Quản Trị Mạng - Các chủ tài khoản ngân hàng lưu ý. FDIC ( tập đoàn bảo hiển tiền gửi liên bang Mỹ) không bao giờ gửi cho bạn một email với một ffile ZIP đính kèm theo dạng bí ẩn như vậy. Đừng để bị lừa nếu bạn nhận được một email được cho là từ FDIC như thế. Email đó thực ra là một dạng phising (một dạng lừa đảo bắt nguồn từ việc bạn nhận được một email có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn yêu cầu bạn xác nhận thông tin chi tiết ngân hàng từ đó kẻ xấu sẽ ăn cắp thông tin của bạn) còn file đính kèm thực ra là một phần mềm ác tính (malware).
Fred Touchette trong một entry của mình được đăng trên blog AppRiver cho biết khá nhiều thông tin về những cái bẫy phishing kiểu như trên. Touchette cho biết: “chúng ta biết, cũng như nhiều người khác đều biết các phần mềm ác tính thường có xu hướng dựa vào các ngân hàng lớn để tấn công qua email nhưng nếu để ý kỹ bạ sẽ thấy các ngân hàng lớn từ trước đến nay chưa bao giờ gửi những email như vậy.
Điều này hoàn toàn đúng. Những người sử dụng bẫy phishing thường nhằm vào những ngân hàng hoặc các tổ chức tín dụng lớn.Rõ ràng với việc giả mạo kiểm tra thông tin tài khoản từ tập đoàn bảo hiểm tiền gửi Mỹ số lượng nạn nhân tiềm năng của chúng sẽ lớn hơn nhiều. Với việc giả mại email từ những ngân hàng lớn khác nữa như Bank of America, Wells Fargo hay một vài ngân hàng khác, những cái bẫy phishing này nhắm đến tất cả những ai sở hữu một tài khoản ngân hàng.
Thật không may, ít nhất là cho bọn có chủ ý tấn công, nội dung email của chúng đầy rấy nhưng lỗi chính tả và nội dung thì cực kỳ khó hiểu. “Chúng tôi gửi tới các bạn những thông báo về những dịch vụ mới của công ty trong thời gian tới, hãy cố gắng nắm bắt được những thay đổi mới nhất của chúng tôi về quy trình thủ tục”. vv Đó là một trong những câu rất vô nghĩa mà bạn có thể nhận được. Hy vọng là bạn không bị lừa bởi những câu vô nghĩa như vậy để mở các file đính kèm mà chúng gửi cho bạn.
Touchette giải thích rõ về bản chất của hiện tượng tấn công phishing trên: “Trên thực tế, file đính kèm kia là một loại virut có tên Trojan downloade, một trong những phiên bản của nó mà chúng ta đã rất quen thuộc đó là Oficla.Oficla có nhiệm vụ là dẫn bạn đến việc cài đặt một phần mềm qua đó giống như việc bạn đã mở cửa sau nhà mình cho hàng loạt các phần mềm độc hại khác xâm nhập vào máy tính của bạn bao gồm cả những phần mềm giả dạng antivirus đến các phần mềm lấy cắp dữ liệu như ZeuS.
Bạn thử nghĩ xem email của các thương hiệu lớn như vậytại sao lại có những lỗi sai ngớ ngẩn như vậy được. Vì vậy hãy chú yế kiểm tra một chút về ngữ pháp cũng như chính tả trong email àm bạn nhận được trước khi mở file đính kèm. Không hề nói quá nhưng nội dung của những email trên không lừa nổi đứa con 8 tuổi của tôi.
Bọn tấn công đã khôn ngoan khi chọn FDIC để bắt chước thông tin nhưng chúng đã thực hiện không được tốt.
Hãy cùng tóm tắt lại những gì chúng ta phải lưu ý. Bất kể là ngân hàng của bạn hay là tập đoàn bảo hiểm ngân hàng tiền gửi Mỹ FDIC gửi đến cho bạn 1 email với nội dụng không rõ ràng với một file đính kèm bí ẩn, đừng nên vội vàng mở file ấy ra. Nếu bạn có bất ký lý do nào để tin rằng đó đúng là của ngân hàng thì hãy vẫn xóa email đó đo và liên lạc trực tiếp với ngân hàng của bạn để hỏi.