GỈA MẠO EMAIL

GỈA MẠO EMAIL
Phishing là kỹ thuật giả mạo email được những kẻ gian lận trên Internet sử dụng để khiến cho những khách hàng cảm thấy không mảy may nghi ngờ khi tiết lộ những thông tin cá nhân có giá trị. Phishing làm khách hàng tin rằng họ đang cập nhật thông tin cá nhân trên internet dựa trên một yêu cầu chính đáng được gửi đến từ một nguồn đáng tin cậy.
Những tình huống Phishing điển hình:
  1. Nhiều khách hàng nhận cùng một email spam, có nội dung như từ một nguồn đáng tin cậy như ngân hàng, yêu cầu họ kết nối vào một trang web bằng cách nhấp chuột vào một đường link gửi kèm, và cập nhật thông tin cá nhân, thường là vì lý do “an ninh” hay “kỹ thuật”, hay vì mục đích kích hoạt lại tài khoản đã lâu không được xử dụng nhằm duy trì trạng thái hoạt động liên tục.
  2. Một vài người nhận email tin rằng email được gửi đến từ một nguồn đáng tin cậy và họ nhấp chuột vào đường link mà không hề nghi ngờ gì. Đường link sau đó sẽ dẫn đến một trang web trông có vẻ thật, nhưng thật ra là giả mạo, trang web có thể bắt chước theo logo công ty và thiết kế của một trang web hợp pháp. Màn hình cập nhật trong trang giả sẽ được điều hành bởi bọn tội phạm, chúng sẽ yêu cầu bạn nhập các thông tin cá nhân giá trị như:
    • Thông tin tài khoản thẻ thanh toán
    • Chi tiết tài khoản ngân hàng
    • Mật mã và mã số nhận dạng cá nhân (PINs)
  3. Một số khách hàng không cẩn trọng sẽ cung cấp các thông tin nói trên. Họ cho rằng mình đang trả lời theo yêu cầu của một tổ chức tài chính hoặc của một công ty bán hàng qua mạng, những cái tên mà bọn tội phạm đang mạo danh trong email.
  4. Bọn tội phạm sử dụng những thông tin tài khoản lấy cắp được từ những nạn nhân của phishing để thực hiện các giao dịch gian lận tài chính, mua hàng hóa và dịch vụ trên mạng hoặc làm lệnh chuyển tiền đi từ tài khoản ngân hàng của nạn nhân. Bọn tội phạm có thể lập tức thực hiện phi vụ gian lận trong một khoảng thời gian rất ngắn trước khi chúng bị phát hiện.
Kỹ thuật Phishing
Hệ thống Phishing sử dụng các công nghệ tối tân để giả dạng nguồn gốc của những email spam và những trang web giả mạo, gây khó khăn trong việc nhận diện gian lận. Những kẻ gửi email spam còn khai thác tính năng Internet Uniform Resource Locator (URL) “xác thực người sử dụng” được hỗ trợ bởi những trình duyệt internet để khéo léo che đậy và biến những trang web giả mạo thành những trang web hợp pháp. Công cụ này đánh lừa người sử dụng Internet, vì URL trên website giả mạo sẽ được trình bày trong thanh địa chỉ tương ứng như của một trang Web chính thức.

Trong một số trường hợp phishing, bọn tội phạm có thể yêu cầu người nhận email tải về và cài đặt các phần mềm “bảo mật” gửi kèm theo email. Nếu người nhận thực hiện cài đặt phần mềm, bọn tội phạm có thể theo dõi luôn cả máy tính của nạn nhân, lấy cắp tài khoản ngân hàng và thẻ thanh toán. Gần đây xu hướng chúng sử dụng phương thức này ngày càng tăng, mặc dù không liên quan đến các phương thức khác. Thêm vào đó, bọn tội phạm có thể “kiểm soát” cả cá máy tính và servers không được cài đặt đầy đủ các công cụ bảo mật và gửi email spam được ngụy trang thông qua những phương tiện này, nhằm che giấu nguồn gốc email thực sự của chúng. Bọn tội phạm dùng chính hệ thống máy tính của nạn nhân để phát tán các email gian lận mà nạn nhân không hề hay biết. Hãy luôn biết bảo vệ chính bạn