• slider
  • slider

Bảo mật Email ( Phần 2 )

Một doanh nghiệp dù nhỏ lớn hay vừa đều có sự bảo mật tuyệt đối những thông tin quan trọng trong doanh nghiệp mà liên quan ít nhiều đến sự tồn tại của doanh nghiệp
phần trước ta đã phân tích làm thế nào mà các Hacker có thể kiểm soát được các tài khoản Email doanh nghiệp hoặc các tài khoản khác thông qua việc xâm nhập được một tài khoản cá nhân bên ngoài, và những lời khuyên về bảo mật mật khẩu của chính bạn trước những nguy cơ mất dữ liệu.

Nay ta sẽ đến phần tiếp theo với 1 phương thức mới hơi, nguy hiểm hơn gấp nhiều lần và cực kỳ tinh vi của Hacker.

Phishing.

 

Phương thức Phishing

Đây là phương thức không cần lấy cắp dữ liệu của người dùng trong database của các trang mạng, Hacker sẽ tạo những trang mạng giả tạo các trang nổi tiếng, tinh vi đến mức người dùng khó có thể nhận ra được đâu là trang thật và giả, và chỉ với một chút sơ ý người dùng dùng tài khoản thiệt của mình đăng nhập vào trang mạng giả mạo thì đồng nghĩa với việc các thông tin đăng nhập và mật khẩu sẽ được tự động gửi về cho Hacker.

Hiện nay có rất rất nhiều trang giả mạo các trang mạng nổi tiếng như FaceBook, Gmail, Twitter, Instagrams....

 

Một trang FaceBook giả được Hacker làm ra

Không những chỉ giả mạo những trang nổi tiếng mà các Hacker sẽ tạo những trang thu hút người nhìn để tương tác như những trang xem bói, đoán tính cách, xem mạng, xem tuổi.... khi đăng nhập vô để xem được kết quả thì họ bị đòi phải đăng nhập các tài khoản khác như FaceBook, Instagrams, Twitter.... và từ đó thông tin bạn điền vô bao gồm UseName, Password sẽ được truyền đến Email của Hacker theo chương trình mà Hacker đã viết sẵn.

Để thấy rõ hơn vấn đề này, sau đây sẽ là một ví dụ điển hình về việc lừa đảo đánh cắp thông tin người dùng bằng phương pháp Phishing thông qua trang mạng thông dụng nhất hiện nay là GOOGLE.

Dưới đây là form đăng nhập được Hacker làm giả giống y như trang chủ chính của GOOGLE và không có bất kỳ sự khác biệt nào về giao diện

 

Một trang đăng nhập Gmail giả mạo
 

Tuy nhiên, có một thứ duy nhất để phát hiện lừa đảo chính là nằm ở thanh địa chỉ - Url trang web, các địa chỉ của các trang phishing thường đặt giống google, gây nhầm lẫn cho người dùng nếu không để ý.

Ở đây, nếu để ý một chút thì người dùng sẽ nhận ra đây là trang giả mạo, đường dẫn hoàn toàn riêng biệt so với google.
 
Nhưng ở trường hợp trên, Hacker đã đánh vào tâm lý không đề phòng của bạn: Sử dụng kĩ thuật “data Url”, Url này nhìn có vẻ trỏ đến trang Login của Google và nội dung được tải từ trang đăng nhập của google. Nhưng không, đoạn mã nguồn của trang web thực sự nằm ở đoạn mã phía sau, với nội dung viết bởi hacker. 
 
Khi bạn submit tài khoản thì thông tin sẽ được gửi tới server của hacker. Với URL như vậy thì đến cả những người hiểu biết công nghệ thông tin cũng bối rối và đôi khi còn sơ xuất chứ đừng nói đến người dùng hay doanh nghiệp. Kĩ thuật này quả thực rất tài tình.

Kết thúc nhưng đoạn văn trình bày các kỹ thuật cơ bản đánh cắp dữ liệu người dùng của Hacker trên đây và nêu ra một số ví dụ cũng như những hậu quả nặng nề mà việc mất quyền kiểm soát với tài khoản cá nhân của người dùng hoặc
Email doanh nghiệp thì Bạn đừng nên chần chừ nữa, đừng đợi đến khi GOOGLE báo tài khoảng của bạn đã bị xâm nhập thì lúc đó đã quá muộn vì Hacker khi đã xâm nhập được tài khoản của bạn họ chỉ cần 1p có thể lấy hết được tất cả những dữ liệu của bạn trong Email. Hãy quan tâm tới bảo mật Email doanh nghiệp, hãy tìm hiểu nó, hãy liên hệ ngay với
các trung tâm hỗ trợ bảo mật Email doanh nghiệp.
 
Lời khuyên cho các người dùng và doanh nghiệp.
 
Những thủ đoạn trên đã liệt kê ra chỉ là những kỹ thuật cơ bản mà Hacker đã dùng từ rất lâu rồi, bài viết trên chỉ giúp bạn hiểu được tầm quan trọng của việc bảo mật
tài khoản Email doanh nghiệp quan trọng như thế nào.
 
- Email chính nên chỉ sử dụng để gửi và nhận email. Dùng tài khoản email phụ để đăng kí các tài khoản.
 
- Sử dụng xác thực 2 bước với email nếu có thể, và tối ưu nhất nên sử dụng phương thức Ứng dụng Authenticator, ứng dụng này sẽ tự tạo 1 mã 6 số khác nhau mỗi lần bạn đăng nhập và điểm nổi bật nhất là ứng dụng này có thể offline.
 
 - Không nên tin tưởng tuyệt đối vào việc sử dụng tin nhắn khi xác thực 2 bước vì nhà mạng cũng có thể bị xâm nhập và tin nhắn của bạn cũng có thể bị xem bởi hacker.
 
 - Bất cứ nơi nào yêu cầu đăng nhập email, hãy đảm bảo đường link là chính xác, các trường hợp ngoại lệ tuyệt đối không được đăng nhập.

 
Unfortunately, some of our greatest tribulations are the result of our own foolishness and weakness and occur because of our own carelessness or transgression
James E. Faust
 

( Nguồn: Tham khảo Internet ).

Đăng nhập để post bài

Quảng cáo




Home