Phishing các kĩ thuật và cách phòng chống

 Malware-Based Phishing - Attacker sẽ dùng các phần mềm độc hại để tấn công máy tính của người dùng và ăn cắp dữ liệu.. Cách thức lây nhiễm: - Tải xuống phần mềm miễn phí từ Internet,

Phishing các kĩ thuật và cách phòng chống

GROUP 6

VÕ HOÀNG AN 51100036 TRƯƠNG DUY LINH 51101863

NGÔ HOÀNG PHƯƠNG 51104460 NGUYỄN NGỌC MAI TÂM 51103042 NGUYỄN MINH NAM 51102142

Lịch sử và thực trạng

1

Các kĩ thuật 2

Thiệt hại

3

Các phương pháp chống lại

4

Lịch sử

Lịch sử

Thực trạng

Lịch sử và thực trạng

1

Các kĩ thuật 2

Thiệt hại

3

Các phương pháp chống lại

4

 Man-in-the middle Attacks

 Malware-Based Phishing - Attacker sẽ dùng các phần mềm độc hại để

tấn công máy tính của người dùng và ăn cắp

dữ liệu.

Cách thức lây nhiễm:

- Tải xuống phần mềm miễn phí từ Internet, bí mật chứa phần mềm độc hại

- Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại

- Truy cập vào trang web bị nhiễm phần mềm độc hại

- Nhấp vào thông báo lỗi hoặc cửa

sổ bật lên giả mạo bắt đầu tải xuống phần mềm độc hại

- Mở tệp đính kèm email chứa phần mềm độc hại

Keyloggers and Screenloggers

đây là những chương trình ghi lại mọi kí tự mà bạn đánh trên bàn phím.

Cách hoạt động

khi bấm 1 phím trên bàn phím, bàn phím sẽ

chuyển nó thành tín hiệu chuyển vào CPU CPU sẽ chuyển nó tới hệ điều hành để hệ điều hành dịch thành chữ hoặc số cho chính nó hoặc các chương trình khác sử dụng.

Hidden Attack

 Ẩn frame

 Đánh tâm lí những người duyệt web,họ chỉ quan

trọng về nội dung,còn cấu trúc hay các liên kết

thì khong quan tâm

 Thay thế giao diện đồ hoa (ví dụ banner quảng

cáo dc thay nhưng liên kết là 1 site độc)

Một iframe với kích thước 0×0 được chèn vào trang web và

sẽ tự động load trang lấy cookie của hacker tại địa

chỉ http://hacker.com/getcooki

e.php Khi có được cookie,

hacker có thể dễ dàng đăng nhập mà không cần biết mật khẩu của người dùng

Ví dụ: Ẩn frame

Search Engine Phishing

 Search Engine Phishing

- Xảy ra khi những kẻ lừa đảo tạo ra các trang web hấp dẫn được lập chỉ mục một cách hợp pháp với công cụ tìm kiếm. 

- Ví dụ, kẻ lừa đảo đã thiết lập các trang web ngân hàng giả cung cấp chi phí tín dụng thấp hơn hoặc lãi suất tốt hơn so với các ngân hàng khác. .

Lịch sử và thực trạng

1

Các kĩ thuật 2

Thiệt hại

3

Các phương pháp chống lại

4

Thiệt hại

A Người dùng

B Kinh

Tế

Người dùng

Mất Name ,

password user

Mất thông tin thẻ Tín dụng, số an sinh

xã hội…

Mất thông tin thẻ Tín dụng, số an sinh

xã hội…

Mất tài khoản mail,

bị mạo danh, thay đổi thông tin…

Người dùng

 Quý thứ ba của năm 2010, APWG (Anti-Phishing

Working Group) xác định được hơn 115.000 thư

điện tử lừa đảo đặc biệt trên toàn thế giới ,

cùng với hơn 150.000 trang web lừa đảo Sau

đó báo cáo APWG đã cho thấy một xu hướng

giảm chậm.

Kinh tế

Bị lừa đảo

Bị lừa đảo

$ 2 tỷ USD

Thiệt hại $ 929.000.000 USD

£ 23.2m

£ 12.2m

Kinh tế

 Theo báo cáo an ninh 2009 của CNERT / CC ở Trung

Quốc, 45 triệu người trưởng thành bị mất tổng cộng

7,6 tỷ nhân dân tệ ( 1235611975.13 USD) trực tiếp do

lừa đảo trong năm 2009.

 60 triệu người dùng Internet nước này đã trở thành

nạn nhân của các mánh khóe lừa đảo trực tuyến, với

tổng thiệt hại tnh đến tháng 6-2012 lên tới 46 tỉ USD  

+ Ngoài ra còn gây thiệt hại danh tiếng cho các cá nhân

và tổ chức thương mại trực tuyến như Paypal,

taobao(182k vụ)…

Lịch sử và thực trạng

1

Các kĩ thuật 2

Thiệt hại

3

Các phương pháp chống lại

4

Phương pháp phòng chống

Sử dụng https

Phương pháp phòng chống

1: anti xss, injection

2 : anti foreign token 3: form validation

Phương pháp phòng chống

Phương pháp phòng chống

Đọc kỹ thông tin trên trang web

Không click vào những dường dẫn,

hoặc logo popup quảng cáo quá hấp dẫn

Tham khảo thông tin trên các trang diễn

đàn, mạng xã hội trước khi thực hiện

những giao dịch quan trọng.

Các phương pháp khác

LOGO