Quản trị mạng – Các tấn công giả mạo gần đây nhắc nhở người dùng cần có những cách thức bảo mật mới. Các chiêu thức cũ như không mở file đính kèm email hay kích vào liên kết từ nguồn không tin cậy hiện không đủ để chống lại các tấn công giả mạo có chủ đích.
Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số cách khắc phục các tấn công giả mạo đối với các dịch vụ email Gmail, Hotmail và Yahoo gần đây.
Địa chỉ của bạn bè không phải lúc nào cũng là nguồn tin cậy
Mọi người cần đặt nghi vấn đối với một số kiểu email nào đó, ví dụ như các email được gửi đi từ ngân hàng muốn thẩm định tên và mật khẩu người dùng. Gần đây các tấn công giả mạo đối với người dùng Gmail được thực hiện giống như thể chúng được gửi đến từ bạn bè, người thân trong gia đình hay đồng nghiệp của bạn. Thủ đoạn của nó là lừa nạn nhân mở đính kèm và kích vào liên kết để truy cập vào trang đăng nhập giả mạo.
Đôi khi chúng ta bất lực
Vào cuối tháng Năm vừa qua, Trend Micro đã phát hiện ra một lỗ hổng trong Hotmail có thể thỏa hiệp tài khoản người dùng bằng cách preview email. Email mã độc, đặc biệt là email nhắm vào các cá nhân, đã kích hoạt một kịch bản có thể đánh cắp email và thông tin liên lạc sau đó chuyển tiếp các email mới đến tài khoản khác. Microsoft hiện đã vá lỗ hổng này nhưng chỉ khi các tấn công được thực hiện trên thế giới thực.
Trong tấn công Gmail, các tấn công giả mạo đã sử dụng một lỗ hổng trong giao thức của Microsoft để phân tích phần mềm antivirus của người dùng. Bằng cách này, kẻ tấn công có thể biến đổi mã của chúng để tránh sự phát hiện và chiếm quyền điều khiển máy tính nạn nhân.
Cố gắng giả mạo sinh cố gắng giả mạo khác
Các nhà nghiên cứu bảo mật nghi ngờ rằng cố gắng giả mạo có chỉ đích nếu thành công có thể là khởi nguồn cho các tấn công theo sau đối với cùng một người dùng và chúng sẽ trở nên nguy hiểm hơn vì kẻ tấn công có thể thu được các thông tin cá nhân và những gì đưa ra sẽ có sức thuyết phục hơn.
Bạn có thể an toàn
Các tấn công giả mạo gần đây đối với người dùng Gmail, Hotmail và Yahoo được cho là nhắm đến một số người cụ thể, gồm có các chính trị gia của chính phủ, các nhà hoạt động chính trị, nhà báo và sỹ quan quân đội. Kẻ tấn công đã sử dụng thông tin cá nhân và mã chuyên dụng để nhắm đến các cá nhân riêng lẻ.
Sử dụng các mẹo vẫn được áp dụng
Ngoài việc sử dụng phần mềm antivirus để phát hiện ra tấn công, người dùng nên tìm kiếm lỗi chính tả hoặc ngữ pháp để phát hiện ra sự tin cậy của một nguồn email. Nếu kích vào một liên kết bên ngoài, bạn hãy hết sức cẩn thận về URL; một số trang được thiết kế cứ như thể nó là của Google, Yahoo hoặc Microsoft tuy nhiên địa chỉ web sẽ cho bạn biết sự thực. Nếu nghi ngờ một tấn công nào đó, bạn hãy kiểm tra các thiết lập email để xem liệu email có được chuyển tiếp đến địa chỉ email khách hay không. Và nếu đang sử dụng Gmail, bạn có thể kích hoạt chế độ thẩm định hai bước để có thêm lớp bảo mật.