Phishing là gì?Phishing (lừa đảo) đồng âm với Fishing mang nghĩa là đi câu cá. Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là NÓI DỐI. Cách thức hoạt độngVề cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân hàng thật nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
Trình bày về khả năng “Lừa đảo” trên mạng máy tính SV: Nguyễn Minh Đức GV hướng dẫn: PGS.TS Trịnh Nhật Tiến TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẠI HỌC QUỐC GIA HÀ NỘI 1 Nội dung 1. Giới thiệu chung về lừa đảo trên mạng máy tính 2. Phương pháp phòng tránh 2 Phân loại tấn công lừa đảo trên mạng Phishing là gì? "Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá. Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là "NÓI DỐI". Cách thức hoạt động Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn. 3 Phân loại tấn công lừa đảo trên mạng Phương pháp chủ yếu là lừa đảo dụ dỗ người dùng để ăn cắp thông tin quan trọng như tài khoản ngân hàng, email, .vv 4 Phân loại tấn công lừa đảo trên mạng Lừa đảo Phishing. Thuật ngữ "lừa đảo" ban đầu được gọi trộm cắp chiếm sử dụng tin nhắn tức thời nhưng phương pháp phát sóng thông thường nhất hiện nay là một email lừa đảo. Thông điệp về sự cần thiết phải xác minh thông tin tài khoản, lỗi hệ thống yêu cầu người dùng nhập lại thông tin của họ, chi phí tài khoản hư cấu, thay đổi tài khoản không mong muốn. Phần mềm độc hại đề cập đến những trò gian lận có liên quan đến chạy phần mềm độc hại trên máy tính của người dùng. Phần mềm độc hại có thể được giới thiệu như là một tập tin đính kèm email, như một tập tin tải về từ một trang web, hoặc bằng cách khai thác lỗ hổng bảo mật được biết đến - một vấn đề cụ thể cho các doanh nghiệp vừa và nhỏ không thường xuyên giữ cho các ứng dụng phần mềm của họ được cập nhật . 5 Phân loại tấn công lừa đảo trên mạng Keylogger và Screenloggers là giống đặc biệt của phần mềm độc hại theo dõi đầu vào bàn phím và gửi thông tin liên quan đến các hacker thông qua Internet. Họ có thể nhúng mình vào trình duyệt của người sử dụng như các chương trình tiện ích nhỏ được gọi là đối tượng hỗ trợ chạy tự động khi trình duyệt được bắt đầu cũng như vào các tập tin hệ thống như trình điều khiển thiết bị hoặc màn hình màn hình. Trojan pop-up bật lên vô hình khi người dùng đang cố gắng để đăng nhập Họ thu thập thông tin của người sử dụng tại máy tinh và truyền về nơi thu thập. 6 Phân loại tấn công lừa đảo trên mạng System Reconfiguration Attacks sửa đổi cài đặt trên máy tính của người dùng cho các mục đích độc hại. Ví dụ: URL trong một tập tin yêu thích có thể được sửa đổi để người sử dụng trực tiếp để tìm các trang web như nhau. Ví dụ: một URL của trang web ngân hàng có thể được thay đổi từ "vietcombank.com" về "vietcombank1.com". Ăn cắp dữ liệu. Trộm cắp dữ liệu là một phương pháp sử dụng rộng rãi để hoạt động gián điệp kinh doanh. Bằng cách ăn cắp thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân viên liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những người có thể muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối thủ cạnh tranh. 7 Phân loại tấn công lừa đảo trên mạng Man-in-the-Middle Phishing khó khăn hơn để phát hiện hơn nhiều các hình thức lừa đảo khác. Trong các cuộc tấn công tin tặc đặt vị trí của mình giữa người sử dụng và các trang web hợp pháp hay hệ thống. Họ ghi lại các thông tin được nhập vào nhưng tiếp tục vượt qua nó trên để giao dịch của người sử dụng không bị ảnh hưởng. Sau đó họ có thể bán hoặc sử dụng thông tin hoặc thông tin thu thập được khi người dùng không hoạt động trên hệ thống. Ăn cắp dữ liệu. Trộm cắp dữ liệu là một phương pháp sử dụng rộng rãi để hoạt động gián điệp kinh doanh. Bằng cách ăn cắp thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân viên liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những người có thể muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối thủ cạnh tranh. 8 Cách phòng tránh Luôn luôn kiểm tra các nguồn thông tin. Không tự động trả lời bất kỳ tin nhắn email yêu cầu thông tin cá nhân hoặc tài chính. Nếu ta cảm thấy không chắc chắn về việc liệu công ty thực sự cần những loại thông tin đó được yêu cầu, lấy sổ điện thoại và điện thoại liên lạc thông thường, để kiểm tra các nguồn thông tin. 9 Cách phòng tránh Củng cố an ninh máy tính của bạn. Thường xuyên cập nhật các bản vá “lỗ hổng” Tạo các lớp bảo vệ an toàn. 10 [...]...Cách phòng tránh Một số biện pháp khác: Mã hóa dữ liệu Quyền truy cập: kiểm xoát truy nhập Tường lửa (lá chắn) Bảo vệ vật lý 11 DEMO - Giả mạo trang web - Chạy chương trình bất hợp pháp - Ăn cắp thông tin người dùng (sử dụng mã nguồn mở se-toolkit) 12