2.3.1. Đặc điểm , tác hại của giả mạo và lừa đảo trong thư điện tử
Lừa đảo gây thiệt hại lớn cho nền kinh tế. Trong năm 2007 Gartner thực hiện một cuộc khảo sát của 4500 người Mỹ sử dụng internet. Có 3,3% báo cáo là đã bị mất tiền trong năm. Điều này tương ứng tới 3,6 triệu người ở Mỹ. Việc mất trung bình là $866, thiệt hại tổng cộng 3,2 tỷ USD. Những con số này khơng tính mất uy tín và sự tin tưởng của khách hàng. Trong đấy có 11% người nói rằng họ
không sử dụng phần mềm bảo mật, chẳng hạn như chống virus hay chống phần mềm gián điệp.
Khái niệm về giả mạo là việc người này giả danh là một người khác. Việc giả mạo có thể xuất phát từ mục đích trêu đùa, làm mất danh dự, bơi nhọ người khác hoặc là công cụ để lừa gạt.
Vấn đề lừa đảo thư điện từ ngày nay càng nhiều do sự phát triển của công nghệ thông tin. Các giao dịch, mua bán trực tuyến có chứa rất nhiều thông tin như: số tài khoản, mật khẩu của các thẻ ngân hàng, thẻ mua bán trực tuyến. Chính vì vậy việc các kẻ tấn công luôn luôn nhằm đến người sử dụng mail. Chúng luôn cố gắng gửi tới các người sử dụng tiết lộ các thông tin nhạy cảm đó. Mà nguồn gửi từ các nhà cung cấp uy tín. Khi người sử dụng tin tưởng thì họ sẽ trả lời theo các yêu cầu đó. Như vậy người sử dụng đã vô tình mắc vào bẫy của chúng.
2.3.2. Phân loại các kiểu giả mạo và lừa đảo
Trong thư điện tử có một số kiểu sau:
Malware-based phishing: Là một phần mềm độc hại được cài trên máy
nạn nhân. Kẻ lừa đảo đính kèm các phần mềm độc hại này trong các chương trình ứng dụng mà người dùng tải về. Khi họ cài vào máy tình thì vô tình họ cài luôn các phần mềm độc hại này trong và không hề hay biết mình đã bị kiểm soát. Khi đấy phần mềm này sẽ tự động gửi các thông tin username và password cho các kẻ lừa đảo.
Meceptive phishing: Kẻ lừa đảo sẽ lừa nạn nhận bằng một email có uy tín
ví dụ từ ngân hàng trong email đấy có chứa các đường link đề lừa người dùng truy cập vào. Đường link đó yêu cầu người dùng cung cấp thông tin cá nhân. Đặc điểm nữa đường link đấy có một hình thức giống hệt với các link của ngân hàng. Như vậy người dùng đã mắc bẫy của kẻ lừa đảo.
Các kỹ thuật trong lừa đảo này là : - Social engineering.
- Mimicry (Bắt chước): Mọi email và đường link đều giống với nguồn gửi. - Email spoofing (Giả mạo): Giả mạo địa chỉ của người gửi. Giả mạo danh tính và thông tin của người gửi . Đề làm cho các nạn nhân tưởng rằng đó chính là người quen của mình.
- URL hiding (Che dấu URL): Kẻ lừa đảo làm cho các đường link URL trong email liên kết tới các trang khác.
- Invisible content (Ẩn nội dung) : Che dấu thông tin trong email nhằm vượt qua các cơ chế lọc email.
Một kiểu giả mạo chúng ta có thể lấy ví dụ như kiểu tấn cơng của kẻ thứ ba trong mật mã. Ví dụ, Bob và Alice hợp tác với nhau trong một dự án nào đó, và họ thương xuyên trao đổi thông tin với nhau qua thư điện tử. Eve giả danh là Bob gửi thư điện tử cho Alice và nói rằng tài khoản thư điện tử trước đây đã bị huỷ bỏ. Tương tự như vậy đối với Bob và nếu cả Bob và Alice đều tin vào nội dung thư điện tử nhận được thì mọi liên hệ giữa Alice và Bob được thực hiện thông qua người thứ ba là Eve. Khi đó Eve sẽ biết mọi thơng tin về dự án mà Bob và Alice đang hợp tác. Eve sẽ là người đánh cắp thông tin trao đổi giữ Bob và Alice chừng nào Bob và Alice chưa trao đổi trực tiếp hoặc thông qua điện thoại.
Hiểm hoạ mạo danh có thể được khắc phục thơng qua việc sử dụng chữ ký điện tử. Với chữ ký điện tử Alice (trong ví dụ trên) hồn tồn có thể kiểm tra được những thơng điệp thư tín điện tử nào là thật sự của Bob. Và cũng khơng ai có thể mạo danh Alice để gửi các thông điệp điện tử cho người khác.