Bạn có tài khoản trong ngân hàng HSW và trước đây bạn đã từng nhận được e-mail từ ngân hàng này. Nhưng thư này cũng rất khả nghi đặc biệt là khi nó đe doạ sẽ đóng tài khoản của bạn nếu không trả lời ngay lập tức. Bạn sẽ làm gì?

 Thông tin này cũng như các thông tin khác tương tự là những ví dụ của Phishing, một phương pháp đách cắp thông tin cá nhân trên mạng. Cùng với việc đánh cắp các dữ liệu cá nhân và tài chính, Phisher có thể lây nhiễm Virut và lôi kéo mọi người vào vụ rửa tiền. Trong bài này, chúng tôi sẽ đề cập đến các điểm chung trong kế hoạch Phishing và các mánh khoé kĩ thuật mà phisher sử dụng để đánh lừa mọi người và phần mềm.

 Thông tin về Phishing

• 13,776 Phishing tấn công các đường link tới 5,259 trang web vào 8/2005
• Chúng nhắm tới 84 doanh nghiệp khác nhau nhưng ba doanh nghiệp nhận 80% của các vụ tấn công
• 85% các vụ tấn công nhằm vào các ngân hàng và các tổ chức tài chính khác.

Hầu hết mọi người đều nghĩ Phishing là những thông tin e-mail lừa gạt hay bắt chước e-mail của các công ty tín dụng, ngân hàng hay các doanh nghiệp khác như Amazon và eBay. Những thông điệp này có vẻ xác thực và cố gắng lấy những thông tin cá nhân của nạn nhân. Nhưng tin nhắn e-mail chỉ là một mẩu nhỏ bất lương của Phishing .

 Quá trình Phishing bao gồm những bước sau

1. Xây dựng kế hoạch. Những người có âm mưu tạo ra những Phishing ( gọi là Phisher ) quyết định nhắm tới công ty nào và làm thế nào để có địa chỉ e-mail của khách hàng thuộc công ty đó. Chúng thường sử dụng cùng một kĩ xảo thu thập địa chỉ và gửi thư hàng loạt như thư rác.
2. Cài đặt. Khi đã có công ty và nạn nhân nhắm tới, phisher tạo ra cách để gửi tin nhắn và thu thập các dữ liệu. Thường thì bao gồm địa chỉ e-mail và trang web.
3. Tấn công. Đây là bước mà mọi người đều biết- phisher gửi tin nhắn giả từ một nguồn có tiếng.
4. Thu thập. Phisher ghi lại các thông tin của nạn nhân đã vào các trang web hay cửa sổ Pop-up
5. Đánh cắp Thông tin cá nhân. Phisher sử dụng thông tin mà chúng thu thập được để mua bán bất hợp pháp hay nói cách khác là lừa đảo. Có đến ¼ số ạn nhân không bao giờ có thể khắc phục được.

        Nếu Phisher muốn thực hiện một cuộc tấn công khác thì họ sẽ đánh giá điểm thành công và thất bại của lần tấn công bất lương trước và bắt đầu một chu kì mới.

Phishing lợi dụng yếu điểm của hệ thống bảo mật và phần mềm ở các máy chủ và máy khách hàng. Nhưng ngay cả máy được trang bị mạnh thì vẫn bị Phishing thuyết phục là đáng tin và trung thực.

 Do hầu hết mọi người không tiết lộ tài khoản ngân hàng, số thẻ tín dụng và mật khẩu với bất kì ai nên phisher phải làm thêm các bước để đánh lừa các nạn nhân tiết lộ những thông tin này. Những cố gắng để lấy được thông tin theo cách này gọi là “ thông tin xã hội “

 Phisher thường dùng logo thật của công ty và copy tin nhắn e-mail chính đáng thay cho việc gửi các link đưa nạn nhân tới các trang lừa đảo. Chúng thường dùng địa chỉ e-mail lừa đảo trong “From:” và “Reply-to” của thông tin, và chúng làm cho link có vẻ chính đáng. Nhưng việc tái lập lại hình ảnh của tin nhắn chính thức chỉ là một phần việc trong cả công đoạn.

Hầu hết các tin nhắn Phishing đều đưa ra các lý do khiến nạn nhân trả lời ngay lập tức, lừa nạn nhân hành động trước khi kịp suy nghĩ. Tin nhắn thường đe doạ sẽ phong toả tài khoản của nạn nhân nếu họ không trả lời ngay. Một số tin nhắn lại cảm ơn nạn nhân vì đã thực hiện mua bán mà chủ tài khoản không hề biết. Vì không muốn mất tiền oan mà các nạn nhân theo đường link của tin nhắn và tình cờ đã tiết lộ chính xác thông tin mà phisher cần.

 Ngoài ra, nhiều người tin vào hệ thống xử lý tự động, tin vào chúng là lỗi của con người. Đó là lý do vì sao nhiều tin nhắn nói rằng kiểm định máy tính và xử lý tự động có thể tiết lộ thông tin không có lợi cho tài khoản của nạn nhân. Nạn nhân thì tin rằng ai đó đang cố gắng đột nhập vào tài khoản của họ chứ không nghĩ là lỗi máy tính khi kiểm định.

 Các trình duyệt web và e-mail càng phức tạp thì phisher lại càng tìm được nhiều kẽ hở và yếu điểm. Có nghĩa là phisher có thêm thủ thuật lừa đảo khi chương trình phức tạp hơn.Ví dụ khi bộ lọc thư rác và Phishing hoạt động hiệu quả hơn thì các Phisher cũng giỏi hơn trong việc vượt qua chúng.

Trò lừa đảo phổ biến nhất là giả mạo địa chỉ. Nhiều chương trình e-mail cho phép người sử dụng đưa những thông tin mà họ muốn vào mục “From” và “Reply-to”.Trong khi giúp người sử dụng nhiều địa chỉ email thuận tiện thì việc làm này cũng giúp các phisher tạo ra các tin nhắn có vẻ chính đáng dễ dàng hơn. Một số máy chủ e-mail cũng cho phép máy tính kết nối với cổng Simple mail transfer protocol(SMTP) mà không cần mật khẩu. Điều này cũng cho phép phisher kết nối trực tiếp với máy chủ e-mail và thông qua đó gửi tin nhắn cho nạn nhân.

 Các trò lừa đảo khác gồm có:

·        Giả mạo bằng đường Link. Những URL này trông có vẻ thật nhưng lại trực tiếp dẫn nạn nhân đến website của phisher. Một số kĩ xảo như:

o       Sử dụng các phiên bản sai URL của một công ty chính tả để đánh lừa hoặc sử dụng đăng ký tên miền quốc tế(IDN) để tái tạo URL đích sử dụng các kí tự từ một bảng chữ cái khác.

o       Dùng tên của công ty nhắm tới trong URL sử dụng tên miền khác.

o       Sử dụng định dạng luân phiên như kiểu địa chỉ IP để thể hiện URL

o       Kết hợp những lệnh định hướng lại vào một URL hợp lệ khác.

o       Sử dụng HTML để thể hiện các link lừa gạt. Ví dụ, link dưới đây có vẻ như là đưa bạn đến phần “Tư vấn Tin học” giải thích về máy zombie nhưng thực sự thì dẫn trình duyệt của bạn đến một bài hoàn toàn khác trong zombies. http://tuvantinhoc.com/spam4.htm

o       Đồ hoạ. Bằng cách xác định loại e-mail client và trình duyệt mà nạn nhân đang sử dụng, phisher có thể để các hình ảnh trên thanh địa chỉ

·        Cửa sổ và khung Pop-up. Cửa sổ Pop-up độc có thể xuất hiện trên site hay khung ẩn gần đó nó có thể chứa mã độc.

·        HTML. Một vài e-mail Phishing trông có vẻ như một văn bản đơn giản nhưng thật sự thì chứa đoạn mã HTML những từ ẩn và hướng dẫn giúp tin nhắn vượt qua phần mềm chống thư rác.

·        Tác động lên Cache của DNS được gọi là pharming là khi phisher ( thường bằng cách nói với đại diện dịch vụ khách hàng) thay đổi thông tin máy chủ DNS làm cho mọi người thử các web site của công ty lừa đào dẫn họ đến site khác. Pharming rất khó loại trừ và có thể bẫy nhiều nạn nhân một lúc.

 Phisher có thể dùng máy Proxy đặt giữa nạn nhân và site để ghi lại giao dịch của nạn nhân. Chúng cũng có thể lợi dụng bảo mật kém của trang web công ty và chèn vào các đoạn mã độc vào các trang cụ thể. Phisher sử dụng cách này không cần phải che giấu link vì nạn nhân nạn nhân ở một web site hợp pháp trong khi thông tin bị đách cắp.

Những Phisher cũng dùng chương trình độc hại như

·        Key loggers và  Trojans bắt giữ nội dung màn hình ghi lại và thông báo thông tin cho phisher.

·         Trojans truy cập từ xa chuyển máy của nạn nhân vào máy Zombies mà phisher có thể dùng để gửi thêm e-mail Phishing hay các trang web Phishing chủ.

·        Bots duy trì liên kết với nạn nhân ở phòng chat hay liên kết với mạng zombie

·        Spyware ghi lại những hành động của người sử dụng Online giúp phishers tổ chức đợt tấn công mới.

 Tất cả những trò lừa Phishing khó loại trừ nhưng một số bước đơn giản có thể bảo vệ bạn.

Bảo vệ khỏi Phisher.

 Các bước mà bạn thường thực hiện để bảo vệ máy tính như dùng Firewall và phần mềm chống Virut có thể bảo vệ máy khỏi bị Phishing. Bạn có thể xem lại chứng nhận SSL của web site và bản tuyên bố thẻ tín dụng và ngân hàng của bạn để an toàn hơn.

Thêm vào đó, Phisher có xu hướng để lại dấu hiệu nói dối trên tin nhắn e-mail và trang web. Khi bạn đọc e-mail nhớ để ý để phát hiện ra dấu hiệu sau:

1.      Lời chào chung chung, như “ Kính gửi khách hàng”. Nếu ngân hàng gửi thư chính thức cho bạn thì phải gửi tên đầy đủ của bạn.( một số Phisher chuyển sang  Phishing trực tiếp, có thể bao gồm thông tin cá nhân).

2.      Đe doạ tài khoản của bạn và yêu cầu trả lời ngay như “ Xin hãy trả lời trong vòng 5 ngày không thì chúng tôi sẽ tạm dừng tài khoản của bạn”. Hầu hết các công ty muốn có khách hàng và không muốn mất khách hàng một cách nhanh chóng như vậy.

3.      Yêu cầu thông tin cá nhân. Hầu hết công ty không yêu cầu thông tin cá nhân qua điện thoại hay e-mail thậm chí cả trước khi Phishing trở nên phổ biến như hiện nay.

4.      Đường link đáng nghi ngờ. Link dài hơn bình thường chứa biểu tượng @ hoặc sai chính tả đều có thể là dấu hiệu của Phishing. Đánh URL của công ty vào trình duyệt của bạn sẽ an toàn hơn việc bấm vào bất cứ link nào gửi trong e-mail.

5.      Sai chính tả và ngữ pháp tồi.

May mắn là các công ty và chính phủ hiện đang chống lại Phishing. Chính phủ Mỹ hướng dẫn các ngân hàng sử dụng phương pháp bảo mật gồm có mật khẩu và biện pháp sinh học như dấu hiệu hoặc bộ quét sinh trắc học cho những giao dịch Online cuối năm 2006. Nhiều nhà cung cấp dịch vụ Internet(ISP) và nhà phát triển phần mềm cung cấp toolbar Phishing kiểm định chứng nhận bảo mật, cho bạn biết site mà bạn vào đã được đăng kí và phân tích link. Họ cũng cung cấp công cụ báo cáo cố gắng Phishing. Các chương trình khác dùng tín hiệu hình ảnh để xác định rằng bạn đã vào site hợp pháp.

 Trả lời Phishing

 Nếu bạn nhận được e-mail mà bạn tin chắc là một Phishing thì bạn không nên trả lời, bấm vào link hay cung cấp thông tin cá nhân. Thay vào đó,  bạn nên thông báo những Phishing này cho công ty đang bị lừa. Sử dung web site hay số điện thoại hơn là theo link trong một e-mail đáng nghi. Bạn cũng có thể thông báo cho National Fraud Information Center và Anti-Phishing Working Group.