Trình bày về khả năng “Lừa đảo” trên
mạng máy tính
SV: Nguyễn Minh Đức
GV hướng dẫn: PGS.TS Trịnh Nhật Tiến
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐẠI HỌC QUỐC GIA HÀ NỘI
1
Nội dung
1. Giới thiệu chung về lừa đảo trên mạng máy tính
2. Phương pháp phòng tránh
2
Phân loại tấn công lừa đảo trên
mạng

Phishing là gì?
"Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá. Phishing là một
cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu
hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là "NÓI DỐI".

Cách thức hoạt động
Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email)
có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng
thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi
tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo
lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang
web ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và
kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
3
Phân loại tấn công lừa đảo trên
mạng


khiển thiết bị hoặc màn hình màn hình.

Trojan pop-up bật lên vô hình khi người dùng đang cố gắng để
đăng nhập Họ thu thập thông tin của người sử dụng tại máy
tinh và truyền về nơi thu thập.
6
Phân loại tấn công lừa đảo
trên mạng

System Reconfiguration Attacks sửa đổi cài đặt trên máy tính
của người dùng cho các mục đích độc hại. Ví dụ: URL trong
một tập tin yêu thích có thể được sửa đổi để người sử dụng
trực tiếp để tìm các trang web như nhau. Ví dụ: một URL của
trang web ngân hàng có thể được thay đổi từ
"vietcombank.com" về "vietcombank1.com".

Ăn cắp dữ liệu. Trộm cắp dữ liệu là một phương pháp sử dụng
rộng rãi để hoạt động gián điệp kinh doanh. Bằng cách ăn cắp
thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý, hồ sơ nhân
viên liên quan, vv, kẻ trộm lợi nhuận từ việc bán cho những
người có thể muốn gây rắc rối hoặc gây thiệt hại kinh tế, đối
thủ cạnh tranh.
7
Phân loại tấn công lừa đảo
trên mạng

Man-in-the-Middle Phishing khó khăn hơn để phát hiện hơn nhiều
các hình thức lừa đảo khác. Trong các cuộc tấn công tin tặc đặt vị
trí của mình giữa người sử dụng và các trang web hợp pháp hay
hệ thống. Họ ghi lại các thông tin được nhập vào nhưng tiếp tục

Một số biện pháp khác:

Mã hóa dữ liệu

Quyền truy cập: kiểm xoát truy nhập.

Tường lửa (lá chắn)

Bảo vệ vật lý
11
DEMO - Giả mạo trang web
- Chạy chương trình bất hợp pháp
- Ăn cắp thông tin người dùng
(sử dụng mã nguồn mở se-toolkit)
12