là một công cụ cho các hoạt động, chẳng hạn như mạo danh danh tính của bạn, lấy dữ liệu cá nhân của người dùng hoặc đơn giản là để thực hiện một số hoạt động gian lận khác Nên phải hết sức cẩn thận để không nhìn thấy mình ở một số vấn đề khác trong số những đặc điểm này và điều đó chắc chắn có thể gây hại cho lợi ích nghề nghiệp của bạn ngay từ thời điểm chính xác đó.

Hiện nay chúng ta gặp phải tình trạng Spam tin nhắn ( tin nhắn rác ) một cách tràn lan Các tin nhắn thường nhắm không đúng đối tượng sẽ gây cảm giác khó chịu khi liên tục nhận các tin nhắn vô ích, thư rác lưu trữ càng nhiều và vô tình họ lọc chặn các tin nhắn rác.

Khi gửi tin nhắn liên tục mà không cần nghĩ họ sẽ đọc nó, nội dung của bạn không đúng đối tượng sẽ bị đánh dấu Spam và cho vào danh sách đen danh bạ.

Ví dụ: Những kẻ gửi Spam tin nhắn tuyên bố rằng bạn đã giành được một phiếu rút thăm trúng thưởng hoặc một giải thưởng Họ khuyến khích bạn phản hồi nhanh chóng để nhận giải thưởng và có thể yêu cầu bạn nhấp vào liên kết hoặc gửi một số thông tin cá nhân Nếu bạn không nhận ra cuộc thi hoặc nếu địa chỉ email có vẻ không rõ ràng, đừng nhấp vào bất kỳ liên kết nào hoặc trả lời kèm theo bất kỳ chi tiết cá nhân nào.

2 Lịch sử hình thành mã độc spam

Lịch sử của spam bắt đầu từ năm 1864, hơn một trăm năm trước khi có Internet, với một bức điện báo được gửi hàng loạt cho một số chính trị gia Anh Và sau khi điều tra ra thì, bức điện đó là một quảng cáo về việc làm trắng răng.

Ví dụ đầu tiên về email không mong muốn có từ năm 1978 và tiền thân của Internet — ARPANET Thư rác từ Internet này là một quảng cáo cho một mẫu máy tính mới của Công ty Cổ phần Thiết bị Kỹ thuật số Nó hoạt động — mọi người đã mua máy tính. Đến những năm 1980, mọi người đến với nhau trên các cộng đồng trực tuyến khu vực, được gọi là bảng thông báo (BBS), do những người có sở thích điều hành trên máy chủ gia đình của họ Trên một BBS thông thường, người dùng có thể chia sẻ tệp, đăng thông báo và trao đổi tin nhắn. Trong các cuộc trao đổi trực tuyến sôi nổi, người dùng sẽ gõ từ “spam” nhiều lần để át tiếng nhau Điều này được thực hiện dựa trên bản phác thảo Monty Python từ năm 1970, trong đó một cặp vợ chồng đang ăn tại một quán cà phê của tầng lớp lao động nhận thấy rằng hầu hết mọi thứ trong thực đơn đều chứa Spam Khi người vợ tranh luận với nhân viên phục vụ về ưu thế của Spam trong thực đơn, một đoạn điệp khúc của người Viking át đi cuộc trò chuyện bằng một bài hát về Spam.

Việc sử dụng từ “thư rác” trong ngữ cảnh này, tức là tin nhắn gây phiền nhiễu ồn ào, đã gây ra sự khó chịu cho Hormel Foods, nhà sản xuất Thư rác.Ý nghĩa lịch sử nằm ở chỗ thuật ngữ Spam này được sử dụng để chỉ loại thư điện tử thương mại không được yêu cầu được gửi đến một số lượng lớn các địa chỉ email, át đi các hình thức giao tiếp thông thường khác trên Internet.

Nguyên lý hoạt động và phá hoại của spam

Việc thu thập các địa chỉ

Để gửi spam, người gửi cần phải có một số lượng lớn địa chỉ email của người dự tính sẽ nhận thư Vì các spam được gửi một cách vô tội vạ, vô trách nhiệm, nên danh sách địa chỉ được thu thập về để gửi của một thư nhũng lạm có thể lên đến hàng chục triệu - Trong đó, không ít địa chỉ là không hợp lệ hay không thể gửi đến được (các địa chỉ email cũ không còn người dùng nữa chẳng hạn).

Spam có nhiều đặc điểm khác với các thư trực tiếp tiếp thị (direct marketing) Một trong các điểm này là nó không tốn thêm tiền khi gửi với một số lượng người nhận lớn hơn Bởi vậy, nó không có sự tuyển lựa người nhận là ai Do đó, các spam có thể có các thứ tiếng mà người nhận không thể đọc được hay chúng được gửi đến ngay cả các postmaster hoặc được gửi trùng lặp nhiều lần tới cùng một địa chỉ.

Các địa chỉ email có thể thu thập về bằng nhiều cách Hai cách chung nhất là:

- Phổ biến là việc dùng các địa chỉ được đăng bởi những người chủ để dùng trong các mục tiêu khác nhau Ví dụ như địa chỉ của các nhóm Google thường là mục tiêu của những người làm spam Hoặc người làm spam có tên đăng ký trong các danh sách bàn thảo qua thư điện tử (discussion mailing lists) Nhiều chương trình tiện ích có thể dùng để tìm ra các địa chỉ trên các trang web.

- Một phương pháp khác nữa để tìm địa chỉ gửi là thâm nhập vào các tài khoản bằng cách dùng máy tính để mò tìm tên và mật khẩu của một tài khoản trong các hệ thống email dùng phương pháp tấn công kiểu từ điển. Ngoài ra, các tên thông dụng (ví dụ John, Smith, Steve, ) có thể ghép thành một địa chỉ đúng trong nhiều ngàn tên miền và sẽ có xác suất thành công rất cao.

Cách để có địa chỉ email đơn giản nhất là mua lại địa chỉ từ các spammer,hay trao đổi số email có được với nhau giữa các spammer… Khi đã có một lượng email nhất định thì hành động tiếp theo của họ là gửi spam.

Những kỹ thuật dùng để gửi spam

Trước đây, khi spam được gửi từ người tạo ra spam thì chắc chắn ISP (Internet Service Provider - nhà cung cấp dịch vụ mạng chuyên cung cấp các giải pháp kết nối mạng toàn cầu cho các đơn vị, tổ chức hay cá nhân người dùng) sẽ bị phát hiện ra từ việc phản ánh của những người nhận spam Do dó, kĩ thuật cơ bản của việc gửi thư nhũng lạm là gửi các spam bằng máy tính của người khác để dấu hành vi của mình.

Trong thập niên 1990, cách chung nhất để gửi spam là lợi dụng các ngưng đọng thư mở Bởi vì các máy chủ thư điện tử kiểu này có cấu hình để chuyển các mẫu thông tin gửi tới nó từ bất kì nơi nào đến bất kì người nhận nào (mà không kiểm soát) Đây cũng là cách thiết trí mặc định của các kiến trúc SMTP (Simple Mail Transfer Protocol - là hệ thống giao thức có nhiệm vụ nhận hay truyền tải dữ liệu trong email của người dùng) nguyên thuỷ.

SMTP đã được thiết kế trước khi có spam nên không lường được hiệu quả này và đã bị lạm dụng bởi spam Người gửi spam có thể dùng một loại văn lệnh để gửi spam qua các ngưng đọng thư mở này.

Như là các nỗ lực ngăn chận đầu tiên, các DNSBL (Domain Name System Blacklists - danh sách các IP (IP của mail server) được đánh giá là spam) như là MAPS RBL (Real-Time Blackhole List - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin ) đã cho phép việc từ chối các thư gửi từ những ngưng đọng thư mở.

Sau đó một vài năm, việc khai thác các ngưng đọng thư mở không còn hiệu quả thì đã xuất hiện các phương pháp khác, trong đó, quan trọng là việc dùng các proxy mở Các proxy mở này sẽ nối máy khách vào một máy chủ bất kì mà không cần kiểm lại chủ quyền sử dụng và cũng không giới hạn các quyền hạn truy cập khác Như vậy, người tạo spam có thể chỉ thị một proxy mở để nối vào một máy chủ điện thư và gửi spam qua đó Các máy chủ đã làm công việc kết nối với proxy không phải người chủ spam.

Bên cạnh đó, người ta còn lợi dụng các dịch vụ thiếu an toàn để gửi spam Thí dụ: FormMail.pl là một bài văn lệnh CGI (Computer-Generated Imagery - việc tạo ra các hình ảnh tĩnh hoặc động bằng phần mềm máy tính) cho phép các trang WEB gửi email trả lời từ một mẫu điền HTML (Hypertext Markup Language - ngôn ngữ đánh dấu siêu văn bản, thường sử dụng trong phân chia các đoạn văn, heading, links, blockquotes, ) Nhiều phiên bản của chương trình này cho phép người dùng chuyển hướng email đến một địa chỉ tùy ý Spam được gửi kiểu này thường có dòng mở đầu là: Below is the result of your feedback form.

Ngày nay, những người tạo spam thay vì dùng các biện pháp kể trên, đã chuyển sang thiết kế các con virus để khai thác các proxy và các công cụ gửi spam khác Hàng trăm ngàn máy tính có thể bị nhiễm Hầu hết các spam virus trong năm là các Windows email, bao gồm họ virus Sobig và Mimail.

Cách nhận biết một hệ thống máy tính bị nhiễm spam

Nhận được thông báo, tin nhắn lạ

Mã độc có thể xuất hiện dưới dạng tệp tin đính kèm, liên kết được gửi kèm spam email, tin nhắn trên các ứng dụng chat Hầu hết các thông báo này đều mang nội dung giật gân, gây tò mò, khiến người dùng dễ click vào Một số mã độc có quyền truy cập sâu và tạo ra các tin nhắn quảng cáo trực tiếp trên màn hình khiến cho người sử dụng rất phiền! Thông thường chúng ta ít khi gặp loại mã độc tin nhắn này vì chúng không phổ biến và kém hiệu quả.

Nếu gặp phải tình trạng trên, nên kiểm tra lại thông tin từ người gửi.Nếu phát hiện điểm đáng ngờ, người dùng tuyệt đối không nên mở tệp tin hoặc liên kết Các chuyên gia khuyến cáo người dùng nên sử dụng các phần mềm quét virus uy tín và thường xuyên đổi mật khẩu cho các tài khoản cá nhân.

Máy tính chạy chậm, hoạt động không ổn định

Các mã độc vô tình lọt vào máy có thể gây ảnh hưởng đến hoạt động hệ thống Mã độc Spam cũng tương tự như một dạng Virus, khi chúng xâm nhập được vào máy tính thì sẽ tìm cách chạy ngầm để khai thác tài nguyên và kích hoạt các tuỳ chỉnh mà chúng được thiết lập sẵn Việc chạy ngầm trên máy tính sẽ khiến cho máy tính giật lag, chậm, không mượt mà Bên cạnh đó, thường thấy máy tính của mình phải kêu to (tiếng quạt) vì khiến cho máy tính phải làm việc liên tục dẫn đến việc máy nóng và buộc quạt phải chạy hết công suất để làm mát Người dùng liên tục gặp lỗi khi mở file trong ổ đĩa, đây có thể là một dấu hiệu đáng ngờ, cảnh báo nguy cơ mã độc đã bị cài cắm vào máy tính.

Liên tục nhận được các cảnh báo giả/quảng cáo

Khi truy cập các trang web, thường có những cửa sổ pop-up không mong muốn, chứa nội dung quảng cáo thường xuyên xuất hiện tại nhiều vị trí trên màn hình Quảng cáo “lạ” ở đây có nghĩa là trên màn hình Desktop của các bạn có các cửa sổ thông báo, quảng cáo lạ Đối với những quảng cáo trên các trang Web như: Youtube… hay những trang mạng khác thì không được tính là quảng cáo “lạ” vì đó là Ads chính thống Những cửa sổ này có thể đính kèm các phần mềm độc hại, nhằm phá hoại dữ liệu và đánh cắp thông tin cá nhân của bạn.

Tình trạng này cũng xảy ra khi máy tính bị nhiễm phần mềm độc hại. Các mã độc được sinh ra với mục đích làm phiền người sử dụng và đan xen với đó là một loạt các quảng cáo để phục vụ mục đích kiếm tiền, tăng doanh thu Nếu như các bạn thấy máy tính của mình xuất hiện các quảng cáo “lạ” mà không rõ ở đâu thì có thể Malware, mã độc đã xâm nhập được vào máy tính của các bạn Bạn nên kiểm tra thường xuyên bằng công cụ quét virus và xóa các tập tin đáng ngờ trên thiết bị.

Ổ cứng nhanh hết dung lượng trống

Khi các sử dụng máy tính mà thấy ổ cứng của mình thường bị đầy một cách bất ngờ và sau khi dọn dẹp xong chúng lại đầy thì 80% các hệ thống máy của bạn rất có thể đã bị mã độc xâm nhập và tự động cài những tệp độc hại vào máy Các mã độc luôn tìm nhiều cách khác nhau để làm phiền người sử dụng và các làm đầy ổ cúng là đơn giản nhất.

Xuất hiện các comment, liên kết spam

Nếu bỗng nhiên trong các bài viết blog, tin tức trên website của bạn xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn chắc chắn rằng nó không phải của người thật viết, thì đấy là do các chương trình spam link tự động

Những thay đổi trên trình duyệt

Một dấu hiệu bất thường khác khi nhiễm mã độc là trang chủ trên trình duyệt bị thay đổi bất thường, thanh công cụ mới xuất hiện dù không cài, những website tự động truy cập dù không gõ địa chỉ. Để phòng tránh rủi ro từ mã độc, các chuyên gia lưu ý người dùng cần hạn chế truy cập các trang web không được bảo mật, không nhấp chuột vào bất cứ cửa sổ pop-up đáng ngờ nào, tuyệt đối không trả lời email, tin nhắn không đáng tin cậy Bên cạnh đó, người dùng nên cẩn thận khi tải ứng dụng miễn phí, crack và luôn chú ý những cảnh báo từ trình duyệt.

Các biện pháp phòng chống mã độc Spam

Sử dụng bộ lọc Spam (Spam Filter)

Bộ lọc spam, hay còn gọi là bộ lọc thư rác, luôn có mặt trong mọi quá trình gửi email Hiện nay, các bộ lọc spam ngày càng thông minh và mạnh mẽ hơn bao giờ hết Bộ lọc spam email, có thể là một phần của ứng dụng bảo mật hoặc tiện ích bổ sung của hệ thống email, có thể bắt nhiều thư rác, gửi chúng vào thư mục spam của người dùng chứ không phải hộp thư đến của họ Tuy nhiên, không thể loại bỏ hoàn toàn thư rác Một số bộ lọc mới hơn có thể đọc hình ảnh và định vị văn bản trong đó, nhưng điều đó có thể vô tình lọc ra các email không spam có chứa hình ảnh có văn bản.

Phương pháp filter có 4 hướng tiếp cận:

ISP: việc ngăn chặn spam đầu tiên được thực hiện tại nhà cung cấp dịch vụ Bạn có thể đăng ký các dịch vụ phòng chống spam cho mình Trên cơ bản các dịch vụ có thể nhận dạng ra hầu hết spam và giữ họ lại mail server, email sẽ được kiểm tra trước khi gởi đến hộp thư của bạn

Commercial (dịch vụ thương mại): là các dịch vụ cho phép bạn tùy chọn ngăn chặn spam, ví dụ như dịch vụ peer-to-peer của tại Cloudmark.com

Mã hóa: áp dụng tương đối ít, TMDA ( Tagged Message Delivery Agent) ngăn chặn spam bằng phương pháp mã hóa để xác nhận tính hợp lệ của các người gởi không rõ danh tánh

Và cuối cùng là các ứng dụng lọc spam riêng của mỗi người, được xây dựng kết hợp với email

Cơ chế hoạt động của các bộ lọc Spam:

Các bộ lọc thư rác sử dụng phương pháp “Heuristics“ (Heuristics - là các kỹ thuật dựa trên kinh nghiệm để giải quyết vấn đề, học hỏi hay khám phá nhằm đưa ra một giải pháp mà không được đảm bảo là tối ưu) Cụ thể, mỗi email phải tuân theo hàng nghìn quy tắc (thuật toán) được xác định trước Mỗi quy tắc chỉ định một điểm số cho xác suất của thư là spam Nếu điểm vượt qua một ngưỡng nhất định, email sẽ bị gắn cờ là thư rác.

Lọc nội dung Bộ lọc sẽ phân tích cú pháp nội dung, quét các từ thường được sử dụng trong email spam.

Bộ lọc tiêu đề Hệ thống sẽ kiểm tra nguồn tiêu đề email để tìm thông tin đáng ngờ Chẳng hạn như địa chỉ email của kẻ gửi thư rác.

Lọc theo danh sách chặn Hệ thống lọc sẽ ngăn chặn các email đến từ những địa chỉ IP đáng ngờ Đi xa hơn, một số bộ lọc còn kiểm tra danh tiếng, uy tín của địa chỉ IP.

Bộ lọc dựa trên quy tắc Những hệ thống này áp dụng các quy tắc tùy chỉnh do tổ chức thiết lập Mục đích nhằm loại trừ email từ những người gửi cụ thể hoặc email chứa các từ ngữ spam trong dòng chủ đề hoặc nội dung.

Ví dụ: Có thể người dùng sẽ chặn những nội dung từ một người gửi nhất định Hoặc email chứa các từ nhất định trong dòng chủ đề hoặc tiêu đề.

Sử dụng Calls Blacklist

Calls Blacklist là một công cụ tuyệt vời, giúp người dùng chặn cuộc gọi và lọc tin nhắn SMS rất hiệu quả Ứng dụng này vừa có thể chặn các cuộc gọi và tin nhắn SMS không mong muốn mà còn giúp chúng ta quản lý danh sách đen Blacklist Bên cạnh đó, nó còn rất dễ sử dụng và có dung lượng nhỏ gọn Hơn nữa, Calls Blacklist không tiêu thụ bất kỳ năng lượng pin điện thoại Calls Blacklist sẽ lưu tất cả cuộc gọi và tin nhắn SMS được chặn vào trong một nơi Ngoài ra, ứng dụng này còn cung cấp một vài tùy chọn cài đặt thuận tiện, chẳng hạn như khả năng chặn số cá nhân hoặc vô hiệu hóa các thông báo.

Tính năng chính của Calls Blacklist for Android

- Đánh dấu số điện thoại hoặc tin nhắn SMS bị chặn trong danh sách đen.

- Thêm số vào danh sách bị chặn.

- Các cuộc gọi và tin nhắn SMS được lưu vào một thư mục xác định.

- Chặn số điện thoại vô danh.

- Chặn tất cả cuộc gọi đến.

- Chặn tất cả tin nhắn SMS đến.

- Thông báo về các cuộc gọi và tin nhắn SMS bị chặn có thể bị vô hiệu hóa ngay trong phần cài đặt.

- Bảo vệ bằng mật khẩu

Sử dụng White-list

White-list - một thuật ngữ thuộc nhóm Technical Terms - Công nghệ thông tin Nó là một danh sách trắng là một danh sách các mục được cấp quyền truy cập vào một hệ thống hoặc giao thức nhất định Khi một danh sách trắng được sử dụng, tất cả các đơn vị bị từ chối truy cập, ngoại trừ những người có trong danh sách trắng Trái ngược với một danh sách trắng là một danh sách đen, cho phép truy cập từ tất cả các mục, ngoại trừ những người có trong danh sách.

Một danh sách trắng là một danh sách các đơn vị đã được phê duyệt để truy cập được uỷ quyền hoặc thành viên có đặc quyền để vào một khu vực cụ thể trong thế giới máy tính Những cơ quan này có thể bao gồm các nhóm điện tử hoặc các tổ chức, các trang web đặc quyền hoặc thậm chí gửi email cho addresses.Whitelist cũng có thể tham khảo một xúc tiến hành động hoặc công nhận của một tổ chức, cá nhân hay nhóm Thuật ngữ này cũng có thể được gọi là một danh sách đã được phê duyệt. Ý nghĩa phương pháp Đôi khi các nhà cung cấp dịch vụ Internet sử dụng danh sách cho phép để bảo vệ khách hàng của họ Có nhiều loại khác nhau của danh sách cho phép, bao gồm thương mại, phi thương mại, mạng cục bộ (LAN), chương trình và danh sách cho phép ứng dụng Thay vì danh sách đen các trang web độc hại, danh sách trắng được coi là một biện pháp chủ động Danh sách trắng được sử dụng để cho phép truy cập thích hợp và các trang web an toàn, có thể được coi là một sự thay thế cho việc sử dụng các phần mềm chống phần mềm độc hại Về email, danh sách trắng bao gồm các địa chỉ email được coi là chấp nhận được và do đó không được lọc ra Tương tự như vậy,danh sách cho phép ứng dụng được coi là một biện pháp bảo vệ để cho phép các ứng dụng chỉ an toàn mà làm chức năng máy tính không thỏa hiệp, an ninh danh sách cho phép tổ chức được sử dụng để đảm bảo rằng các tổ chức như các trường công lập bảo vệ sinh viên của họ chống lại các trang web độc hại Các tổ chức này có thể cho phép, hoặc danh sách trắng, chỉ những trang web quảng cáo mục tiêu tổ chức, chẳng hạn như những hỗ trợ sinh viên với bài tập trên lớp danh sách cho phép thương mại được sử dụng để đảm bảo rằng các nhà quảng cáo đang cung cấp thành công nội dung cho khách hàng của họ ưa thích danh sách cho phép phi thương mại cũng có thể được tạo ra bởi tổ chức phi lợi nhuận.

Các phương pháp chống Spam khác

Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biết trước Khi một email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn Nếu email đó đến từ một máy có địa chỉ trong danh sách này thì nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợp lệ.

5.4.2 Cách kiểm tra địa chỉ IP

Phương pháp này sẽ phân tích các trường trong phần header của email để đánh giá email đó là email thông thường hay là spam Spam thường có một số đặc điểm như: Để trống trường From: hoặc trường To:

Trường From: chứa địa chỉ email không tuân theo các chuẩn RFC.

Các URL trong phần header và phần thân của message có chứa địa chỉ

IP được mã hóa dưới dạng hệ hex/oct hoặc có sự kết hợp theo dạng username/password

Phần tiêu đề của email có thể chứa địa chỉ email người nhận để cá nhân hóa email đó Lưu ý khi sử dụng tính năng này với các địa chỉ email dùng chung có dạng như sales@company.com Ví dụ khi một khách hàng phản hồi bằng cách sử dụng tính năng auto-reply với tiêu đề “your email to sales” có thể bị đánh dấu là spam.

Gửi tới một số lượng rất lớn người nhận khác nhau.

Chỉ chứa những file ảnh mà không chứa các từ để đánh lừa các bộ lọc.

Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận đang sử dụng. Dựa vào những đặc điểm này của spam, các bộ lọc có thể lọc chặn.

5.4.5 Cách spam email truyền thống Để chặn mail rác, sau khi đăng nhập gmail, bạn cần thực hiện các bước sau:

Bước 1: Tìm đến email bạn cho là spam, chọn “More” và chọn “Filter messages like this”.

Bước 2: Sau khi chọn “Filter messages like this”, bạn sẽ thấy một hộp thoại mới hiện ra Trong ô “From” bạn cần nhập địa chỉ mail mà bạn muốn chặn sau đó chọn “Create filter with this search”.

Bước 3: Sẽ có một hộp thoại mới hiện ra, hãy chọn “Delete It” Tiếp tục click vào mục “Create Filte” để bỏ tất cả các thư đang có của địa chỉ mail mà bạn muốn chặn.

5.4.6 Cách spam add group facebook

Nếu bạn bị người khác add vào các group mà bạn không thích trên facebook hãy thực hiện các bước sau:

Bước 1: Vào group bạn bị add và report

Bước 2: Rời khỏi group đó (Leave Group)

Bước 3: Khi chọn rời nhóm, sẽ có một thông báo hiện ra, bạn có thể chọn “Ngăn người khác thêm bạn trở lại nhóm này” (Prevent other members from adding you back to this group). Đừng quên báo cho người đã add bạn vào group đó rằng tài khoản của họ đã bị điều khiển nhé.

5.4.7 Chặn spam tương tác trên facebook

Hiện nay facebook đã chuyển tin nhắn của người lạ vào hộp thư chờ cho đến khi bạn chấp nhận tin nhắn của người đó Vì vậy bạn không cần lo lắng những tin nhắn spam của người lạ sẽ ảnh hưởng tới mình.

Còn nếu là bạn bè trên facebook nhưng bạn không biết người đó, mà người ta vẫn thường xuyên gửi tin nhắn spam cho bạn thì cứ hủy kết bạn cho nhanh. Đối với những người mà bạn không muốn tương tác, hãy vào trang cá nhân của họ Lúc này bạn sẽ thấy bên cạnh ô “Tin nhắn” có một ô dấu “…” hãy click vào đó và chọn chặn.

Sử dụng các phần mềm bản quyền.

Cấu hình tự động nâng cấp hệ điều hành, thiết lập firewall trên máy tính, cập nhật phần mềm, các bản vá.

Thực hiện sao lưu dữ liệu quan trọng, với người dùng cá nhân có thể sử dụng ngay các dịch vụ miễn phí online: Google Drive, Dropbox… Cài đặt các công cụ Antivirus, thiết lập chế độ quét tự động định kì.

Sử dụng mật khẩu mạnh, thiết lập xác thực 02 bước.

Không tải các file lạ, không click vào các đường link lạ trong email, trong các link chia sẻ trên facebook, twitter…

Nắm bắt được các dấu hiệu nhận biết mã độc, một số phương án xử lí nhanh khi nghi ngờ mã độc và đặc biệt cần có thông tin liên hệ tới các đơn vị chuyên về an ninh mạng.

Không đăng nhập Gmail, Facebook, … các tài khoản quan trọng trên các máy tính lạ, đặc biệt trên các địa điểm truy cập internet công cộng, các quán net, quán game…

Xem xét trước khi trả lời thư rác hoặc nhấp vào link lạ

Không nên trả lời một tin nhắn rác Nếu gặp một thư rác có thể biết từ dòng chủ đề rằng một thư là spam, đừng mở nó mà hãy xóa nó đi Các dòng tiêu đề spam thường hứa hẹn vì thế rất dễ nhận dạng Đừng nhấp vào bất kỳ liên kết nào trong một email spam hay các liên kết không rõ nguồn từ các diễn đàn mạng xã hội Những kẻ gửi thư rác thường có nhiều trang duy nhất trên trang web của họ Thông thường, khi bạn nhấp vào một URL trong một tin nhắn rác, điều này cho người gửi spam biết rằng bạn - và chỉ bạn - đã nhận được tin nhắn mà họ đã gửi Đó là một cách khác để kẻ gửi thư rác biết bạn thực sự tồn tại.

Không chuyển tiếp email từ một người mà bạn không biết đến một danh sách mọi người hoặc share các link lạ đến danh sách bạn bè của mình Giữ bí mật, giữ an toàn thông tin địa chỉ email của mình

Cân nhắc khi cung cấp địa chỉ email của bạn: Nguyên nhân bạn nhận các email rác thường là do bạn sử dụng email của mình để đăng ký nhận phần mềm miễn phí hoặc đăng ký với một trang web nào đó Ðiều này cho phép các trang web giữ địa chỉ email của bạn và gửi email cho bạn bất cứ lúc nào họ muốn Vì vậy, nên suy nghĩ kỹ về việc nhập địa chỉ email của mình cho một trang web nào đó Ngoài ra, để hạn chế nhận thư rác, hãy cho ẩn địa chỉ email của mình trên các tài khoản mạng xã hội Vào phần cài đặt trong các tài khoản mạng xã hội của bạn và đặt chế độ ẩn email của mình với mọi người.

Không nên sử dụng địa chỉ email nhà riêng hoặc doanh nghiệp của mình để đăng ký trên một trang web hoặc trong một nhóm Nếu bạn phải đăng ký dịch vụ, yêu cầu thêm thông tin hoặc đăng ký hãy sử dụng địa chỉ email miễn phí từ một trang web như Gmail để tạo một địa chỉ đặc biệt cho mục đích đó

Ví dụ về một spam mà bạn cảm thấy khả năng phá hoại hay nhất và mô tả về nó

Spam Link

Nếu bạn là người hay sử dụng Messenger Facebook thì bạn sẽ nhận được những tin nhắn Spam chứa những thông tin quảng cáo, tin đồn vô căn cứ, rồi tin trúng thưởng giả mạo, những thông tin vớ vẩn vô nghĩa, không hề có ích gì Cách đây không lâu nhiều người dùng Facebook vừa phải đối diện với vấn nạn tin giả dưới dạng link web chính thống, do tò mò 1 số người đã

"dâng hiến" tài khoản cá nhân của mình cho hacker 1 cách dễ dàng Trên tường của nhiều người dùng Facebook thời gian gần đây xuất hiện những đường link kèm theo các hình ảnh và thông điệp gây sốc hoặc những thông điệp gây tò mò Những đường link này được gửi đến trực tiếp từ chính bạn bè của người dùng Facebook khiến nhiều người tưởng nhầm rằng đây chính là nội dung được bạn bè gửi và muốn mình mở ra xem và hậu quả của việc đấy là các thông tin cá nhân bị đánh cắp Vấn đề này hiện nay vẫn chưa có cách giải quyết triệt để thì gần đây, người dùng Facebook lại phải đối diện với 1 vấn nạn khó chịu hơn, đó chính là spam link Do nắm giữ các dữ liệu và thông tin quan trọng, smartphone tiếp tục là đích nhắm của tội phạm mạng, đặc biệt là hình thức gửi các mã độc, link độc từ đó chiếm dụng thông tin, chiếm đoạt tài khoản ngân hàng

Trên thực tế, đây là một loại virus dưới dạng các ứng dụng của Facebook và đang được lây lan rất nhanh trong cộng đồng người dùng Facebook tại Việt Nam Nếu chịu khó để ý trên các diễn đàn ngày nay, các hội nhóm chuyên hóng hớt, chỉ cần lướt xuống phần bình luận các bạn sẽ thấy Facebook ngập tràn trong 1 loạt các bình luận khiếm nhã dẫn đến 1 link clip xxx (Thực chất là link web lừa đảo để đánh cắp thông tin) Khi nhấn vào những đường link này, người dùng sẽ được chuyển đến một trang web có giao diện giống hệt trang đăng nhập Facebook, tuy nhiên khi chú ý kỹ đây là một trang web giả mạo và có địa chỉ không hề liên quan đến Facebook. Nhiều người tưởng nhầm rằng để đọc được nội dung của trang web cần phải đăng nhập vào tài khoản Facebook mà không hay biết rằng đây hoàn toàn là trang web giả mạo Sau khi đăng nhập vào, thông tin về tài khoản Facebook bao gồm tên sử dụng và mật khẩu đăng nhập sẽ bị đánh cắp.

Vấn đề này không phải mới, tuy nhiên gần đây lại trở nên "bùng phát" ngày càng mạnh mẽ trên Facebook Một số đối tượng xấu đã lợi dụng sự tò mò của người dùng, bằng cách click vào các link chứa mã độc Bên cạnh đó, khi nhấn vào đường link giả mạo trên, bạn cũng sẽ vô tình cài đặt một ứng dụng có chứa mã độc vào Facebook của mình Khi đó tài khoản Facebook đã vô tình bị nhiễm mã độc và thuộc quyền kiểm soát của hacker Sau khi mã độc bị nhiễm vào trình duyệt và máy tính cá nhân thì đối tượng xấu có thể lợi dụng để điều khiển tài khoản rồi phát tán tiếp spam đồi trụy đến bạn bè. Điều này sẽ khiến cho tài khoản Facebook của những người bị nhiễm mã độc trở thành “trợ lực” của hacker khi phát tán virus và tiếp tục giúp hacker đánh cắp được thêm nhiều tài khoản Facebook hơn Những tài khoản sau khi bị hacker chiếm dụng thường được sử dụng vào mục đích lừa đảo, cũng như có thể xem được những nội dung riêng tư mà người dùng đã chia sẻ trên

Facebook Không chỉ dừng lại ở đó, nhiều hacker còn dùng đây là 1 cách để

"chèo kéo" người dùng vào các hội nhóm, fanpage chuyên cung cấp những link web đen Nhưng khi con mồi đã cắn câu, thực chất những link này cũng chỉ là link để dẫn đến web có chứa mã độc 1 hình thức khác, sau khi có được số lượng like, số lượng thành viên đông đảo tại các hội nhóm, các nhóm hoặc fanpage này sẽ được rao bán lại cho người khác để livestream bán hàng hoặc tuỳ mục đích sử dụng

Loại mã độc Facebook này được phát tán dựa trên sự tò mò của người dùng, do vậy thường được mạo danh dưới những hình ảnh hấp dẫn và nội dung gây tò mò Do vậy, khi nhận được những đường link trên Facebook gửi đến mình, bạn không nên vội vã kích vào chúng Việc tò mò tham gia vào các nhóm kín hay fanpage hay việc nhấp vào các đường link với nội dung đồi truỵ đồng nghĩa với việc bạn đã tiếp tay cho kẻ khác lan truyền những văn hoá đồi truỵ trên môi trường mạng xã hội và có cơ hội chiếm đoạt nhiều thông tin tài khoản của những người khác Tthực chất tiện ích này là mã độc. Khi mã độc được cài đặt sẽ lấy danh sách bạn bè và tiếp tục phát tán các link độc hại qua Facebook Chat Các chuyên gia khuyến cáo người dùng đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ bấm vào các đường dẫn dạng video lạ như trên hoặc đã cài đặt tiện ích độc hại Đồng thời, để phòng ngừa tối đa, người dùng không nên bấm vào các đường dẫn lạ để tránh dẫn tới tình huống đáng tiếc xảy ra.

Spamdexing

Người dùng Internet ngày nay thường định vị các trang Web hữu ích bằng cách truy vấn công cụ tìm kiếm Tuy nhiên, các công cụ tìm kiếm ngày nay đang dần dần trở nên bị đe dọa và ngày một nghiêm trọng bởi các trang spam độc hại cố gắng lật đổ các dịch vụ tìm kiếm và xếp hạng do các công cụ cung cấp Với phần lớn lưu lượng truy cập Web bắt nguồn từ các giới thiệu của công cụ tìm kiếm và tiềm năng cao của lưu lượng này, không có gì ngạc nhiên khi một số chủ sở hữu trang Web cố gắng tác động đến chức năng xếp hạng của công cụ tìm kiếm theo cách độc hại, do đó làm phát sinh thư rác trên web Chính vì thế mới dẫn đến sự ra đời của Spamdexing.

Trong tiếp thị kỹ thuật số và quảng cáo trực tuyến như hiện nay thìSpamdexing là một trong những phương thức “hack” phổ biến Trong một báo cáo mới được phát hành bởi tổ chức bảo mật Sucuri tiết lộ rằng, hơn một nửa các trang web bị tấn công trong năm 2018 đã được “tin tặc” sử dụng nhằm mục đích phục vụ các hoạt động gian lận SEO Những vụ hack kiểu này chủ yếu nhắm vào đối tượng website nhằm thao túng sự thành công của chiến dịch SEO và thứ hạng của nó trong Google, Bing hoặc các công cụ tìm kiếm khác Vậy thì Spamdexing là gì?

Spamdexing là một nỗ lực nhằm thao túng thứ hạng trên công cụ tìm kiếm và tạo traffic truy cập, rồi sử dụng chúng để triển khai các hoạt động lừa đảo thiết kế cho mục đích độc hại Spamdexing về mặt kỹ thuật là một phần của quy trình được gọi là tối ưu hóa công cụ tìm kiếm (SEO), trong đó các nhà thiết kế phát triển web xây dựng các trang web được dự kiến sẽ xếp hạng cao trên trang kết quả của công cụ tìm kiếm Tuy nhiên, cộng đồng công nghệ thông tin nói chung đã phân loại spamdexing như một phần của

"SEO mũ đen", đó là việc sử dụng các phương pháp phi đạo đức để xếp hạng các trang web Theo một cách nào đó, spamdexing là kết quả gần như không thể tránh khỏi của sự trỗi dậy của Internet, khi mọi người bắt đầu nhận ra rằng có tiềm năng kiếm tiền to lớn trong các trang web và spam bắt đầu gia tăng không chỉ trong hộp thư mà còn trên web Số lượng các trang web spam trên Internet không được biết đầy đủ, nhưng nó được ước tính là một tỷ lệ rất cao trên Internet. Để làm được điều này, các hacker sẽ cố gắng chiếm quyền truy cập vào một trang web bình thường, hợp pháp, sau đó spam các từ khóa, các cụm từ không liên quan và liên kết nhằm thu hút lưu lượng truy cập vào các trò gian lận khác nhau Các phương pháp được sử dụng cho spamdexing khác nhau, bao gồm việc tạo các trang nội dung giả, nhồi từ khóa trong thẻ meta hoặc bằng cách khác thúc đẩy kết quả chỉ mục cụ thể Thủ thuật này có thể đánh lừa người dùng tin rằng họ đã truy cập vào một trang web thực sự mà mình đang tìm kiếm, nhưng thực chất là bị lừa truy cập vào một trang web không liên quan Bằng cách thay vì được xếp hạng theo cách mà hầu hết các trang web hợp pháp tuân theo, hacker sẽ thông qua spamdexing để giúp trang web độc hại có thứ hạng cao trên các công cụ tìm kiếm.

Ví dụ một trang web có thể chứa nhiều từ khóa, ngay cả khi trang đó,không thực sự chứa tài liệu liên quan đến những từ khóa đó Các trang web cũng có thể sử dụng văn bản ẩn, liên kết ẩn và thẻ meta nhồi nhét để tăng thứ hạng tìm kiếm của họ Nhiều kẻ gửi thư rác sử dụng nhiều trang web sao chép, tất cả đều có nội dung giống nhau hoặc ít hơn, nhưng địa chỉ web khác nhau, liên kết các trang web này với nhau và những người khác sử dụng chuyển hướng trang web, đưa người dùng đến trang web của bên thứ ba.Một điển hình đơn giản và dễ hiểu hơn thì khi người dùng thực hiện xem phim trên các Website phim lậu thì thường xuất hiện những quảng cáo bán hàng khiến họ rất khó chịu và khi nhấn vào dấu “x” để thoát khỏi những quảng cáo đó thì trang Web đang truy cập sẽ nhảy ra rất nhiều trang mới với những từ khoá không hề liên quan khiến người dùng cảm thấy rất khó chịu và cứ cách tầm 10-15 phút thì lại xuất hiện những quảng cáo y hệt lúc nãy khi đã nhấn thoát và cứ lập đi lập lại cho đến khi bạn thoát khỏi Website xem phim lậu thì thôi.

Khi ai đó truy cập vào một trang web đã bị thổi phồng với sự hỗ trợ của spamdexing, người đó có thể thấy rằng trang đó chứa những thứ vô nghĩa hoàn toàn, cùng với một số quảng cáo Các trang web gửi thư rác cũng được sử dụng để nâng cao xếp hạng mức độ liên quan của các trang web khác được duy trì bởi những người gửi thư rác Trong một số trường hợp, các trang web như vậy thậm chí không thực sự có nghĩa là để con người nhìn thấy, vì chúng chỉ tồn tại để quảng cáo một trang web khác, tận dụng các kết quả của công cụ tìm kiếm dựa trên thẩm quyền và mức độ liên quan cũng như từ khóa Ngoài việc cực kỳ khó chịu, spamdexing cũng có thể nguy hiểm Ví dụ: ai đó có thể spam một trang web với tên của một tổ chức tài chính lớn, tạo ra tình huống trong đó những người bảo trợ của tổ chức đó sẽ truy cập vào trang web, nghĩ rằng đó là trang web của ngân hàng của họ và tiết lộ thông tin cá nhân có thể được sử dụng để đánh cắp danh tính, hoặc ít nhất là để làm sạch tài khoản ngân hàng của họ.

Suy cho cùng thì spamdexing mục đích ban đầu là chỉ muốn tăng thứ tự xếp hàng trên các trang Web mà thôi nhưng một số hacker sử dụng nó cho mục đích xấu nên chúng dần dần trở nên biến tướng và trở thành một thứ độc hại, hầu như gây khó chịu cho người dùng, dẫn đến việc các kỹ thuật đều yêu cầu sự trợ giúp đào tạo chuyên sâu để đối phó hiệu quả với spamdeing.

Vấn đề khác của mã độc spam

Ưu điểm và nhược điểm của spam

Nhờ có spam, bạn có thể truyền tải một thông tin đến nhiều người mang đến thứ hạng từ khoá của doanh nghiệp tăng một cách nhanh chóng.

Nó sẽ giúp đẩy website của bạn lên top trên Google.

Giá rẻ: Đây là thủ thuật của các chiến lược quảng cáo với mức chi phí rất thấp, hoặc thậm chí miễn phí.

Spam giúp mang đến thông tin và giúp truyền tải thông tin một cách nhanh chóng, bởi vì spam có thể gửi thông tin cùng một lúc tới rất nhiều địa chỉ.

Khi bạn gửi thông tin spam rộng rãi, các sản phẩm/dịch vụ của bạn hoặc khách hàng sẽ được nhiều người biết đến, phục vụ tốt cho mục đích quảng bá.

Spam hầu hết là những thông tin không hữu ích, người dùng thường sẽ bỏ qua hoặc xóa chúng đi khi nhìn thấy.

Thông tin Spam thì không thể tồn tại mãi được, việc bạn có thể bị cho vào blacklist, chặn hoặc thậm chí là xóa Page nếu nội dung không được phép tồn tại Những website thường xuyên sử dụng spam sẽ bị Google cho vào danh sách đen và có nguy cơ bị xóa tài khoản vĩnh viễn

Việc đưa thông tin không hữu ích có thể làm mất nhiều thời gian của bạn mà không nhận lại được gì Rất khó khăn trong việc tạo sự tin tưởng để người dùng lựa chọn sản phẩm hay thông tin từ nội dung Spam.

Trên facebook, khi spam link không được rõ ràng liên tục trong các hội nhóm không liên quan, tên miền website sẽ bị facebook chặn ngay lập tức.

Bên cạnh việc lên top 1 cách nhanh chóng thì bạn cũng có thể khiến cho các từ khóa của mình tụt một cách thảm hại Khi bạn lên top thì Google sẽ cực kỳ để ý đến website của bạn và nó sẽ mang lại hiệu ứng ngược gây tổn thất lớn cho website của bạn Nếu spam quá nhiều sẽ bị google phạt và dần dần biến mất khỏi kết quả tìm kiếm và hậu quả thì khôn lường.

Mục đích của spam

Spam được dùng với nhiều mục đích khác nhau Nhiều người dùng và nhà cung cấp dịch vụ đang phải đau đầu để đối phó tình trạng này Tuy nhiên, điều này không có nghĩa Spam hoàn toàn “độc hại” Tùy vào mục đích sử dụng, Spam có thể được xem là công cụ khá hiệu quả để truyền tải thông điệp hữu ích một cách nhanh chóng, ít tốn công sức Bên cạnh đó, những người được xem là “tin tặc” lợi dụng công cụ này với mục đích xấu, gây tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân.

Spam được sử dụng “đơn thuần” Đây là loại Spam với mục đích thể hiện sự thân thiết, vui đùa giữa người thân, bạn bè với nhau và thường xuất trên các trang mạng xã hội.Hành vi Spam “đơn thuần: thường không gây phiền toái quá lớn, được người nhận hưởng ứng Thực tế, khái niệm Spam này nảy sinh trong bối cảnh thực tiễn trên mạng internet hiện nay chứ không được xem là chính thống Đồng thời, nếu xét về ý nghĩa của khái niệm, các hành vi “đơn thuần” này không thật sự là Spam Tuy nhiên hiện nay nhiều người dùng mạng chấp nhận khái niệm Spam đơn thuần để chỉ những hành vi này.

Ví dụ: Bạn bình luận, thả like nhiều lần, liên tiếp cho bạn bè, người thân, đồng nghĩa với việc bài viết sẽ được hiển thị trên trang đầu của người khác, mang lại lượt tương tác cao Trong cùng thời điểm, bạn ấn like rất nhiều status, hình ảnh của một người bạn Họ sẽ nhận được hàng loạt thông báo lúc đó.

Bạn Spam inbox của bạn bè để trêu đùa nhau như nhắn tin liên tục chỉ với những dòng ngắn gọn, từ đơn Spam đơn thuần cũng được tính trong trường hợp bạn để lại comment nhiều lần trong status của ai đó khen ngợi họ.

Dùng Spam để quảng cáo

Một trong những mục đích được xem là có lợi của Spam là gì? Câu trả lời đó chính là mục tiêu dùng Spam để quảng cáo Có thể nói, đây là một trong những mục tiêu Spam phổ biến nhất Spam dần được xem là công cụ Marketing hữu ích, nhanh chóng cho các doanh nghiệp thu hút số lượng lớn sự quan tâm của khách hàng đến với thương hiệu, dịch vụ/sản phẩm của mình.

Có không ít đơn vị bán hàng sử dụng như một hình thức quảng cáo chuyên nghiệp với hi vọng trong số những người nhận thông tin spam đó sẽ quan tâm và trở thành khách hàng của mình.

Nhưng cần lưu ý rằng, nếu không sử dụng Spam để quảng cáo một cách tinh tế, hiệu quả có thể dẫn đến hiệu ứng ngược Chẳng hạn nếu nội dung của bạn không đủ hấp dẫn, không hữu ích cho người dùng, việc dùng Email Marketing có thể khiến người nhận thấy khó chịu, chặn Spam Nhìn chung, nếu chỉ là quảng cáo để đưa tin tức đến người dùng, tức là 1 thông tin được gửi 1 lần cho 1 người; thì spam cũng không là vấn đề quá nghiêm trọng Nhưng khi một người nhận spam quảng cáo quá nhiều lần thì người đó sẽ cảm thấy khó chịu và phải mất rất nhiều thời gian để xóa những email, tin nhắn vô nghĩa này Điều này sẽ khiến chiến lược của bạn giảm hiệu quả, thậm chí khiến khách hàng có ấn tượng tiêu cực về thương hiệu.

Lừa gạt, chiếm đoạt tài sản

Cùng với sự phát triển của công nghệ thông tin, kinh tế xã hội, các hình thức Spam cũng ngày càng tinh vi Các công nghệ Spam cũng phức tạp hơn và dễ bị người có mục đích xấu gây nguy hiểm cho người dùng Nhiều người đã nhận được các tin nhắn spam từ Email, tin nhắn SMS, mạng xã hội với mục đích lừa đảo, chiếm đoạt tài sản.

Email lừa đảo là một loại thư rác mà tội phạm mạng gửi cho nhiều người, với hy vọng "câu" được một vài người Email lừa đảo lừa nạn nhân cung cấp thông tin nhạy cảm như thông tin đăng nhập trang web hoặc thông tin thẻ tín dụng.

Một trường hợp điển hình như người nhận thấy tin nhắn Facebook có đường link trúng thưởng Khi Click vào link đó, toàn bộ thông tin mật khẩu tài khoản Facebook của người nhận sẽ bị lấy cắp Sau đó, kẻ xấu sẽ lợi dụng tài khoản của bạn để lừa đảo, mượn tiền bạn bè bạn,…

Lừa đảo hỗ trợ công nghệ

Trong một trò lừa đảo hỗ trợ kỹ thuật, tin nhắn rác cho biết rằng bạn gặp sự cố kỹ thuật và bạn nên liên hệ với bộ phận hỗ trợ kỹ thuật bằng cách gọi đến số điện thoại hoặc nhấp vào liên kết trong tin nhắn Giống như giả mạo email, những loại thư rác này thường nói rằng chúng đến từ một công ty công nghệ lớn như Microsoft hoặc một công ty an ninh mạng như Malwarebytes.

Nếu bạn cho rằng mình gặp sự cố kỹ thuật hoặc phần mềm độc hại trên máy tính, máy tính bảng hoặc điện thoại thông minh của mình, bạn luôn phải truy cập trang web chính thức của công ty mà bạn muốn gọi hỗ trợ kỹ thuật để tìm thông tin liên hệ hợp pháp Hỗ trợ công nghệ từ xa thường liên quan đến quyền truy cập từ xa vào máy tính của bạn để giúp bạn và bạn không muốn vô tình cấp quyền truy cập đó cho kẻ lừa đảo hỗ trợ công nghệ. Lừa đảo sự kiện hiện tại

Các chủ đề nóng trong tin tức có thể được sử dụng trong tin nhắn rác để thu hút sự chú ý của bạn Vào năm 2020 khi thế giới đang đối mặt với đại dịch Covid-19 và sự gia tăng việc làm tại nhà, một số kẻ lừa đảo đã gửi tin nhắn rác hứa hẹn những công việc từ xa được trả bằng Bitcoin Trong cùng năm đó, một chủ đề thư rác phổ biến khác có liên quan đến việc cung cấp các khoản cứu trợ tài chính cho các doanh nghiệp nhỏ , nhưng những kẻ lừa đảo cuối cùng đã yêu cầu cung cấp chi tiết tài khoản ngân hàng Tiêu đề tin tức có thể hấp dẫn, nhưng hãy cẩn thận với chúng liên quan đến các tin nhắn rác tiềm ẩn.

Lừa đảo trả trước phí

Loại thư rác này có thể quen thuộc với bất kỳ ai đã sử dụng email từ những năm 90 hoặc 2000 Đôi khi được gọi là email “hoàng tử Nigeria” vì đó là người gửi tin nhắn có chủ đích trong nhiều năm, loại thư rác này hứa hẹn một phần thưởng tài chính nếu bạn ứng trước tiền mặt lần đầu tiên. Người gửi thường chỉ ra rằng khoản ứng trước tiền mặt này là một số loại phí xử lý hoặc khoản tiền kiếm được để mở ra số tiền lớn hơn, nhưng một khi bạn thanh toán, chúng sẽ biến mất Để làm cho nó cá nhân hơn, một kiểu lừa đảo tương tự bao gồm việc người gửi đóng giả là một thành viên trong gia đình đang gặp khó khăn và cần tiền, nhưng nếu bạn trả tiền, rất tiếc kết quả vẫn như vậy. Đặc biệt là Spam phát tán virus, phần mềm độc hại

Malspam: viết tắt của “spam phần mềm độc hại” hoặc “spam độc hại”, malspam là một tin nhắn rác gửi phần mềm độc hại đến thiết bị của bạn Những người đọc không nghi ngờ gì khi nhấp vào liên kết hoặc mở tệp đính kèm email sẽ kết thúc với một số loại phần mềm độc hại bao gồm ransomware, Trojan , bot, kẻ đánh cắp thông tin, cryptominers, spyware và keylogger Phương pháp phân phối phổ biến là đưa các tập lệnh độc hại vào phần đính kèm thuộc loại quen thuộc như tài liệu Word, tệp PDF hoặc bản trình bày PowerPoint Sau khi phần đính kèm được mở, các tập lệnh sẽ chạy và truy xuất tải phần mềm độc hại.

Tác hại của Spam

Hầu hết các spam đều nhằm mục đích quảng cáo, thường cho những sản phẩm không đáng tin cậy hoặc những dịch vụ có vẻ như hợp pháp Tuy nhiên, không phải mọi vụ gửi Spam đều là nhằm mục đích quảng cáo thương mại Một số vụ gửi Spam lại nhằm mục đích bất chính hoặc cũng có những kẻ gửi spam chỉ để bày tỏ quan điểm chính trị hoặc tôn giáo Hình thức gửi Spam nguy hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tín dụng …

- hay đây chính là một dang phổ biến của lừa đảo trực tuyến

Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó được nhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà họ nhận Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30% băng thông Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có khi làm họ không nhận được các mail khác Qua đó ta thấy spam đã sử dụng một lượng lớn tài nguyên mà không cần sự cho phép hay có bất kỳ một hành động bồi thường thiệt hại nào, làm cho cộng đồng Internet phải tốn một chi phí đáng kể

Những chi phí liên quan khi spam sẽ được trả bởi người nhận chứ không phải là từ các spammer Tài khoản của spammer sẽ bị hủy bỏ ngay khi ISP phát hiện ra nó dùng để gửi spam, vì thế mà hầu hết các spam đều được gửi từ những tài khoản thử miễn phí (Trial account) để không mất bất kỳ một chi phí nào.

Do hầu hết các ISP đều có một chính sách giới hạn tự động nhằm tránh sự lạm dụng hệ thống của họ, các spammer sẽ chuyển gói tin sang các hệ thống ở các nước khác, chiếm thời gian xử lý và băng thông mà không cần hiểu rõ về các hệ thống đó

Theo báo cáo vào khoảng tháng 6 năm 2008 thì phần trăm Spam trong tổng số email trên toàn thế giới có xu hướng tăng lên khá rõ Và tác hại do nó thì không thể đo hay tính được, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rác đang hàng ngày tấn công vào hòm thư của nhân viên

7.4 10 tiêu chí đánh giá Website Spam

Kỹ thuật che giấu và/hoặc chuyển hướng lén lút: Trang web dường như đang sử dụng kỹ thuật che giấu (hiển thị nội dung cho người dùng khác với cho công cụ tìm kiếm) hoặc đang chuyển hướng người dùng đến trang khác với trang mà Google thấy.

Trang web bị tấn công: Một số trang trên trang web này có thể đã bị bên thứ ba tấn công nhằm hiển thị nội dung hoặc các liên kết spam Chủ sở hữu trang web phải thực hiện hành động ngay lập tức để làm sạch trang web của họ và sửa bất kỳ lỗ hổng bảo mật nào.

Văn bản ẩn và/hoặc nhồi nhét từ khóa: Một số trang có thể chứa văn bản ẩn và/hoặc bị nhồi nhét từ khóa.

Tên miền trỏ hướng: Tên miền trỏ hướng là các trang web giữ chỗ với rất ít nội dung duy nhất, do vậy Google thường không đưa các trang web này vào kết quả tìm kiếm.

Spam thuần túy: Có vẻ như trang web sử dụng các kỹ thuật spam có tính công kích chẳng hạn như nội dung vụn vặt, che giấu, văn bản vô nghĩa được tạo tự động từ các trang web khác và/hoặc vi phạm nghiêm trọng hoặc tái vi phạm Nguyên tắc quản trị trang web của Google.

Nhà cung cấp DNS động và máy chủ lưu trữ miễn phí gây ra spam: Trang web được lưu trữ bởi dịch vụ lưu trữ miễn phí hoặc nhà cung cấp DNS động chứa một phần đáng kể nội dung spam.

Nội dung nghèo nàn có ít hoặc không có giá trị gia tăng: Có vẻ như trang web bao gồm các trang có chất lượng thấp hoặc hời hợt không cung cấp cho người dùng nhiều giá trị gia tăng (chẳng hạn như các trang liên kết nghèo nàn, trang ngõ, các trang web giống nhau hàng loạt, nội dung được tạo tự động hoặc nội dung được sao chép).

Liên kết bất thường từ trang web: Google đã phát hiện ra một mẫu các liên kết bất thường, nhân tạo, giả mạo hoặc nhằm mục đích thao túng xuất phát từ trang web này Đây có thể là kết quả của việc bán liên kết mà PageRank chấp nhận hoặc tham gia vào các mưu đồ liên kết.

Liên kết bất thường tới trang web: Google đã phát hiện ra một mẫu các liên kết bất thường, nhân tạo, giả mạo hoặc nhằm mục đích thao túng trỏ đến trang web Đây có thể là kết quả của việc mua các liên kết mà PageRank chấp nhận hoặc tham gia vào các mưu đồ liên kết.

Spam do người dùng tạo: Có vẻ trang web chứa nội dung spam do người dùng tạo Nội dung có vấn đề có thể xuất hiện trên các trang diễn đàn,các trang lưu bút hoặc tiểu sử người dùng.

Phát tán mã độc, đặc biệt là mã độc Spam đã thực sự trở thành một ngành “công nghiệp " trong các hoạt động gián điệp và phá hoại hệ thống, phần mềm hiện nay Theo thống kê từ các cơ tổ chức, doanh nghiệp chuyên về An ninh, an toàn thông tin, hoạt động phát tán mã độc không chỉ tồn tại ở những nước phát triển mà ngay tại các nước đang phát triển như Việt Nam cũng trở thành mảnh đất màu mỡ cho các Hacker tấn công Mã độc được phát tán tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới các cơ quan tài chính như ngân hàng, viện nghiên cứu, trường đại học, Các phần mềm chứa mã độc được tồn tại dưới rất nhiều hình thức và có khả năng lây lan vô cùng lớn

Tiêu chí đánh giá Website Spam

[1] An ninh mạng việt nam trong năm 2021: tấn công ngày càng tinh vi

Link: https://www.vietnamplus.vn/an-ninh-mang-viet-nam-trong- nam-2021-tan-cong-ngay-cang-tinh-vi/749427.vnp

[2] Đề tài: thực trạng về an ninh mạng và biện pháp đối phó, hot

Link: https://www.slideshare.net/trongthuy1/luan-van-thuc-trang-ve- an-ninh-mang-va-bien-phap-doi-pho-hot

[3] Đề tài nghiên cứu và cung cấp các công cụ chống spam trên hệ thống mail server

Link: https://123docz.net/document/1540273-de-tai-nghien-cuu-va- cung-cap-cac-cong-cu-chong-spam-tren-he-thong-mail-server.htm [4] Spam là gì? Tác hại của spam là gì? Như nào thì được gọi là spam?

Link: https://webbachthang.com/spam-la-gi-tac-hai-cua-spam-nhu- nao-thi-duoc-goi-la-spam/

[5] Spam nghĩa là gì mô tả spam có nghĩa là gì

Link: https://topbinhduong.net/spam-nghia-la-gi-mo-ta-spam-co- nghia-la-gi/

[6] Lịch sử email marketing và quá trình phát triển

Link: https://phanmemmarketing.vn/lich-su-email-marketing-va-qua- trinh-phat-trien/

Ngày đăng: 18/05/2024, 13:43

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w