Chƣơng 4 ỨNG DỤNG PHÒNG TRÁNH TRONG TRÌNH DUYỆT
4.5. TỔNG KẾT CHƢƠNG
Trong phần nghiên cứu này, tôi đã đƣa ra một số phƣơng pháp để phòng và chống Phishing. Tuy nhiên thực tế, đối mặt với Phishing có lẽ là vấn đề nan giải nhất, chúng ta không thể diệt nó, và cũng chƣa có phƣơng pháp nào để diệt nó. Trong phần này tôi đề xuất nên kết hợp nhiều phƣơng pháp với nhau để đạt hiệu quả phòng chống Phishing tốt nhất:
+ Trƣớc khi đăng nhập nên sử dụng công cụ Phish Tank để kiểm tra xem đây có phải trang web lừa đảo không?
+ Khi đã xác nhận đƣợc đây không phải là trang web lừa đảo, sử dụng công cụ Dr.Web để kiểm tra xem có chứa virus hay phần mềm độc hại gì không;
+ Sử dụng Netcraft để xác thực những thông tin về trang Web nhằm đảo bảo độ tin cậy cao hơn đối với ngƣời sử dụng.
+ Trƣờng hợp sử dụng trình duyệt là IE thì thay vì dùng Netcraft ta sử dụng công cụ SpoofGuard để xem các thông tin và các cảnh báo về khả năng Phishing của trang WEB.
KẾT LUẬN
Luận văn với đề tài “Lừa đảo trên mạng và cách phòng tránh” có các kết quả chính nhƣ sau:
1/. Tìm hiểu nghiên cứu về lừa đảo trên mạng máy tính.
2/. Đƣa ra đƣợc mô hình tổng quát (gồm 3 lớp giúp phòng tránh lừa đảo giả dạng đạt hiệu quả cao.
3/. Thử nghiệm ứng dụng phòng tránh lừa đảo trong trình duyệt Web.
Việc ý thức đƣợc vấn nạn lừa đảo giả dạng (phishing) trên thế giới cũng nhƣ tại Việt nam là rất quan trọng. Việt Nam nổi tiếng thế giới với việc ăn cắp phần mềm có bản quyền thì không có lý gì mà “phishing” khi có điều kiện sẽ không phát triển. Để phòng chống lại kiểu tấn công này, không có cách nào hiệu quả bằng cách giáo dục cho những ngƣời dùng máy tính những thủ đoạn lừa đảo của kẻ tấn công, lừa đảo để họ tự biết cảnh giác.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng việt
[1] Nguyễn Khắc Cửu, “Bảo mật nhóm hệ thống viễn thông”, đề tài luận văn thạc sỹ, Học Viện Công Nghệ Bƣu Chính Viễn Thông.
[2] Nguyễn Minh Đức – Chuyên gia về Big Data, hiện đang làm việc tại Ban Công Nghệ tập đoàn FPT, bài báo “Phishing là gì? Và cách để bạn bảo vệ mình”,
http://securitydaily.net/phishing-la-gi-va-cach-de-ban-bao-ve-minh/ . [3] Bài báo “Tấn công giả mạo” trên trang wikipedia,
https://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_gi%E1%BA%A 3_m%E1%BA%A1o .
Tài liệu tiếng anh
[1] Christopher Hadnagy, “Social Engineering: The Art of Human hacking”, Published by Wiley Publishing, Inc.
[2] Markus Jakobsson, “Modeling and Preventin Phishing Attacks”, School of Informatics Indiana University at Bloomington Bloomington, IN 47408.
[3] Gunter Ollmann, “The Phishing Guide: Understanding and Preventing phishing attacks”, Directer of Security Strategy IBM Internet Security Systems.