Những yếu tố để một cuộc tấn công Phishing thành công

Một phần của tài liệu Tìm hiểu một số phương pháp tấn công website và đề xuất một số giải pháp hạn chế (Trang 58 - 59)

Sự thiếu hiểu biết: Sự thiếu hiểu biết về hệ thống mạng và máy tính giúp cho kẻ tấn công khai thác những thông tin nhạy cảm. Bạn cần biết rõ quá trình hoạt động của internet hoặc ít hơn là hiểu về cách thức truy cập một website an toàn. Điển hình nhất là việc bấm nút Save Password khi bạn truy cập trang web tại các điểm công cộng sẽ làm tăng nguy cơ bị xâm phạm tài khoản cá nhân. Đặc biệt đối với những người thường xuyên mua bán, thanh toán qua mạng thì cần phải hiểu rõ về việc cung cấp credit card là rất quan trọng và biết được khi nào

59

nên cung cấp, khi nào không. Bạn cũng nên tìm hiểu sơ về các giao thức mạng và phân biệt giao thức mạng nào là an toàn. Điển hình là bạn đừng bao giờ giao dịch trực tuyến với giao thức mạng là http, mà phải là sử dụng giao thức https.

Đánh lừa áo giác: Nghệ thuật đánh lừa ảo giác là khiến nạn nhân không biết đâu là thật đâu là giả. Kỹ thuật lừa ảo giác sẽ tạo ra một trang web, một lá thứ,… những thứ mà ngày nào bạn cũng truy cập, nó giống đến mức mà người ta không thể phát hiện sự giả mạo. Nên cẩn thận với những trang web mà mình thường truy cập, đặc biệt là những email của ngân hàng, của người thân mà nó lại yêu cầu cung cấp thông tin. Bởi những trang đó chứa nguy cơ giả mạo rất cao. Nên tự gõ địa chỉ trang web vào trình duyệt, thay vì kích chuột vào đường link từ trang web khách.

Không chú ý đến những tiêu chí an toàn: những cảnh báo của window về mức độ an toàn của việc truy cập thông tin, điều mà mọi người thường hay bỏ qua chính là nguy cơ khiến bạn trở thành nạn nhân.

Một phần của tài liệu Tìm hiểu một số phương pháp tấn công website và đề xuất một số giải pháp hạn chế (Trang 58 - 59)

Tải bản đầy đủ (PDF)

(71 trang)