Admin của Dân Luận post phần này, e có người không vào được Dân Luận nên copy vào post lại đây cho mọi người cùng hiểu để ngăn ngừa cho khỏi bị mất cắp hộp thư. Ngoài ra nhất là các bác lớn tuổi, đôi khi nhận thư bạn bè có link xem hình ảnh, không để ý mở ra xem rồi lại chuyển đi cho các bạn già khác, thế là hộp thư bị nhiễm virus.
Thỉnh thoảng nhắc lại vấn đề bảo mật cũng không thừa:
Phishing là gì?
Gần đây các bác tin tặc rất thích sử dụng trò lừa đảo phishing. Phishing có nghĩa là lừa nạn nhân cung cấp mật khẩu bằng cách lừa họ tới các trang web giả dạng các trang dịch vụ Internet thông dụng như Facebook, Paypal, Gmail v.v...
Đầu tiên, tin tặc dựng một trang web có giao diện giống hệt giao diện lúc đăng nhập của, ví dụ, trang Gmail.com. Trang web này thường đặt ở địa chỉ cũng rất giống với địa chỉ hợp lệ, ví dụ gmail.aqx.com. Ở đây cần phải chú ý: Giữa các địa chỉ www.gmail.com, abc.gmail.com, danluan.gmail.com và gmail.aqx.com, thì địa chỉ nào thuộc Gmail.com, địa chỉ nào không? Câu trả lời là 3 địa chỉ đầu tiên, www.gmail.com, abc.gmail.com và danluan.gmail.com, có chung hậu tố gmail.com. Trong khi địa chỉ cuối cùng, gmail.aqx.com, lại thuộc trang aqx.com, không dính gì đến Gmail cả. Bất kỳ trang web nào cũng có thể dễ dàng tạo một địa chỉ như thế, và tin tặc thường dựa vào đó để đánh lừa nạn nhân, nếu nạn nhân đọc không kỹ.
Tiếp theo, tin tặc sẽ gửi email đến nạn nhân, lừa nạn nhân mở trang web giả mạo. Có đủ cách để lừa, từ giả mạo thông báo của Gmail nói nạn nhân phải kiểm tra hòm thư vì có trục trặc kỹ thuật, đến giả danh bạn bè của nạn nhân, nói nạn nhân phải mở link xem một tài liệu mật v.v... Miễn là nạn nhân bấm vào đường link, rồi loạng quạng tưởng Gmail đòi mật khẩu, gõ vào đấy để đăng nhập, là tin tặc đã ăn trộm được mật khẩu.
Cũng có trường hợp tin tặc giả mạo trang dịch vụ gửi email yêu cầu nạn nhân thông báo mật khẩu qua email để, chẳng hạn, sửa chữa hòm thư. Ai ngây thơ tưởng thật cũng chết toi!
Để chống phishing cần chú ý:
- Chẳng bao giờ nhà cung cấp dịch vụ hỏi bạn mật khẩu qua email, đó là một nguyên tắc về bảo mật mà ai cũng tuân thủ.
- Luôn kiểm tra đường link hỏi mật khẩu xem đó có phải là trang web giả mạo bằng một cái tên gần giống hay không.
- Sử dụng các công cụ anti-phishing toolbar. Cái này các bác có thể tra google cách sử dụng và cài đặt, nhưng chú ý nó chỉ có tác dụng chặn những trang phishing nhiều người biết đến. Thường những trang phishing do tin tặc Việt Nam thực hiện nhắm vào một số ít người thì các công cụ này sẽ mù tịt.
