1. Phishing
Phishing l� m?t h?nh th?c gian l?n �? c� nh?ng th�ng tin nh?y c?m nh� username, password, credit card � b?ng c�ch gi? m?o nh� l� m?t th?c th? ��ng tin c?y trong c�c giao ti?p tr�n m?ng. Qu� tr?nh giao ti?p th�?ng di?n ra t?i c�c trang m?ng x? h?i n?i ti?ng, c�c trang web �?u gi�, mua b�n h�ng online�m� �a s? ng�?i d�ng �?u kh�ng c?nh gi�c v?i n�. Phishing s? d?ng email ho?c tin nh?n t?c th?i, g?i �?n ng�?i d�ng, y�u c?u h? cung c?p th�ng tin c?n thi?t. Ng�?i d�ng v? s? ch? quan c?a m?nh �? cung c?p th�ng tin cho m?t trang web, tr�ng th? c� v? h?p ph�p, nh�ng l?i l� trang web gi? m?o do c�c hacker l?p n�n.
Phishing l� m?t v� d? c?a Social Engineering ��?c s? d?ng �? l?a �?o ng�?i d�ng v� khai th�c l? h?ng trong vi?c s? d?ng c�ng ngh? k�m an ninh c?a c�c website hi?n h�nh. Nh?ng n? l?c m?nh m? trong th?i gian qua �? ch?ng l?i Phising bao g?m vi?c ?ng d?ng c�c c�ng ngh? an ninh m?i �?n vi?c ��o t?o cho nh�n vi�n, v� n�ng cao ? th?c c?ng �?ng.
K? thu?t l?a �?o ��?c m� t? chi ti?t v�o n�m 1987, v� nh?ng ghi ch�p �?u ti�n v?i thu?t ng? Phising Ngu?n g?c t? Phishing l� k?t h?p gi?a 2 t? Fish - Fishing v� Phreaking. Fishing ngh?a g?c l� �c�u c� nh�ng �u?c hi?u l� �c�u� c�c th�ng tin c?a ng�?i d�ng. M?t kh�c, do t�nh ch?t c?a n� c?ng g?n gi?ng ki?u t?n c�ng Phreaking (Ch? �Ph� du?c c�c hacker thay th? cho ch? �F� d? t?o th�nh phishing do c�ch ph�t �m g?n gi?ng) - �u?c bi?t �?n l?n �?u ti�n b?i hacker John Draper (bi?t danh aka Captain Crunch) khi s? d?ng �Blue Box� �? t?n c�ng h? th?ng di?n tho?i ? M? nh?m th?c hi?n c�c cu?c g?i ��?ng d�i mi?n ph� ho?c s? d?ng ��?ng �i?n tho?i c?a ngu?i kh�c th?c hi?n c�c cu?c g?i b?t h?p ph�p,� v�o �?u th?p ni�n 1970 - t�n g?i kh�c l� Phone Phreaking.
Theo th?i gian, nh?ng cu?c t?n c�ng phishing kh�ng c?n ch? nh?m v�o c�c t�i kho?n Internet c?a AOL m� �? m? r?ng �?n nhi?u m?c ti�u, �?c bi?t l� c�c ng�n h�ng tr?c tuy?n, c�c d?ch v? th��ng m?i �i?n t?, thanh to�n tr�n m?ng,� v� h?u h?t c�c ng�n h�ng l?n ? M?, Anh, �c hi?n �?u b? t?n c�ng b?i phishing. V? c?ng nh?m v�o m?c ti�u ��nh c?p credit card n�n n� c?n ��?c g?i l� Carding.
Do c�ch t?n c�ng ��n gi?n nh�ng l?i hi?u qu? cao n�n phishing nhanh ch�ng tr? th�nh m?t trong nh?ng ki?u l?a d?o ph? bi?n nh?t tr�n m?ng � c� �?n g?n 70% c�c v? t?n c�ng tr�n m?ng n�m 2003 c� li�n quan �?n phishing (ngu?n: Antiphishing.org).
2. Nh?ng y?u t? �? m?t cu?c t?n c�ng Phishing th�nh c�ng.
- S? thi?u hi?u bi?t
S? thi?u hi?u bi?t v? h? th?ng m?ng v� m�y t�nh �? gi�p cho c�c hacker khai th�c nh?ng th�ng tin nh?y c?m.
B?n c?n hi?u r? qu� tr?nh ho?t �?ng c?a internet, ho?c �t h�n hi?u v? c�ch th?c truy c?p m?t website an to�n. �i?n h?nh nh?t b?n c?n ph?i bi?t vi?c b?m v�o n�t Save Password khi b?n truy c?p web t?i c�c �i?m c�ng c?ng s? l�m t�ng nguy c� b? x�m ph?m t�i kho?n c� nh�n. �?c bi?t �?i v?i nh?ng ng�?i th�?ng xuy�n mua b�n, thanh to�n qua m?ng, th? c?n ph?i hi?u r? vi?c cung c?p credit card l� r?t quan tr?ng, v� bi?t ��?c khi n�o n�n cung c?p, khi n�o kh�ng. B?n c?ng n�n t?m hi?u s� v? c�c giao th?c m?ng, v� ph�n bi?t ��?c giao th?c n�o l� an to�n. �i?n h?nh l� b?n �?ng bao gi? giao d?ch tr?c tuy?n v?i giao th?c truy c?p web l� http, m� ph?i �?m b?o an to�n v?i giao th?c https.
Nh?ng c?a s? c?nh b�o c?a windows v? m?c �? an to�n c?a vi?c truy c?p th�ng tin, �i?u m� m?i ng�?i th�?ng hay b? qua, l?i ch�nh l� nguy c� bi?n b?n th�nh n?n nh�n.
Th�i quen duy?t mail kh�ng t?t c?ng l�m cho b?n g?p nhi?u nguy hi?m. C� v�i l?i khuy�n cho b?n, l� c?n th?n v?i nh?ng email kh�ng c� �?a ch? ng�?i g?i r? r�ng, kh�ng c� ti�u �?, ho?c l� n?i dung c� t�nh k�ch �?ng tr� t? m?.
- Ngh? thu?t ��nh l?a ?o gi�c
Ngh? thu?t c?a s? ��nh l?a ?o gi�c ch�nh l� l�m cho n?n nh�n kh�ng c?n ph�n bi?t ��?c ��u l� th?t ��u l� gi?. Ch?c h?n b?n c?ng bi?t tr? ch�i t?m nh?ng �i?m kh�c nhau gi?a hai t?m h?nh. K? thu?t ��nh l?a ?o gi�c s? t?o ra m?t trang web, ho?c m?t l� th��nh?ng th? m� ng�y n�o b?n c?ng truy c?p, n� gi?ng nh� �?n m?c g?n nh� ng�?i ta kh�ng th? ph�t hi?n ra s? gi? m?o.
L?i khuy�n d�nh cho b?n l� c?n th?n v?i nh?ng trang web m� m?nh th�?ng truy c?p, �?c bi?t l� nh?ng email c?a ng�n h�ng, c?a nh?ng ng�?i th�n, m� n� l?i y�u c?u ch�ng ta cung c?p th�ng tin. B?i nh?ng trang �� c� nguy c� gi? m?o r?t cao. M?t ? th? hai, l� b?n h?y t? gh? �?a ch? trang web v�o tr?nh duy?t, thay v? click v�o ��?ng link t? trang web kh�c.
- Kh�ng ch� ? �?n nh?ng ch? ti�u an to�n
Nh� �? n�i ? tr�n, nh?ng c?nh b�o th�?ng b? ng�?i d�ng b? qua, ch�nh �i?u �� �? t?o �i?u ki?n cho hacker t?n c�ng th�nh c�ng h�n. Ng�?i d�ng c?ng th�?ng kh�ng ch� ? �?n nh?ng ch? ti�u an to�n. V� d? khi b?n truy c?p m?t website thanh to�n tr?c tuy?n, b?n ph?i hi?u nh?ng quy �?nh an to�n c?a website ki?u n�y, nh� th�ng tin Cerificate, nh� cung c?p, n?i dung, v� nhi?u quy �?nh kh�c. Windows th�?ng nh?n bi?t nh?ng quy �?nh to�n n�y, v� n?u kh�ng �? n� s? c?nh b�o cho b?n. Tuy nhi�n, v�i ng�?i d�ng c?m th?y phi?n ph?c v?i nh?ng c?nh b�o n�y v� �? t?t ch?c n�ng n�y �i, v� th? l� b?n tr? th�nh n?n nh�n.
Th?nh tho?ng, ch�ng ta c?ng n�n d�nh th?i gian cho vi?c �?c tin t?c v? th? gi?i hacker, �? bi?t ��?c nh?ng th? �o?n l?a l?c m?i ph�t minh, t? �� c� ? th?c v? s? c?nh gi�c an to�n h�n.
T?ng h?p t? internet
Chap 17 - Nh?ng ki?n th?c c� b?n �? tr? th�nh hacker : phishing
4/
5
Oleh
Unknown
