• Thứ Tư, 27/04/2005 14:40 (GMT+7)

    Đa nghi: cách phòng vệ tốt nhất

    Nếu luôn nhớ điều này, bạn sẽ tự bảo vệ được mình trước hầu hết các cuộc tấn công e-mail: mọi thông điệp đều có thể là lừa đảo. Điều quan trọng không phải là người gửi trông như thật, hoặc logo của công ty và các liên kết trong thông điệp trông đáng tin cậy. Đối với bọn lừa đảo thì việc tạo ra những thông điệp giả mạo có chứa địa chỉ hồi đáp, hình ảnh và URL lấy từ website của các công ty có thực chỉ là những thủ đoạn vặt vãnh.


    Bạn nhận được một e-mail lạ, trong nội dung có một liên kết. Tò mò, bạn nhấn chuột lên đó. Và mọi rắc rối có thể xảy ra. Bọn tội phạm trực tuyến thường tiếp cận với nạn nhân bằng cách sử dụng các thông điệp giống như e-mail. (Tham khảo chuyên mục thủ thuật Internet của số tháng 8/2004, t.118).

    Bạn có thể phát hiện các lừa gạt kiểu e-mail này bằng cách sử dụng một số kỹ thuật thẩm tra và chủ yếu là khả năng phán đoán.

    Đừng mắc bẫy

    Nếu luôn nhớ điều này, bạn sẽ tự bảo vệ được mình trước hầu hết các cuộc tấn công e-mail: mọi thông điệp đều có thể là lừa đảo. Điều quan trọng không phải là người gửi trông như thật, hoặc logo của công ty và các liên kết trong thông điệp trông đáng tin cậy. Đối với bọn lừa đảo thì việc tạo ra những thông điệp giả mạo có chứa địa chỉ hồi đáp, hình ảnh và URL lấy từ website của các công ty có thực chỉ là những thủ đoạn vặt vãnh.

    Tiếp theo, bạn phải dùng tính đa nghi để xem xét các thông điệp một cách kỹ lưỡng. Nếu không có tài khoản ở Citibank thì ngân hàng đó sẽ không gửi cho bạn bất kỳ một e-mail nào có liên quan đến tài khoản. Tuy nhiên, ngay cả các thông điệp gửi đến từ các hãng mà bạn có mở tài khoản thì cũng có thể không thực. Nên nhớ phương châm Không Tin Ai Cả.

     

            Hình 1: Thông điệp và website này là thực, nhưng có thể biến thành cạm bẫy.

    Trước khi nhấn chuột vào một liên kết, hoặc thực hiện hành động theo yêu cầu của một thông điệp, bạn phải xác định cho được thông điệp đó là thật. Các địa chỉ hồi đáp, liên kết và hình ảnh đều có thể là trò lừa đảo. Hãy xem xét các cảnh báo nguy hiểm và các kỹ thuật lừa đảo kinh điển khác, chắc chắn sẽ có liên kết đến một website, nơi bạn sẽ được yêu cầu nhập vào thông tin cá nhân (hình 2).

    Xem xét 2 thông điệp trong hình 2: Sự khác nhau duy nhất là thông điệp của Citibank dỏm có một liên kết dẫn đến một site lừa đảo, ở đó những khách viếng thăm được yêu cầu nhập thông tin cá nhân. Khác với việc chỉ cung cấp liên kết dẫn đến một trang cụ thể, các thông điệp thật gửi đi từ các công ty biết rõ sự lừa đảo và các thủ đoạn gian trá trực tuyến khác, nói chung, sẽ dẫn bạn đến thăm hoặc đăng nhập vào website chính của công ty.

    Một thủ đoạn khác: thông điệp lừa đảo có thể được gửi đến từ một địa chỉ e-mail mà bạn chưa từng biết. Đó có thể là đồ giả.

    Biết rõ các liên kết

    Trực giác và bản chất nghi ngờ tự nhiên là sự khởi đầu tốt, nhưng để phân biệt được thông điệp thực và thông điệp “ma”, bạn còn phải giải đoán các địa chỉ web của chúng. Trong hai thông điệp dạng văn bản ở hình 2, tất cả địa chỉ đều là văn bản bình thường. Nhấn vào https://www.paypal.com bạn sẽ được đưa đến website PayPal thực. Nhưng nhấn vào https://218.45.31.164/signin/citi-fi/scripts/login2/index.html sẽ không đến được website Citibank.

    Một đầu mối là dãy số nằm sau ký hiệu mở đầu URL “http://”. Mỗi website đều trú tại một địa chỉ IP (Internet Protocol) nhất định. Ví dụ, bạn có thể đến site PCWorld.com bằng cách gõ 65.220.224.30 vào trong thanh địa chỉ của trình duyệt thay vì gõ www.pcworld.com. Tuy nhiên, “218.45.31.164” sẽ không dẫn đến website của Citibank. Cách duy nhất để bạn có thể chắc chắn đến được site Citibank thực sự là gõ địa chỉ URL theo tên miền “www.citibank.com” vào ô địa chỉ của trình duyệt. Nếu không chắc chắn về nơi mà địa chỉ IP dẫn đến, bạn đừng nhấn lên nó.

    Việc dùng địa chỉ IP dạng số thay cho tên miền trong URL không phải là cách duy nhất mà thông điệp “ma” dùng để lừa gạt bạn. Địa chỉ www.citibank.com là đúng, còn www.citibank.phishing.com có thể dẫn đến bất kỳ đâu. Mọi tên miền đều kết thúc bằng miền cấp cao nhất (TLD - Top Level Domain), như .com, .org, .edu, hoặc TLD theo quốc gia như .cn (Trung Quốc), .uk (Vương Quốc Anh), hoặc .ru (Nga). Chữ ngay bên trái của TLD này, cùng với phần TLD, sẽ mô tả tên miền thực, ví dụ “citibank.com”, và được dùng dẫn đến site của Citibank. Bọn lừa đảo thay đổi tên miền đi một chút hay chèn thêm chữ vào bên trái TLD, hy vọng bạn không biết hoặc không chú ý đến sự khác nhau giữa “pcworld.com” và “pcworldgotcha.com” hoặc “pcworld.phishing.com”.

    Những cuộc tấn công e-mail cũng có thể dùng chính định dạng web để che giấu đích đến của các liên kết. Nếu một thông điệp được soạn thảo dùng HTML, phần văn bản liên kết có thể không giống như liên kết thực sự được ẩn giấu. Hầu hết các chương trình e-mail đều hiển thị địa chỉ URL của liên kết ở thanh trạng thái dưới cùng hoặc trong một cửa sổ pop-up khi bạn di chuyển con trỏ chuột trên nó.

                  Hình 2: Thông điệp bên trái có liên kết đến site lừa đảo; bên phải là thật của PayPal.


    Bùi Xuân Toại
    PC World Mỹ 3/2005

    ID: A0503_119