Các chiêu thức cũ như không mở file đính kèm email hay kích vào liên kết từ nguồn không tin cậy hiện không đủ để chống lại các tấn công giả mạo có chủ đích.. Trong bài này chúng tôi sẽ
Trang 14 mẹo ngăn chặn tấn công giả mạo
Các tấn công giả mạo gần đây nhắc nhở người
dùng cần có những cách thức bảo mật mới Các
chiêu thức cũ như không mở file đính kèm email hay kích vào liên kết từ nguồn không tin cậy hiện không
đủ để chống lại các tấn công giả mạo có chủ đích Trong bài này chúng tôi sẽ giới thiệu cho các bạn một
số cách khắc phục các tấn công giả mạo đối với các dịch vụ email Gmail, Hotmail và Yahoo gần đây
Địa chỉ của bạn bè không phải lúc nào cũng là
nguồn tin cậy
Mọi người cần đặt nghi vấn đối với một số kiểu email nào đó, ví dụ như các email được gửi đi từ ngân hàng muốn thẩm định tên và mật khẩu người dùng Gần đây các tấn công giả mạo đối với người dùng Gmail được thực hiện giống như thể chúng được gửi đến từ bạn bè, người thân trong gia đình hay đồng nghiệp của bạn Thủ đoạn của nó là lừa nạn nhân mở đính
Trang 2kèm và kích vào liên kết để truy cập vào trang đăng nhập giả mạo
Đôi khi chúng ta bất lực
Vào cuối tháng Năm vừa qua, Trend Micro đã phát hiện ra một lỗ hổng trong Hotmail có thể thỏa hiệp tài khoản người dùng bằng cách preview email Email
mã độc, đặc biệt là email nhắm vào các cá nhân, đã kích hoạt một kịch bản có thể đánh cắp email và
thông tin liên lạc sau đó chuyển tiếp các email mới đến tài khoản khác Microsoft hiện đã vá lỗ hổng này nhưng chỉ khi các tấn công được thực hiện trên thế giới thực
Trong tấn công Gmail, các tấn công
giả mạo đã sử dụng một lỗ hổng
trong giao thức của Microsoft để
phân tích phần mềm antivirus của người dùng Bằng cách này, kẻ tấn công có thể biến đổi mã của chúng
để tránh sự phát hiện và chiếm quyền điều khiển máy
Trang 3tính nạn nhân
Cố gắng giả mạo sinh cố gắng giả mạo khác
Các nhà nghiên cứu bảo mật nghi ngờ rằng cố gắng giả mạo có chỉ đích nếu thành công có thể là khởi nguồn cho các tấn công theo sau đối với cùng một người dùng và chúng sẽ trở nên nguy hiểm hơn vì kẻ tấn công có thể thu được các thông tin cá nhân và những gì đưa ra sẽ có sức thuyết phục hơn
Bạn có thể an toàn
Các tấn công giả mạo gần đây đối với người dùng Gmail, Hotmail và Yahoo được cho là nhắm đến một
số người cụ thể, gồm có các chính trị gia của chính phủ, các nhà hoạt động chính trị, nhà báo và sỹ quan quân đội Kẻ tấn công đã sử dụng thông tin cá nhân
và mã chuyên dụng để nhắm đến các cá nhân riêng
lẻ
Sử dụng các mẹo vẫn được áp dụng
Trang 4Ngoài việc sử dụng phần mềm antivirus để phát hiện
ra tấn công, người dùng nên tìm kiếm lỗi chính tả hoặc ngữ pháp để phát hiện ra sự tin cậy của một
nguồn email Nếu kích vào một liên kết bên ngoài, bạn hãy hết sức cẩn thận về URL; một số trang được thiết kế cứ như thể nó là của Google, Yahoo hoặc Microsoft tuy nhiên địa chỉ web sẽ cho bạn biết sự thực Nếu nghi ngờ một tấn công nào đó, bạn hãy kiểm tra các thiết lập email để xem liệu email có
được chuyển tiếp đến địa chỉ email khách hay không
Và nếu đang sử dụng Gmail, bạn có thể kích hoạt chế
độ thẩm định hai bước để có thêm lớp bảo mật
Văn Linh (Theo Pcworld)