Thứ Sáu, 22/6/2018
Hotline: 0966538999. Email: quangcaotccsnd@gmail.com
Thủ đoạn Phishing chiếm đoạt thông tin tài khoản người dùng trên mạng máy tính, những lưu ý đối với người dùng

Theo báo cáo của Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm sử dụng công nghệ cao gây ra thiệt hại mỗi năm khoảng 400 tỉ USD và cứ 14 giây lại xảy ra 01 vụ phạm tội sử dụng công nghệ cao. Tại Việt Nam, 2016 được ghi nhận là năm đặc biệt nóng về tội phạm công nghệ cao hoạt động trên mạng internet, khi các hacker tấn công hệ thống thông tin của Cảng hàng không quốc tế Nội Bài, Tân Sơn Nhất và hệ thống máy chủ của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines), làm trễ gần 64 chuyến bay, phát các thông điệp tuyên truyền trên các màn hình thông báo và hệ thống loa phát thông tin tại 02 sân bay trên, đồng thời tin tặc đã chiếm đoạt dữ liệu về thông tin cá nhân của nhiều khách hàng của Vietnam Airlines và phát tán trên mạng.

Trong một báo cáo đưa ra vào năm 2014 ước tính tội phạm mạng gây thiệt hại cho nền kinh tế toàn cầu khoảng 445 tỉ USD. Đầu năm 2016, một nghiên cứu khác của trung tâm Juniper Research ước tính thiệt hại do tội phạm mạng gây ra có thể lên tới 2.100 tỉ USD vào năm 2019.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các sự cố mạng tại Việt Nam tăng mạnh trong năm 2017. VNCERT cho biết năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam có 3 loại hình gồm tấn công lừa đảo (Phishing), tấn công mã độc (Malware) và tấn công thay đổi giao diện (Deface), trong đó 6.400 trường hợp tấn công Malware; 4.377 trường hợp Deface và 2.605 trường hợp Phishing. Chỉ trong 2 tháng đầu năm 2018, đã có hơn 1.500 sự cố tấn công mạng vào Việt Nam, với 962 sự cố Deface, 324 sự cố tấn công Malware và 218 sự cố Phishing.

 

Bản đồ phân bố các cuộc tấn công Phishing quý 1 năm 2017

(Nguồn: https://securelist.com – AO Kaspersky Lab )

Thuật ngữ Phishing được biết đến vào năm 1987, nguồn gốc của từ Phishing là sự kết hợp của hai từ Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá trong trường hợp này được hiểu là “câu” thông tin của người dùng. Thêm nữa tính chất của nó cũng gần giống như kiểu tấn công Phreaking, vì thế chữ “F” được thay thế bằng “Ph” do cách phát âm gần giống nhau. Từ đó, cái tên Phishing được ra đời. Về bản chất của kiểu tấn công này, Phishing là một phương thức lừa đảo để có được những thông tin nhạy cảm, như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang web mạng xã hội nổi tiếng như Facebook, Twitter, Instagram; các trang web đấu giá; mua bán hàng online mà đa số người dùng không cảnh giác với nó. Phishing sử dụng các email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết để cập nhật tính năng bảo mật cho tài khoản hoặc sử dụng các dịch vụ khác. Người dùng vì sự chủ quan của mình đã cung cấp thông tin tài khoản cho một trang web, nhìn có vẻ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên. Vậy, những yếu tố nào để dẫn đến tấn công Phishing thành công? Phương thức, thủ đoạn hoạt động của Phishing được sử dụng của các đối tượng ra sao? Và những lưu ý cần thiết đối với người dùng làm việc trên môi trường mạng máy tính là gì? Những vấn đề này sẽ được cụ thể như sau:

Một số yếu tố để cuộc tấn công Phishing thành công:

- Một là, sự thiếu hiểu biết: Người dùng công khai cung cấp các thông tin cá nhân như số điện thoại, địa chỉ email, số CMND, … một cách “bừa bãi” qua mạng Internet. Sự thiếu hiểu biết về hệ thống mạng và máy tính đã giúp các hacker khai thác những thông tin nhạy cảm. Đặc biệt đối với những người thường xuyên mua bán, thanh toán và thực hiện các giao dịch qua mạng thì cần phải hiểu rõ việc cung cấp credit card  (thẻ tín dụng) khi nào là cần thiết, khi nào thì không.

- Hai là, nghệ thuật đánh lừa ảo giác: Là việc làm cho nạn nhân không còn phân biệt được đâu là thật, đâu là giả. Kỹ thuật đánh lừa ảo giác sẽ tạo ra một trang web, hoặc một bức thư điện tử, … những thứ mà ngày nào người dùng cũng truy cập, nó giống đến mức gần như ta không thể phát hiện ra sự giả mạo. Ví dụ như thay vì truy cập theo địa chỉ http://bidv.com.vn thì lại truy cập vào website http://bidv1.com.vn

- Ba là, không chú ý đến những tiêu chí an toàn: Người dùng thường bỏ qua hoặc “phớt lờ” những cảnh báo độc hại do các trình duyệt web thông báo, chính điều này đã tạo điều kiện cho hacker tấn công thành công hơn. Ví dụ khi người dùng truy cập một website thanh toán trực tuyến, người dùng phải hiểu những quy định an toàn của website kiểu này, như thông tin về giấy chứng nhận (Cerificate), nhà cung cấp, nội dung, và nhiều quy định khác. Hệ điều hành Windows thường nhận biết những quy định an toàn này và nếu không đủ nó sẽ lập tức cảnh báo cho người sử dụng. Tuy nhiên, có một số người dùng cảm thấy phiền phức với những cảnh báo này và đã tắt chức năng này đi, vì thế mà họ dễ dàng trở thành nạn nhân.

Phương thức, thủ đoạn hoạt động của Phishing thường gặp trên mạng máy tính được đối tượng sử dụng gồm:

- Thứ nhất, Email và Spam: Các đối tượng hacker sẽ tiến hành gửi hàng loạt các thư điện tử đến những địa chỉ email hợp lệ. Bằng những kỹ thuật và công cụ khác nhau, hacker tiến hành thu thập địa chỉ email. Việc thu thập địa chỉ email hoàng loạt không hẳn là bất lợi nếu biết sử dụng đúng cách. Điển hình là chiến lược quảng cáo cần rất nhiều đến sự trợ giúp của hàng loạt địa chỉ email này. Tuy nhiên hacker đã lợi dụng việc này để gửi những lá thư có nội dung trông có vẻ hợp lệ. Những nội dung này thường có tính khẩn cấp, đòi hỏi người nhận thư phải công cấp thông tin ngay lập tức.

Hacker sử dụng giao thức SMTP[1]  kèm theo vài kỹ thuật để giả mạo trường “Mail From” khiến cho người nhận không có chút nghi ngờ nào. Ví dụ, hacker sẽ giả email được gửi từ ngân hàng, yêu cầu người dùng cung cấp thông tin cá nhân để xác thực bảo mật cho tài khoản do một sự cố nào đó.

Một kỹ thuật tiếp theo của Phishing là việc dựa vào việc phát tán các website lừa đảo. Nội dung thường là yêu cầu người dùng cung cấp các thông tin tài khoản ngân hàng để tham gia chương trình dự thưởng. Kết cục, tiền thưởng không thấy mà tiền trong tài khoản cũng không còn.

Một hình thức khác là “khiêu khích” sự tò mò của người dùng, bằng cách chèn vào trang web những banner hoặc text quảng cáo có ý khiêu khích sự tò mò của người dùng. Ví dụ như những hình ảnh khiêu dâm, những nội dung đang nóng. Kết quả sau khi click vào đó thì máy tính của người dùng có thể bị nhiễm một loại malware (mã độc) nào đó, nhằm phục vụ cho một cuộc tấn công khác. Kết quả sau khi click vào đó thì máy tính của người dùng có thể bị nhiễm một loại malware (mã độc) nào đó, nhằm phục vụ cho một cuộc tấn công khác.

 

Email giả mạo lừa người dùng cập nhật thông tin cá nhân

- Thứ hai, Instant Messaging: “Chat” là thuật ngữ quá quen thuộc với mọi người, hay còn gọi là trò chuyện trực tuyến. Đây là một hình thức rất hữu ích trong giao tiếp. Tuy nhiên, những kẻ lừa đảo đã bắt đầu lợi dụng vào việc chat này để tiến hành các hoạt động lừa đảo. Bằng những kỹ thuật tấn công, những kẻ lừa đảo tiến hành tiến hành gửi tin nhắn tức thì đến hàng loạt người dùng. Những nội dung được gửi thường có liên quan đến hàng loạt người dùng và cũng lợi dụng vào trí tò mò của mọi người.

Một kỹ thuật tinh vi của kiểu lừa đảo này là giả dạng nick chat. Bằng cách giả nick chat của người quen để tiến hành trò chuyện và yêu cầu cung cấp thông tin hoặc lừa đảo làm một việc gì đó. Gần đây, ở Việt Nam nở rộ tình trạng lừa đảo này, nhiều người dùng chat với bạn bè người thân của mình và họ được nhờ việc nạp tiền điện thoại di động. Nạn nhân vì thấy nick đang chat là của người quen nên không chút ngần ngại nào trong việc được nhờ này.

 

Tin nhắn lừa đảo gửi cho người dùng tò mò

- Thứ ba, Trojaned Hosts: Là một thủ đoạn lừa đảo lừa cho nạn nhân cài đặt vào máy tính của mình một phần mềm gián điệp. Ví dụ, các đối tượng cung cấp cho người dùng các phần mềm miễn phí dưới danh nghĩa là phần mềm quét mã độc, quét virus mà ở đó tiền ẩn phần mềm gián điệp. Phần mềm gián điệp (trojan, keylog) này sẽ phục vụ cho một mục đích tấn công khác. Điển hình của phương thức này là nạn nhân bị nhiễm trojan và trở thành một máy tính con trong một cuộc tấn công tổng thể trên diện rộng.

Để hạn chế việc bị lợi dụng, lừa đảo hòng đánh cắp thông tin trên mạng máy tính, người dùng cần lưu ý một số điểm sau:

- Một là, nâng cao ý thức bảo mật thông tin cá nhân, hạn chế công khai các thông tin như số điện thoại, email, số CMND qua mạng Internet. Không cài đặt các ứng dụng không rõ nguồn gốc, yêu cầu truy cập vào nhiều tính năng có tính riêng tư trên thiết bị như danh bạ, thông tin cuộc gọi, tin nhắn. Thường xuyên sử dụng, cập nhật các công cụ diệt virus như Bkav, Kapersky, … Hạn chế truy cập tài khoản thư điện tử, tài khoản của các mạng xã hội tại các thiết bị công cộng.

- Hai là, trong mọi trường hợp không nên bấm vào các đường dẫn lạ được gửi qua email, mạng xã hội hoặc tin nhắn Messenger, không làm theo hướng dẫn trên các website khi chưa biết rõ. Trong những trường hợp có yêu cầu điền thông tin cá nhân nhạy cảm như tài khoản ngân hàng, mật khẩu truy cập, mật khẩu sử dụng một lần (OTP), … phải liên hệ với Ngân hàng phát hành thẻ trước khi nhập nội dung thông tin. Không gửi thông tin tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân thông qua email, Facebook, Messenger, tin nhắn hay các dịch vụ chat trong bất kì một trường hợp nào.

- Ba là, cảnh giác với những đề nghị nhờ mua thẻ nạp, nhờ thực hiện một số yêu cầu trên máy tính qua các dịch vụ chat và dịch vụ tin nhắn. Đặc biệt khi nhận được những yêu cầu chuyển tiền, nhờ nạp thẻ điện thoại cần có biện pháp xác minh lại thông tin người nhắn bằng các phương pháp như sử dụng cuộc gọi video hoặc hỏi câu hỏi có tính riêng tư để xác định xem có đúng chủ nhân tài khoản mà đang trò chuyện với mình không. Luôn tìm hiểu kỹ sản phẩm, dịch vụ mình sắp mua, sắp sử dụng thông qua các website thương mại điện tử và mạng xã hội.

- Bốn là, cài đặt và sử dụng một số công cụ nổi tiếng cho phép tích hợp vào các phần mềm trình duyệt web như: Chrome; Firefox; Internet Explorer nhằm đưa ra cảnh báo cho người dùng khi không may truy cập vào các trang web lừa đảo. Cụ thể, có thể sử dụng một số công cụ như: SpoofGuard; Anti-phishing Domain Advisor; Netcraft Tool.

- Năm là, khi phát hiện mình là nạn nhân của một vụ lừa đảo qua thư điện tử, mạng xã hội phải có phương án liên hệ ngay với lực lượng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao để kịp thời có các biện pháp ngăn chặn hậu quả xảy ra và điều tra làm rõ, xử lý đối tượng phạm tội trước pháp luật./.

TÀI LIỆU THAM KHẢO

[1]. Ban cơ yếu chính phủ, Tạp chí An toàn thông tin.

[2]. Bộ Thông tin và Truyền thông, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

[3]. Nguyễn Hữu Hoan; Tạp chí Nghiên cứu lý luận, nghiệp vụ, khoa học của Học viện Cảnh sát nhân dân; Thủ đoạn sử dụng mạng xã hội Facebook để chiếm đoạt tài sản, những lưu ý đối với người sử dụng.

[4]. Michael E. Whitman, Herbert J. Mattord (2012); Principles of Information Security (Fourth Edition).

[5]. Lê Anh, Athina Markopoulou và Michalis Faloutsos, Trường đại học California Riverside (2010); PhishDef: URL Names Say It All.

[6]. Narendra.M.Shekokar, Chaitali Shah, Mrunal Mahajan, Shruti Rachh, Trường Cao đẳng Kỹ thuật DJ Sanghvi, Vile Parle (W), Mumbai (2015); An ideal approach for detection and prevention of phishing attacks.

[7]. Mahmood Moghimi, Ali Yazdian Varjani, Khoa Điện và Kỹ thuật Máy tính, Đại học Tarbiat Modares, Iran, năm 2016; New rule-based phishing detection method.

[8]. http://www.antiphishing.org/resources/apwg-reports/

[9].https://www.mic.gov.vn/atantt/Pages/ChuyenMuc/1726/Ban-tin-An-toan-thong-tin.html.

 [1] SMTP (Simple Mail Transfer Protocol): Giao thức truyền tải thư tín đơn giản

Phạm Ngọc Thọ (Bộ môn Toán - Tin học, T32)


Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác

Nghiên cứu - trao đổi