- Man in the middle attacks:
Với kĩ thuật này, máy tính của kẻ tấn công được xem như là máy tính trung gian giữa máy tính người dùng và website thật. Kẻ tấn công dựng lên một máy tính trung gian để nhận dữ liệu người dùng và chuyển nó cho website thật hoặc ngược lại. Dữ liệu khi chuyển qua lại sẽ được lưu trữ tại máy tính của kẻ tấn công. Đúng vậy, dó đó proxy chính là nơi không tin cậy cho lắm khi chúng ta truy cập web thông qua nó.
Những kẻ tấn công sẽ dựng lên một proxy máy chủ với lời mời gọi được sử dụng để truy cập internet. Vì lý do nào đó người dùng sẽ tìm đến proxy máy chủ này để nhờ giúp đỡ trong việc truy cập web. Và thế là vô hình trở thành con mồi cho bọn kẻ tấn công.
Những kẻ tấn công ngoài việc dựng lên proxy máy chủ rồi dụ con mồi đến còn nghĩ đến việc tấn công các proxy máy chủ khác để lấy dữ liệu. Bằng những kĩ thuật tấn công khác, kẻ tấn công xâm nhập vào hệ thống lưu trữ proxy để lấy dữ liệu, phân tích và có được thứ họ cần.
Một cách khác để tấn công trong kĩ thuật này là tiến hành làm lệch đường đi của gói dữ liệu. Thay vì chuyển gói tin đến trang web máy chủ thì đằng này lại chuyển đến máy tính của kẻ tấn công trước, rồi sau đó máy tính kẻ tấn công sẽ thực hiện công việc chuyển gói tin đi tiếp. Để làm điều này, kẻ tấn công có thể sử dụng kĩ thuật DNS Cache Poisming. Kĩ thuật này làm lệch đường đi của gói
63
tin dữ liệu bằng cách làm sai kết quả phân giải địa chỉ DNS. Một lưu ý là kĩ thuật tấn công này không phân biệt giao thức là http hay https.
- URL Obfuscation attacks:
Làm giả URL là kỹ thuật tiếp theo mà chúng ta bàn đến. Trong kĩ thuật này kẻ tấn công sẽ làm giả URL của một trang web được người truy cập bằng cách nào đó, URL này được gửi cho người dùng vì thiếu tính cẩn thận nên người dùng đã truy cập vào trang web này.
- Hidden Attacks
Attack sử dụng những ngôn ngữ lập trình để chèn những đoạn script vào hoặc có thể sử dụng các kí tự đặc biệt nhằm đánh lừa người dùng .
Các cách thức sử dụng trong Hidden Attacks:
Ẩn frame: các frame được attacks làm ẩn đi trên trình duyệt của ngươi dùng, qua đó attacks có thể chèn vào những đoạn mã độc.
Ghi đè nội dung trang web hoặc thay đổi hình ảnh trên trang web. Qua những nội dung bị thay đổi, kẻ tấn công sẽ chèn những đoạn mã độc hại vào đó.
- Mal-ware Based phishing:
Dùng các phần mềm độc hại để tấn công máy tính người dùng và ăn cắp dữ liệu.
Phương thức này đòi hỏi phải có kiến thức về lỗi bảo mật và cần có một cách giao tiếp tốt.
3.14.6. Phòng chống
- Thông thường sử dụng firewall và phần mềm diệt virus cũng có thể tránh khỏi lừa đảo trực tuyến. Bạn có thể hiển thị chứng chỉ số SSL của web và bản kê
64
khai in sẵn của ngân hàng hoặc thẻ tín dụng để có thêm những phương pháp bảo mật.
- Ngoài ra kẻ tấn công có xu hướng để lại một số dấu hiệu trong email thông báo và địa chỉ web. Khi đọc email hãy chú ý tới:
Các câu chào chung chung như “Dear, Customer”. Nếu ngân hàng gửi cho bạn một thông báo chính thức sẽ có tên đầy đủ của bạn trong đó.
Đe dọa tài khoản của bạn và yêu cầu người dùng phải có hành động ngay. Yêu cầu thông tin cá nhân. Hầu hết các doanh nghiệp đều không yêu cầu
cung cấp thông tin cá nhân thông qua điện thoại hoặc email. Những đường link khả nghi, đường link dài hơn bình thường. Sai chính tả trầm trọng