• Thứ Hai, 15/06/2009 10:09 (GMT+7)

    Web mail: “sân chơi” mới của tội phạm tin học

    Đây là một chiêu mới “ném đá giấu tay” của tin tặc. Trước đây, chúng chỉ giả mạo mục “From” để lừa người nhận. Nhưng sau đó, các chương trình chống thư rác có cách loại bỏ kiểu “chơi bẩn” ấy. Giờ thì không giả dạng nữa mà sử dụng trực tiếp tài khoản.
    Một cách đơn giản, Web mail là dịch vụ thư điện tử dùng trình duyệt như IE, Firefox… để truy cập, không cần cài đặt thêm chương trình trên PC.

    Bạn sẽ giải thích với người khác ra sao khi họ nhận email hỏi mượn tiền gửi từ địa chỉ web mail của bạn. Sự thật là kẻ lừa đảo đã chiếm được tài khoản email của bạn và từ đó gửi thư lừa đảo tới danh sách địa chỉ email liên lạc bạn đang có.

    Đây là một chiêu mới “ném đá giấu tay” của tin tặc. Trước đây, chúng chỉ giả mạo mục “From” để lừa người nhận. Nhưng sau đó, các chương trình chống thư rác có cách loại bỏ kiểu “chơi bẩn” ấy. Giờ thì không giả dạng nữa mà sử dụng trực tiếp tài khoản.

    Cô Maureen Arnold, nhà sáng lập công ty CPA, Apache Junction bang Arizona, đã bị tấn công bởi kiểu này. Khi cô kiểm tra MSN mail và phát hiện vài cảnh báo thư không gửi đi được, những email mà cô không hề viết, trong mục “send”. Nội dung các thư đó muốn chào mời bạn bè và người thân của cô đến trang web bán hàng điện tử.

    Báo cáo mới nhất của Anti-Phishing Working Group (find.pcworld.com/62742) cho rằng hầu hết kiểu tấn cống “đột nhập” email là do máy tính của người dùng bị nhiễm phần mềm key-logger.

    Chiếm được tài khoản webmail, bọn lừa đảo có thể dùng để khai thác tài khoản ngân hàng trực tuyến, thương mại điện tử của nạn nhân.

    Có cách nào bảo vệ web mail? Trước hết, hãy giữ PC của bạn “sạch”. Nhưng đó chưa phải là cách giải quyết triệt để. Khi phát hiện PC của mình có dấu hiệu bị đột nhập, Maureen Arnold đã kiểm tra PC bằng nhiều phần mềm chống virus khác nhau. Nhưng không tìm thấy gì cả!

    Nguyên nhân không nằm duy nhất ở PC đang sở hữu mà có thể xuất phát từ PC công cộng hay mượn tạm ai đó đã dính phần mềm trộm mật khẩu. Đổi mật khẩu thường xuyên cũng là cách để bảo vệ máy tính.

    Chuyên gia bảo mật web, Jeremiah Gross, thành viên White Hat Security chỉ ra thêm một khả năng để tin tặc xâm nhập được vào hộp thư của người dùng là từ các web site bị chiếm quyền kiểm soát. Rất nhiều web site yêu cầu người dùng nhập email như tên tài khoản truy cập. Theo thói quen họ lại sử dụng mật khẩu web mail tương ứng làm mật khẩu đăng nhập.

    Hãy quản lý mật khẩu hiệu quả hơn bằng công cụ, chẳng hạn như Password Hash miễn phí (find.pcworld.com/62753) và sử dụng tài khoản “dùng tạm” để đăng ký hay cung cấp cho đối tượng mà bạn chưa hiểu rõ. Có thể tham khảo thêm chức năng AddressGuard của Yahoo Mail Plus hay dịch vụ Anonymizer’s Nyms khi nhu cầu “đăng ký thành viên” cao.

    Hải Phạm

    ID: O0906_3