TÀI LIỆU Hướng dẫn chi tiết một số biện pháp đảm bảo an toàn trong khai thác, sử dụng các ứng dụng công nghệ thông tin Phiên bản 1.0

Hướng dẫn dưới đây sẽ đưa ra một số nguyên tắc cơ bản mà người sử dụng hệ thống thư điện tử trong cơ quan nhà nước cần chú ý để sử dụng an toàn, hiệu quả hòm thư điện tử được cấp, tránh

ỦY BAN NHÂN DÂN TỈNH LÀO CAI

SỞ THÔNG TIN VÀ TRUYỀN THÔNG

TÀI LIỆU Hướng dẫn chi tiết một số biện pháp đảm bảo an toàn trong khai thác,

sử dụng các ứng dụng công nghệ thông tin

Phiên bản 1.0

(Kèm theo văn bản số 411/STTTT-CNTT ngày 22/10/2013 của Sở Thông tin và

Truyền thông)

Lào Cai - 2013

MỤC LỤC:

I HƯỚNG DẪN ĐẶT VÀ SỬ DỤNG MẬT KHẨU AN TOÀN 3

1 Đối tượng áp dụng 3

2 Đặt mật khẩu 3

3 Sử dụng mật khẩu 3

II HƯỚNG DẪN SỬ DỤNG AN TOÀN THƯ ĐIỆN TỬ 4

1 Hướng dẫn sử dụng an toàn hòm thư công vụ 4

1.1 Đặt vấn đề 4

1.2 Nguyên tắc chung sử dụng thư điện tử an toàn 4

1.3 Thiết lập môi trường an toàn 5

1.3.1 Hệ điều hành 5

1.3.2 Cài đặt phần mềm phát hiện và diệt mã độc, tường lửa 5

1.3.3 Đảm bảo an toàn khi truy cập hòm thư điện tử bằng trình duyệt web 5

1.3.4 Đảm bảo an toàn khi truy cập hòm thư điện tử bằng Mail client 6

1.4 Hướng dẫn sử dụng thư điện tử trong môi trường kém an toàn 6

1.4.5 Sử dụng thư điện tử trong môi trường mạng kém an toàn 6

1.4.6 Sử dụng thư điện tử trên máy tính dùng chung 7

1.4.7 Sử dụng thư điện tử công vụ khi đi công tác nước ngoài: 8

2 Hướng dẫn phát hiện thư giả mạo: 8

2.1 Phương thức tạo thư giả mạo của tin tặc 8

2.2 Tìm hiểu nguồn gốc thật phát tán của thư điện tử 8

2.3 Phát hiện thư giả mạo 9

2.4 Báo cáo khi nhận được thư giả mạo 10

III MỘT SỐ LƯU Ý KHI SỬ DỤNG THƯ ĐIỆN TỬ TỈNH LÀO CAI 11

1 Hiện tượng không nhận được thư gửi từ bên ngoài vào hộp thư .@laocai.go.vn 11

1.1 Nguyên nhân: 11

1.2 Hướng dẫn khắc phục: 11

2 Một số lưu ý khác 12

PHỤ LỤC 1 Hướng dẫn hiển thị tiêu đề của thư điện tử 13

1 Phần mềm Microsoft Outlook 2010 và các phiên bản mới hơn 13

2 Phần mềm Microsoft Outlook các phiên bản trước 2010 13

3 Phần mềm Thunder Bird 14

4 Phần mềm Apple Mail 14

5 Webmail với hệ quản trị email Zimbra: 15

6 Đối với Webmail của Gmail 15

7 Đối với Webmail của Yahoomail 16

8 Đối với Webmail của mail Mdaemon 13.5 16

PHỤ LỤC 2 Hướng dẫn gửi thư giả mạo dưới dạng tệp 18

1 Đối với Outlook 2010 18

2 Đối với Outlook 2007 18

3 Đối với Thurnderbird 18

4 Đối với Apple Mail 19

5 Đối với Gmail và Yahoo 19

6 Webmail của Mdaemon 13.5 20

PHỤ LỤC 3 Hướng dẫn bật chế độ bàn phím ảo 22

1 Hệ điều hành Windows phiên bản XP, Server 2003 và Server 2008 22

2 Hệ điều hành Microsoft Windows phiên bản 7 25

3 Hệ điều hành Microsoft Windows phiên bản 8 30

4 Mac OS X 32

PHỤ LỤC 4 Hướng dẫn cấu hình an toàn cho ứng dụng Mail Client 35

1 Ứng dụng Mozilla/Thunderbird 35

2 Ứng dụng Microsoft Outlook 2007 và 2010 38

PHỤ LỤC 5 Hướng dẫn cấu hình bảo mật trình duyệt Web và sử dụng ở chế độ an toàn 43

1 Hướng dẫn cấu hình bảo mật cho trình duyệt Web 43

1.1 Internet Explorer 43

1.2 Mozillar/Firefox 44

1.3 Google Chrome 45

2 Hướng dẫn sử dụng trình duyệt ở chế độ private 46

I HƯỚNG DẪN ĐẶT VÀ SỬ DỤNG MẬT KHẨU AN TOÀN

- Không sử dụng cùng một mật khẩu cho nhiều tài khoản

 Căn cứ vào mức độ quan trọng của từng loại tài khoản có thể cân nhắc đặt mật khẩu theo những quy tắc sau:

- Mức 1: Đối với tài khoản thông thường

Mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số

- Mức 2: Đối với tài khoản có tính chất quan trọng

Mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số

- Hạn chế tiết lộ, chia sẻ mật khẩu cho người khác

- Dùng ứng dụng bàn phím ảo của hệ điều hành đăng nhập (Dùng chuột bấm chữ cái trên bàn phím ảo thay cho gõ chữ cái trên bàn phím) để tránh các phần mềm keylogger trên các máy tính không an toàn Chi tiết có thể xem phụ lục 3

 Quản lý mật khẩu an toàn:

Các nguyên tắc quản lý mật khẩu an toàn:

- Cân nhắc sử dụng phần mềm hỗ trợ quản lý tài khoản để đăng nhập

- Không lưu mật khẩu vào các tập tin văn bản không có biện pháp bảo vệ phù hợp

- Thay đổi mật khẩu định kỳ, tối thiểu 6 tháng một lần

- Đối với trường hợp bị mất mật khẩu phải thay mật khẩu ngay và thông báo cho quản trị hệ thống

- Đối với trường hợp nghỉ công tác, chuyển công tác sang cơ quan khác thì quản trị hệ thống phải xóa hoặc khóa tài khoản người dùng đó

II HƯỚNG DẪN SỬ DỤNG AN TOÀN THƯ ĐIỆN TỬ

1 Hướng dẫn sử dụng an toàn hòm thư công vụ

1.1 Đặt vấn đề

Trong thời gian gần đây, thư điện tử đã trở thành một công cụ hữu hiệu trong việc trao đổi thông tin góp phần quan trọng trong việc nâng cao hiệu quả công việc, năng suất lao động, giảm thời gian thực hiện và chi phí hoạt động Tuy nhiên bên cạnh đó xuất hiện nhiều vấn đề liên quan đến an toàn thông tin như:

- Lộ lọt các thông tin bí mật, nhạy cảm

- Phát tán các thư giả mạo, có nội dung lừa đảo hoặc quảng cáo không phù hợp

- Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép v.v…

- Chiếm quyền sử dụng trái phép

- Bị lợi dụng để phục vụ cho các mục đích xấu

Các vấn đề trên đã gây ảnh hưởng xấu tới việc sử dụng thư điện tử trong các hoạt động quản lý, trao đổi thông tin Hướng dẫn dưới đây sẽ đưa ra một số nguyên tắc cơ bản

mà người sử dụng hệ thống thư điện tử trong cơ quan nhà nước cần chú ý để sử dụng an toàn, hiệu quả hòm thư điện tử được cấp, tránh bị mất thông tin hoặc bị chiếm quyền sử dụng, lợi dụng cho các mục đích khác

1.2 Nguyên tắc chung sử dụng thư điện tử an toàn

Khi sử dụng hòm thư điện tử công vụ (TĐT CV) do cơ quan nhà nước (CNNN) cấp, người sử dụng cần chú ý tuân thủ đầy đủ các nguyên tắc cơ bản sau:

- Hạn chế tối đa việc truy cập hòm thư điện tử bằng các máy tính không đảm bảo toàn hoặc mạng máy tính không an toàn

- Hạn chế tối đa việc sử dụng máy tính cá nhân truy cập hòm thư điện tử công vụ thông qua các mạng Internet không an toàn như: truy cập mạng Internet thông qua các điểm truy cập không dây tại quán ăn, giải khát, không rõ nguồn gốc v.v ; truy cập mạng Internet thông qua

- Không sử dụng hòm thư điện tử công vụ do cơ quan cấp cho mục đích cá nhân như: đăng ký các dịch vụ thương mại, dịch vụ trao đổi chia sẻ thông tin cá nhân,

- Không đặt chế độ chuyển thư tự động từ hòm thư điện tử công vụ được cấp tới hòm thư khác không phải do các cơ quan nhà nước cấp

- Hạn chế sử dụng các ứng dụng duyệt thư điện tử có sẵn trên các thiết bị di động như Smart phone hoặc máy tính bảng để truy cập vào các hòm thư điện tử công vụ được cấp

- Chú ý cảnh giác với những thư điện tử có nội dung, nguồn gốc khả nghi và tiến hành kiểm tra và xử lý thư giả mạo theo hướng đẫn kiểm tra thư giả mạo tại mục 2 dưới đây

- Đánh dấu Spam ngay khi nhận được các thư rác

- Khi nhận được thư điện tử gửi kèm tệp tin mà không phát hiện ra nghi ngờ thì thực hiện các bước sau:

 Tải tệp tin về ổ cứng (tuyệt đổi không mở hoặc kích hoạt tệp tin ngay);

 Dùng phần mềm diệt mã độc quét kiểm tra tệp tin vừa tải về (nếu cần có thể liên lạc lại với người gửi thư để xác nhận tệp tin đã nhận được) Chỉ mở tệp tin nếu không phát hiện ra mã độc;

 Nếu phát hiện ra mã độc, gửi thư điện tử đó dưới dạng file đính kèm cho quản trị hệ thống và địa chỉ hotro@laocai.gov.vn và antoanthudientu@report.vncert.vn để xử

- Xóa thư khi không còn cần thiết để tránh bị mất mát thông tin nếu tài khoản bị

lộ

- Sử dụng và quản lý mật khẩu theo hướng dẫn sử dụng mật khẩu an toàn ở trên

1.3 Thiết lập môi trường an toàn

1.3.1 Hệ điều hành

Người sử dụng thực hiện theo các nguyên tắc sau để đảm bảo an toàn cho máy tính:

- Liên tục cập nhật các bản vá bảo mật cho hệ điều hành

- Cấu hình hệ điều hành cho phép chỉ có tài khoản người dùng mới được phép truy cập thư mục lưu trữ tin nhắn và tệp tin cấu hình

- Xoá bỏ các chức năng cho phép thực thi các kịch bản trên Windows nếu không thực sự cần thiết

- Hiển thị đầy đủ phần mở rộng của tệp tin để không kích hoạt nhầm tập tin thực thi

- Chỉ cài đặt và sử dụng các phần mềm cũng như hệ điều hành có bản quyền

- Không chạy các ứng dụng dưới quyền quản trị (Administrator)

- Sử dụng các chức năng mã hoá dữ liệu đề phòng trường hợp bị đánh cắp

1.3.2 Cài đặt phần mềm phát hiện và diệt mã độc, tường lửa

- Cài đặt ứng dụng phát hiện và diệt mã độc, thực hiện kiểm tra toàn bộ các thư điện tử và tệp tin đính kèm ngay khi chúng được tải về

- Cài đặt tường lửa cá nhân để ngăn chặn máy tính khỏi các truy cập không hợp pháp

1.3.3 Đảm bảo an toàn khi truy cập hòm thư điện tử bằng trình duyệt web

 Truy cập bằng các giao thức an toàn

Trong trường hợp hệ thống thư điện tử cung cấp truy cập thư điện tử bằng hai giao

thức HTTPS và HTTP, người sử dụng cần sử dụng giao thức HTTPS thay cho giao thức HTTP

Cấu hình an toàn cho trình duyệt web

Khi truy cập hòm thư điện tử bằng trình duyệt web người dùng cần thực hiện các nguyên tắc sau:

- Tắt môi trường chạy ứng dụng java cho trình duyệt web (JRE)

- Cấm popup, flash

- Vô hiệu hoá ActiveX

- Không chạy các nội dung động trong email

- Không tự động tải các ảnh hay thông tin từ xa khi mở email

- Quét virus ngay khi tải các tệp tin đính kèm về máy tính

- Ngăn chặn việc chạy javascript nếu không cần thiết

- Không sử dụng chế độ tự động lưu trữ mật khẩu

Xem chi tiết hướng dẫn các bước tại Phụ lục 5 của hướng dẫn

1.3.4 Đảm bảo an toàn khi truy cập hòm thư điện tử bằng Mail client

Cấu hình truy cập máy chủ an toàn

Để truy cập thư mục email trên máy chủ thư điện tử an toàn người sử dụng cần thiết lập các tính năng:

- Sử dụng các giao thức bảo mật SMTPS, POP3S hoặc IMAPS thay thế cho các giao thức SMTP, POP3 hoặc IMAPS nếu máy chủ thư điện tử có hỗ trợ

Cấu hình các tính năng bảo mật của Mail client

Người dùng cần cấu hình cho Mail client các tính năng sau để nâng cao mức độ an toàn theo hướng dẫn chi tiết trong Phụ lục 4, về cơ bản bao gồm các nội dung sau:

- Hạn chế sử dụng chế độ tự động lưu trữ mật khẩu

- Cấu hình sử dụng giao thức mã hoá để truy cập mailbox

- Tự động tải về và cập nhật các bản vá cho phần mềm và các plugins

- Cấm tự động hiển thị nội dung và tải hình ảnh từ xa

- Cấm thực thi các nội dung động( như hiển thị HTML) trong email

- Kích hoạt các tính năng cảnh báo email lừa đảo

- Tự động phát hiện và tiêu điệt phần mềm độc hại trên các thư đến, trước khi chúng được lưu vào máy

- Chuyển thư rác vào hộp thư rác và tự động xoá sau 14 ngày

1.4 Hướng dẫn sử dụng thư điện tử trong môi trường kém an toàn

1.4.5 Sử dụng thư điện tử trong môi trường mạng kém an toàn

Khi người dùng sử dụng máy tính cá nhân của mình tại các địa điểm công cộng hoặc môi trường mạng không tin tưởng, không có khả năng kiểm soát an toàn thì sẽ có các nguy cơ sau:

- Bị nghe lén trên đường truyền dẫn đến mất thông tin đăng nhập, nội dung

- Người dùng khi truy cập hộp thư điện tử cần sử dụng mạng riêng ảo (VPN) của

cơ quan cung cấp để đảm bảo an toàn

- Trong trường hợp không có VPN thì người dùng phải sử dụng đường truyền được mã hoá SSL/TLS, ví dụ như truy cập web mail sử dụng HTTPS, nhận thư sử dụng POP3S, IMAPS, gửi thư sử dụng SMTPS

- Khi sử dụng mã hoá SSL/TLS phải chú ý kiểm tra chữ ký điện tử của máy chủ thư điện tử trong trường hợp các chữ ký bị cảnh báo để tránh bị giả mạo chữ ký điện tử Phụ lục C hướng dẫn kiểm tra chữ ký điện tử của máy chủ thư điện tử

- Trong trường hợp máy chủ thư điện tử không cung cấp mã hoá đường truyền, người sử dụng phải sử dụng phương pháp truy cập khác gián tiếp mà an toàn như việc truy cập an toàn đến một máy tính cá nhân ở cơ quan hoặc ở nhà Sau đó từ máy tính này truy cập đến máy chủ thư điện tử để sử dụng email

Nếu người dùng không tuân theo các quy tắc trên thì việc mất mát thông tin email

sẽ dẫn đến nhiều hậu quả nghiêm trọng cả cho cá nhân và hệ thống thư điện tử

1.4.6 Sử dụng thư điện tử trên máy tính dùng chung

Việc sử dụng thư điện tử tại máy tính dùng chung sẽ dẫn đến các nguy cơ sau:

- Mắc phải các nguy cơ tương tự như việc sử dụng thư điện tử tại môi trường mạng kém an toàn trong phần 1.4.1

- Nguy cơ bị cài, cắm các phần mềm độc hại trong máy tính như phần mềm ghi lại thao tác bàn phím, phần mềm chụp ảnh màn hình hay phần mềm đánh cắp dữ liệu

- Nguy cơ khi bị tự động lưu trữ mật khẩu và dữ liệu trên các máy tính này, việc này dễ dàng bị khai thác bởi người khác cùng sử dụng máy tính này

Trong môi trường kém an toàn, người dùng phải hạn chế tối đa sử dụng thư điện

tử Trong trường hợp bắt buộc phải sử dụng, người dùng có thể dùng các biện pháp sau

để hạn chế tối thiểu thiệt hại :

- Người dùng có thể dùng cách biện pháp trong phần 1.4.5 để đảm bảo an toàn cho môi trường mạng Ngoài ra các biện pháp sau đây sẽ tăng thêm mức độ an toàn cho người dùng

- Tiến hành kiểm tra máy tính không an toàn bằng cách tải bản mới nhất của phần mềm điệt virus phiên bản rút gọn từ internet Có nhiều phần mềm diệt virus miễn phí như Avira, Avast

- Người dùng có thể sử dụng bàn phím ảo để tránh việc bị keylogger đánh cắp mật khẩu Nhưng việc này bị vô hiệu nếu máy tính đó cũng bị cài phần mềm chụp ảnh màn hình Việc kết hợp sử dụng bàn phím vật lý và bàn phím ảo, mã hoá đường truyền sẽ hạn chế việc bị đánh cắp mật khẩu trong môi trường không an toàn Phụ lục 3 hướng dẫn bật bàn phím ảo trong các hệ điều hành

- Tuyệt đối không lưu trữ mật khẩu trên trình duyệt hay phần mềm trên máy tính công cộng Nên sử dụng chế độ private brower của các trình duyệt để không lưu lại các thông tin và dữ liệu truy cập của cá nhân Phụ lục 5 hướng dẫn sử dụng trình duyệt ở chế

độ private

Các biện pháp trên chỉ hạn chế các nguy cơ khi sử dụng thư điện tử trong môi trường kém an toàn chứ không thể hoàn toàn đảm bảo an toàn cho người dùng

1.4.7 Sử dụng thư điện tử công vụ khi đi công tác nước ngoài:

Đối với các cán bộ đi công tác nước ngoài thì có một số điểm đặc biệt cần chú ý

để hạn chế mất mát thông tin cũng như bị lây nhiễm mã độc như sau:

- Nên sử dụng máy tính dành riêng cho mục đích đi công tác để tránh bị đánh cắp thông tin và khi về có thể giao cho bộ phận kỹ thuật kiểm tra mã độc hoặc phần mềm gián điệp

- Yêu cầu nhân viên kỹ thuật cung cấp dịch vụ VPN để kết nối bảo mật về đơn

vị, từ đó kết nối ra internet để tránh bị theo dõi nội dung làm việc

- Sử dụng tài khoản thư điện tử tạm thời trong thời gian đi công tác và không sử dụng thư điện tử công vụ cho các mục đích cá nhân

- Thay đổi toàn bộ các mật khẩu của các tài khoản đã sử dụng khi đi công tác và

cả các mật khẩu của các tài khoản không sử dụng nhưng trùng với các mật khẩu đã sử dụng

- Khi truy cập internet từ các điểm công cộng ( như sân bay, nhà ga ) mà không phải khai báo danh tính sẽ ít nguy cơ bị theo dõi hơn là khi truy cập từ phòng riêng khách sạn hay những nơi phải khai báo danh tính để truy cập internet Tuy nhiên nguy cơ lây nhiễm mã độc thì không giảm

Ngoài ra các cán bộ đi công tác cần chú ý thực hiện theo mục 1.4.1, 1.4.2 để đảm bảo không bị nghe lén hoặc giả mạo máy chủ thư điện tử

2 Hướng dẫn phát hiện thư giả mạo:

2.1 Phương thức tạo thư giả mạo của tin tặc

Thông thường khi soạn và gửi thư điện tử, người gửi thư chỉ biên soạn nội dung, tiêu đề thư (title), địa chỉ nơi nhận, lựa chọn các tệp tin đính kèm, các thông tin còn lại khác sẽ do máy chủ gửi thư tự động cập nhật như: địa chỉ hòm thư nhận phản hồi khi thư

bị trả lại (Return-Path); địa chỉ hòm thư tiếp nhận thư trả lại (Reply-To) và địa chỉ hòm thư người gửi (from)

Để đánh lừa người nhận tin, bước đầu tin tặc sẽ tìm cách tự biên soạn thư điện tử với các thông tin giả mạo về: địa chỉ hòm thư nhận phản hồi khi thư bị trả lại (Return- Path); địa chỉ hòm thư tiếp nhận thư trả lời (Reply-To) và địa chỉ hòm thư người gửi (from) Sau đó tin tặc sẽ tìm một máy chủ thư điện tử hoặc tự cài đặt một phần mềm gửi thư (MTA) không yêu cầu xác thực hòm thư người gửi để phát tán thư điện tử giả mạo tới người cần lừa đảo

2.2 Tìm hiểu nguồn gốc thật phát tán của thư điện tử

Trong nội dung thư điện tử gửi đến người nhận bao gồm các đầy đủ thông tin về: địa chỉ IP của máy gửi thư; địa chỉ hòm thư nhận; địa chỉ hòm thư nhận phản hồi khi thư

bị trả lại (Return-Path); địa chỉ hòm thư tiếp nhận thư trả lời (Reply-To) và địa chỉ hòm

thư người gửi (from); nội dung thư; Tiêu đề thư; Các tệp tin đính kèm Nhưng trong chế

độ hiển thị thông thường (mặc định) để đơn giản hóa giao diện, hầu hết các chương trình duyệt thư điện tử chỉ hiện các thông tin: địa chỉ hòm thư tiếp nhận thư trả lời (Reply); Địa chỉ hòm thư người nhận; nội dung thư; tiêu đề thư; các tệp tin đính kèm và các thời gian liên quan Các thông tin chi tiết về nguồn gốc của thư như: địa chỉ IP của máy gửi thư; địa chỉ hòm thư nhận phản hồi khi thư bị trả lại (Return-Path); địa chỉ hòm thư tiếp nhận thư trả lời (Reply-To) và địa chỉ hòm thư người gửi (from) được lưu trong phần đầu (header) của thư sẽ chỉ hiện thị chi tiết khi người nhận thư sử dụng các chức năng cho xem nguồn gốc (original) của thư hoặc xem nội dung phần đầu (header) của thư (Chú ý: đối với mỗi trình duyệt và hệ quản trị thư điện tử khác nhau sẽ có những cách khác nhau

để xem nguồn gốc của thư điện tử, tuy nhiên tất cả các phần mềm trên đều hỗ trợ chức năng hiển thị original) Cách xem nguồn gốc thư điện tử của một số hệ thống thư điện tử phổ biến sẽ được trình bày trong Phụ lục A tài liệu này

2.3 Phát hiện thư giả mạo

Qua phân tích các thư điện tử giả mạo đã gửi đến các cơ quan nhà nước trong thời gian vừa qua, có hai dấu hiệu chính để có thể phát hiện ra các thư giả mạo theo phương

Ví dụ minh họa:

Dưới đây là ví dụ minh họa một thư điện tử giả mạo ông Vũ Xuân Hoàng có địa chỉ thư điện tử là hoangvx@abc.gov.vn được tin tặc gửi tới hòm thư của chị Nguyễn Thanh Huyền có địa chỉ huyennt@xyz.gov.vn Tin tặc tạo ra thư giả mạo ông Vũ Xuân Hoàng có tiêu đề là “Thông báo lớp đào tạo” với các địa chỉ hòm thư gửi, và hòm thư nhận là hoangvx@abc.gov.vn, hòm thư trả lại là root@nbr.com Sau đó tin tặc sử dụng máy gửi thư có địa chỉ IP xxx.xxx.xxx.xxx để gửi thư giả mạo đã soạn tới hòm thư của chị Nguyễn Thanh Huyền có địa chỉ huyennt@xyz.gov.vn

Hình minh họa nội dung đầy đủ của một email giả mạo theo ví dụ trên

2.4 Báo cáo khi nhận được thư giả mạo

Khi phát hiện được thư giả mạo, đề nghị gửi thư giả mạo theo hình thức dưới dạng tệp tin đính kèm (attachment hoặc forward as attachment) tới địa chỉ hotro@laocai.gov.vn của Trung tâm Công nghệ thông tin và Viễn thông Lào Cai và antoanthudientu@report.vncert.vn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam Cách gửi thư giả mạo dưới dạng tập tin đính kèm sẽ được trình bày trong Phụ lục 01

Để gửi thông tin về cho chúng tôi xin vui lòng làm theo mẫu sau:

Địa chỉ (To ): antoanthudientu@report.vncert.vn

hotro@laocai.gov.vn

Tiêu đề (Subject): Báo cáo thư giả mạo Nội dung:

Báo cáo thư giả mạo

Tên người gửi: Nguyễn Văn A Địa chỉ Email liên lạc: @laocai.gov.vn

Số điện thoại liên hệ:

Thông tin chi tiết về vấn đề: Tôi nhận được email nghi vấn giả mạo từ

địa chỉ XXX với nội dung lừa đảo để tôi gửi thông tin về lãnh đạo cơ quan Tập tin đính kèm chứa nội dung nguyên bản (chứa đầy đủ phần đầu của thư điện tử): msg001.mail

III MỘT SỐ LƯU Ý KHI SỬ DỤNG THƯ ĐIỆN TỬ TỈNH LÀO CAI

1 Hiện tượng không nhận được thư gửi từ bên ngoài vào hộp thư .@laocai.gov.vn mặc dù người gửi nhập đúng địa chỉ

1.1 Nguyên nhân:

Do hệ thống lọc thư rác của tỉnh nghi ngờ thư gửi vào hệ thống thư điện tử của

tỉnh là thư rác, do đó thư gửi vào đã bị tạm giữ trên hệ thống lọc thư rác, định kỳ sau

mỗi 30’ hệ thống sẽ gửi một thư báo cáo danh sách thư bị nghi là thư rác được gửi vào hộp thư người dùng để người dùng có thể yêu cầu lấy lại hoặc xóa bỏ Để thực hiện việc này, xin xem mục hướng dẫn khắc phục sau đây

 Giúp bạn nhận dạng đâu là thư bạn cần lấy lại Trong ví dụ này, tôi nhận thấy thư gửi vào cho mình có địa chỉ phamvannam@cantho.gov.vn là thư hợp lệ tôi cần lấy lại Để lấy lại hoặc xóa bỏ bạn chuyển sang bước thứ 3

 Để lấy lại bạn bấm chọn Release, để yêu cầu xóa bỏ bạn nhấn Delete (bạn có

thể không cần nhấn Delete, vì không có yêu cầu lấy lại thư thì hệ thống sẽ tự động xóa

sau 30 ngày) Lưu ý, sau mỗi hành động này hệ thống sẽ bật lên cửa sổ gửi thư đã điền

sẵn thông số, bạn chỉ việc nhấn nút Gửi (nếu giao diện tiếng Việt), nút Send (nếu giao diện tiếng Anh) Trường hợp bạn muốn lấy lại thư thì ngay sau khi gửi thư yêu cầu thì hệ thống sẽ trả lại vào hộp thư cho bạn

 Trên Microsoft Outlook:

Giải thích:

 Tiêu đề thư gửi báo cáo danh sách thư gửi vào bị coi là thư rác, dấu hiệu nhận biết thư báo cáo: đia chỉ relese-ctrl@mail.laocai.gov.vn, tiêu đề Quarantine Summary:[ message(s) quarantined from ]

 Giúp bạn nhận dạng đâu là thư bạn cần lấy lại Trong ví dụ này, tôi nhận thấy thư gửi vào cho mình có địa chỉ phamvannam@cantho.gov.vn là thư hợp lệ, tôi cần lấy lại thư này Để lấy lại hoặc xóa bỏ, bạn chuyển sang bước thứ 3

 Để lấy lại bạn bấm chọn Release, để yêu cầu xóa bỏ bạn nhấn Delete (bạn có

thể không cần nhấn Delete, vì không có yêu cầu lấy lại thư thì hệ thống sẽ tự động xóa

sau 30 ngày) Lưu ý, sau mỗi hành động này hệ thống sẽ bật lên cửa sổ gửi thư đã điền

sẵn thông số, bạn chỉ việc nhấn nút Gửi (nếu giao diện tiếng Việt), nút Send (nếu giao diện tiếng Anh) Trường hợp bạn muốn lấy lại thư thì ngay sau khi gửi thư yêu cầu thì hệ thống sẽ trả lại vào hộp thư cho bạn

PHỤ LỤC 1 Hướng dẫn hiển thị tiêu đề của thư điện tử

1 Phần mềm Microsoft Outlook 2010 và các phiên bản mới hơn

Kích đúp vào tin nhắn để mở ra cửa sổ mới Từ thanh công cụ > tab Message

->kích vào ô nhỏ có hình mũi tên trong khung Tags hoặc Options

Cửa sổ Properties mở ra và hiển thị phần tiêu đề thư:

2 Phần mềm Microsoft Outlook các phiên bản trước 2010

Kích phải vào tin nhắn muốn hiển thị và chọn Message Options

Sau đó cửa sổ Properties chứa tiêu đề thư sẽ được hiển thị

5 Webmail với hệ quản trị email Zimbra:

Ấn chuột phải vào thư điện tử cần xem Lựa chọn mục Show Original:

6 Đối với Webmail của Gmail

Sau khi mở email cần hiển thị ta kích vào mũi tên nhỏ bên phải và kích vào "hiển thị thư gốc":

7 Đối với Webmail của Yahoomail

Thực hiện lựa chọn tin nhắn cần hiển thị Chọn nút "Thao tác" trên thanh công

cụ -> "Xem tiêu đề đầy đủ" để hiển thị tiêu đề thư:

8 Đối với Webmail của mail Mdaemon 13.5

Lựa chọn tin nhắn cần hiển thị Kích vào mục "View Source" trên thanh công cụ

để hiển thị nội dung gốc của tin nhắn

Sau khi click vào thanh công cụ sẽ hiển thị phần nội dung gốc của thư điện tử cần kiểm tra

PHỤ LỤC 2 Hướng dẫn gửi thư giả mạo dưới dạng tệp

1 Đối với Outlook 2010

Lựa chọn tin nhắn muốn gửi đi Lựa chọn tab "Home" trên thanh công cụ Trong mục "Respond" chọn "More"->"Forward as Attachment"

2 Đối với Outlook 2007

Lựa chọn tin nhắn muốn gửi Lựa chọn "Action" menu và kích vào "Forward as Attachment"

3 Đối với Thurnderbird

Lựa chọn tin nhắn, menu "Message" -> Foward As -> Attachment

4 Đối với Apple Mail

Click chuột phải vào tin nhắn muốn gửi và lựa chọn "Forward as Attachment"

5 Đối với Gmail và Yahoo

Ta cần phải hiển thị thư gốc ra như hướng dẫn 6 và 7 ở Phụ lục A và lưu chúng lại thành một tập tin dạng văn bản

Sau đó thực hiện gửi email đính kèm tập tin văn bản đó cho chúng tôi

6 Webmail của Mdaemon 13.5

Mở tin nhắn nghi vấn cần gửi đi và kích vào nút "Forward As Attachment"

trên thanh công cụ:

Một giao diện soạn thư sẽ được hiển thị Ta cần điền đầy đủ thông tin theo như mẫu ở phần II và gửi về hòm thư hotro@laocai.gov.vn , antoanthudientu@report.vncert.vn

PHỤ LỤC 3 Hướng dẫn bật chế độ bàn phím ảo

Để tăng cường tính an toàn cho người sử dụng, nhiều hệ điều hành thông dụng như Windows của hãng Microsoft hoặc hệ điều hành mã nguồn mở Linux đều hỗ trợ ứng dụng bàn phím ảo (On-Screen Keyboard) nhằm hạn chế khả năng bị mất mật khẩu khi máy tính

bị nhiễm mã độc dạng Key Logger Sau đây là hướng dẫn bật chế độ bàn phím ảo trên một

số phiên bản hệ điều hành thông dụng

1 Hệ điều hành Windows phiên bản XP, Server 2003 và Server 2008

Để bật chế độ bàn phím ảo trong các phiên bản XP, Server 2003 hoặc Server 2008, người sử dụng có thể chọn một trong hai cách sau:

- Cách 1: Dùng phím “Start” (hoặc ấn vào biểu tượng Start menu)

Chọn “All Programs”, chọn tiếp “Accessories”, chọn tiếp “Accessibility” và chọn

“On-Screen Keyboard”

Bàn phím ảo sẽ hiện ra như hình dưới, người sử dụng dùng chuột để chọn các phím nhập dữ liệu thay cho việc gõ trực tiếp lên bàn phím

- Cách 2: Dùng phím Start (hoặc ấn vào biểu tượng Start menu)

+ Chọn “Run”

+ Nhập lệnh “osk” vào ô “Open”, sau đó ấn “OK” như hình dưới đây: