Tải bản đầy đủ (.docx) (18 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Quản trị kinh doanh

Tìm hiểu về các loại nguy cơ đe doạ tới sự an toàn của các giao dịch thanh toán điện tử hiện nay. Những loại nguy cơ nào có khả năng bùng phát mạnh nhất trong thời gian tới?

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (317.68 KB, 18 trang )

ĐẠI HỌC THƯƠNG MẠI
Khoa HTTT Kinh tế và Thương Mại Điện Tử
----------

BÀI THẢO LUẬN
Đề tài:
TÌM HIỂU VỀ CÁC LOẠI NGUY CƠ ĐE DOẠ TỚI SỰ AN
TOÀN CỦA CÁC GIAO DỊCH THANH TỐN ĐIỆN TỬ HIỆN
NAY.
NHỮNG LOẠI NGUY CƠ NÀO CĨ KHẢ NĂNG BÙNG PHÁT
MẠNH NHẤT TRONG THỜI GIAN TỚI?

GVHD: TS. Nguyễn Trần Hưng

Hà Nội, 05/2021
1


MỤC LỤC
Phần 1...................................................................................................................1
Tổng quan về thanh toán điện tử.......................................................................1
1.1.

Tổng quan về thanh toán điện tử..................................................................................1

1.1.1.

Khái niệm:.....................................................................................................................1

1.1.2.


Các yếu tố cấu thành Thanh tốn điện tử....................................................................1

1.1.3.

Lợi ích và hạn chế của thanh tốn điện tử...................................................................1

1.1.4.

Phân loại các hình thức thanh tốn điện tử.................................................................1

1.2.

Sự an tồn của các giao dịch thanh tốn điện tử..........................................................2

1.2.1.

Khái niệm:.....................................................................................................................2

1.2.2.

Các vấn đề đặt ra đối với bảo mật trong thanh toán điện tử........................................2

1.2.3.

Các biện pháp bảo mật trong thanh toán điện tử.........................................................3

1.3.

Tại sao cần đảm bảo sự an tồn trong các giao dịch Thanh tốn điện tử ?..................3


Phần 2...................................................................................................................3
Các loại nguy cơ đe doạ tới sự an toàn của các giao dịch thanh toán điện tử3
2.1.

Nguy cơ từ bên ngồi DN............................................................................................3

2.1.1.

Virus...............................................................................................................................3

2.1.2.

Mã độc...........................................................................................................................4

2.1.3.

Tin tặc (hacker) và một số hình thức tấn công phổ biến của hacker...........................5

2.2.

Các nguy cơ từ bên trong Doanh nghiệp hoặc trong hệ thống Thanh toán điện tử......7

Phần 3...................................................................................................................8
Xác định nguy cơ có khả năng bùng phát mạnh nhất.....................................8
Phần 4.

Giải pháp có thể áp dụng để ngăn chặn.......................................10

4.1.


Đối với cá nhân..........................................................................................................10

4.2.

Đối với các tổ chức doanh nghiệp..............................................................................11

4.3.

Cách xác định một email lừa đảo...............................................................................11

4.3.1.

Nhận biết Phishing Email...........................................................................................11

4.3.2.

Xử lí như thế nào khi gặp phải những Email có dấu hiệu Phishing.........................12

4.3.3.

Kiểm tra Phishing Email.............................................................................................12

4.3.4.

Xử lí như thế nào khi đã lỡ trả lời hoặc click vào link của Phishing Email..............12

4.4.

Các cơng cụ hữu ích giúp phịng chống Phishing......................................................12


2


PHẦN 1.

TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ
1.1. Tổng quan về thanh toán điện tử
1.1.1.

Khái niệm:

- Là 1 từ ghép được sử dụng để chỉ một hoạt động thanh toán
bằng các thông điệp điện tử thay cho việc giao tay bằng tiền
mặt.
- Được hiểu là việc chuyển giao các phương tiện tài chính từ
bên này sang bên kia thơng qua các phương tiện điện tử.
- Được hiểu là việc truyền tải thơng tin vào phương tiện thanh
tốn qua mạng viễn thông hoặc thiết bị điện tử khác.
1.1.2.

Các yếu tố cấu thành Thanh toán điện tử

- Các bên tham gia trong thanh toán điện tử, bao gồm:
+ Người bán
+ Người mua
+ Các ngân hàng của người mua và người bán
+ Các tổ chức, trung gian cung cấp dịch vụ thanh toán (PSP)
+ Tổ chức phát hành phương tiện thanh toán (Visa, Master
Card)
- Công cụ, thiết bị được sử dụng trong thanh toán điện tử:

+ ATM
+ POS
+ ...
- Phương tiện thanh toán điện tử: Nganluong.vn, Paypal, …
1.1.3.

Lợi ích và hạn chế của thanh tốn điện tử

- Lợi ích
+ Khơng bị hạn chế, giưới hạn bởi không gian, thời gian
+ Tiết kiệm thời gian, đơn giản hóa q trình thanh tốn
+ Tính an toàn cao, đảm bảo khi mua sắm các sản phẩm có
giá trị lớn
+ Mất phương tiện thanh tốn nhưng vẫn giữ được tiền trong
tài khoản
+ Tránh được sử chú ý của người khác
1


- Hạn chế
+ Nguy cơ tiết lộ thông tin tài chính cá nhân
+ Khó kiểm sốt chi tiêu
1.1.4.

Phân loại các hình thức thanh tốn điện tử

- Phân chia theo thời gian thực
+ Thanh toán ngoại tuyến
+ Thanh toán trực tuyến
- Phân chia theo bản chất giao dịch

+ Thanh toán trong TMDT B2B
+ Thanh toán trong TMDT B2C
- Phân chia theo cách thức tiếp nhận phương tiện thanh toán
+ Thanh toán trên web
+ Thanh toán trên các phương tiện điện tử khác
- Phương tiện thanh tốn
+ Thanh tốn bằng xuất trình hóa đơn điện tử
+ Thẻ thanh tốn
+ Ví điện tử
+ Chuyển khoản điện tử
+ Vi thanh tốn

1.2. Sự an tồn của các giao dịch thanh tốn điện

tử
1.2.1.

Khái niệm:

Là an tồn thông tin trao đổi giữa các chủ thể khi tham gia giao
dịch thanh tốn, an tồn cho các hệ thống (hệ thống máy chủ
thương mại và các thiết bị đầu cuối, đường truyền,...) khơng bị
xâm hại từ bên ngồi hoặc có khả năng chống lại những tai họa,
lỗi và sự tấn cơng từ bên ngồi.

Các vấn đề đặt ra đối với bảo mật trong
thanh tốn điện tử

1.2.2.


- Góc độ người dùng
+ Sử dụng đúng website của công ty hợp pháp
+ Không chưa đựng virus và đoạn mã nguy hiểm trên
website
2


+ Được bảo mật thơng tin về thanh tốn: Số tk, pass,exp,
pin,...
+ Không bị tấn công bởi Phishing scams mail
- Góc độ doanh nghiệp
+ Bảo vệ website khỏi bị tấn cơng bên ngồi
+ Bảo vệ người tiêu dùng khi tham gia các giao dịch thanh
tốn
- Góc độ hệ thống
+ Tính bí mật
+ Tính tồn vẹn
+ Tính sãn sàng
+ Tính xác thực
+ Quyền cấp phép
+ Quyền kiểm sốt
+ Tính chống từ chối, phủ định

Các biện pháp bảo mật trong thanh toán
điện tử

1.2.3.
-

Mã hóa

Chữ kí số
Kiểm sốt truy cập xác thực
Các giao thức an toàn

1.3. Tại sao cần đảm bảo sự an tồn trong các

giao dịch Thanh tốn điện tử ?
Cần đảm bảo sự an tồn trong các giao dịch thanh tốn điện tử
bởi vì để hạn chế, đề phịng được các rủi ro từ các bên tham gia
trong quá trình thực hiện giao dịch. Rủi ro từ phía khách hàng(lộ
số pin, mất thẻ, các trường hợp giả mạo); rủi ro từ ngân
hàng( sự cố hoạt động,..) hay do hacker tội phạm( sửa đổi xóa
thơng tin, giả mạo);lấy trộm thơng tin, thiết bị...)

3


PHẦN 2.

CÁC LOẠI NGUY CƠ ĐE DOẠ TỚI SỰ AN TỒN
CỦA CÁC GIAO DỊCH THANH TỐN ĐIỆN TỬ
2.1. Nguy cơ từ bên ngồi DN
2.1.1.

Virus

Virus có khả năng tự sao chép và là vật chủ ký sinh. Trong khoa
học máy tính: virus được hiểu là các chương trình hay bản mã
được thiết kế để nhân bản và lây nhiễm chính bản thân chúng
vào các đối tượng khác. Các đối tượng khác có thể là các file,

các chương trình, các ổ đĩa.
 Macro virus
Còn được gọi là virus văn bản chuyên tấn công, lây nhiễm vào
các tệp ứng dụng soạn thảo của word, excel, powerpoint,...
Cơ chế lây nhiễm: khi người dùng mở một tệp tin văn bản bị
nhiễm virus, virus sẽ thực hiện tự sao chép chính bản thân nó
và lây nhiễm vào tệp chứa đựng khuôn mẫu chung (normal) của
ứng dụng để từ đó tất cả các tài liệu được tạo mới ra đều mặc
định bị nhiễm macro virus.
VD: Melissa
 Virus tệp
Loại file infecting virus này chuyên lây nhiễm vào các tệp mệnh
lệnh tự thi hành. Tệp mệnh lệnh tự thi hành là một tệp tin tự
bản thân nó có khả năng thực thi khơng cần mở nó qua bất kỳ
ứng dụng trung gian nào. Là các tệp tin có phần đuôi mở rộng
như sau .exe, .com, .bat, cmd, .reg,.dll
Cơ chế lây nhiễm: khi người dùng chạy một tệp mệnh lệnh thi
hành bị nhiễm virus, virus sẽ tự thực hiện tự sao chép chính bản
thân nó và lây nhiễm vào tồn bộ các tệp mệnh lệnh được thi
hành khác trên hệ thống đang được thực thi tại thời điểm trên
hệ thống.
VD: virus chernobyl
 Virus Script

4


Được tạo ra bởi 2 ngơn ngữ lập trình là visual basic script và
javascript. Là loại virus chuyên lây nhiễm vào các chương trình
có phần đi mở rộng .vbs, .js trên hệ thống.

Cơ chế lây nhiễm: Khi một chương trình có phần đi mở
rộng .vbs hoặc js bị nhiễm virus được kích hoạt. Virus sẽ thực
hiện tự sao chép chính bản thân nó và lây nhiễm vào tồn bộ
các chương trình có phần đi mở rộng .vbs và .js trên hệ
thống.
VD: virus i love you
2.1.2.

Mã độc

 Sâu máy tính
Là một chương trình phần mềm có sức lây lan nhanh chóng,
rộng khắp và phổ biến nhất hiện nay trên thế giới. Sâu máy tính
khơng cần phải có bất kỳ tệp tin mồi nào để đính kèm. Chúng
có khả năng tồn tại độc lập.
Chúng có khả năng tự nhân bản mà khơng cần kích hoạt hay
tácđộng của người dùng, tự lây nhiễm, tự phát tán qua môi
trường internet, qua các mạng ngang hàng hoặc các DV chia sẻ
ví dụ như chia sẻ phần mềm, chia sẻ ảnh,... những chia sẻ miễn
phí rất dễ bị nguy cơ virus hoặc chỉ cần truy cập vào 1 web chia
sẻ nếu như web đó có sâu máy tính thì ngay lập tức sẽ bị
nhiễm.
Ví dụ về sâu máy tính: w32
 Con ngựa thành Tơroa (Trojan horse)
Là một chương trình phần mềm được tạo ra theo đúng các mô
tả của con ngựa gỗ trong câu chuyện thành Tơroa trong Phim
cuộc chiến thành Troy.
Con ngựa thành Toroa là 1 chương trình phần mềm được ngụy
trang bởi vẻ bề ngồi hào tồn vơ hại nhưng ẩn chứa bên trong
lại là các đoạn mã nguy hiểm có khả năng đánh cắp các thông

tin cá nhân (các thông tin về tài khoản, thơng tin về phương
tiện thanh tốn, số pin, pasword của người dùng) hoặc mở các
cổng hậu để hacker xâm nhập biến máy tính hoặc 1 hệ thống bị
khống chế trở thành công cụ để phát tán thư rác hoặc trở thành
công cụ để tấn công một website nào đấy. Con ngựa thành
Tơroa khơng có khả năng tự nhân bản.
5


Ví dụ: Trojan Antimalware doctor - trình duyệt chống virus - đội
lốt
 Phần mềm gián điệp (Spyware)
Là một chương trình phần mềm được thiết kế để theo dõi mọi
hoạt động của người dùng trên thiết bị máy tính, hệ thống. Các
Spyware có khả năng thâm nhập trực tiếp vào hệ điều hành,
khơng để lại dấu vết gì. Chúng âm thầm đi thu thập dữ liệu của
người dùng bao gồm cả các thông tin cá nhân, các thông tin về
lịch sử giao dịch, các thơng tin về phương tiện thanh tốn. Sau
đó gửi về cho tác giả tạo ra Spyware, trên cơ sở những thông tin
thu thập được, tác giả tạo ra Spyware có thể sử dụng cho mục
đích phá hoại hoặc trục lợi cá nhân.
VD: Win32.Greenscreen
 Phần mềm quảng cáo ngụy trang (Adware)
Là một chương trình phần mềm được cài đặt một cách lén lút
lên trên một HT máy tính hoặc do người dùng không biết nên tự
nguyện cài đặt thơng qua các DV chia sẻ hoặc tải miễn phí phần
mềm và các sản phẩm số hóa khác. Tuy nhiên, không dừng lại ở
mức độ quảng cáo đơn thuần. Phần mềm quảng cáo ngụy trang
sẽ nhanh chóng chiếm hết dung lượng bộ nhớ trong ram, bộ
nhớ tạm thời hoặc kết hợp với các virus và sâu máy tính khác

để tăng hiệu quả tấn công hoặc phá hoại hệ thống người dùng
hoặc hệ thống của Doanh nghiệp khiến cho mọi hệ thống bị
đình trệ khơng thực hiện được.

Tin tặc (hacker) và một số hình thức tấn
cơng phổ biến của hacker

2.1.3.

2.1.3.1
Hacker
Khái niệm: Là những người có khả năng xâm nhập bất hợp
pháp vào 1 hệ thống công nghệ thông tin. Người hacker này đã
xác định rõ lỗi của hệ thống và khai thác triệt để lỗ hổng đấy.
Phân loại:
- Hacker mũ trắng: làm đúng các cơng việc mang tính chất
lương thiện. Đây là những chuyên gia phần mềm chuyên tìm
lỗi để sửa chữa để giúp HT hoạt động tốt hơn.
- Hacker mũ đen: chuyên tìm khai thác lỗi của phần mềm HT
với mục đích phá hoại hoặc trục lợi.
6


- Hacker mũ xanh/ samurai là loại hacker tài năng nhất hiếm
nhất: được các hãng lớn như google, facebook,... thuê về để
làm việc chuyên tìm và sửa lỗi cho phần mềm
- Hacker mũ xám hay mũ nâu: làm cả việc của mũ trắng và mũ
đen tấn công thay đổi giao diện.
2.1.3.2
Một số hình thức tấn cơng của hacker

 Tấn cơng deface (tấn cơng thay đổi giao diện)
Là hình thức tấn cơng chiếm quyền kiểm sốt ở mức cao nhất.
Và cũng là hình thức tấn cơng mà mọi hacker đều mong muốn
thực hiện vì nó chứng tỏ được bản lĩnh và trình độ của hacker.
Đây là một hình thức tấn cơng ghi danh, bởi những kẻ tấn cơng
khi thực hiện hình thức này đều muốn cộng đồng người khác
biết tới mình và ghi nhận khả năng, trình độ bản lĩnh của mình.
Vì vậy họ thường để lại danh tính.
Cách thức tiến hành: Bằng việc khai sách triệt để các lỗ hổng
của phần mềm hoặc của hệ thống mà hacker xâm nhập được
vào sâu bên trong máy chủ của một website và nắm quyền
kiểm sốt máy chủ này. Sau đó sử dụng quyền kiểm soát để tạo
ra những thay đổi về mặt nội dung cũng như giao diện của
website đó. Vào thời điểm website bị tấn công deface, khách
hàng truy cập chỉ có thể nhìn thấy những nội dung, những hình
ảnh mà hacker đăng tải. Toàn bộ nội dung giao diện trước đây
của website bị biến đổi hoàn toàn.
2 điều kiện để có thể tấn cơng deface:
 Kẻ tấn cơng phải là người có kinh nghiệm, giỏi thực sự.
 Hệ thống mà hacker tấn cơng phải có lỗ hổng và hacker
khai thác triệt để lỗ hổng này.
 Tấn công từ chối dịch vụ Dos (Denial of Service)
Mục đích: nhắm vào khả năng xử lý của máy chủ để làm quá tải
máy chủ. Từ đó gây ra hiện tượng tắc nghẽn mạng truyền
thơng.
Cách thức tiến hành: Bằng cách khai thác sự không hiểu biết
của người dùng trên thiết bị máy tính cá nhân mà hacker nắm
đc quyền điều khiển thiết bị máy tính cá nhân này từ xa khi
người dùng kết nối được với internet mà người dùng khơng hề
hay biết. Sau đó hacker sử dụng quyền điều khiển để điều khiển

thiết bị máy tính bị khống chế gửi một số lượng khổng lồ các
7


truy vấn thông tin dưới dạng yêu cầu truy cập dịch vụ tới máy
chủ của một website làm cho máy chủ đó bị q tải dẫn tới
mạng truyền thơng bị tắc nghẽn. Lúc này máy chủ không thể
nào đáp ứng được nhu cầu truy cập dịch vụ từ các máy khách
hàng khác hay cịn gọi tấn cơng “khơng ăn được thì đạp đổ”.
 Tấn cơng từ chối dịch vụ phân tán DDoS
DDoS là hình thức biến tướng của tấn cơng từ chối dịch vụ Dos.
Cách thức tiến hành: bằng việc khai thác sự không hiểu biết của
người dùng trên thiết bị máy tính cá nhân mà hacker nắm được
quyền kiểm soát của một số lượng khổng lồ của các thiết bị
máy tính cá nhân từ xa khi người dùng kết nối với internet. Sau
đó hacker sử dụng quyền này để ra lệnh đồng loạt tấn cơng. Mỗi
thiết bị máy tính bị khống chế chỉ gửi đi duy nhất một truy vấn
thông tin tới máy chủ của 1 website trong một đơn vị thời
gian(s), làm cho máy chủ đó bị quá tải, dẫn tới mạng truyền
thơng bị tắc nghẽn. khi đó máy chủ không thể nào đáp ứng
được nhu cầu truy cập dịch vụ từ các máy của khách hàng khác.

2.2. Các nguy cơ từ bên trong Doanh nghiệp hoặc

trong hệ thống Thanh toán điện tử
Đa phần các nguy cơ đe dọa từ bên trong Doanh nghiệp đều có
xuất phát hoặc có liên quan trực tiếp tới nhân viên của Doanh
nghiệp đó, về cơ bản chia thành 2 loại nguy cơ:
- Nguy cơ chủ động là loại nguy cơ mà các nhân viên bên trong
Doanh nghiệp là kẻ xấu. Đây là những người có quyền truy

cập vào tài nguyên hệ thống hoặc đánh cắp quyền truy cập
này từ các đồng nghiệp hay cộng tác viên. Sau đó sử dụng
quyền truy cập này nhằm mục đích phá hoại hoặc trục lợi cá
nhân
- Nguy cơ bị động là loại nguy cơ mà các nhân viên bên trong
Doanh nghiệp bị lợi dụng, kẻ xấu có thể lợi dụng quan hệ tình
cảm hoặc sử dụng áp lực xã hội để ép buộc nhân viên bên
trong Doanh nghiệp thực hiện các hành vi gây tổn hại tới tài
nguyên hệ thống => tổ chức các khóa đào tạo về an toàn và
an ninh hệ thống.
Ngoài ra, các lỗ hổng bảo mật, công nghệ kém cũng là một
trong những nguy cơ có thể kể đến ở đây:
8


- Sự cố hoạt động do yếu kém trong hệ thống thông tin và công
nghệ, trang thiết bị: sự cố ngẫu nhiên như chức năng nào đó
ngừng hoạt động (chức năng kế toán, chức năng bảo mật,
hoặc lỗi trong quá trình truyền tải, xử lý thơng tin). Kết quả
khảo sát thực trạng an tồn thơng tin tồn cầu do PwC thực
hiện cho thấy, có tới 44% Doanh nghiệp khơng có chiến lược
tổng thể về an tồn thơng tin; 48% khơng có chương trình đào
tạo nâng cao nhận thức về an tồn thơng tin cho nhân viên;
54% khơng có cơ chế đối phó với tấn cơng mạng… Trước thực
trạng này, nhiều chun gia cho rằng khơng chỉ có các Doanh
nghiệp trên thế giới, mà tại Việt Nam, nhiều Doanh nghiệp dù
nhận thức được mối nguy hại đến từ lỗ hổng an ninh mạng
đang tăng cao nhưng vẫn chưa có sự chuẩn bị để đối phó với
rủi ro này.
- Nhiều đơn vị trung gian thanh tốn lưu lại thơng tin của khách

hàng để tiện cho các giao dịch lần sau, nếu những đơn vị này
không bảo mật tốt, bị mất dữ liệu thì mất an tồn thơng tin
khách hàng có thể xảy ra.
- Các ngân hàng và tổ chức cung cấp dịch vụ Thanh toán điện
tử chưa quan tâm sát sao đến việc thường xun thơng tin
cập nhật các hình thức lừa đảo đến khách hàng, cũng như đưa
ra các cảnh báo đề phòng, hướng dẫn khách hàng để phòng
tránh các vấn đề rủi ro lừa đảo, khuyến cáo khách hàng tăng
tính bảo mật thơng tin.

PHẦN 3.

XÁC ĐỊNH NGUY CƠ CĨ KHẢ NĂNG BÙNG PHÁT
MẠNH NHẤT
Hiện nay có rất nhiều nguy cơ tư bên ngoài cũng như bên trong
doanh nghiệp đe dọa đến sự an tồn của các giao dịch trong
thanh tốn điện tử. Nhưng nguy cơ có khả năng bùng phát
mạnh nhất trong thời gian tới thì có thể cho rằng đó là tấn cơng
Phishing. Có rất nhiều lí do cho rằng như vậy , tiêu biểu là một
số lí do sau:
- Thứ nhất là sự bùng phát của đại dịch Covid-19.
Việt Nam đang dần ổn định sau đại dịch nhưng trên tồn thế
giới vẫn đang gồng mình chống lại những biến thể của Covid19. Trong những thời gian này, chính phủ cũng như các ngân
9


hàng đã đưa ra hàng loại các ưu đãi nhằm khuyến khích người
dân sử dụng các hình thức thanh tốn không sử dụng tiền mặt,
kết quả là giao dịch thanh toán điện tử tăng mạnh. Lợi dụng
điều này, các đối tượng tội phạm cũng đẩy mạnh các hoạt động

lừa đảo để chiếm đoạt tài sản. Phương thức lừa đảo chủ yếu là
phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và
cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng
dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường
dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người
dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.
Các doanh nghiệp cũng trở thành nạn nhân của những vụ lừa
đảo khi tin tặc giả mạo là các tổ chức kinh tế gửi các email đến
các doanh nghiệp với cam kết sẽ hồi vốn khi đầu tư vào các dự
án liên quan đến các thiết bị y tế, khẩu trang,… giữa một bên là
khủng hoảng kinh tế vì phải đóng cửa thực hiện dãn cách xã hội
và một bên là hứa hẹn hồi vốn cùng lợi nhuận cao, dù là được
trang bị kiến thức đầy đủ song không phải doanh nghiệp nào
cũng tránh được những cạm bẫy hoàn hảo của tội phạm cơng
nghệ cao.
Theo kết quả phân tích của hãng an ninh mạng Kaspersky, đã
phát hiện khoảng 1300 tệp có tên tương tự những ứng dụng hội
họp phổ biến như Zoom, Webex và Slack. Các nhà nghiên cứu
của Kaspersky đã phát hiện những phần mềm độc hại liên quan
đến Covid-19, với hoạt động ẩn mã độc trong những tài liệu về
dịch bệnh.
Đặc biệt, năm 2020, ngay trong thời điểm đồng bào cả nước
chung tay hướng về miền Trung với tinh thần lá lành đùm lá
rách, các đối tượng xấu đã lợi dụng sự cảm thơng và lịng tốt
của nạn nhân, đã gửi các tin nhắn, email với nội dung yêu cầu
nạn nhân click vào đường link chứa mã độc và yêu cầu nạn
nhân nhập thông tin tài khoản để ủng hộ tiền cho đồng bào
miền Trung và đương nhiên sau khi nạn nhân rơi vào bẫy thì
chúng sẽ cuỗm sạch số tiền trong tài khoản ngân hàng của họ.
Thậm chí có một số yếu tố khiến nạn nhân dù đã biết đến các

hình thức tấn cơng này những vẫn rơi vào bẫy với nghệ thuật
đánh lừa ảo giác của tin tặc. Cụ thể là việc làm cho nạn nhân
10


khơng cịn phân biệt được đâu là thật, đâu là giả. Kỹ thuật đánh
lừa ảo giác sẽ tạo ra một trang web, hoặc một bức thư điện tử,
… những thứ mà ngày nào người dùng cũng truy cập, nó giống
đến mức gần như ta không thể phát hiện ra sự giả mạo. Ví dụ
như thay vì truy cập theo địa chỉ thì lại truy
cập vào website Đơn giản mà nói, hầu hết
người dùng khi truy cập vào các địa chỉ website gần như không
để ý quá nhiều đến tên miền mà chỉ thống qua mà thơi. Chúng
ta gần như khơng hề ý thức q nhiều về việc có thể địa chỉ
mình đang truy cập là địa chỉ giả.
- Thứ hai là khơng chú ý đến những tiêu chí an toàn
Người dùng thường bỏ qua hoặc “phớt lờ” những cảnh báo
độc hại do các trình duyệt web thơng báo, chính điều này đã tạo
điều kiện cho hacker tấn cơng thành cơng hơn. Ví dụ khi người
dùng truy cập một website thanh toán trực tuyến, người dùng
phải hiểu những quy định an tồn của website kiểu này, như
thơng tin về giấy chứng nhận (Cerificate), nhà cung cấp, nội
dung, và nhiều quy định khác. Hệ điều hành Windows thường
nhận biết những quy định an tồn này và nếu khơng đủ nó sẽ
lập tức cảnh báo cho người sử dụng. Tuy nhiên, có một số người
dùng cảm thấy phiền phức với những cảnh báo này và đã tắt
chức năng này đi, vì thế mà họ dễ dàng trở thành nạn nhân.
Đây cũng chính là một trong số ngun nhân khiến việc tấn
cơng Phishing đã được cảnh báo rất nhiều song tỷ lệ của các
cuộc tấn công này vẫn tang không ngừng qua các năm. Trên

thực tế, theo ghi nhận của Cục An tồn thơng tin – Bộ TT&TT,
thời gian vừa qua, số vụ tấn công lừa đảo luôn chiếm tỷ trọng
lớn hơn cả trong tổng số các cuộc tấn công mạng vào các hệ
thống thông tin tại Việt Nam dẫn đến sự cố. Cụ thể, trong tổng
số 571 cuộc tấn công mạng vào các hệ thống thông tin tại Việt
Nam trong 2 tháng đầu năm nay, số cuộc tấn công lừa đảo lên
tới 383 cuộc, chiếm gần 67%. Còn trong hai năm 2018 và 2019,
tỷ lệ các cuộc tấn công lừa đảo lần lượt chiếm 58% và 61% tổng
số cuộc tấn công vào các hệ thống thông tin tại Việt Nam.
Dù hiện nay, Việt Nam đã kiểm sốt được tình hình dịch bệnh
covid-19 nhưng trên thế giới vẫn còn chuyển biến phức tạp và
11


chưa thể khẳng định được điều gì trong thời gian gần, người dân
dù có được cảnh báo về các hình thức tấn công của tin tặc
nhưng vẫn không quá để tâm thậm chí cịn thờ ơ và ơm tâm lý
may mắn, …
- Thứ ba là thiếu kiến thức về sự đảm bảo an tồn trong
thanh tốn điện tử
Do thiếu kiến thức và không cảnh giác cao nên nhiều người
dùng đã trở thành nạn nhân của các vụ lừa đảo khi tin tặc giả
mạo là các tổ chức, sau đó phát tán mã độc thơng qua thơng tin
cập nhật về tình dịch bệnh và cách phòng tránh gửi tới khách
hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số
điện thoại gần giống với đường dây nóng của ngân hàng. Sau
đó, các đối tượng đã lừa người dùng cung cấp thông tin để
chiếm đoạt tài khoản ngân hàng.

GIẢI PHÁP CÓ THỂ ÁP DỤNG ĐỂ

NGĂN CHẶN

PHẦN 4.

4.1. Đối với cá nhân
Để tránh bị hacker sử dụng tấn công Phishing để lừa đảo trên
Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm. Hãy lưu
ý những điểm sau:
- Cảnh giác với các email có xu hướng thúc giục nhập thơng tin
nhạy cảm. Cho dù lời kêu gọi có hấp dẫn thế nào đi chăng nữa
thì vẫn nên kiểm tra kỹ càng. Ví dụ: Sau khi thanh tốn cho
hoạt động mua sắm online, đột nhiên có email từ ngân hàng
tới đề nghị hồn tiền cho bạn, chỉ cần nhập thơng tin thẻ đã
dùng để thanh tốn. Đề nghị hồn tiền này chắc chắn là một
điểm đáng ngờ mà người dùng cần cảnh giác.
- Không click vào bất kỳ đường link nào được gửi qua email nếu
khơng chắc chắn 100% an tồn.
- Khơng bao giờ gửi thơng tin bí mật qua email.
- Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi
số điện thoại để yêu cầu người dùng gọi cho họ vì mục đích
kinh doanh. Họ sử dụng công nghệ Voice over Internet
12


Protocol. Với công nghệ này, các cuộc gọi của họ khơng bao
giờ có thể được truy tìm.
- Sử dụng tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập
nhật phiên bản mới nhất của các phần mềm này.
- Hãy chuyển tiếp các thư rác đến Bạn cũng có
thể gửi email tới Tổ chức này

giúp chống lại các Phishing khác.

4.2. Đối với các tổ chức doanh nghiệp
- Training cho nhân viên để tăng kiến thức sử dụng internet an
toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các
tình huống giả mạo.
- Sử dụng dịch vụ G-suite dành cho doanh nghiệp, không nên
sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo.
- Triển khai bộ lọc SPAM để phịng tránh thư rác, lừa đảo.
- Ln cập nhật các phần mềm, ứng dụng để tránh các lỗ hổng
bảo mật có thể bị kẻ tấn cơng lợi dụng.
- Chủ động bảo mật các thông tin nhạy cảm, quan trọng.

4.3. Cách xác định một email lừa đảo
4.3.1.

Nhận biết Phishing Email

- Thoạt nhìn, email giả mạo trơng khơng khác gì “chính chủ”.
Đây là một số cụm từ thường gặp nếu người dùng nhận được
một email hay tin nhắn là lừa đảo:
- “Xác thực tài khoản của bạn” / “Verify your account” – Các
website hợp pháp sẽ không bao giờ bắt người dùng gửi
password, tên tài khoản hay bất cứ thông tin cá nhân nào qua
email.
- “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn
sẽ bị ngừng hoạt động” / “If you don’t respond within 48
hours, your account will be closed.” – Đây là một tin nhắn
truyền tải một thông điệp cấp bách để người dùng trả lời ngay
mà không cần suy nghĩ.

- “Dear Valued Customer.” / “Kinh thưa quí khách hàng” –
Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với
13


số lượng lớn và thường sẽ không chứa first name và last name
của người dùng.
- “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của
bạn” / “Click the link below to gain access to your account.”
Các thông điệp HTML có thể chứa các liên kết hay các form
nhập liệu và yêu cầu người dùng điền các thông tin vào.
Những đường dẫn đó có thể chứa tất cả hoặc một phần thông
tin của các công ty thực sự và thường “đeo mặt nạ”, có nghĩa
là các đường dẫn sẽ khơng đưa người dùng đến website chính
thức, mà đưa đến một website mạo danh có giao diện hệt như
website chính thức.

Xử lí như thế nào khi gặp phải những Email
có dấu hiệu Phishing

4.3.2.

Hãy kiểm tra lại các Email này trước khi làm bất cứ thao tác nào
khác. Và tuyệt đối không cung cấp thông tin, không click vào
bất cứ link nào trong email nhận được.
Nếu người dùng không may click vào các link có mã độc thì máy
tính sẽ bị xâm nhập và hacker sẽ dùng các mã độc đó để tấn
cơng và ăn cắp các thơng tin, tài liệu trên máy hoặc có thể là
tồn bộ hệ thống máy tính của cơng ty.
4.3.3.


Kiểm tra Phishing Email

- Nếu email đó là đại diện của một cơng ty nào đó, hãy truy cập
vào website công ty và liên hệ với bộ phận hỗ trợ khách hàng
để kiểm chứng và xác nhận email. Hoặc người dùng cũng có
thể dùng google để tìm hiểu về Tên Miền Website, đừng click
vào các link có sẵn trên Email nhận được.
- Ngồi ra, người dùng cần sở hữu một mật khẩu Email có độ
bảo mật cao gồm 7 ký tự, kết hợp chữ và số cùng với các ký
tự đặc biệt. Hãy thay đổi mật khẩu sau thời gian dài sử dụng
để làm phá sản kế hoạch dị tìm mật khẩu của Hacker.
- Khi đã xác định chắc chắn đó là Phishing Email, hãy thơng
báo để mọi người có thể nhận biết chúng.

14


Xử lí như thế nào khi đã lỡ trả lời hoặc click
vào link của Phishing Email

4.3.4.

- Hãy thông báo đến cơ quan có liên quan: liên hệ ngay đến
ngân hàng để khóa tài khoản và thực hiện các thay đổi về bảo
mật ngay lập tức. Nếu chậm trễ, có thể tài khoản sẽ bị thực
hiện các giao dịch ngoài ý muốn dẫn đến mất tài sản.
- Gọi đến bộ phận khách hàng của công ty thật mà bọn
Phishing Email mạo danh để thông báo về Email, các thông
tin đã cung cấp và xin nhờ trợ giúp.

- Thói quen sử dụng một mật khẩu cho nhiều tài khoản khác
nhau cũng là một điểm hở mà các Hacker đánh vào. Hãy thay
đổi tất cả các mật khẩu có liên quan, hoặc các tài khoản sử
dụng chung mật khẩu với độ tin cậy cao như đã nêu trên để
bảo mật tốt nhất.

4.4. Các cơng cụ hữu ích giúp phịng chống

Phishing
- SpoofGuard: là một plugin trình duyệt tương thích với
Microsoft Internet Explorer. SpoofGuard đặt một “cảnh báo”
trên thanh cơng cụ của trình duyệt. Nó sẽ chuyển từ màu
xanh sang màu đỏ nếu bạn vô tình vào trang web giả mạo
Phishing. Nếu bạn cố nhập các thông tin nhạy cảm vào một
mẫu từ trang giả mạo, SpoofGuard sẽ lưu dữ liệu của bạn và
cảnh báo bạn.
- Anti-Phishing Domain Advisor: bản chất là một toolbar (thanh
công cụ) giúp cảnh báo những trang web lừa đảo, dựa theo dữ
liệu của công ty Panda Security.
- Netcraft Anti-Phishing Extension: Netcraft là một đơn vị uy tín
cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong
số đó, tiện ích mở rộng chống Phishing của Netcraft được
đánh giá khá cao với nhiều tính năng cảnh báo thơng minh.
- Để đối phó với Phishing khơng phải là vấn đề đơn giản. Hiện
nay, hầu hết các trình duyệt web đều tích hợp tính năng
chống Phishing. Mặc dù vậy chúng ta khơng thể diệt nó triệt
để, chỉ có cách là sống chung với nó, nhưng hãy thật cảnh
giác.
15



16



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×