Trình bày về khả năng “Lừa đảo” trên mạng máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (156.55 KB, 12 trang )
Trình bày về khả năng “Lừa đảo” trên
mạng máy tính
SV: Nguyễn Minh Đức
GV hướng dẫn: PGS.TS Trịnh Nhật Tiến
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐẠI HỌC QUỐC GIA HÀ NỘI
1
Nội dung
1. Giới thiệu chung về lừa đảo trên mạng máy tính
2. Phương pháp phòng tránh
2
Phân loại tấn công lừa đảo trên
mạng
Phishing là gì?
"Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá. Phishing là một
cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu
hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là "NÓI DỐI".
Cách thức hoạt động
Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email)
có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng
thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi
tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo
lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang
web ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và
kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
3
Phân loại tấn công lừa đảo trên
mạng
Phương pháp chủ yếu là lừa đảo dụ dỗ người dùng để ăn cắp
thông tin quan trọng như tài khoản ngân hàng, email, .vv
4
Phân loại tấn công lừa đảo
trên mạng
Lừa đảo Phishing. Thuật ngữ "lừa đảo" ban đầu được gọi trộm
cắp chiếm sử dụng tin nhắn tức thời nhưng phương pháp phát
sóng thông thường nhất hiện nay là một email lừa đảo. Thông
điệp về sự cần thiết phải xác minh thông tin tài khoản, lỗi hệ
thống yêu cầu người dùng nhập lại thông tin của họ, chi phí tài
khoản hư cấu, thay đổi tài khoản không mong muốn.
Phần mềm độc hại đề cập đến những trò gian lận có liên quan
đến chạy phần mềm độc hại trên máy tính của người dùng.
Phần mềm độc hại có thể được giới thiệu như là một tập tin
đính kèm email, như một tập tin tải về từ một trang web, hoặc
bằng cách khai thác lỗ hổng bảo mật được biết đến - một vấn
đề cụ thể cho các doanh nghiệp vừa và nhỏ không thường
xuyên giữ cho các ứng dụng phần mềm của họ được cập nhật .
5
Phân loại tấn công lừa đảo
trên mạng
Keylogger và Screenloggers là giống đặc biệt của phần mềm
độc hại theo dõi đầu vào bàn phím và gửi thông tin liên quan
đến các hacker thông qua Internet. Họ có thể nhúng mình vào
trình duyệt của người sử dụng như các chương trình tiện ích
nhỏ được gọi là đối tượng hỗ trợ chạy tự động khi trình duyệt
được bắt đầu cũng như vào các tập tin hệ thống như trình điều
khiển thiết bị hoặc màn hình màn hình.
Trojan pop-up bật lên vô hình khi người dùng đang cố gắng để
đăng nhập Họ thu thập thông tin của người sử dụng tại máy
tinh và truyền về nơi thu thập.
6
Phân loại tấn công lừa đảo
trên mạng
System Reconfiguration Attacks sửa đổi cài đặt trên máy tính
của người dùng cho các mục đích độc hại. Ví dụ: URL trong
một tập tin yêu thích có thể được sửa đổi để người sử dụng
trực tiếp để tìm các trang web như nhau. Ví dụ: một URL của
trang web ngân hàng có thể được thay đổi từ
"vietcombank.com" về "vietcombank1.com".
Ăn cắp dữ liệu. Trộm cắp dữ liệu là một phương pháp sử dụng
rộng rãi để hoạt động gián điệp kinh doanh. Bằng cách ăn cắp
thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân
viên liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những
người có thể muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối
thủ cạnh tranh.
7
Phân loại tấn công lừa đảo
trên mạng
Man-in-the-Middle Phishing khó khăn hơn để phát hiện hơn nhiều
các hình thức lừa đảo khác. Trong các cuộc tấn công tin tặc đặt vị
trí của mình giữa người sử dụng và các trang web hợp pháp hay
hệ thống. Họ ghi lại các thông tin được nhập vào nhưng tiếp tục
vượt qua nó trên để giao dịch của người sử dụng không bị ảnh
hưởng. Sau đó họ có thể bán hoặc sử dụng thông tin hoặc thông
tin thu thập được khi người dùng không hoạt động trên hệ thống.
Ăn cắp dữ liệu. Trộm cắp dữ liệu là một phương pháp sử dụng
rộng rãi để hoạt động gián điệp kinh doanh. Bằng cách ăn cắp
thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân viên
liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những người có
thể muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối thủ cạnh tranh.
8
Cách phòng tránh
Luôn luôn kiểm tra các nguồn thông tin. Không tự
động trả lời bất kỳ tin nhắn email yêu cầu thông tin
cá nhân hoặc tài chính. Nếu ta cảm thấy không chắc
chắn về việc liệu công ty thực sự cần những loại
thông tin đó được yêu cầu, lấy sổ điện thoại và điện
thoại liên lạc thông thường, để kiểm tra các nguồn
thông tin.
9
Cách phòng tránh
Củng cố an ninh máy tính của bạn.
Thường xuyên cập nhật các bản vá “lỗ hổng”
Tạo các lớp bảo vệ an toàn.
10
Cách phòng tránh
Một số biện pháp khác:
Mã hóa dữ liệu
Quyền truy cập: kiểm xoát truy nhập.
Tường lửa (lá chắn)
Bảo vệ vật lý
11
DEMO - Giả mạo trang web
- Chạy chương trình bất hợp pháp
- Ăn cắp thông tin người dùng
(sử dụng mã nguồn mở se-toolkit)
12
