Nói một cách đơn giản Spam là thư rác, thư linh tinh và khi bạn nhận đượcnhững email không mong muốn với nội dung, thông điệp là các tin nhắn trêu đùa,tin quảng cáo,… và có thể có chứa c
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH
KHOA QUẢN TRỊ KINH DOANH
oOo MÔN AN TOÀN THÔNG TIN
CHỦ ĐỀ:
TÌM HIỂU VỀ MÃ ĐỘC SPAM
NHÓM: 08 MHP: DHQTLOG17DTT - 422000373518
GVHD: Từ Thị Xuân Hiền
Thành phố Hồ Chí Minh, tháng 02 năm 2023
Trang 2NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
Trang 3
DANH SÁCH THÀNH VIÊN
1
2
3
4
5
6
7
8
Trang 4BẢNG PHÂN CÔNG NHIỆM VỤ
STT Họ và tên Nội dung
Mức độ hoàn thành
Too long to read on your phone? Save
to read later on your computer
Save to a Studylist
Trang 61 Spam là gì?
Đây là một dạng thuật ngữ quen thuộc, rất phổ biến trong thời đại công nghệ
số phát triển như hiện nay
Spam – được viết tắt từ cụm từ “Stupid Pointless Annoying Messages” là những bức thư ngu ngốc, khiếm nhã gây khó chịu
Ban đầu spam chính là một thuật ngữ để nói về việc gửi thư điện tử (email) đến nhiều người cùng một lúc Nội dung của những bức thư đó có thể không có ý nghĩa Hoặc mang tính chất quảng cáo về sản phẩm nào đó mà không được sự đồng ý của những người nhận
Nói một cách đơn giản Spam là thư rác, thư linh tinh và khi bạn nhận được những email không mong muốn với nội dung, thông điệp là các tin nhắn trêu đùa, tin quảng cáo,… và có thể có chứa các liên kết hoặc file đính kèm cài đặt phần mềm độc vào hệ thống người dùng
Khi Internet ngày càng phát triển, Spam cũng trở nên phổ biến hơn, phủ sóng trên mọi ứng dụng, trang mạng Hiện tượng này có thể thường thấy trên thư điện tử (email), mạng xã hội như Facebook, Zalo… Spam thường được gửi đến mà không được sự cho phép của người nhận Chúng có thể làm người dùng khó chịu, thậm chí gây hại cho thiết bị của người nhận
VD: Spam Email là việc gửi cùng lúc nhiều người dùng hàng loạt các thư
điện tử Nội dung thư có thể mang thông điệp quảng cáo, không có ý nghĩa nhiều, thông tin thiếu tính xác thực hay có gắn mã độc
VD: Spam cũng chỉ hành động sao chép, dán bình luận tràn lan vào các bài
đăng mà không hẳn phù hợp với ngữ cảnh bài viết Những bình luận dạng chấm, nhãn dán, câu từ,… vô nghĩa cũng bị khép vào Spam Ngoài ra, đôi khi bạn có thể nhận tin nhắn Spam trên Messenger Facebook chứa tin quảng cáo, tin trúng thưởng, tin đồn giả mạo,…
Trang 72 Lịch sử hình thành mã độc Spam:
Lịch sử của spam bắt đầu từ năm 1864, hơn một trăm năm trước khi có Internet, với một bức điện được gửi hàng loạt cho một số chính trị gia Anh Và sau khi điều tra ra thì, bức điện đó là… một quảng cáo về việc làm trắng răng Còn về email spam đầu tiên là vào ngày 01/05/1978 và qua một mạng lưới là tiền thân của Internet — ARPANET Đó là spam nhằm quảng cáo cho một bài thuyết trình của Công ty Cổ phần Thiết bị Kỹ thuật số cho sản
Trang 8phẩm DECSYSTEM-20 của họ Email spam này do Gary Thuerk, một người phụ trách marketing của công ty gửi đến hàng trăm người sử dụng ARPANET Thuật ngữ Spam bắt đầu trở nên phổ biến nhờ vào sự xuất hiện của bản phác thảo của đoàn hài kịch người Anh Monty Python năm 1970, mà sau này đã trở thành huyền thoại trong loạt phim truyền hình Flying Circus của họ Trong bản
phác thảo đó, một nhóm người Viking đã hát một đoạn điệp khúc “SPAM, SPAM, SPAM …” với số lượng ngày càng tăng Ý nghĩa lịch sử nằm ở chỗ thuật ngữ
Spam này được sử dụng để chỉ loại thư điện tử thương mại không được yêu cầu được gửi đến một số lượng lớn các địa chỉ email, át đi các hình thức giao tiếp thông thường khác trên Internet
Thuật ngữ Spam này thực sự được áp dụng lần đầu tiên vào tháng 4 năm
1993, không phải cho một email, mà cho các bài đăng không mong muốn trên mạng Usenet – tiền thân của Internet Vào ngày 18 tháng 1 năm 1994, vụ spam USENET có chủ ý quy mô lớn đầu tiên đã xảy ra Một thông báo với chủ
đề “Cảnh báo toàn cầu cho tất cả mọi người: Chúa Giê-su sắp đến” đã được đăng chéo lên mọi địa chỉ
Năm 1996, MAPS (Hệ thống ngăn chặn lạm dụng thư) đã được thành lập bởi
2 kỹ sư phần mềm Internet nổi tiếng là Dave Rand và Paul Vixie MAPS góp phần lưu giữ danh sách các địa chỉ IP đã gửi thư rác hoặc tham gia vào các hành vi khác
mà họ thấy là phản cảm
Năm 1999, Melissa, loại virus đầu tiên lây lan qua các tài liệu Word hỗ trợ macro được đính kèm trong email đã bị phát tán trong thế giới kỹ thuật số Nó lây lan bằng cách lục tung danh sách liên lạc của nạn nhân và tự gửi thư rác cho tất cả những người mà nạn nhân biết Cuối cùng, Melissa đã gây ra thiệt hại 80 triệu USD, theo FBI
Đến năm 2000, Spam đã trở thành một vấn đề nghiêm trọng, các chính phủ trên thế giới mới bắt đầu nghiêm túc trong việc quản lý thư rác Đáng chú ý, tất cả các quốc gia thành viên của Liên minh châu Âu và Vương quốc Anh đều có luật hạn chế thư rác Tương tự như vậy, vào năm 2003, Hoa Kỳ đã ban hành một bộ luật có tên là Đạo luật CAN-SPAM Đạo luật này đặt ra các hạn chế đối với nội dung, hành vi gửi và hủy đăng ký đối với tất cả các email ở Mỹ và mọi quốc gia trên thế giới
Đồng thời, các nhà cung cấp email hàng đầu Microsoft và Google đã làm việc chăm chỉ để cải thiện công nghệ lọc thư rác Theo các luật này, một bộ sưu tập những kẻ gửi thư rác của kẻ lừa đảo, bao gồm cả Vua thư rác – Sanford Wallace đã
bị bắt, bị truy tố và bị bỏ tù Năm 2016, Sanford bị kết án, bị kết án 30 tháng tù giam và yêu cầu bồi thường hàng trăm nghìn USD vì đã gửi hàng triệu tin nhắn rác trên Facebook
Trang 9Tuy nhiên, cuộc chiến kiểm soát thư rác đã kéo dài từ năm 2003 cho đến nay
và vẫn chưa có dấu hiệu kết thúc
3 Nguyên lý hoạt động và phá hoại của Spam:
4 Mục đích của Spam:
Spam được dùng với nhiều mục đích khác nhau Nhiều người dùng và nhà cung cấp dịch vụ đang phải đau đầu để đối phó tình trạng này Tuy nhiên, điều này không có nghĩa Spam hoàn toàn “độc hại” Tùy vào mục đích sử dụng, Spam có thể được xem là công cụ khá hiệu quả để truyền tải thông điệp hữu ích một cách nhanh chóng, ít tốn công sức
Spam được sử dụng “đơn thuần” không mang mục đích xấu:
Đây là loại Spam với mục đích thể hiện sự thân thiết, vui đùa giữa người thân, bạn bè với nhau và thường xuất trên các trang mạng xã hội Hành vi Spam
“đơn thuần: thường không gây phiền toái quá lớn, được người nhận hưởng ứng Thực tế, khái niệm Spam này nảy sinh trong bối cảnh thực tiễn trên mạng internet hiện nay chứ không được xem là chính thống Đồng thời, nếu xét về ý nghĩa của khái niệm, các hành vi “đơn thuần” này không thật sự là Spam Tuy nhiên hiện nay nhiều người dùng mạng chấp nhận khái niệm Spam đơn thuần để chỉ những hành
vi này
Ví dụ các hành vi Spam đơn thuần có thể kể đến như:
+ Bạn bình luận, thả like nhiều lần, liên tiếp cho bạn bè, người thân + Trong cùng thời điểm, bạn ấn like rất nhiều status, hình ảnh của một người bạn Họ sẽ nhận được hàng loạt thông báo lúc đó
+ Bạn Spam inbox của bạn bè để trêu đùa nhau như nhắn tin liên tục chỉ với những dòng ngắn gọn, từ đơn
+ Spam đơn thuần cũng được tính trong trường hợp bạn để lại comment nhiều lần trong status của ai đó khen ngợi họ
Dùng Spam để quảng cáo:
Một trong những mục đích được xem là có lợi của Spam chính là dùng Spam
để quảng cáo Có thể nói, đây là một trong những mục tiêu Spam phổ biến nhất Spam dần được xem là công cụ Marketing hữu ích cho các doanh nghiệp thu hút
sự quan tâm của khách hàng đến với thương hiệu, dịch vụ/sản phẩm của mình Nhưng cần lưu ý rằng, nếu không sử dụng Spam để quảng cáo một cách tinh
tế, hiệu quả có thể dẫn đến hiệu ứng ngược Chẳng hạn nếu nội dung của bạn
không đủ hấp dẫn, không hữu ích cho người dùng, việc dùng Email Marketing có
thể khiến người nhận thấy khó chịu, chặn Spam Điều này sẽ khiến chiến lược của
Trang 10bạn giảm hiệu quả, thậm chí khiến khách hàng có ấn tượng tiêu cực về thương hiệu
Dùng Spam để phát tán virus, phần mềm độc hại:
Kẻ xấu lợi dụng Spam để truyền các phần mềm, virus độc hại Bởi tính chất nguy hiểm của nó, hình thức Spam khiến nhiều người nhận rất lo sợ Nếu ai đó không may nhận được Spam có chứa mã độc có thể bị mất thông tin, dữ liệu quan trọng Thậm chí nguy hiểm hơn là làm hỏng máy tính, điện thoại của bạn
Dùng Spam để lừa gạt, chiếm đoạt tài sản:
Cùng với sự phát triển của công nghệ thông tin, kinh tế xã hội, các hình thức Spam cũng ngày càng tinh vi Các công nghệ Spam cũng phức tạp hơn
và dễ bị người có mục đích xấu gây nguy hiểm cho người dùng Nhiều người
đã nhận được các tin nhắn spam từ Email, tin nhắn SMS, mạng xã hội với mục đích lừa đảo, chiếm đoạt tài sản
Một trường hợp điển hình như người nhận thấy tin nhắn Facebook có đường link trúng thưởng Khi Click vào link đó, toàn bộ thông tin mật khẩu tài khoản Facebook của người nhận sẽ bị lấy cắp Sau đó, kẻ xấu sẽ lợi dụng tài khoản của bạn để lừa đảo, mượn tiền bạn bè bạn,…
5 Các hình thức Spam hiện nay:
Có rất nhiều hình thức spam tùy thuộc vào cách thức hay các kênh trao đổi giữa những người dùng với nhau Có thể liệt kê một số hình thức spam như sau:
+ Spam qua email: là hình thức gửi thông tin đồng loạt qua email với mục đích quảng cáo, phát tán virus, lừa đảo…
+ Spam qua ứng dụng nhắn tin: Các ứng dụng nhắn tin như Facebook Messenger, Viber, Zalo, …đều có thể được sử dụng để gửi tin nhắn không mong muốn đến hàng loạt người dùng
+ Spam qua điện thoại: Các tin nhắn ngắn SMS được gửi tới người dùng với mục đích quảng cáo bất động sản, bán sim, mua sim thường là các tin nhắn spam Một hình thức khác là gọi điện thoại tới người dùng để quảng cáo bất động sản, bảo hiểm, …
+ Spam qua các kênh mạng xã hội: Spam bằng cách comment liên tục một nội dung ở nhiều group, nhiều fanpage Một hình thức spam khác trên Facebook là tag một lượng lớn người dùng vào bài viết quảng cáo của mình
+ Spam trên website, forum: Post bài liên tục lên các forum với nội dung quảng cáo hay comment quảng cáo vô tội vạ trên các website cho phép để lại comment
Trang 11+ Spam trên các game online: Các game online thường có chat room để người dùng trao đổi, chat room chung cho cả server được người chơi lợi dụng để gửi liên tục tin lừa đảo hoặc tin quảng cáo tới những người khác
6 Ví dụ một Spam có khả năng phá hoại hay nhất và mô tả về nó:
Công ty bảo mật F-Secure phát đi cảnh báo trong báo cáo toàn cảnh tấn công mạng 6 tháng đầu năm tại Việt Nam
Trong báo cáo mới công bố, F-Secure cho biết các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware (mã độc tống tiền), khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng
"Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam) hoặc tài khoản email bị lấy cắp, chiếm tới hơn 52% các lượt tấn công trong năm 2020"
Về phương thức tấn công, theo F-Secure, kẻ xấu mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ
xa, chưa quen luồng công việc mới và dễ bị lừa Phương thức khác nữa là email phát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từ người dùng cá nhân sang doanh nghiệp
Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân
7 Cách nhận biết một hệ thống máy tính bị nhiễm Spam:
Trang 128 Cách phòng chống mã độc Spam hiệu quả:
Thông thường các nhà cung cấp dịch vụ đã trang bị những hệ thống lọc spam
để loại bỏ những nội dung không mong muốn gửi đến người dùng ví dụ những email bị nghi ngờ spam sẽ tự động được chuyển vào hộp thư spam mail hay bulk mail thay vì inbox như thông thường Mạng xã hội Facebook cũng có những cơ chế kiểm soát và ngăn chặn nếu người dùng comment những nội dung spam liên tục Để hạn chế spam, người dùng có thể thực hiện một số hành động sau:
Chặn tin nhắn spam trong facebook:
Cách nhanh nhất để bạn có thể chặn được tin nhắn spam là gì trong facebook
từ những lượng comment của những người không quen biết đó là hủy kết bạn hoặc chặn tương tác với người đó Lúc này, bạn cũng sẽ không phải tốn thời gian để xóa tin mỗi ngày Bạn có thể làm theo các bước sau:
+ Bước 1: Vào Facebook người bạn muốn chặn, bấm vào biểu tượng dấu
ba chấm
+ Bước 2: Bấm vào chặn” để chặn người mà bạn muốn. “
Chặn tin nhắn spam trong email:
Để có thể tiến hành chặn tin nhắn rác trong email, bạn có thể làm theo cách sau:
+ Bước 1: Chọn địa chỉ email mà bạn muốn chặn tin nhắn spam + Bước 2: Tìm mục Khác trong giao diện email ở góc phải màn hình.
Thông thường, mục này có ký hiệu là dấu 3 chấm
+ Bước 3: Click chọn chặn địa chỉ cần chặn spam và hoàn tất quá trình.
Chặn tin nhắn Spam trên điện thoại:
Bạn có thể chặn các tin nhắn rác, tin khuyến mãi thông qua nhà mạng Hãy liên hệ trực tiếp đến nhà mạng để được hướng dẫn cụ thể các bạn nhé Bạn có thể tham khảo cách chặn Spam trên một số nhà mạng cụ thể sau:
+ Nhà mạng Viettel: Bạn có thể soạn tin nhắn theo cú pháp TC gửi 199 để chặn tin quảng cáo từ các tổng đài như Viettel, BankPlus… Hoặc bạn có thể gọi đến tổng đài Viettel số 18008098 để được hướng dẫn chi tiết
+ Nhà mạng MobiFone: Bạn hãy soạn tin nhắn TC gửi 9241 để chặn tin nhắn Spam Hoặc khách hàng có thể gọi tổng đài 18001090 để được hướng dẫn chi tiết
+ Nhà mạng Vinaphone: Để chặn tin rác, bạ soạn tin nhắn với nội dung TC và gửi 18001091
Trang 13Tuy nhiên cần lưu ý rằng, những tin nhắn có nội dung đặc biệt như tình hình bão lũ, thời tiết bất thường, nguy hiểm, kêu gọi hỗ trợ chương trình nhân đạo quốc gia… vẫn sẽ được gửi đến điện thoại bạn dù bạn đã từ chối nhận các tin quảng cáo
Bảo vệ địa chỉ email của mình:
Trước tiên, chúng tôi cho rằng việc nhận ra chiến thuật spammer sử dụng để thu thập địa chỉ email rất quan trọng Nếu biết được cách tấn công của chúng, người dùng sẽ dễ dàng tránh được bẫy Một điều cần phải nhớ là spammer có các phần mềm thường xuyên tìm kiếm ở các forum và những trang công cộng khác để thu thập địa chỉ email mọi người đã đăng tải Vậy nên, người dùng không nên đăng tải địa chỉ email của mình lên bất kì nơi nào nhiều người có thể thấy
Còn một mặt khác để bảo vệ địa chỉ email mà chúng tôi vẫn không thấy nhắc đến nhiều Người dùng nên chắc chắn một điều rằng bất kì ai biết địa chỉ email của mình đều không đăng ký bạn vào bất kì đề nghị đáng ngờ nào Ngay cả khi có được sự cẩn thận cao độ, toàn bộ công sức của bạn sẽ trở thành vô nghĩa chỉ với một vài cú kích Ví dụ, điều này có thể xảy ra một cách vô tình khi người thân quý mến bạn muốn đăng ký cho bạn tham dự chương trình trúng thưởng nào đó Nói tóm lại, để có thể bảo vệ địa chỉ email của mình, người dùng cũng nên hướng dẫn cho mọi người cách bảo vệ địa chỉ email của họ Bằng cách này, tất cả mọi người đều được an toàn và an tâm
Sử dụng tính năng report Spam Email của nhà cung cấp dịch vụ:
Hầu hết các nhà cung cấp dịch vụ email phổ biến sẽ có một nút tiện dụng mà bạn có thể nhấp vào để báo cáo email là spam Bằng cách này, bạn có thể “huấn luyện” email của mình để phát hiện spam tốt hơn
Không được công khai thông tin của bạn:
Việc công khai thông tin cá nhân của mình lên các diễn đàn, các trang mạng
xã hội là một bước đi vô cùng sai lầm Mỗi sáng thức dậy bạn sẽ không hiểu vì sao hộp thư của mình tràn ngập các thể loại Spam đâu
9 Những lưu ý khi nhận được những tin nhắn Spam:
+ Tuyệt đối không trả lời các tin nhắn spam Điều này vô tình có thể khiến cho những người nhận ban đầu lại nhận thêm tiếp một tin nhắn trả lời,