4 mẹo ngăn chặn tấn công giả mạo

4 mẹo ngăn chặn tấn công giả mạo

Các tấn công giả mạo gần đây nhắc nhở người

dùng cần có những cách thức bảo mật mới. Các

chiêu thức cũ như không mở file đính kèm email hay

kích vào liên kết từ nguồn không tin cậy hiện không

đủ để chống lại các tấn công giả mạo có chủ đích.

Trong bài này chúng tôi sẽ giới thiệu cho các bạn một

số cách khắc phục các tấn công giả mạo đối với các

dịch vụ email Gmail, Hotmail và Yahoo gần đây.

Địa chỉ của bạn bè không phải lúc nào cũng là

nguồn tin cậy

Mọi người cần đặt nghi vấn đối với một số kiểu email

nào đó, ví dụ như các email được gửi đi từ ngân hàng

muốn thẩm định tên và mật khẩu người dùng. Gần

đây các tấn công giả mạo đối với người dùng Gmail

được thực hiện giống như thể chúng được gửi đến từ

bạn bè, người thân trong gia đình hay đồng nghiệp

của bạn. Thủ đoạn của nó là lừa nạn nhân mở đính

kèm và kích vào liên kết để truy cập vào trang đăng

nhập giả mạo.

Đôi khi chúng ta bất lực

Vào cuối tháng Năm vừa qua, Trend Micro đã phát

hiện ra một lỗ hổng trong Hotmail có thể thỏa hiệp tài

khoản người dùng bằng cách preview email. Email

mã độc, đặc biệt là email nhắm vào các cá nhân, đã

kích hoạt một kịch bản có thể đánh cắp email và

thông tin liên lạc sau đó chuyển tiếp các email mới

đến tài khoản khác. Microsoft hiện đã vá lỗ hổng này

nhưng chỉ khi các tấn công được thực hiện trên thế

giới thực.

Trong tấn công Gmail, các tấn công

giả mạo đã sử dụng một lỗ hổng

trong giao thức của Microsoft để

phân tích phần mềm antivirus của người dùng. Bằng

cách này, kẻ tấn công có thể biến đổi mã của chúng

để tránh sự phát hiện và chiếm quyền điều khiển máy

tính nạn nhân.

Cố gắng giả mạo sinh cố gắng giả mạo khác

Các nhà nghiên cứu bảo mật nghi ngờ rằng cố gắng

giả mạo có chỉ đích nếu thành công có thể là khởi

nguồn cho các tấn công theo sau đối với cùng một

người dùng và chúng sẽ trở nên nguy hiểm hơn vì kẻ

tấn công có thể thu được các thông tin cá nhân và

những gì đưa ra sẽ có sức thuyết phục hơn.

Bạn có thể an toàn

Các tấn công giả mạo gần đây đối

với người dùng Gmail, Hotmail và

Yahoo được cho là nhắm đến một

số người cụ thể, gồm có các chính trị gia của chính

phủ, các nhà hoạt động chính trị, nhà báo và sỹ quan

quân đội. Kẻ tấn công đã sử dụng thông tin cá nhân

và mã chuyên dụng để nhắm đến các cá nhân riêng

lẻ.

Sử dụng các mẹo vẫn được áp dụng

Ngoài việc sử dụng phần mềm antivirus để phát hiện

ra tấn công, người dùng nên tìm kiếm lỗi chính tả

hoặc ngữ pháp để phát hiện ra sự tin cậy của một

nguồn email. Nếu kích vào một liên kết bên ngoài,

bạn hãy hết sức cẩn thận về URL; một số trang được

thiết kế cứ như thể nó là của Google, Yahoo hoặc

Microsoft tuy nhiên địa chỉ web sẽ cho bạn biết sự

thực. Nếu nghi ngờ một tấn công nào đó, bạn hãy

kiểm tra các thiết lập email để xem liệu email có

được chuyển tiếp đến địa chỉ email khách hay không.

Và nếu đang sử dụng Gmail, bạn có thể kích hoạt chế

độ thẩm định hai bước để có thêm lớp bảo mật.

Văn Linh (Theo Pcworld)