Bạn có tài khoản trong ngân hàng HSW và trước đây bạn đã từng nhận được e-mail từ ngân hàng này. Nhưng thư này cũng rất khả nghi đặc biệt là khi nó đe doạ sẽ đóng tài khoản của bạn nếu không trả lời ngay lập tức. Bạn sẽ làm gì?
Hầu hết mọi người đều nghĩ Phishing là những thông tin e-mail lừa gạt hay bắt chước e-mail của các công ty tín dụng, ngân hàng hay các doanh nghiệp khác như Amazon và eBay. Những thông điệp này có vẻ xác thực và cố gắng lấy những thông tin cá nhân của nạn nhân. Nhưng tin nhắn e-mail chỉ là một mẩu nhỏ bất lương của Phishing .
Phishing lợi dụng yếu điểm của hệ thống bảo mật và phần mềm ở các máy chủ và máy khách hàng. Nhưng ngay cả máy được trang bị mạnh thì vẫn bị Phishing thuyết phục là đáng tin và trung thực.
Hầu hết các tin nhắn Phishing đều đưa ra các lý do khiến nạn nhân trả lời ngay lập tức, lừa nạn nhân hành động trước khi kịp suy nghĩ. Tin nhắn thường đe doạ sẽ phong toả tài khoản của nạn nhân nếu họ không trả lời ngay. Một số tin nhắn lại cảm ơn nạn nhân vì đã thực hiện mua bán mà chủ tài khoản không hề biết. Vì không muốn mất tiền oan mà các nạn nhân theo đường link của tin nhắn và tình cờ đã tiết lộ chính xác thông tin mà phisher cần.
Trò lừa đảo phổ biến nhất là giả mạo địa chỉ. Nhiều chương trình e-mail cho phép người sử dụng đưa những thông tin mà họ muốn vào mục “From” và “Reply-to”.Trong khi giúp người sử dụng nhiều địa chỉ email thuận tiện thì việc làm này cũng giúp các phisher tạo ra các tin nhắn có vẻ chính đáng dễ dàng hơn. Một số máy chủ e-mail cũng cho phép máy tính kết nối với cổng Simple mail transfer protocol(SMTP) mà không cần mật khẩu. Điều này cũng cho phép phisher kết nối trực tiếp với máy chủ e-mail và thông qua đó gửi tin nhắn cho nạn nhân.
· Giả mạo bằng đường Link. Những URL này trông có vẻ thật nhưng lại trực tiếp dẫn nạn nhân đến website của phisher. Một số kĩ xảo như:
o Sử dụng các phiên bản sai URL của một công ty chính tả để đánh lừa hoặc sử dụng đăng ký tên miền quốc tế(IDN) để tái tạo URL đích sử dụng các kí tự từ một bảng chữ cái khác.
o Dùng tên của công ty nhắm tới trong URL sử dụng tên miền khác.
o Sử dụng định dạng luân phiên như kiểu địa chỉ IP để thể hiện URL
o Kết hợp những lệnh định hướng lại vào một URL hợp lệ khác.
o Sử dụng HTML để thể hiện các link lừa gạt. Ví dụ, link dưới đây có vẻ như là đưa bạn đến phần “Tư vấn Tin học” giải thích về máy zombie nhưng thực sự thì dẫn trình duyệt của bạn đến một bài hoàn toàn khác trong zombies. http://tuvantinhoc.com/spam4.htm
o Đồ hoạ. Bằng cách xác định loại e-mail client và trình duyệt mà nạn nhân đang sử dụng, phisher có thể để các hình ảnh trên thanh địa chỉ
· Cửa sổ và khung Pop-up. Cửa sổ Pop-up độc có thể xuất hiện trên site hay khung ẩn gần đó nó có thể chứa mã độc.
· HTML. Một vài e-mail Phishing trông có vẻ như một văn bản đơn giản nhưng thật sự thì chứa đoạn mã HTML những từ ẩn và hướng dẫn giúp tin nhắn vượt qua phần mềm chống thư rác.
· Tác động lên Cache của DNS được gọi là pharming là khi phisher ( thường bằng cách nói với đại diện dịch vụ khách hàng) thay đổi thông tin máy chủ DNS làm cho mọi người thử các web site của công ty lừa đào dẫn họ đến site khác. Pharming rất khó loại trừ và có thể bẫy nhiều nạn nhân một lúc.
Những Phisher cũng dùng chương trình độc hại như
· Key loggers và Trojans bắt giữ nội dung màn hình ghi lại và thông báo thông tin cho phisher.
· Trojans truy cập từ xa chuyển máy của nạn nhân vào máy Zombies mà phisher có thể dùng để gửi thêm e-mail Phishing hay các trang web Phishing chủ.
· Bots duy trì liên kết với nạn nhân ở phòng chat hay liên kết với mạng zombie
· Spyware ghi lại những hành động của người sử dụng Online giúp phishers tổ chức đợt tấn công mới.
Bảo vệ khỏi Phisher.
Thêm vào đó, Phisher có xu hướng để lại dấu hiệu nói dối trên tin nhắn e-mail và trang web. Khi bạn đọc e-mail nhớ để ý để phát hiện ra dấu hiệu sau:
1. Lời chào chung chung, như “ Kính gửi khách hàng”. Nếu ngân hàng gửi thư chính thức cho bạn thì phải gửi tên đầy đủ của bạn.( một số Phisher chuyển sang Phishing trực tiếp, có thể bao gồm thông tin cá nhân).
2. Đe doạ tài khoản của bạn và yêu cầu trả lời ngay như “ Xin hãy trả lời trong vòng 5 ngày không thì chúng tôi sẽ tạm dừng tài khoản của bạn”. Hầu hết các công ty muốn có khách hàng và không muốn mất khách hàng một cách nhanh chóng như vậy.
3. Yêu cầu thông tin cá nhân. Hầu hết công ty không yêu cầu thông tin cá nhân qua điện thoại hay e-mail thậm chí cả trước khi Phishing trở nên phổ biến như hiện nay.
4. Đường link đáng nghi ngờ. Link dài hơn bình thường chứa biểu tượng @ hoặc sai chính tả đều có thể là dấu hiệu của Phishing. Đánh URL của công ty vào trình duyệt của bạn sẽ an toàn hơn việc bấm vào bất cứ link nào gửi trong e-mail.
5. Sai chính tả và ngữ pháp tồi.
May mắn là các công ty và chính phủ hiện đang chống lại Phishing. Chính phủ Mỹ hướng dẫn các ngân hàng sử dụng phương pháp bảo mật gồm có mật khẩu và biện pháp sinh học như dấu hiệu hoặc bộ quét sinh trắc học cho những giao dịch Online cuối năm 2006. Nhiều nhà cung cấp dịch vụ Internet(ISP) và nhà phát triển phần mềm cung cấp toolbar Phishing kiểm định chứng nhận bảo mật, cho bạn biết site mà bạn vào đã được đăng kí và phân tích link. Họ cũng cung cấp công cụ báo cáo cố gắng Phishing. Các chương trình khác dùng tín hiệu hình ảnh để xác định rằng bạn đã vào site hợp pháp.