Ngày nay hệ thống thông tin phát triển, việc chuyển các thư điện tử trên mạng ngày càng phổ biến, nó đã thay thế các hình thức gửi thư truyền thống. Tuy nhiên mạng internet là một không gian rộng lớn và rất khó kiểm soát. Chính vì vậy, các nguy cơ mất an toàn thông tin tăng cao, nhiều kẻ đã lợi dụng các sơ hở để khai thác tấn công qua internet. Đôí với thư điện tử, kẻ tấn công có thể giả mạo, mạo danh thư điện tử để thực hiện các hành vi như: phát tán virus, lấy thông tin, gửi các thông tin giả mạo… Chính vì thế, nhóm em đã đi nghiên cứu về việc “Mạo danh thư điện tử” để hiểu sâu hơn về hình thức tấn công này cũng như đưa ra các phương pháp để hạn chế, phòng chống tình trạng mạo danh thư điện tử.
Mo danh th in t HVKTMM- AT8B [NHểM 9] MC LC M u Danh sỏch hỡnh nh .3 Chng 1.H thng th in t 1.1 Th in t 1.2 H thng th in t .4 Hỡnh Phng phỏp truyn th tớn truyn thng Hỡnh Dch v th in t Hỡnh H thng th tớn in t Chng 2.Gi mo th in t 1.3 Khỏi nim 1.4 Nguy c v him 1.5 Nhng cỏch phỏt hin email la o 10 1.6 Bin phỏp phũng 12 Chng 2.Mt kch bn gi mo th in t 17 1.7 Kch Bn .17 1.8 Quỏ trỡnh gi mo 17 Hỡnh Form son th gi mo 17 Hỡnh Ni dung th gi mo 18 Hỡnh Thụng bỏo gi thnh cụng .18 Hỡnh Thụng tin nhn c t trang mail ca mail levuplus@osvps.com 18 Kt Lun 19 Ti liu tham kho 20 Mo danh th in t HVKTMM- AT8B [NHểM 9] M U Ngy h thng thụng tin phỏt trin, vic chuyn cỏc th in t trờn mng ngy cng ph bin, nú ó thay th cỏc hỡnh thc gi th truyn thng Tuy nhiờn mng internet l mt khụng gian rng ln v rt khú kim soỏt Chớnh vỡ vy, cỏc nguy c mt an ton thụng tin tng cao, nhiu k ó li dng cỏc s h khai thỏc tn cụng qua internet ụớ vi th in t, k tn cụng cú th gi mo, mo danh th in t thc hin cỏc hnh vi nh: phỏt tỏn virus, ly thụng tin, gi cỏc thụng tin gi mo Chớnh vỡ th, nhúm em ó i nghiờn cu v vic Mo danh th in t hiu sõu hn v hỡnh thc tn cụng ny cng nh a cỏc phng phỏp hn ch, phũng chng tỡnh trng mo danh th in t Mo danh th in t HVKTMM- AT8B [NHểM 9] DANH SCH HèNH NH Phng phỏp truyn th tớn truyn thng Dch v th in t .5 H thng th tớn in t Form son th gi mo .17 Ni dung th gi mo .18 Thụng bỏo gi thnh cụng 18 Thụng tin nhn c t trang mail ca mail levuplus@osvps.com 18 Mo danh th in t HVKTMM- AT8B [NHểM 9] CHNG 1.H THNG TH IN T 1.1 Th in t Th in t L dch v chuyn th di dng s trờn mng mỏy tớnh thụng qua cỏc hp th in t 1.2 H thng th in t Cỏc bc gi th truyn thng: (hỡnh 1.1) Ngi b th ó cú a ch chớnh xỏc ca ngi nhn vo thựng th Nhõn viờn bu in ti H Ni hp mi th cn gi vo thnh ph H Chớ Minh Th c chuyn vo thnh ph H Chớ Minh qua h thng chuyn ca bu in Nhõn viờn bu in ti thnh ph H Chớ Minh chuyn n tay ngi nhn Bư u điện Thành phố Hồ Chí Minh Bư u điện Hà Nội Ngườ i nhận: Minh Địa chỉ: , Hồ Chí Minh Ngườ i gửi: Hà Địa chỉ: , Hà Nội Hỡnh Phng phỏp truyn th tớn truyn thng Mo danh th in t HVKTMM- AT8B [NHểM 9] Máyưchủưthư điệnưtử Máyưchủưthư điệnưtử Internet Nhận th Gửiưthư Ngườ iưnhận Ngườ iưgửi Hỡnh Dch v th in t a) Cỏch thc truyn tin: (hỡnh 1.2) Son tho: nhp cỏc trng chớnh nh ch , ni dung, i tng nhn-gi, thụng tin phn nh dng Th s c chuyn i sang mt nh dng chun xỏc nh bi RFC 822 (Standard for the Format of ARP Internet Text Mesage) Th sau chuyn i s gm hai phn : phn tiờu (header) v phn thõn (body) Quỏ trỡnh din ra: MUA kt ni ti MTA trờn Mail Server - MUA cung cp thụng tin cho MTA, nh danh i tng gi - nhn th, DNS - Mỏy ch th s thc hin cỏc thao tỏc: nh danh i tng nhn thit lp kt ni, truyn th - Khi xỏc nhn thụng tin qua DNS, xy hai trng hp: Nu mailbox ca ngi gi, nhn trờn cựng mt mỏy ch th, th s c phõn phi s dng dch v phõn phi cc b LDA Th c a vo mailbox ca ngi nhn lu v ch thc thi cỏc tỏc v nh c, xúa Nu mailbox ca ngi gi - nhn t trờn cỏc mỏy ch khỏc thỡ quỏ trỡnh gi th c lp t MTA ny sang MTA khỏc cho n n c mailbox ca i tng nhn b) H thng th in t l gỡ? Mo danh th in t HVKTMM- AT8B [NHểM 9] Hỡnh H thng th tớn in t Qua ú ta cú th thy: cỏc him cú th xy vi h thng th tớn in t: - B c lộn th (cỏc nhõn, chớnh ph) Thu thp v phõn tớch ng truyn Bom th Gi mo th in t Trong phm vi bỏo cỏo s ch cp n him ha: Gi mo th in t Mo danh th in t HVKTMM- AT8B [NHểM 9] CHNG 2.GI MO TH IN T 1.3 Khỏi nim Gi mo l mt an ton khỏc trờn mng mỏy tớnh núi chung Khỏi nim ngn nht v gi mo l vic ngi ny gi danh l mt ngi khỏc Vic gi mo cú th xut phỏt t mc ớch trờu ựa, lm mt danh d, bụi nh ngi khỏc hoc l cụng c la gt Mt kiu gi mo khỏc chỳng ta cú th ly vớ d nh kiu tn cụng ca k th ba mt mó Vớ d, Bob v Alice hp tỏc vi mt d ỏn no ú, v h thng xuyờn trao i thụng tin vi qua th in t Eve gi danh l Bob gi th in t cho Alice v núi rng ti khon th in t trc õy ó b hu b Tng t nh vy i vi Bob v nu c Bob v Alice u tin vo ni dung th in t nhn c thỡ mi liờn h gia Alice v Bob c thc hin thụng qua ngi th ba l Eve Khi ú Eve s bit mi thụng tin v d ỏn m Bob v Alice ang hp tỏc Eve s l ngi ỏnh cp thụng tin trao i gi Bob v Alice chng no Bob v Alice cha trao i trc tip hoc thụng qua in thoi Mo danh th in t l vic ú s dng a ch gi i ging vi mt a ch khỏc hon ton cú tht, m khụng h xõm nhp hoc s dng phiờn ng nhp thc s ca ti khon ú Cỏc mc mo danh th in t: Mo danh phn tờn trng a ch ngi gi: Do cú mt s trang webmail, hoc phn mm qun ly mail, mc nh ch hin th tờn ngi gi m khụng hin y c a ch email ngi gi, nờn ó xut hin hỡnh thc gi mo phn tờn hin th ny nhm ỏnh la nhng ngi dựng khụng cú kinh nghim Vic ny rt d thc hin, n gin ch l thay li tờn hin th m ta mun gi mo Mo danh hon ton c trng a ch ngi gi: Vic ny ũi hi phi cú mt SMTP server cho phộp mo danh v gi th i Cú mt s trang web phớ, cho phộp thc hin iu ny Hoc nu thuờ c mt server riờng trờn Internet, ta cú th t ci t phn mm mỏy ch th ri gi mo danh i Him ho mo danh cú th c khc phc thụng qua vic s dng ch ky in t Vi ch ky in t Alice (trong vớ d trờn) hon ton cú th kim tra Mo danh th in t HVKTMM- AT8B [NHểM 9] c nhng thụng ip th tớn in t no l tht s ca Bob V cng khụng cú th mo danh Alice gi cỏc thụng ip in t cho ngi khỏc (s cp c th Chng 2) 1.4 Nguy c v him Email gi mo ging nh email c gi t ngi quen, cú th gn tin ớnh kốm nhm lm cho thit b b nhim virus Cỏch thc tn cụng ny thng nhm vo mt cỏ nhõn hay mt t chc c th Th in t ớnh kốm tin cha virus c gi t k mo danh l mt ng nghip hoc mt i tỏc no ú Ngi dựng b tn cụng bng th iờn t cú th b ỏnh cp mt khu hoc b lõy nhim virus Cỏch thc tn cụng bng th in t ngy cng tinh vi Chng hn, tờn tui ca c quan hay i tỏc c s dng ỏnh la l hon ton cú tht Hn na, ni dung cỏ bc th c gi thỡ ch cỏc bờn liờn quan mi c bit Nu ngi dựng m tin ớnh kốm cú cha virus, ó vụ tỡnh thit lp kt ni túi mỏy ch khỏc v thụng tin lu mỏy tớnh cú th b rũ r 1.4.1 Cỏch thc thc hin v k thut s dng a) Email la o chuyn hng theo kiu gi ớch danh õy l hỡnh thc tn cụng c gi riờng cho tng cỏ nhõn c th, ni dung th in t cú ghi kốm tờn, tui, ni lm vic (cỏc thụng tin cỏ nhõn ca ngi gi) v s ớnh kốm tin ớnh kốm hoc mt thụng bỏo gi mo no ú ti ngi dựng b) Email Spoofing Mt nhng kiu gi email gi mo l Email Spoofing (email nc danh) nhm mc ớch trờu ựa cho vui vi bn bố (hoc mc ớch xu vi ngi dựng ỏc y) Mt nhng cỏch d dng gi mt email gi mo bng cỏch s dng mỏy ch SMTP cc b Trc õy, cỏc mỏy ch SMTP nh QK SMTP mỏy ch ó c th nghim gi email spoofing thnh cụng Nhng ngy nay, nú cú t l thnh cụng rt thp, k t Gmail v Yahoo (tt c cỏc nh cung cp dch v email ln) chn cỏc email c gi trc tip t mỏy tớnh Mt phng Mo danh th in t HVKTMM- AT8B [NHểM 9] phỏp mi gi email nc danh (email gi mo) cú t l thnh cụng tt hn ú l s dng mt mỏy ch Relay Núi mt cỏch n gin, mt mỏy ch Relay l mt SMTP Server c tin tng bi Google hay Yahoo nh mt ngi gi y quyn ca email Vỡ vy, bn gi mt email bng cỏch s dng mt mỏy ch chuyn tip, cỏc nh cung cp dch v email nh Yahoo v Gmail mự quỏng chp nhn cỏc email v cung cp nú vo hp th ca ngi nhn Nu mỏy ch SMTP l khụng c phộp, Google v Yahoo s t chi tt c cỏc email c gi t mỏy ch SMTP õy l ly m bng cỏch s dng mỏy ch SMTP ca riờng ca chỳng tụi gi email khụng iu tip theo phi lm l mt mỏy ch SMTP tin cy gi email gi mo Thng thỡ tt c cỏc email c gi t cỏc nh cung cp web hosting l ỏng tin cy v y quyn Vỡ vy, bn phi tỡm mt nh cung cp dch v web lu tr phớ cho phộp bn gi email Tuy nhiờn, hu ht cỏc mỏy ch web phớ vụ hiu húa cỏc tớnh nng Mail v khụng cho phộp ngi s dng gi email iu ny c thc hin ch trỏnh spam Tuy vy, tt c cỏc k hoch lu tr tr tin cho phộp bn gi bt k s lng email Mt bn tỡm thy mt dch v lu tr cho phộp gi email t mỏy ch ca h, nú ch l mt cakewalk gi email nc danh Sau ú, bn ch phi lm l sa i cỏc tiờu email chốn mt phn gi: Trng a ch vo nú 1.4.2 Mt s vớ d a) Email la o mo danh Facebook Gn õy cú rt nhiu ngi nhn c email gi ti t a ch facebookmail.com, v nhng bc th ny trụng ging ht vi bt k email thụng bỏo no ca FaceBook, nhng thc cht õy chớnh l mt hỡnh thc la o khỏ tinh vi ca hacker Khi ngi dựng tin tng v nhn chut vo nhng ng dn bờn ú, kh nng mt ti khon FaceBook l rt ln b) Mo danh Microsoft ỏnh cp mt khu Email gi mo c gi t a ch privacy@microsoft.com Theo blog Naked Security ca hóng bo mt Sophos, bn nhn c email cú tiờu "Microsoft Windows Update", thỳc gic bn xỏc nhn ti khon ca mỡnh Mo danh th in t HVKTMM- AT8B [NHểM 9] ng ngha vi bn ang l mc tiờu ca v la o c thit k n cp thụng tin ng nhp vo Gmail, Yahoo, Windows Live v AOL Mt nhp vo liờn kt VERIFY email gi n, bn s c chuyn n website ca bờn th ba gi danh l Microsoft.com, Naked Security cho bit Ti õy, ngi dựng c cnh bỏo rng mỏy tớnh ca h ó lõu khụng c cp nht v cú nguy c cao Sau ú, h c"yờu cu" chn nh cung cp dch v email v nhp tờn ngi dựng v mt khu (username/password) ca h ng nhiờn, thụng tin ny c gi trc tip cho k la o khin ngi nhn cú nguy c b ỏnh cp danh tớnh (ID) trc tuyn 1.5 Nhng cỏch phỏt hin email la o Mc dự email la o ngy cng tinh vi hn, ngi dựng cú th lt chõn tng ca chỳng hoc phỏt hin nhng du hiu ỏng ng Bi vit cung cp nhng mo n gin trỏnh sp by email la o Email la o ó phỏt trin phc hn k t chỳng cú mt hp th n (inbox) ln u tiờn nhng nm 1990 Nhng email la o trc õy thỡ tng i d phỏt hin vỡ thng chỳng cú c im l sai phm v mc li chớnh t Mt hp ng kinh doanh hp phỏp gi qua email cho khỏch hng khụng th cha quỏ nhiu li v chớnh t, cõu cỳ Khi ngi s dng mail ngy cng cnh giỏc vi email la o, ti phm mng cng thay i chin thut cng nh nhng cỏch d ngi dựng Ngy nay, nhng k la o trờn mng ang tung nhiu email cú tớnh thuyt phc 10 Mo danh th in t HVKTMM- AT8B [NHểM 9] v hiu qu hn khin ngi dựng d dớnh by Khụng ch cú li trau chut hn, ni dung th cũn mang tớnh cht cỏ nhõn hn v cp ỳng tờn ngi nhn Ngoi ra, k la o trờn mng cũn chộp nhng email trụng nh ó c xỏc thc t cỏc doanh nghip, ging n tng phụng ch, quy cỏch trỡnh by u trang (header), chõn trang (footer), biu tng v nhng tuyờn b v bn quyn ca nhng cụng ty cú s dng email liờn lc vi khỏch hng ca h Vi nhng thay i nờu trờn, email la o mt ln na bựng n Vo nm 2011, c tớnh c 300 email lu hnh trờn web thỡ cú cha cỏc yu t la o, theo bỏo cỏo ca RSA S cuc tn cụng t email la o tng dn lờn, t k lc 279.580 v nm 2011, tng 37% so vi nm 2010 RSA cho bit tn cụng dng la o qua mail ang tng lờn mc dự ngi dựng ó y thc cao hn Theo RSA, tỏc gi cỏc phn mm c hi ó to nhng b cụng c t ng m nhng k la o cú th s dng d dng to cỏc trang la o Trung bỡnh, mi ln tn cụng dng la o thỡ bn ti phm s kim c khong 4.500 USD RSA d oỏn c nm nay, vic tn cụng dng la o s d dng hn bao gi ht vic to nhng bin th email la o mang nhiu tớnh thuyt phc ỏnh la ngi dựng Vy lm th no cú th chc rng ú l nhng ni dung email gi mo? Di õy l mt s cỏch giỳp ngi dựng cú th trỏnh ri vo dng email la o - Rờ chut ng link: Dự th no cng ng nhp vo bt c ng liờn kt (link) no email Tuy nhiờn, bn cú th tr nh chut vo ng link hay ln l trờn ng link ú tờn ca nú hin lờn Chng hn, nu bn rờ nh chut vo ng link ca trang http://www.pcworld.com.vn/articles/tin-tuc nhng li thy hin lờn url no ú l hoc thỡ khụng nờn bm vo vỡ nhiu kh nng ú l du hiu email la o 11 Mo danh th in t HVKTMM- AT8B [NHểM 9] Sao chộp v dỏn: Nu bn khụng thy a ch url ln tr chut trờn ng link, bn nờn chộp v dỏn ng link vo Microsoft Word Sau ú, nhn phi chut trờn link ú v chn Edit Hyperlink t menu Khi chn vo Edit Hyperlink s thy mt ca s windows, xut hin trng Address l a ch web trc tip ca ng link Xem k thuc tớnh ca email: ngi dựng Outlook l m email ỏng ng, thỡ cú th vo mc th (tab) File v chn Properties Trong ca s window Properties thy xut hin mt hp nm phớa di ca s window mang tờn Internet headers Trong hp ny cú ch ng dn ca email ó chuyn n ngi dựng cui Nu bn nhỡn thy ng dn khụng bt ngun t pcworld.com.vn hay t h thng email tin cy khỏc, thỡ ú l du hiu email la o Hnh ng da trờn thụng tin chc chn ỏng tin cy: Nu ngõn hng gi n bn mt email liờn quan n cnh bỏo email gi mo, bn nờn nhn bit s cnh bỏo ny ca ngõn hng phi xut phỏt t mt website hp phỏp Nu bn cha chc chn, hóy gi s in thoi mt sau ca th tớn dng kim tra thụng tin B qua nu nghi ng: Cỏch tt nht chng li email la o nu cho rng email ú khụng ỏng tin cy thỡ bn cú th s dng kờnh liờn lc trc tip, chng hn nh gi n dch v, cụng ty ú xỏc minh thụng tin 1.6 Bin phỏp phũng 1.6.1 Bo mt th in t bng mt mó a) Mó húa vi khúa cụng khai K thut ny cho phộp nn mó húa tng bc th in t, khin chỳng khụng th b c bi bt k ngoi nhng ngi thc s c gi ti iu ỏng núi v vic mó húa vi khúa cụng khai õy l bn khụng cn trao i bt k thụng tin mt no vi i tỏc liờn lc v vic lm cú th húa thụng tin tng lai Nú hot ng da trờn mụ hỡnh khúa cụng khai K thut ny cú th c s dng vi bt k dch v th in t no, c nhng dch v thiu tớnh bo mt cho ng truyn, vỡ ni dung bc th u ó c mó húa trc chỳng c gi i 12 Mo danh th in t HVKTMM- AT8B [NHểM 9] Trong mt s trng hp, nu mt thụng tin c mó húa b kim duyt, hay c ti lờn trờn mt din n cụng cng, nú cú th gõy trỏch nhim cho ngi gi thụng tin ú m khụng cn bit ni dung ca thụng tin l gỡ Nhiu bn phi la chn gia mc bo mt v vic trỏnh b nghi ng b) Mó húa v xỏc thc Mó húa dung khúa cụng khai ban u cú v phc tp, nhng nú khỏ d hiu sau bn nm vng nhng kin thc c bn, ng thi cỏc cụng c thc hin nú khỏ d dng Chng trỡnh qun ly th in t Thunderbird cú th c s dng kt hp vi mt thnh phn m rng l Enigmail mó húa v gii mó th mt cỏch d dng VaultletSuite Go, mt chng trỡnh qun ly th in t cú mó húa phớ thm cũn d s dng hn c Thunderbird nu bn sn sang tin cy cụng ty cung cp cụng c ny v cho phộp h thc hin nhiu phn vic giỳp bn Do chỳng ta khụng th nhỡn thy hay nghe thy i tỏc ca mỡnh qua th in t, chỳng ta thng da vo a ch ca ngi gi xỏc nh i tỏc, iu ny rt d khin chỳng ta b la gt bi nhng bc th mo danh Ch ky in t, mt k thut cng s dng mó húa vi khúa cụng khai, cung cp phng thc xỏc thc danh tớnh ca mt ngi gi th in t 1.6.2 Bo mt th in t v bo mt hp th Bc du tiờn l m bo rng ch nht ngi m bn gi th cho cú th c nú Th in t ca bn c truyn qua mng internet, mt mng li m v ton cu Thụng tin thng c truyn di dng cú th c c v thụng qua cỏc h thng mỏy tớnh trung gian nh tuyn Nhiu k th ba cú kh nng chn thụng tin ca bn trờn ng truyn v ni dung ca nú d dng b c, trc gi ti ngi nhn hp phỏp Ht sc chỳ y nu trỡnh duyt ca bn t nhiờn cnh bỏo v mt xỏc thc bo mt khụng hp l lỳc truy cp mt a ch th in t bo mt õy cú th l du hiu cnh bỏo rng ú ang can thip vo kt ni gia mỏy tớnh ca bn v mỏy ch hũng xem trm thụng tin ca bn, thỡ mt iu quan trng l trỡnh duyt ca bn cng phi ht sc ỏng tin cy Bn cú th cõn nhc vic ci t cỏc trỡnh duyt v cỏc thnh phn m rng bo mt ca nú 13 Mo danh th in t HVKTMM- AT8B [NHểM 9] 1.6.3 Chuyn sang mt ti khon th in t bo mt hn Mt s nh cung cp dch v th in t cho phộp truy cp vi ng truyn mó húa ti hp th ca bn Yahoo v Hotmail l nhng vớ d cung cp kt ni mó húa bn ng nhp vo hp th bo v mt khu ca bn, nhng th ca bn li c gi v nhn m khụng c bo mt Hn na, Yahoo , Hotmail v mt s nh cung cp dch v th in t khỏc gn thờm thụng tin v a ch IP ca mỏy tớnh bn ang dung vo th bn gi i Cỏc ti khon Gmail tri li, cú th c s dng hon ton trờn mt kt ni c mó húa, c bn ng nhp t a ch https thay vỡ http Hn na khụng ging nh hai nh cung cp dch v trờn, Gmail trỏnh vic l thụng tin a ch ca bn vi ngi nhn Tuy nhiờn cng khụng nờn hon ton tin cy vo Google v s bo mt cho cỏc liờn lc th in t mt ca bn Google chộp v ghi li thụng tin ca ngi dung cho nhiu mc ớch khỏc v ó tng, quỏ kh, nhng b trc yờu cu ca chớnh ph v s hn ch t thụng tin s Cui cựng, bn nờn chn s dng SSL hoc mó húa c hai ng thụng tin i v n mỏy ch dch v th in t ca bn 1.6.4 K thut khỏc: a) S dng cỏc cụng c phũng chng th rỏc, th gi mo Cỏc cụng c phũng chng th rỏc, th gi mo l thit b hoc phn mm cú chc nng phỏt hin, lc v ngn chn cỏc th gi mo c gi n hoc gi i t mỏy ch th in t õy l cỏc cụng c khụng th thiu i vi cỏc h thng th in t cụng tỏc phũng chng th rỏc v th gi mo Cụng c ny cho phộp xúa hoc ỏnh du l th rỏc cỏc th in t da trờn cỏc b lut (rule) qun tr h thng thit lp b) Thit lp cu hỡnh cho cụng c phũng chng th rỏc, th gi mo hn ch, ngn chn vic mỏy ch th in t nhn phi th gi mo, cn t cu hỡnh cho cỏc cụng c phũng chng th rỏc, th gi mo ỏp ng cỏc yờu cu sau õy: - ỏnh du th rỏc i vi cỏc th in t gi n t cỏc a ch IP nm danh sỏch a ch IP en (Black List) cỏc t chc 14 Mo danh th in t HVKTMM- AT8B [NHểM 9] chng th rỏc quc t cú uy tớn cung cp (sbl.spamhaus.org, dnsbl.njabl.org, cbl.abuseat.org, bl.spamcop.net, dnsbl.sorbs.net v.v) - ỏnh du th rỏc vi cỏc th in t cú cỏc bn ghi sau khụng hp l: bn ghi MX; bn ghi PTR; bn ghi SPF; bn ghi Domain Keys Identified Mail (DKIM) - ỏnh du th rỏc vi cỏc th in t cú cha cỏc du hiu c trng thu c phõn tớch th gi mo, th rỏc ó nhn c (vớ d: tờn hũm th, a ch mỏy ch th, on ky t c bit v.v) Tuy nhiờn bin phỏp ny d dn n kh nng chn nhm Do ú la chn bin phỏp ny thỡ cn xỏc nh tht rừ cỏc du hiu c trng, nht cú th phõn bit th gi mo v th khỏc c) Mt s bin phỏp quan trng khỏc Cu hỡnh y v chớnh xỏc cỏc bn ghi (DNS) phõn gii tờn v a ch IP ca mỏy ch th in t Thng xuyờn theo dừi, kim tra tờn v a ch IP ca mỏy ch th in t trờn danh sỏch en (Blacklist) cỏc t chc chng th rỏc m bo tờn v a ch IP khụng b a vo danh sỏch a ch en Mt s t chc cung cp chc nng kim tra danh sỏch en nh: mxtoolsbox.com o to k nng v nõng cao nhn thc cho ngi dựng s dng th in t, c bit cỏc sau: - t v qun ly an ton mt khu th in t, - Ch s dng cỏc phng thc an ton truy cp hũm th in t, - Phỏt hin v bỏo cỏo xut hin thrỏc, th gi mo Cp phỏt ch ky s n tng ngi s dng v s dng ch ky s ky th in t trc gi v kim tra th in t nhn c õy l mt cỏc bin phỏp an ton nht phỏt hin v phũng chng th gi mo 1.6.5 Mt s mo giỳp tng cng bo mt th in t - Luụn luụn chỳ y cnh giỏc m cỏc ớnh kốm theo th m bn khụng mong i, n t nhng ngi m bn khụng bit hoc cú cha nhng tiờu ỏng ng Khi m nhng nh vy, bn cn chc 15 Mo danh th in t HVKTMM- AT8B [NHểM 9] chn rng phn mm dit virus ca bn c cp nht v ht sc y ti nhng thụng bỏo cnh bỏo ca trỡnh duyt hay ctr qun ly th in t - S dng phn mm n danh nh TOR, cú th giỳp bn n dch v th in t m bn chn dung nhng k mun kim soỏt kờt ni internet ca bn V, tựy thuc vo mc kim duyt Internet ti quc gia bn, bn cú th cn s dng TOR, hay mt cụng c vt ro chn khỏc ch truy cp th in t bo mt nh RiseUP hay Gmail - Khi to mt ti khon th in t m bn nh dựng nc danh vi mi ngi bao gm c ngi nhn, hay vi nhng din n cụng cng m bn cn gi bi qua th in t, bn cn chỳ y khụng ng ky tờn ngi dung hay H v tờn cú liờn quan ti thụng tin cỏ nhõn hay cụng vic ngoi i ca bn Trong trng hp ny, cng nờn trỏnh s dng dch v ca cỏc nh cung cp cú ớnh kốm thụng tin a ch IP ca bn theo tin nhn bn gi i - Tựy thuc vo thc t nhng cú th truy cp mỏy tớnh ca bn, xúa b mi du vt liờn quan ti th in t cỏc tm thi trờn mỏy cng quan trng khụng kộm vic bo mt th in t ca bn truyn qua mng internet vy 16 Mo danh th in t CHNG 1.7 HVKTMM- AT8B [NHểM 9] MT KCH BN GI MO TH IN T Kch Bn Mt sinh viờn A (K gi mo) s tin hnh gi on bn gi mo ngi B ti mt sinh viờn C vi ni dung núi xu sinh viờn C to mõu thun gia B v C thc hin quỏ trỡnh gi mo, sinh viờn A ó xõy dng mt SMTP Server v thu thp cỏc thụng tin email ca sinh viờn B v C 1.8 Quỏ trỡnh gi mo Giao din ca on mó hon chnh thc thi quỏ trỡnh gi mo th: Hỡnh Form son th gi mo Tin hnh son ni dung gi mo (Ni dung tng trng) 17 Mo danh th in t HVKTMM- AT8B [NHểM 9] Hỡnh Ni dung th gi mo Hỡnh Thụng bỏo gi thnh cụng Hỡnh Thụng tin nhn c t trang mail ca mail levuplus@osvps.com Quỏ trỡnh gi mo thnh cụng! 18 Mo danh th in t HVKTMM- AT8B [NHểM 9] KT LUN Cụng ngh thụng tin cng ngy cng phỏt trin, vic truyn v nhn thụng tin qua th in t cng ngy ph bin, Vic gi mo cỏc th in t phỏt tỏn virus, mó c cng ngy tinh vi hn Vỡ vy phi liờn tc a nhiu gii phỏp phũng trỏch cng nh xỏc minh cỏc thụng tin ca ngi nhn v ngi gi m bo ni dung th in t l an ton V vic kốm an ton ny thng din ph bin trờn mt s kờnh cung cp dch v email phớ nh: yahoo, zoho, hotmail Vỡ vy ti ny cng mi ch dng vic khai thỏc vic gi mo th in t trờn mt s dch v th in t phớ khụng cú nhiu thi gian nghiờn cu Nhúm em mong c s úng gúp y kin t giỏo viờn ging dy 19 Mo danh th in t HVKTMM- AT8B [NHểM 9] TI LIU THAM KHO [1] Cnh giỏc email mo danh vnmic phỏt tỏn virus: http://quantrimang.com/canh-giac-email-mao-danh-vnnic-phat-tan-virus-36872 [2] Hng dn chng th gi mo cho qun tr h thng: http://old.vncert.vn/tainguyen/Huongdanphongchongthugiamaochoquantrihetho ng_v1.pdf [3] Chuyn sang mt ti khon th in t cú an ton cao hn: https://info.securityinabox.org/vi/chuong_7_1#Chuyn_sang_mt_ti_khon_th _in_t_cú__bo_mt_cao_hn [4]Cỏch vt qua s kim duyt : https://info.securityinabox.org/vi/chuong_8_2 [6] Mt s thut ng: https://info.securityinabox.org/vi/glossary#Circumvention 20 [...]... dịch vụ thư điện tử của bạn 1.6.4 Kỹ thuật khác: a) Sử dụng các công cụ phòng chống thư rác, thư giả mạo Các công cụ phòng chống thư rác, thư giả mạo là thiết bị hoặc phần mềm có chức năng phát hiện, lọc và ngăn chặn các thư giả mạo được gửi đến hoặc gửi đi từ máy chủ thư điện tử Đây là các công cụ không thể thiếu đối với các hệ thống thư điện tử trong công tác phòng chống thư rác và thư giả mạo Công... là thư rác” các thư điện tử dựa trên các bộ luật (rule) do quản trị hệ thống thiết lập b) Thiết lập cấu hình cho công cụ phòng chống thư rác, thư giả mạo Để hạn chế, ngăn chặn việc máy chủ thư điện tử nhận phải thư giả mạo, cần đặt cấu hình cho các công cụ phòng chống thư rác, thư giả mạo đáp ứng các yêu cầu sau đây: - Đánh dấu thư rác đối với các thư điện tử gửi đến từ các địa chỉ IP nằm trong danh. .. trình giả mạo Giao diện của đoạn mã hoàn chỉnh để thực thi quá trình giả mạo thư: Hình 4 Form soạn thư giả mạo Tiến hành soạn nội dung giả mạo (Nội dung tương trưng) 17 Mạo danh thư điện tử HVKTMM- AT8B – [NHÓM 9] Hình 5 Nội dung thư giả mạo Hình 6 Thông báo gửi thành công Hình 7 Thông tin nhận được từ trang mail của mail levuplus@osvps.com Quá trình giả mạo thành công! 18 Mạo danh thư điện tử HVKTMM-... thư điện tử, - Chỉ sử dụng các phương thức an toàn để truy cập hòm thư điện tử, - Phát hiện và báo cáo khi xuất hiện thưrác, thư giả mạo • Cấp phát chữ ký số đến từng người sử dụng và sử dụng chữ ký số để ký thư điện tử trước khi gửi và kiểm tra thư điện tử khi nhận được Đây là một trong các biện pháp an toàn nhất để phát hiện và phòng chống thư giả mạo 1.6.5 Một số mẹo giúp tăng cường bảo mật thư. .. qua thư điện tử, chúng ta thư ng dựa vào địa chỉ của người gửi để xác định đối tác, điều này rất dễ khiến chúng ta bị lừa gạt bởi những bức thư mạo danh Chữ ký điện tử, một kỹ thuật cũng sử dụng mã hóa với khóa công khai, cung cấp phương thức xác thực danh tính của một người khi gửi thư điện tử 1.6.2 Bảo mật thư điện tử và bảo mật hộp thư Bước dầu tiên là đảm bảo rằng chỉ duy nhất người mà bạn gửi thư. .. thác việc giả mạo thư điện tử trên một số dịch vụ thư điện tử miễn phí do không có nhiều thời gian nghiên cứu Nhóm em mong được sự đóng góp ý kiến từ giáo viên giảng dậy 19 Mạo danh thư điện tử HVKTMM- AT8B – [NHÓM 9] TÀI LIỆU THAM KHẢO [1] Cảnh giác email mạo danh vnmic phát tán virus: http://quantrimang.com/canh-giac-email-mao -danh- vnnic-phat-tan-virus-36872 [2] Hướng dẫn chống thư giả mạo cho quản... trọng không kém việc bảo mật thư điện tử của bạn khi truyền qua mạng internet vậy 16 Mạo danh thư điện tử CHƯƠNG 2 1.7 HVKTMM- AT8B – [NHÓM 9] MỘT KỊCH BẢN GIẢ MẠO THƯ ĐIỆN TỬ Kịch Bản Một sinh viên A (Kẻ giả mạo) sẽ tiến hành gửi 1 đoạn văn bản giả mạo người B tới một sinh viên C với nội dung nói xấu sinh viên C để tạo ra mâu thuẫn giữa B và C Để thực hiện quá trình giả mạo, sinh viên A đã xây dựng... do các tổ chức 14 Mạo danh thư điện tử HVKTMM- AT8B – [NHÓM 9] chống thư rác quốc tế có uy tín cung cấp (sbl.spamhaus.org, dnsbl.njabl.org, cbl.abuseat.org, bl.spamcop.net, dnsbl.sorbs.net v.v…) - Đánh dấu thư rác với các thư điện tử có các bản ghi sau không hợp lệ: bản ghi MX; bản ghi PTR; bản ghi SPF; bản ghi Domain Keys Identified Mail (DKIM) - Đánh dấu thư rác với các thư điện tử có chứa các dấu... của máy chủ thư điện tử • Thư ng xuyên theo dõi, kiểm tra tên miền và địa chỉ IP của máy chủ thư điện tử trên danh sách đen (Blacklist) các tổ chức chống thư rác để đảm bảo tên miền và địa chỉ IP không bị đưa vào danh sách địa chỉ đen Một số tổ chức cung cấp chức năng kiểm tra danh sách đen như: mxtoolsbox.com • Đào tạo kỹ năng và nâng cao nhận thức cho người dùng khi sử dụng thư điện tử, đặc biệt... sang một tài khoản thư điện tử bảo mật hơn Một số nhà cung cấp dịch vụ thư điện tử cho phép truy cập với đường truyền mã hóa tới hộp thư của bạn Yahoo và Hotmail là những ví dụ cung cấp kết nối mã hóa khi bạn đăng nhập vào hộp thư để bảo vệ mật khẩu của bạn, nhưng thư của bạn lại được gửi và nhận mà không được bảo mật Hơn nữa, Yahoo , Hotmail và một số nhà cung cấp dịch vụ thư điện tử khác gắn thêm thông ... truyn th tớn truyn thng Mo danh th in t HVKTMM- AT8B [NHểM 9] Máyưchủ thư điện tử Máyưchủ thư điện tử Internet Nhận th Gửi thư Ngườ iưnhận Ngườ iưgửi Hỡnh Dch v th in t a) Cỏch thc truyn tin:... tay ngi nhn Bư u điện Thành phố Hồ Chí Minh Bư u điện Hà Nội Ngườ i nhận: Minh Địa chỉ: , Hồ Chí Minh Ngườ i gửi: Hà Địa chỉ: , Hà Nội Hỡnh Phng phỏp truyn th tớn truyn thng Mo danh th in t HVKTMM-... thc tn cụng ny cng nh a cỏc phng phỏp hn ch, phũng chng tỡnh trng mo danh th in t Mo danh th in t HVKTMM- AT8B [NHểM 9] DANH SCH HèNH NH Phng phỏp truyn th tớn truyn thng Dch v th in