Các lừa đảo trên mạng máy tính và cách phòng tránh

It used to be that you could make a fake account on AOL so long as you had a credit card generator.. Now they verify every card with a bank after it is typed in.. Tuy nhiên, AOL đã tr nê

I H C QU C GIA HÀ N I

-

LÊ TH THUăH NG

CÁC L Aă O TRÊN M NG MÁY TÍNH

VÀ CÁCH PHÒNG TRÁNH

HÀ N I 2016

I H C QU C GIA HÀ N I

-

LÊ TH THUăH NG

CÁC L Aă O TRÊN M NG MÁY TÍNH

VÀ CÁCH PHÒNG TRÁNH

Ngành: Công ngh thông tin

Chuyên ngành: Truy n d li u và M ng máy tính

Mã s :

H NG D N KHAO H C: PGS TS Tr nh Nh t Ti n

HÀ N I 2016

L IăCAMă OAN

Tôi xin cam đoan, k t qu c a lu n v n hoƠn toƠn lƠ k t qu c a t b n thân tôi

tìm hi u, nghiên c u

Các tài li u tham kh o đ c trích d n vƠ chú thích đ y đ

Tôi xin cam đoan nh ng l i khai trên lƠ đúng vƠ ch u hoàn toàn trách nhi m v

n i dung c a lu n v n nƠy tr c H i đ ng ch m lu n v n th c s

Hà N i,ăthángă5ăn mă2016

H c viên

Lê Th Thu H ng

M CăL C

M C L C 1

B NG CH VI T T T, T CHUYÊN MÔN B NG TI NG ANH 4

GI I THI U 5

Ch ngă1ăậ LÝ THUY T CÁC D NG L Aă O QUA M NG 6

1.1 KHÁI NI M L A O GI D NG 6

1.2 L CH S L A O GI D NG 6

1.3 T NG H P V M T S T CH C B T N CÔNG L A O GI D NG 9

Ch ngă2.ăCÁCăPH NGăPHÁPăL Aă O GI D NG 12

2.1 NH NG Y U T CU C T N CÔNG L A O GI D NG THÀNH CÔNG 12

2.1.1 S thi u hi u bi t 12

2.1.2 Ngh thu t đánh l a o giác 12

2.1.3 Không chú Ủ đ n nh ng ch tiêu an toàn 13

2.2 NH NG PH NG TH C C A L A O GI D NG 13

2.2.1 Th đi n t vƠ th rác (Email and Spam) 13

2.2.2 Phát tán d a trên các trang m ng (Web-based Delivery) 16

2.2.3 M ng l i trò chuy n tr c tuy n và tin nh n kh n (Irc and Instant Messaging) 16

2.2.4 Các máy tính b nhi m ph n m m gián đi p (Trojaned Hosts) 17

2.3 CÁC KI U L A O GI D NG 18

2.3.1 T n công MITM 18

2.3.2 Các cu c t n công gây r i URL (URL Obfuscation Attacks) 20

2.3.3 T n công XSS (Cross-Site Scripting Attacks) 20

2.3.4 T n công n (Hidden Attacks) 21

Ch ngă3.ăPH NGăPHÁPăPHọNGăTRÁNHăL Aă O GI D NG 22

3.1 PHÍA MÁY TR M 22

3.1.1 Các doanh nghi p b o v máy tính đ bàn 23

3.1.2 nh y c a th đi n t (E-mail) 26

3.1.3 Kh n ng c a trình duy t 29

3.1.4 S d ng ch ký s trong th đi n t 32

3.1.5 C nh giác c a khách hàng 35

3.2 PHÍA MÁY CH 39

3.2.1 Nh n th c c a khách hàng 39

3.2.2 Giá tr truy n thông mang tính n i b 42

3.2.3 B o m t ng d ng trang m ng đ i v i khách hàng 45

3.2.4 Xác th c d a trên th bài m nh (Strong Token) 51

3.2.5 Máy ch và nh ng hi p c liên k t 54

3.3 PHÍA DOANH NGHI P 56

3.3.1 Xác th c phía máy ch g i th đi n t 57

3.3.2 Th đi n t s d ng ch ký s (Digitally Signed E-mail) 60

3.3.3 Giám sát mi n 60

3.3.4 Các d ch v c ng (Gateway services) 62

3.3.5 Các d ch v qu n lý 64

Ch ngă4.ă NG D NG PHÒNG TRÁNH TRONG TRÌNH DUY T 66

4.1 SPOOFGUARD 66

4.1.1 Ki n trúc c a SpoofGuard 66

4.1.2 CƠi đ t 67

4.1.3 Giao di n 68

4.1.4 Nguyên lý ho t đ ng 68

4.1.5 u đi m vƠ nh c đi m 71

4.2 TRANG WEB KI M TRA L A O GI D NG PHISH TANK 71

4.2.1 C b n v Phish Tank 71

4.2.2 u đi m 74

4.2.3 Nh c đi m 74

4.3 NETCRAFT 74

4.3.1 CƠi đ t 75

4.3.2 Nguyên lý ho t đ ng 75

4.3.3 u đi m vƠ nh c đi m 76

4.4 DR.WEB ANTI-VIRUS LINK CHECKER 77

4.4.1 C b n v Dr.Web Anti-Virus Link Checker 77

4.4.2 u đi m 78

4.4.3 Nh c đi m 79

4.5 T NG K T CH NG 79

TÀI LI U THAM KH O 81

B NGăCH ăVI TăT T,ăT CHUYểNăMỌNăB NGăTI NGăANH

Hacker

Ch nh ng ng i (nhóm ng i) có hƠnh đ ng

thâm nh p v i m c đích phá ho i ho c vi ph m

pháp lu t nh m ph c v nh ng m c đích x u

xa c a mình IRC Internet Relay Chat M ng trò chuy n tr c tuy n

MITM Main-In-The-Middle

Attacks

Phishing

Proxy Server Máy ch o: đóng vai trò cƠi đ t các ch c n ng

trung gian gi a ng i dùng tr m và Internet

Watermarking Là m t k thu t n gi u thông tin đ c bi t

GI IăTHI U

khai thác hành vi và tâm lý c a ng i s d ng Internet; VƠ các “l h ng” trong h

th ng an ninh m ng máy tính c phân làm 2 nhóm:

1- C g ng đánh l a m i ng i g i ti n tr c ti p cho k l a đ o (ví d : gi b

g p tr c tr c)

M t trong nh ng hình th c l a đ o qua m ng khá ph bi n lƠ “phishing – l a

đ o gi d ng” Trong ph n nghiên c u này ta s t p trung nghiên c u vào hình th c l a

đ o gi d ng “phishing”

C h ng 1 ậ LụăTHUY TăCÁCăD NGăL Aă OăQUAăM NGă

L a đ o gi d ng (phishing) lƠ lo i hình gian l n (th ng m i) trên Internet, m t thƠnh ph n c a “Social Engineering – k ngh l a đ o” trên m ng Nguyên t c c a l a

đ o gi d ng lƠ b ng cách nƠo đó “l a” ngu i dùng g i thông tin nh y c m đ n k l a

đ o; các thông tin nh tên, đ a ch , m t kh u, s th tín d ng, mƣ th ATM, s an sinh

xƣ h i,… Cách th c hi n ch y u lƠ mô ph ng l i giao di n đ ng nh p trang web c a các website có th t, k l a đ o s d n d n n nhơn đi n các thông tin vƠo trang “d m”

đó r i truy n t i đ n anh ta (thay vì đ n server h p pháp) đ th c hi n hƠnh vi đánh c p thông tin b t h p pháp mƠ ngu i s d ng không hay bi t

li u tài chính t m t bi n ng i s d ng Internet Vi c s d ng "ph" trong thu t ng là

m t ph n b m t trong biên niên s c a th i gian, nh ng nhi u kh n ng liên k t v i các hacker đ t tên ph bi n theo hi p c chung nh "Phreaks" mƠ d u v t đ l i cho

tin t c đ u tiên, k mƠ đƣ tham gia vƠo "Phreaking" - hacking h th ng đi n tho i

Thu t ng nƠy đ c đ t ra trong n m 1996 kho ng th i gian c a tin t c k mà

đƣ n c p tài kho n (account) c a America Online (AOL) b ng cách l a đ o m t kh u

t vi c nh ng ng i dùng AOL không nghi ng Vi c đ c p đ n đ u tiên đ c ph

bi n r ng rãi trên Internet v Phishing đ c đ a ra trong “Ialt.2600 hacker newsgroup

in January 1996”; Tuy nhiên, nhóm này có th đƣ đ c s d ng ngay c tr c đó

trong các hacker n i ti ng nh t trên B n tin "2600"

It used to be that you could make a fake account on AOL so long as you had a credit card generator However, AOL became smart

Now they verify every card with a bank after it is typed in

Does anyone know of a way to get an account other than phishing?

—mk590, "AOL for free?" alt.2600, January 28, 1996

T m d ch:

Nó đ c s d ng đ b n có th làm gi m t tài kho n trên AOL trong 1 th i gian dài

gi ng nh b n đã có m t máy t o th tín d ng Tuy nhiên, AOL đã tr nên thông minh

h n Bây gi h xác minh m i th v i ngân hàng sau khi nó đ c gõ vào

Li u r ng có ai bi t cách nào khác đ có đ c m t tài kho n khác h n là l a đ o

(phishing)?

-mk590, "AOL for free?‖ alt.2600, 28 tháng 1 n m 1996

n n m 1996, tƠi kho n b hack đƣ đ c g i là "l a đ o-phish", vƠ đ n n m

1997 Phish là giao d ch tích c c gi a các hacker nh m t hình th c ti n t đi n t Có

AOL Phish cho m t m nh ph n m m hack ho c warez (b đánh c p b n quy n các ng

The scam is called 'phishing' — as in fishing for your password, but spelled differently

— said Tatiana Gau, vice president of integrity assurance for the online service

—Ed Stansel, "Don't get caught by online 'phishers' angling for account information,"

Florida Times-Union, March 16, 1997

T m d ch:

L a đ o – scam đ c g i là 'l a đ o -phishing' – đ c ví nh vi c câu cá khi l a đ o

đ ―câu‖ m t kh u c a b n, nh ng đánh v n khác nhau - Tatiana Gau - phó ch t ch

c a công ty b o hi m tính toàn v n cho các d ch v tr c tuy n - nh n đ nh

-Ed Stansel, " ng dính t i phishing online - phishers 'nh ng k l a đ o' cho thông tin

tài kho n ", Florida Times-Union, 16 Tháng 3 n m 1997

Qua th i gian, đ nh ngh a th nào là m t cu c t n công l a đ o-phishing đƣ b

tài kho n chi ti t c a ng i dùng, mà còn g m c quy n truy c p vào d li u cá nhân

vƠ tƠi chính Ban đ u là l a ng i dùng tr l i e-mail đ đ a ra các m t kh u và các

thông tin chi ti t th tín d ng, v sau d n d n đƣ m r ng sang các trang web gi m o, cƠi đ t Trojan horse key-logger và nh ch p màn hình, và man-in-the-middle d li u

proxy - t t c các tuy n giao thông qua b t k kênh truy n thông đi n t nào

Do t l thành công cao c a nh ng v l a đ o, hi n nay nó đ c lan r ng thành

gi ho c m i làm vi c ng viên b d d r ng s có r t nhi u ti n cho công vi c nh

-ch c n t o m t tài kho n ngân hàng m i, l y ti n đƣ đ c chuy n vƠo đó (tr đi hoa

h ng c a h ) và g i nó vƠo nh m t tr t t ti n t qu c t - đơy đ c coi là k thu t

r a ti n c đi n

1.3 T NGăH PăV ăM TăS ăT ăCH CăB ăT NăCỌNGăL Aă Oă GI ăD NG

Th i gian qua, hƠng lo t các công ty, hƣng công ngh n i ti ng trên th gi i tr thƠnh n n nhơn c a tin t c nh IMF, Google, Sony, Lockheed Martin, RSA Security,

và CitiGroup

vƠo các công ty, hƣng công ngh n i ti ng th i gian g n đơy

IMFă(Qu ăTi năt ăQu căt )

Tin t c đƣ ti n hƠnh các cu c t n công tr c ngƠy 14/5/2011, khi Strauss-Kahn,

c u T ng giám đ c IMF b b t t i New York Cu c t n công xơm nh p vƠo máy ch

c a Qu Ti n t Qu c t (IMF) có th do các tin t c, lƠm vi c cho chính ph nƠo đó

n c ngoƠi, th c hi n Tin t c đƣ đánh c p s l ng l n d li u bao g m email vƠ nhi u tƠi li u khác Các d li u c a IMF r t nh y c m vì nó ch a r t nhi u thông tin bí

m t v tình hình tƠi chính c a nhi u qu c gia trên th gi i vƠ nó có th nh h ng đ n

th tr ng toƠn c u Tuy nhiên, hi n v n ch a có thông tin rõ rƠng v các tƠi li u mƠ tin

t c đƣ đánh c p

CitiGroup

TÀIăLI UăTHAMăKH O

Tài li u ti ng vi t

[1] Nguy n Kh c C u, “B o m t nhóm h th ng vi n thông”, đ tài lu n v n

th c s , H c Vi n Công Ngh B u Chính Vi n Thông

[2] Nguy n Minh c – Chuyên gia v Big Data, hi n đang lƠm vi c t i Ban

Công Ngh t p đoƠn FPT, bƠi báo “Phishing lƠ gì? VƠ cách đ b n b o v mình”,

http://securitydaily.net/phishing-la-gi-va-cach-de-ban-bao-ve-minh/

[3] BƠi báo “T n công gi m o” trên trang wikipedia,

https://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_gi%E1%BA%A

Tài li u ti ng anh

Published by Wiley Publishing, Inc

Informatics Indiana University at Bloomington Bloomington, IN 47408

[3] Gunter Ollmann, “The Phishing Guide: Understanding and Preventing phishing attacks”, Directer of Security Strategy IBM Internet Security Systems

[4] The Anti-phishing working group, http://www.antiphishing.org