• Thứ Hai, 16/06/2014 06:55 (GMT+7)

    Nhận diện nhanh email phishing

    Kỳ Hà
    Đừng vội vàng nhấp vào một email bất kỳ và làm theo những gì người gửi yêu cầu, vì có thể bạn đang là mục tiêu tấn công lừa đảo trực tuyến bằng hình thức email phishing.

     

    Phishing là hình thức lừa đảo nhằm đánh cắp các thông tin nhạy cảm của người dùng, như thông tin thẻ tính dụng hay tên tài khoản sử dụng và mật khẩu đăng nhập vào các trang thông tin điện tử như Gmail, eBay, Amazon, Paypal, hay dịch vụ ngân hàng trực tuyến. Phishing thường được kẻ xấu thực hiện dưới hình thức gửi email, hay tin nhắn nhanh nhằm lừa người dùng cung cấp thông tin hay nhấp chuột vào một đường link dẫn tới website lừa đảo.
    Cùng với việc thương mại điện tử phát triển nhanh, thúc đẩy hình thức thanh toán trực tuyến ngày một phong phú, giới tội phạm mạng đang gia tăng các vụ tấn công bằng email phishing nhắm vào người dùng dịch vụ ngân hàng và thanh toán trực tuyến.
    Theo các chuyên gia bảo mật, người dùng nếu có ý thức và tỉnh táo có thể bằng lý luận logic thông thường để phát hiện những điểm đáng ngờ trong một email lừa đảo, với những bước kiểm tra căn bản như ở dưới đây.
     

    Kiểm tra các trường địa chỉ, tiêu đề, và xem xét các file đính kèm
    Địa chỉ người gửi là yếu tố chúng ta cần quan tâm trước tiên. Nếu email đến từ một người quen biết, hoặc từ một ai đó quan trọng (chẳng hạn sếp của bạn), thì dường như không có vấn đề gì. Nếu email là của một người hay công ty bạn không biết, đây sẽ là mối nghi ngờ đầu tiên. Trường địa chỉ người nhận, nếu bao gồm cả những tài khoản email mà bạn chưa từng thấy, hoặc ai đó cùng nhóm làm việc với bạn nhưng đã rời đi từ lâu, thì cũng đáng ngờ.
    Tiếp theo là tiêu đề (Subject). Tiêu đề thường nói cho bạn biết nội dung mà email tập trung vào. Bọn tội phạm thường cố gắng gây sự chú ý của bạn ngay từ đầu, nên chúng sẽ sử dụng tiêu đề ấn tượng, như gây hoang mang, gợi trí tò mò, kêu gọi lòng thương hại, hoặc ra vẻ quyền hành. Người ta thường nói “đừng bao giờ đánh giá một cuốn sách qua bìa của nó”, vậy thì, đừng đánh giá email qua tiêu đề của nó. Tiêu đề rất có thể đánh lừa được bạn nếu bạn mất cảnh giá trước một email lừa đảo.
    Hàng ngày mỗi người chúng ta đều nhận được quá nhiều email, trong đó có nhiều thư rác (spam). Đó là lý do khiến nhiều người có thói quen xét qua địa chỉ và tiêu đề để quyết định nên đọc thư hay bỏ qua. Tuy nhiên, ngay cả khi những thông tin này trông có vẻ ổn, email chưa hẳn là đáng tin cậy. 
    Với những email có các tập tin đính kèm, lấy gì đảm bảo chúng không chứa malware. Khôn ngoan nhất là bạn hãy nghi ngờ, thay vì mở ngay tập tin đính kèm hay lưu lại. Xét trong trường hợp bạn không trông chờ tập tin đính kèm, thì hãy tự hỏi tại sao lại nhận được, cho dù đó là từ người quen biết. Nói chung, nếu bạn không trông chờ các tập tin đính kèm email, thì tốt nhất là không nên mở chúng. Người dùng thường được khuyến cáo tập tin ZIP đính kèm email không mong muốn rất có thể chứa một loại malware mới, nhưng cần nhớ điều đó cũng đúng với các định dạng DOC, XLS, PPT, và PDF. Trong các email chứa malware, tin tặc thường lợi dụng các định dạng tập tin phổ biến để dễ lừa người dùng cả tin.
    Tóm lại, khi nhận được email từ ai đó không rõ, với một tiêu đề đáng ngờ và tập tin đính kèm không mong muốn, trong phần lớn trường hợp, email là giả mạo để lừa đảo. Đơn giản là bỏ qua nó, đừng động vào các tập tin đính kèm, xóa bỏ luôn email cho chắc ăn.
     

     

    Kiểm tra nội dung thư
    Một email với địa chỉ gửi/nhận, và tiêu đề không có gì đáng ngờ, cũng không kèm theo tập tin nào, điều đó không có nghĩa là hoàn toàn đáng tin cậy. Trong thực tế, những kẻ gửi thư rác và bọn tội phạm có thể sử dụng tài khoản email bị xâm phạm (tức là hợp pháp) để làm công việc bẩn thỉu của chúng. Vì vậy, hoàn toàn có thể có một cuộc tấn công lừa đảo khởi nguồn từ một tài khoản email công ty thực sự, và sử dụng máy chủ của công ty để lây lan. Chúng ta hẳn chưa quên vụ nhóm tin tặc SEA (Syrian Electronic Army – Quân đội điện tử Syria) lừa chiếm tài khoản Twitter của hãng thông tấn AP, sau đó giả mạo để tung tin thất thiệt Tổng thống Obama bị thương trong một vụ nổ xảy ra tại Nhà Trắng, ngay lập tức làm điên đảo thị trường chứng khoán Mỹ.
    Như đã nói ở trên, đừng bao giờ đánh giá một cuốn sách qua bìa của nó. Địa chỉ và tiêu đề của email không có gì đáng ngờ không có nghĩa rằng tất cả đều ổn. Nhất là ở vào thời buổi gia tăng các vụ lừa đảo người dùng trực tuyến như hiện nay. Đó là lý do vì sao cần xem xét nội dung của một email để kiểm tra tính hợp pháp của nó. Và cũng cần nhớ đọc email ở dạng văn bản thuần là an toàn nhất.
    Đầu tiên chú ý tới phần mở đầu của email. Xem xét cách xưng hô của người gửi, nếu từ một người bạn quen biết, hãy để ý xem đó có phải là cách họ thường chào bạn trong email. Phần mào đầu của email quá trang trọng là một điều bất thường. Chẳng hạn, thư bắt đầu bằng câu “Kính thưa quý doanh nghiệp”, trong khi bấy lâu bạn không hề nhận được những email có lối xưng hô trang trọng như thế. Thêm nữa, nếu nội dung email bao gồm kiểu tin tức gửi hú họa lại càng đáng nghờ. 
    Tiếp đến hãy lướt qua phần nội dung bên dưới, xem thư nói gì? Có đòi hỏi hay khiến bạn muốn làm điều gì đó không? Có hỏi thông tin hoặc những chi tiết mà bạn thường không muốn chia sẻ? Có hối thúc gì bạn không? Có gợi sự tò mò không? Chỉ cần một câu trả lời có là đủ để bạn đặt vấn đề nghi vấn. 
    Bọn tội phạm mạng, đặc biệt là khi nói đến lừa đảo, muốn một cái gì đó từ bạn. Đó có thể là thông tin nhạy cảm, hoặc dụ bạn thực hiện một hành động, chẳng hạn như mở một tập tin đính kèm hoặc truy cập một trang web nào đó. Để làm điều này, chúng sẽ viết thư với giọng điệu đặt ra những câu hỏi như trên. Chưa kể là thư có thể được mạo danh gửi từ một người có thẩm quyền hoặc có vai trò quan trọng với cá nhân bạn.
    Thư lừa đảo sẽ bao gồm các chỉ dẫn từng bước bạn phải làm ngay để giải quyết một số vấn đề, hoặc thực hiện theo một yêu cầu nào đó, chẳng hạn yêu cầu mở tập tin đính kèm, hay nhấp vào đường link trong thư để bổ sung thông tin cho nhà cung cấp dịch vụ bạn đang sử dụng. Tất cả những điều này đều mờ ám, và bạn cần cảnh giác trước những thủ đoạn như vậy để không mắc mưu kẻ lừa đảo.
    Nhiều chi tiết trong phần nội dung thư cũng đặt ra nghi vấn một email có thể là phishing. Chẳng hạn lỗi chính tả do thói quen dùng từ theo vùng/miền, cách sử dụng bản ngữ chưa thuần thục của người nước ngoài, hoặc dùng từ quá trung dung.
    Chẳng hạn thư của người Việt, viết bằng chữ Việt, lại dùng thời điểm kiểu như 8:30 a.m thì không bình thường tý nào. Hoặc một công ty Mỹ mà dùng thời gian theo chế độ 24 giờ thì khả năng cao là mạo nhận.
    Nhìn chung, để việc chống lại lừa đảo trực tuyến đạt kết quả tốt, cần phải có sự kết hợp cả nâng cao nhận thức của người sử dụng và trang bị một lớp phòng thủ mạng chống malware chắc chắn và lọc spam hữu hiệu. Thiếu một trong hai hình thức này là không đủ để bạn chống chọi lại những kẻ lừa đảo trực tuyến ngày càng dùng nhiều thủ đoạn tinh vi hơn.
     

    PC World VN, 06/2014
     

    ID: A1406_62