Thời gian vừa qua, hàng ngàn tài khoản Hotmail, Gmail, Yahoo đã bị công khai trên mạng Internet. Người dùng của một số dịch vụ mail lớn nhất hiện nay đã trở thành nạn nhân của cuộc tấn công “email phishing”
Các hacker đã lấy được mật khẩu của nạn nhân bằng cách tạo ra các trang web giả mạo giống hệt như các trang Hotmail,Gmail,Yahoo, sau đó lừa nạn nhân điền thông tin của họ vào đó. Từ đó chúng có thể truy cập vào email của họ và đánh cắp các thông tin cá nhân.
Phishing là gì?
Nói môt cách đơn giản, phising là một thủ đoạn đánh cắp thông tin cá nhân của người dùng như: tên đăng nhập, mật khẩu, thông tin thẻ tín dụng và một số thông tin nhạy cảm khác có giá trị đối với chúng.
Hacker thường đánh cắp thông tin người dùng bằng cách giả danh để giao tiếp với họ. Ví dụ như email giả danh một mạng xã hội ảo ,giả danh yêu cầu thanh toán trực tuyến hay như trong trường hợp xảy ra trong tuần rồi: giả danh nhà cung cấp dịch vụ mail.
Các email này thường chuyển nạn nhân đến một trang web giả mạo giống hệt với trang web thật,làm cho họ nhầm lẫn và điền các thông tin nhạy cảm vào, kết quả là các thông tin đó rơi vào tay các hacker.
Do cách tấn công đơn giản nhưng lại hiệu quả cao nên phising nhanh chóng trở thành một trong những kiểu tấn công phổ biến nhất trên mạng.Các cuộc lừa đảo được tạo ra hàng ngày bởi với mục đích chung là đánh cắp thông tin nhạy cảm của người dùng Internet.
Tuy nhiên bạn hoàn toàn có thể tránh được các cuôc tấn công phishing bằng vài thao tác đơn giản sau:
- Không sử dụng cùng một tên đăng và mật khẩu cho nhiều dịch vụ. Nếu bạn sử dụng cùng một tài khoàn cho nhiều dịch vụ sẽ tạo điều kiện cho hacker có thể chiếm đoạt tất cả tài khoản của bạn khi một tài khoản bị lộ.
- Cẩn thận đối với các đường dẫn yêu cầu lạ. Nếu cảm thấy nghi ngờ thì không nên nhấn vào đường dẫn.
- Cài đặt chương trình diệt virus. Có rất nhiều chương trình diệt virus cho bạn lựa chọn. Tuy nhiên không nên chỉ dựa vào một chương trình diệt virus mà bạn cần tạo ta một lớp bảo vệ cho chính mình bằng các chương trình tường lửa và luôn luôn cập nhập các bản vá bảo mật.
- Luôn luôn cảnh giác, ngay cả một trang web được nhiều người ưa thích và có lượt nghé thăm cao cũng có thể nguy hiểm.
- Cẩn thận với những liên kết lạ, nếu bạn bị chuyển đến một trang web khác, chắc chắn là có gì đó không ổn.
- Sử dụng các chương trình bảo vệ theo cơ chế nhận dạng và phát hiện như AVG LinkScanner, Kaspersky URL Advisor, WOT ( Web of Trust – một addon của Firefox )…
Võ Trường Giang
CTV UITnetwork
- 25/11/2009 00:49 - Những con số ấn tượng từ báo cáo bảo mật năm 2009
- 08/11/2009 23:45 - Mạng xã hội đối mặt với đại dịch Phising
- 26/10/2009 22:14 - 10 "cái nhất" về bảo mật trong tháng 9
- 26/10/2009 10:56 - Cách hacker tìm thấy điểm yếu của bạn
- 26/10/2009 09:39 - Virus Gumblar hồi sinh
- 21/10/2009 23:20 - Scareware – hiểm họa mới đang leo thang
- 19/10/2009 16:14 - Malware tồn tại trong máy tính dài hơn chúng ta ng…
- 11/10/2009 02:04 - Tạo user có full quyền administrator từ user thườn…
- 09/10/2009 00:19 - Hệ Thống Honeypot và Honeynet
- 18/09/2009 22:17 - Những nguyên tắc Bảo mật cần nhớ
