Phishing là gì? Phishing (lừa đảo) đồng âm với Fishing mang nghĩa là đi câu cá. Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là NÓI DỐI. Cách thức hoạt động Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân hàng thật nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
Trang 1Trình bày về khả năng “Lừa đảo” trên
mạng máy tính
SV: Nguyễn Minh Đức
GV hướng dẫn: PGS.TS Trịnh Nhật Tiến
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐẠI HỌC QUỐC GIA HÀ NỘI
Trang 2Nội dung
1. Giới thiệu chung về lừa đảo trên mạng máy tính
2. Phương pháp phòng tránh
Trang 3Phân loại tấn công lừa đảo trên
mạng
Phishing là gì?
"Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá Phishing là một cách
thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay
số tài khoản ngân hàng Mồi câu chúng sử dụng là "NÓI DỐI".
Cách thức hoạt động
Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có
vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn Nhưng thực tế
lại không phải từ ngân hàng bạn Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân
hàng hay tài khoản của bạn có thể bị đóng Hiển nhiên là điều đó khiến bạn lo lắng Do
vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân
hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ
ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
Trang 4Phân loại tấn công lừa đảo trên
mạng
Phương pháp chủ yếu là lừa đảo dụ dỗ người dùng để ăn cắp
thông tin quan trọng như tài khoản ngân hàng, email, vv
Trang 5Phân loại tấn công lừa đảo
trên mạng
Lừa đảo Phishing Thuật ngữ "lừa đảo" ban đầu được gọi trộm
cắp chiếm sử dụng tin nhắn tức thời nhưng phương pháp phát sóng thông thường nhất hiện nay là một email lừa đảo Thông điệp về sự cần thiết phải xác minh thông tin tài khoản, lỗi hệ thống yêu cầu
người dùng nhập lại thông tin của họ, chi phí tài khoản hư cấu, thay đổi tài khoản không mong muốn
Phần mềm độc hại đề cập đến những trò gian lận có liên quan đến
chạy phần mềm độc hại trên máy tính của người dùng Phần mềm
độc hại có thể được giới thiệu như là một tập tin đính kèm email,
như một tập tin tải về từ một trang web, hoặc bằng cách khai thác lỗ hổng bảo mật được biết đến - một vấn đề cụ thể cho các doanh
nghiệp vừa và nhỏ không thường xuyên giữ cho các ứng dụng
phần mềm của họ được cập nhật
Trang 6Phân loại tấn công lừa đảo
trên mạng
Keylogger và Screenloggers là giống đặc biệt của phần mềm độc
hại theo dõi đầu vào bàn phím và gửi thông tin liên quan đến các
hacker thông qua Internet Họ có thể nhúng mình vào trình duyệt
của người sử dụng như các chương trình tiện ích nhỏ được gọi là
đối tượng hỗ trợ chạy tự động khi trình duyệt được bắt đầu cũng
như vào các tập tin hệ thống như trình điều khiển thiết bị hoặc màn
hình màn hình
Trojan pop-up bật lên vô hình khi người dùng đang cố gắng để
đăng nhập Họ thu thập thông tin của người sử dụng tại máy tinh và
truyền về nơi thu thập
Trang 7Phân loại tấn công lừa đảo
trên mạng
System Reconfiguration Attacks sửa đổi cài đặt trên máy tính của
người dùng cho các mục đích độc hại Ví dụ: URL trong một tập tin
yêu thích có thể được sửa đổi để người sử dụng trực tiếp để tìm
các trang web như nhau Ví dụ: một URL của trang web ngân hàng
có thể được thay đổi từ "vietcombank.com" về "vietcombank1.com"
Ăn cắp dữ liệu Trộm cắp dữ liệu là một phương pháp sử dụng
rộng rãi để hoạt động gián điệp kinh doanh Bằng cách ăn cắp
thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân viên liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những người có thể
muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối thủ cạnh tranh
Trang 8Phân loại tấn công lừa đảo
trên mạng
Man-in-the-Middle Phishing khó khăn hơn để phát hiện hơn nhiều
các hình thức lừa đảo khác Trong các cuộc tấn công tin tặc đặt vị
trí của mình giữa người sử dụng và các trang web hợp pháp hay hệ thống Họ ghi lại các thông tin được nhập vào nhưng tiếp tục vượt
qua nó trên để giao dịch của người sử dụng không bị ảnh hưởng
Sau đó họ có thể bán hoặc sử dụng thông tin hoặc thông tin thu
thập được khi người dùng không hoạt động trên hệ thống
Ăn cắp dữ liệu Trộm cắp dữ liệu là một phương pháp sử dụng
rộng rãi để hoạt động gián điệp kinh doanh Bằng cách ăn cắp
thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân viên liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những người có thể
muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối thủ cạnh tranh
Trang 9Cách phòng tránh
động trả lời bất kỳ tin nhắn email yêu cầu thông tin cá
nhân hoặc tài chính Nếu ta cảm thấy không chắc chắn
về việc liệu công ty thực sự cần những loại thông tin đó
được yêu cầu, lấy sổ điện thoại và điện thoại liên lạc
thông thường, để kiểm tra các nguồn thông tin
Trang 10Cách phòng tránh
Thường xuyên cập nhật các bản vá “lỗ hổng”
Tạo các lớp bảo vệ an toàn.
Trang 11Cách phòng tránh
Một số biện pháp khác:
Mã hóa dữ liệu
Quyền truy cập: kiểm xoát truy nhập.
Tường lửa (lá chắn)
Bảo vệ vật lý
Trang 12DEMO - Giả mạo trang web
- Chạy chương trình bất hợp pháp
- Ăn cắp thông tin người dùng
(sử dụng mã nguồn mở se-toolkit)