Mạo danh thư điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (337.65 KB, 20 trang )
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
MỤC LỤC
Mở đầu..................................................................................................................2
Danh sách hình ảnh...............................................................................................3
Chương 1.Hệ thống thư điện tử............................................................................4
1.1 Thư điện tử........................................................................................4
1.2 Hệ thống thư điện tử.........................................................................4
Hình 1. Phương pháp truyền thư tín truyền thống..................................4
Hình 2. Dịch vụ thư điện tử....................................................................5
Hình 3. Hệ thống thứ tín điện tử.............................................................6
Chương 2.Giả mạo thư điện tử.............................................................................7
1.3 Khái niệm..........................................................................................7
1.4 Nguy cơ và hiểm họa........................................................................8
1.5 Những cách phát hiện email lừa đảo..............................................10
1.6 Biện pháp phòng.............................................................................12
Chương 2.Một kịch bản giả mạo thư điện tử......................................................17
1.7 Kịch Bản.........................................................................................17
1.8 Quá trình giả mạo...........................................................................17
Hình 4. Form soạn thư giả mạo............................................................17
Hình 5. Nội dung thư giả mạo..............................................................18
Hình 6. Thông báo gửi thành công.......................................................18
Hình 7. Thông tin nhận được từ trang mail của mail
Kết Luận.............................................................................................................19
Tài liệu tham khảo..............................................................................................20
1
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
MỞ ĐẦU
Ngày nay hệ thống thông tin phát triển, việc chuyển các thư điện tử trên
mạng ngày càng phổ biến, nó đã thay thế các hình thức gửi thư truyền thống.
Tuy nhiên mạng internet là một không gian rộng lớn và rất khó kiểm soát.
Chính vì vậy, các nguy cơ mất an toàn thông tin tăng cao, nhiều kẻ đã lợi dụng
các sơ hở để khai thác tấn công qua internet. Đôí với thư điện tử, kẻ tấn công có
thể giả mạo, mạo danh thư điện tử để thực hiện các hành vi như: phát tán virus,
lấy thông tin, gửi các thông tin giả mạo… Chính vì thế, nhóm em đã đi nghiên
cứu về việc “Mạo danh thư điện tử” để hiểu sâu hơn về hình thức tấn công này
cũng như đưa ra các phương pháp để hạn chế, phòng chống tình trạng mạo danh
thư điện tử.
2
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
DANH SÁCH HÌNH ẢNH
Phương pháp truyền thư tín truyền thống.............................................................4
Dịch vụ thư điện tử...............................................................................................5
Hệ thống thứ tín điện tử........................................................................................6
Form soạn thư giả mạo.......................................................................................17
Nội dung thư giả mạo.........................................................................................18
Thông báo gửi thành công..................................................................................18
Thông tin nhận được từ trang mail của mail
3
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
CHƯƠNG 1.HỆ THỐNG THƯ ĐIỆN TỬ
1.1
Thư điện tử
Thư điện tử Là dịch vụ chuyển thư dưới dạng số trên mạng máy tính
thông qua các hộp thư điện tử
1.2
Hệ thống thư điện tử
Các bước gửi thư truyền thống: (hình 1.1)
1. Người bỏ thư đã có địa chỉ chính xác của người nhận vào thùng thư.
2. Nhân viên bưu điện tại Hà Nội tập hợp mọi thư cần gửi vào thành phố
Hồ Chí Minh.
3. Thư được chuyển vào thành phố Hồ Chí Minh qua hệ thống vận
chuyển của bưu điện.
4. Nhân viên bưu điện tại thành phố Hồ Chí Minh chuyển đến tay người
nhận.
B u ®iÖn Thµnh phè Hå ChÝ Minh
B u ®iÖn Hµ Néi
Ngê i nhËn: Minh
§Þa chØ: ..., Hå ChÝ Minh
Ngê i göi: Hµà
§Þa chØ: ..., Hµ Néi
Hình 1. Phương pháp truyền thư tín truyền thống
4
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
M¸ychñth ®iÖntö
M¸ychñth ®iÖntö
Internet
NhËn th
Göith
Ngê inhËn
Ngê igöi
Hình 2. Dịch vụ thư điện tử
a) Cách thức truyền tin: (hình 1.2)
1. Soạn thảo: nhập các trường chính như chủ đề, nội dung, đối tượng
nhận-gửi, thông tin phần định dạng
2. Thư sẽ được chuyển đổi sang một định dạng chuẩn xác định bởi RFC
822 (Standard for the Format of ARP Internet Text Mesage)
3. Thư sau khi chuyển đổi sẽ gồm hai phần : phần tiêu đề (header) và
phần thân (body)
4. Quá trình diễn ra: MUA kết nối tới MTA trên Mail Server
- MUA cung cấp thông tin cho MTA, định danh đối tượng gửi - nhận
thư, DNS…
- Máy chủ thư sẽ thực hiện các thao tác: Định danh đối tượng nhận
thiết lập kết nối, truyền thư
- Khi xác nhận thông tin qua DNS, xảy ra hai trường hợp:
• Nếu mailbox của người gửi, nhận trên cùng một máy chủ thư,
thư sẽ được phân phối sử dụng dịch vụ phân phối cục bộ LDA.
Thư được đưa vào mailbox của người nhận để lưu và chờ thực
thi các tác vụ như đọc, xóa…
• Nếu mailbox của người gửi - nhận đặt trên các máy chủ khác
nhau thì quá trình gửi thư được lặp từ MTA này sang MTA khác
cho đến khi đến được mailbox của đối tượng nhận.
b) Hệ thống thư điện tử là gì?
5
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
Hình 3. Hệ thống thứ tín điện tử
Qua đó ta có thể thấy: các hiểm họa có thể xảy ra với hệ thống thư tín
điện tử:
-
Bị đọc lén thư (các nhân, chính phủ…)
Thu thập và phân tích đường truyền
Bom thư
Giả mạo thư điện tử
Trong phạm vi báo cáo sẽ chỉ đề cập đến hiểm họa: Giả mạo thư điện tử
6
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
CHƯƠNG 2.GIẢ MẠO THƯ ĐIỆN TỬ
1.3
Khái niệm
Giả mạo là một vấn đề an toàn khác trên mạng máy tính nói chung. Khái
niệm ngắn nhất về giả mạo là việc người này giả danh là một người khác. Việc
giả mạo có thể xuất phát từ mục đích trêu đùa, làm mất danh dự, bôi nhọ người
khác hoặc là công cụ để lừa gạt.
Một kiểu giả mạo khác chúng ta có thể lấy ví dụ như kiểu tấn công của kẻ
thứ ba trong mật mã. Ví dụ, Bob và Alice hợp tác với nhau trong một dự án nào
đó, và họ thương xuyên trao đổi thông tin với nhau qua thư điện tử. Eve giả
danh là Bob gửi thư điện tử cho Alice và nói rằng tài khoản thư điện tử trước
đây đã bị huỷ bỏ. Tương tự như vậy đối với Bob và nếu cả Bob và Alice đều tin
vào nội dung thư điện tử nhận được thì mọi liên hệ giữa Alice và Bob được thực
hiện thông qua người thứ ba là Eve. Khi đó Eve sẽ biết mọi thông tin về dự án
mà Bob và Alice đang hợp tác. Eve sẽ là người đánh cắp thông tin trao đổi giữ
Bob và Alice chừng nào Bob và Alice chưa trao đổi trực tiếp hoặc thông qua
điện thoại.
Mạo danh thư điện tử là việc ai đó sử dụng địa chỉ gửi đi giống với một
địa chỉ khác hoàn toàn có thật, mà không hề xâm nhập hoặc sử dụng phiên đăng
nhập thực sự của tài khoản đó. Các mức độ mạo danh thư điện tử:
Mạo danh phần tên trong trường địa chỉ người gửi: Do có một số
trang webmail, hoặc phần mềm quản lý mail, mặc định chỉ hiển thị “tên
người gửi” mà không hiện đầy đủ cả địa chỉ email người gửi, nên đã xuất
hiện hình thức giả mạo phần tên hiển thị này nhằm đánh lừa những người
dùng không có kinh nghiệm. Việc này rất dễ thực hiện, đơn giản chỉ là
thay lại tên hiển thị mà ta muốn giả mạo.
Mạo danh hoàn toàn cả trường địa chỉ người gửi: Việc này đòi hỏi
phải có một SMTP server cho phép mạo danh và gửi thư đi. Có một số
trang web miễn phí, cho phép thực hiện điều này. Hoặc nếu thuê được
một server riêng trên Internet, ta có thể tự cài đặt phần mềm máy chủ thư
rồi gửi mạo danh đi.
Hiểm hoạ mạo danh có thể được khắc phục thông qua việc sử dụng chữ
ký điện tử. Với chữ ký điện tử Alice (trong ví dụ trên) hoàn toàn có thể kiểm tra
7
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
được những thông điệp thư tín điện tử nào là thật sự của Bob. Và cũng không ai
có thể mạo danh Alice để gửi các thông điệp điện tử cho người khác. (sẽ đề cập
cụ thể trong Chương 2).
1.4
Nguy cơ và hiểm họa
Email giả mạo giống như email được gửi từ người quen, có thể gắn tập
tin đính kèm nhằm làm cho thiết bị bị nhiễm virus. Cách thức tấn công này
thường nhằm vào một cá nhân hay một tổ chức cụ thể. Thư điện tử đính kèm tập
tin chứa virus được gửi từ kẻ mạo danh là một đồng nghiệp hoặc một đối tác
nào đó. Người dùng bị tấn công bằng thư điên tử có thể bị đánh cắp mật khẩu
hoặc bị lây nhiễm virus.
Cách thức tấn công bằng thư điện tử ngày càng tinh vi. Chẳng hạn, tên
tuổi của cơ quan hay đối tác được sử dụng để đánh lừa là hoàn toàn có thật. Hơn
nữa, nội dung trong cá bức thư được gửi thì chỉ các bên liên quan mới được
biết.
Nếu người dùng mở tập tin đính kèm có chứa virus, đã vô tình thiết lập
kết nối tói máy chủ khác và thông tin lưu trong máy tính có thể bị rò rỉ.
1.4.1 Cách thức thực hiện và kỹ thuật sử dụng
a) Email lừa đảo chuyển hướng theo kiểu gửi đích danh
Đây là hình thức tấn công được gửi riêng cho từng cá nhân cụ thể, trong
nội dung thư điện tử có ghi kèm tên, tuổi, nơi làm việc… (các thông tin cá nhân
của người gửi) và sẽ đính kèm 1 tập tin đính kèm hoặc một thông báo giả mạo
nào đó tới người dùng.
b) Email Spoofing.
Một trong những kiểu gửi email giả mạo là Email Spoofing (email nặc
danh) nhằm mục đích trêu đùa cho vui với bạn bè (hoặc mục đích xấu với người
dùng ác ý). Một trong những cách dễ dàng để gửi một email giả mạo bằng cách
sử dụng máy chủ SMTP cục bộ. Trước đây, các máy chủ SMTP như QK SMTP
máy chủ đã được thử nghiệm gửi email spoofing thành công. Nhưng ngày nay,
nó có tỷ lệ thành công rất thấp, kể từ Gmail và Yahoo (tất cả các nhà cung cấp
dịch vụ email lớn) chặn các email được gửi trực tiếp từ máy tính. Một phương
8
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
pháp mới để gửi email nặc danh (email giả mạo) có tỷ lệ thành công tốt hơn. Đó
là sử dụng một máy chủ Relay.
Nói một cách đơn giản, một máy chủ Relay là một SMTP Server được
tin tưởng bởi Google hay Yahoo như một người gửi ủy quyền của email. Vì
vậy, khi bạn gửi một email bằng cách sử dụng một máy chủ chuyển tiếp, các
nhà cung cấp dịch vụ email như Yahoo và Gmail mù quáng chấp nhận các email
và cung cấp nó vào hộp thư của người nhận. Nếu máy chủ SMTP là không được
phép, Google và Yahoo sẽ từ chối tất cả các email được gửi từ máy chủ
SMTP. Đây là lý do mà bằng cách sử dụng máy chủ SMTP của riêng của chúng
tôi để gửi email không.
Điều tiếp theo phải làm là một máy chủ SMTP tin cậy để gửi email giả
mạo. Thường thì tất cả các email được gửi từ các nhà cung cấp web hosting là
đáng tin cậy và ủy quyền. Vì vậy, bạn phải tìm một nhà cung cấp dịch vụ web
lưu trữ miễn phí cho phép bạn gửi email. Tuy nhiên, hầu hết các máy chủ web
miễn phí vô hiệu hóa các tính năng Mail và không cho phép người sử dụng để
gửi email. Điều này được thực hiện chỉ để tránh spam. Tuy vậy, tất cả các kế
hoạch lưu trữ trả tiền cho phép bạn gửi bất kỳ số lượng email. Một khi bạn tìm
thấy một dịch vụ lưu trữ cho phép gửi email từ máy chủ của họ, nó chỉ là một
cakewalk để gửi email nặc danh. Sau đó, bạn chỉ phải làm là sửa đổi các tiêu đề
email để chèn một phần giả: Trường địa chỉ vào nó
1.4.2 Một số ví dụ
a) Email lừa đảo mạo danh Facebook
Gần đây có rất nhiều người nhận được email gửi tới từ địa chỉ
facebookmail.com, và những bức thư này trông giống hệt với bất kỳ email
thông báo nào của FaceBook, nhưng thực chất đây chính là một hình thức lừa
đảo khá tinh vi của hacker. Khi người dùng tin tưởng và nhấn chuột vào những
đường dẫn bên trong đó, khả năng mất tài khoản FaceBook là rất lớn.
b) Mạo danh Microsoft đánh cắp mật khẩu
Email giả mạo được gửi từ địa chỉ Theo
blog Naked Security của hãng bảo mật Sophos, bạn nhận được email có tiêu
đề "Microsoft Windows Update", thúc giục bạn xác nhận tài khoản của mình
9
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
đồng nghĩa với bạn đang là mục tiêu của vụ lừa đảo được thiết kế để ăn cắp
thông tin đăng nhập vào Gmail, Yahoo, Windows Live và AOL.
Một khi nhấp vào liên kết “VERIFY” trong email gửi đến, bạn sẽ được
chuyển đến website của bên thứ ba giả danh là Microsoft.com, Naked Security
cho biết. Tại đây, người dùng được cảnh báo rằng máy tính của họ đã lâu không
được cập nhật và có nguy cơ cao. Sau đó, họ được"yêu cầu" chọn 1 trong 4
nhà cung cấp dịch vụ email và nhập tên người dùng và mật khẩu
(username/password) của họ.
Đương nhiên, thông tin này được gửi trực tiếp cho kẻ lừa đảo khiến người
nhận có nguy cơ bị đánh cắp danh tính (ID) trực tuyến.
1.5 Những cách phát hiện
email lừa đảo
Mặc dù email lừa đảo ngày
càng tinh vi hơn, người dùng vẫn
có thể lột chân tướng của chúng
hoặc phát hiện những dấu hiệu
đáng ngờ. Bài viết cung cấp
những mẹo đơn giản để tránh
“sập bẫy” email lừa đảo.
Email lừa đảo đã phát triển
phức tạp hơn kể từ khi chúng có
mặt trong hộp thư đến (inbox) lần
đầu tiên ở những năm 1990.
Những email lừa đảo trước đây
thì tương đối dễ phát hiện vì thường chúng có đặc điểm là sai văn phạm và mắc
lỗi chính tả. Một hợp đồng kinh doanh hợp pháp gửi qua email cho khách hàng
không thể chứa quá nhiều lỗi về chính tả, câu cú.
Khi người sử dụng mail ngày càng cảnh giác với email lừa đảo, tội phạm
mạng cũng thay đổi chiến thuật cũng như những cách “dụ” người dùng. Ngày
nay, những kẻ lừa đảo trên mạng đang tung ra nhiều email có tính thuyết phục
10
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
và hiệu quả hơn khiến người dùng dễ “dính bẫy”. Không chỉ có lời văn trau
chuốt hơn, nội dung thư còn mang tính chất cá nhân hơn và đề cập đúng tên
người nhận.
Ngoài ra, kẻ lừa đảo trên mạng còn sao chép những email trông như đã
được xác thực từ các doanh nghiệp, giống đến từng phông chữ, quy cách trình
bày đầu trang (header), chân trang (footer), biểu tượng và những tuyên bố về
bản quyền của những công ty có sử dụng email để liên lạc với khách hàng của
họ.
Với những thay đổi nêu trên, email lừa đảo một lần nữa “bùng nổ”. Vào
năm 2011, ước tính cứ trong 300 email lưu hành trên web thì có 1 chứa các yếu
tố lừa đảo, theo báo cáo của RSA. Số cuộc tấn công từ email lừa đảo tăng dần
lên, đạt kỷ lục 279.580 vụ trong năm 2011, tăng 37% so với năm 2010.
RSA cho biết tấn công dạng lừa đảo qua mail đang tăng lên mặc dù người
dùng đã ý thức cao hơn. Theo RSA, tác giả các phần mềm độc hại đã tạo ra
những bộ công cụ tự động mà những kẻ lừa đảo có thể sử dụng để dễ dàng tạo
ra các trang lừa đảo. Trung bình, mỗi lần tấn công dạng lừa đảo thì bọn tội
phạm sẽ kiếm được khoảng 4.500 USD.
RSA dự đoán ngay cả trong năm nay, việc tấn công dạng lừa đảo sẽ dễ
dàng hơn bao giờ hết do việc tạo ra những biến thể email lừa đảo mang nhiều
tính thuyết phục để đánh lừa người dùng.
Vậy làm thế nào để có thể chắc rằng đó là những nội dung email giả mạo?
Dưới đây là một số cách giúp người dùng có thể tránh rơi vào dạng email lừa
đảo.
- Rê chuột
<> Đường link: Dù thế nào cũng đừng nhấp vào bất cứ đường liên kết
(link) nào trong email. Tuy nhiên, bạn có thể trỏ nhẹ con chuột vào đường link
hay “lượn lờ” trên đường link đó để tên miền của nó hiện lên. Chẳng hạn, nếu
bạn
rê
nhẹ
chuột
vào
đường
link
của
trang
nhưng lại thấy hiện lên url nào đó
“lạ hoắc” thì không nên bấm vào vì nhiều khả năng đó là dấu hiệu email lừa
đảo.
11
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
<> Sao chép và dán: Nếu bạn không thấy địa chỉ url khi lượn con trỏ
chuột trên đường link, bạn nên sao chép và dán đường link vào trong Microsoft
Word. Sau đó, nhấn phải chuột trên link đó và chọn “Edit Hyperlink” từ menu.
Khi chọn vào “Edit Hyperlink” sẽ thấy một cửa sổ windows, xuất hiện trường
“Address” là địa chỉ web trực tiếp của đường link.
<> Xem kỹ thuộc tính của email: người dùng Outlook lỡ mở email đáng
ngờ, thì có thể vào mục thẻ (tab) File và chọn “Properties”. Trong cửa sổ
window “Properties” thấy xuất hiện một hộp nằm ở phía dưới cửa sổ window
mang tên “Internet headers”. Trong hộp này có chỉ ra đường dẫn của email đã
chuyển đến người dùng cuối. Nếu bạn nhìn thấy đường dẫn không bắt nguồn từ
pcworld.com.vn hay từ hệ thống email tin cậy khác, thì đó là dấu hiệu email lừa
đảo.
<> Hành động dựa trên thông tin chắc chắn đáng tin cậy: Nếu ngân
hàng gửi đến bạn một email liên quan đến cảnh báo email giả mạo, bạn nên
nhận biết sự cảnh báo này của ngân hàng phải xuất phát từ một website hợp
pháp. Nếu bạn chưa chắc chắn, hãy gọi số điện thoại ở mặt sau của thẻ tín dụng
để kiểm tra thông tin.
<> Bỏ qua nếu nghi ngờ: Cách tốt nhất để chống lại email lừa đảo nếu
cho rằng email đó không đáng tin cậy thì bạn có thể sử dụng kênh liên lạc trực
tiếp, chẳng hạn như gọi ngay đến dịch vụ, công ty đó để xác minh thông tin.
1.6
Biện pháp phòng
1.6.1 Bảo mật thư điện tử bằng mật mã
a) Mã hóa với khóa công khai
Kỹ thuật này cho phép nạn mã hóa từng bức thư điện tử, khiến chúng
không thể bị đọc bởi bất kỳ ai ngoài những người thực sự được gửi tới. Điều
đáng nói về việc mã hóa với khóa công khai ở đây là bạn không cần trao đổi bất
kỳ thông tin bí mật nào với đối tác liên lạc về việc làm sao để có thể nã hóa
thông tin trong tương lai. Nó hoạt động dựa trên mô hình khóa công khai.
Kỹ thuật này có thể được sử dụng với bất kỳ dịch vụ thư điện tử nào,
ngay cả những dịch vụ thiếu tính bảo mật cho đường truyền, vì nội dung bức
thư đều đã được mã hóa trước khi chúng được gửi đi.
12
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
Trong một số trường hợp, nếu một thông tin được mã hóa bị kiểm duyệt,
hay được tải lên trên một diễn đàn công cộng, nó có thể gây trách nhiệm cho
người gửi thông tin đó mà không cần biết nội dung của thông tin là gì. Nhiều
khi bạn phải lựa chọn giữa mức độ bảo mật và việc tránh bị nghi ngờ.
b) Mã hóa và xác thực
Mã hóa dung khóa công khai ban đầu có vẻ phức tạp, nhưng nó khá dễ
hiểu sau khi bạn nắm vững những kiến thức cơ bản, đồng thời các công cụ thực
hiện nó khá dễ dàng. Chương trình quản lý thư điện tử Thunderbird có thể được
sử dụng kết hợp với một thành phần mở rộng là Enigmail để mã hóa và giải mã
thư một cách dễ dàng.
VaultletSuite 2 Go, một chương trình quản lý thư điện tử có mã hóa miễn
phí thậm chí còn dễ sử dụng hơn cả Thunderbird nếu bạn sẵn sang tin cậy công
ty cung cấp công cụ này và cho phép họ thực hiện nhiều phần việc giúp bạn.
Do chúng ta không thể nhìn thấy hay nghe thấy đối tác của mình qua thư
điện tử, chúng ta thường dựa vào địa chỉ của người gửi để xác định đối tác, điều
này rất dễ khiến chúng ta bị lừa gạt bởi những bức thư mạo danh. Chữ ký điện
tử, một kỹ thuật cũng sử dụng mã hóa với khóa công khai, cung cấp phương
thức xác thực danh tính của một người khi gửi thư điện tử.
1.6.2 Bảo mật thư điện tử và bảo mật hộp thư
Bước dầu tiên là đảm bảo rằng chỉ duy nhất người mà bạn gửi thư cho có
thể đọc nó. Thư điện tử của bạn được truyền qua mạng internet, một mạng lưới
mở và toàn cầu. Thông tin thường được truyền dưới dạng có thể đọc được và
thông qua các hệ thống máy tính trung gian để định tuyến. Nhiều kẻ thứ ba có
khả năng chặn thông tin của bạn trên đường truyền và nội dung của nó dễ dàng
bị đọc, trước khi gửi tới người nhận hợp pháp.
Hết sức chú ý nều trình duyệt của bạn tự nhiên cảnh báo về một xác thực
bảo mật không hợp lệ trong lúc truy cập một địa chỉ thư điện tử bảo mật. Đây có
thể là dấu hiệu cảnh báo rằng ai đó đang can thiệp vào kết nối giữa máy tính của
bạn và máy chủ hòng xem trộm thông tin của bạn, thì một điều quan trọng là
trình duyệt của bạn cũng phải hết sức đáng tin cậy. Bạn có thể cân nhắc việc cài
đặt các trình duyệt và các thành phần mở rộng bảo mật của nó.
13
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
1.6.3 Chuyển sang một tài khoản thư điện tử bảo mật hơn
Một số nhà cung cấp dịch vụ thư điện tử cho phép truy cập với đường
truyền mã hóa tới hộp thư của bạn. Yahoo và Hotmail là những ví dụ cung cấp
kết nối mã hóa khi bạn đăng nhập vào hộp thư để bảo vệ mật khẩu của bạn,
nhưng thư của bạn lại được gửi và nhận mà không được bảo mật. Hơn nữa,
Yahoo , Hotmail và một số nhà cung cấp dịch vụ thư điện tử khác gắn thêm
thông tin về địa chỉ IP của máy tính bạn đang dung vào trong thư bạn gửi đi.
Các tài khoản Gmail trải lại, có thể được sử dụng hoàn toàn trên một kết
nối được mã hóa, ngay cả khi bạn đăng nhập từ địa chỉ https thay vì http. Hơn
nữa không giống như hai nhà cung cấp dịch vụ trên, Gmail tránh việc để lộ
thông tin địa chỉ của bạn với người nhận. Tuy nhiên cũng không nên hoàn toàn
tin cậy vào Google về sự bảo mật cho các liên lạc thư điện tử bí mật của bạn.
Google sao chép và ghi lại thông tin của người dung cho nhiều mục đích khác
nhau và đã từng, trong quá khứ, nhượng bộ trước yêu cầu của chính phủ về sự
hạn chế tự do thông tin số.
Cuối cùng, bạn nên chọn sử dụng SSL hoặc mã hóa cả hai đường thông
tin đi và đến máy chủ dịch vụ thư điện tử của bạn.
1.6.4 Kỹ thuật khác:
a) Sử dụng các công cụ phòng chống thư rác, thư giả mạo
Các công cụ phòng chống thư rác, thư giả mạo là thiết bị hoặc phần mềm
có chức năng phát hiện, lọc và ngăn chặn các thư giả mạo được gửi đến hoặc
gửi đi từ máy chủ thư điện tử. Đây là các công cụ không thể thiếu đối với các hệ
thống thư điện tử trong công tác phòng chống thư rác và thư giả mạo. Công cụ
này cho phép “xóa” hoặc “đánh dấu là thư rác” các thư điện tử dựa trên các bộ
luật (rule) do quản trị hệ thống thiết lập.
b) Thiết lập cấu hình cho công cụ phòng chống thư rác, thư giả mạo
Để hạn chế, ngăn chặn việc máy chủ thư điện tử nhận phải thư giả mạo,
cần đặt cấu hình cho các công cụ phòng chống thư rác, thư giả mạo đáp ứng các
yêu cầu sau đây:
- Đánh dấu thư rác đối với các thư điện tử gửi đến từ các địa chỉ IP
nằm trong danh sách địa chỉ IP đen (Black List) do các tổ chức
14
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
chống thư rác quốc tế có uy tín cung cấp (sbl.spamhaus.org,
dnsbl.njabl.org, cbl.abuseat.org, bl.spamcop.net, dnsbl.sorbs.net
v.v…).
- Đánh dấu thư rác với các thư điện tử có các bản ghi sau không hợp
lệ: bản ghi MX; bản ghi PTR; bản ghi SPF; bản ghi Domain Keys
Identified Mail (DKIM).
- Đánh dấu thư rác với các thư điện tử có chứa các dấu hiệu đặc
trưng thu được khi phân tích thư giả mạo, thư rác đã nhận được (ví
dụ: tên hòm thư, địa chỉ máy chủ thư, đoạn ký tự đặc biệt v.v…).
Tuy nhiên biện pháp này dễ dẫn đến khả năng chặn nhầm. Do đó
khi lựa chọn biện pháp này thì cần xác định thật rõ các dấu hiệu
đặc trưng, duy nhất có thể phân biệt thư giả mạo và thư khác.
c) Một số biện pháp quan trọng khác
• Cấu hình đầy đủ và chính xác các bản ghi (DNS) phân giải tên
miền và địa chỉ IP của máy chủ thư điện tử.
• Thường xuyên theo dõi, kiểm tra tên miền và địa chỉ IP của máy
chủ thư điện tử trên danh sách đen (Blacklist) các tổ chức chống
thư rác để đảm bảo tên miền và địa chỉ IP không bị đưa vào danh
sách địa chỉ đen. Một số tổ chức cung cấp chức năng kiểm tra danh
sách đen như: mxtoolsbox.com
• Đào tạo kỹ năng và nâng cao nhận thức cho người dùng khi sử
dụng thư điện tử, đặc biệt các vấn đề sau:
- Đặt và quản lý an toàn mật khẩu thư điện tử,
- Chỉ sử dụng các phương thức an toàn để truy cập hòm thư điện
tử,
- Phát hiện và báo cáo khi xuất hiện thưrác, thư giả mạo.
• Cấp phát chữ ký số đến từng người sử dụng và sử dụng chữ ký số
để ký thư điện tử trước khi gửi và kiểm tra thư điện tử khi nhận
được. Đây là một trong các biện pháp an toàn nhất để phát hiện và
phòng chống thư giả mạo.
1.6.5 Một số mẹo giúp tăng cường bảo mật thư điện tử
- Luôn luôn chú ý cảnh giác khi mở các tệp đính kèm theo thư mà bạn
không mong đợi, đến từ những người mà bạn không biết hoặc có chứa
những tiêu đề đáng ngờ. Khi mở những tệp như vậy, bạn cần chắc
15
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
chắn rằng phần mềm diệt virus của bạn được cập nhật và hết sức để ý
tới những thông báo cảnh báo của trình duyệt hay ctr quản lý thư điện
tử.
- Sử dụng phần mềm ẩn danh như TOR, có thể giúp bạn ẩn dịch vụ thư
điện tử mà bạn chọn dung khỏi những kẻ muốn kiểm soát kêt nối
internet của bạn. Và, tùy thuộc vào mức độ kiểm duyệt Internet tại
quốc gia bạn, bạn có thể cần sử dụng TOR, hay một công cụ vượt rào
chắn khác chỉ để truy cập thư điện tử bảo mật như RiseUP hay Gmail.
- Khi tạo một tài khoản thư điện tử mà bạn định dùng nặc danh với mọi
người bao gồm cả người nhận, hay với những diễn đàn công cộng mà
bạn cần gửi bài qua thư điện tử, bạn cần chú ý không đăng ký tên
người dung hay “Họ và tên” có liên quan tới thông tin cá nhân hay
công việc ngoài đời của bạn. Trong trường hợp này, cũng nên tránh
sử dụng dịch vụ của các nhà cung cấp có đính kèm thông tin địa chỉ
IP của bạn theo tin nhắn bạn gửi đi.
- Tùy thuộc vào thực tế những ai có thể truy cập máy tính của bạn, xóa
bỏ mọi dấu vết liên quan tới thư điện tử khỏi các tệp tạm thời trên
máy cũng quan trọng không kém việc bảo mật thư điện tử của bạn khi
truyền qua mạng internet vậy.
16
Mạo danh thư điện tử
CHƯƠNG 2.
1.7
HVKTMM- AT8B – [NHÓM 9]
MỘT KỊCH BẢN GIẢ MẠO THƯ ĐIỆN TỬ
Kịch Bản
Một sinh viên A (Kẻ giả mạo) sẽ tiến hành gửi 1 đoạn văn bản giả mạo người
B tới một sinh viên C với nội dung nói xấu sinh viên C để tạo ra mâu thuẫn giữa
B và C. Để thực hiện quá trình giả mạo, sinh viên A đã xây dựng một SMTP
Server và thu thập các thông tin email của sinh viên B và C.
1.8
Quá trình giả mạo
Giao diện của đoạn mã hoàn chỉnh để thực thi quá trình giả mạo thư:
Hình 4. Form soạn thư giả mạo
Tiến hành soạn nội dung giả mạo (Nội dung tương trưng)
17
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
Hình 5. Nội dung thư giả mạo
Hình 6. Thông báo gửi thành công
Hình 7. Thông tin nhận được từ trang mail của mail
Quá trình giả mạo thành công!
18
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
KẾT LUẬN
Công nghệ thông tin càng ngày càng phát triển, việc truyền và nhận thông
tin qua thư điện tử càng ngày phổ biến, Việc giả mạo các thư điện tử để phát tán
virus, mã độc… càng ngày tinh vi hơn. Vì vậy phải liên tục đưa ra nhiều giải
pháp phòng trách cũng như xác minh các thông tin của người nhận và người gửi
để đảm bảo nội dung thư điện tử là an toàn. Và việc kèm an toàn này thường
diễn ra phổ biến trên một số kênh cung cấp dịch vụ email miễn phí như: yahoo,
zoho, hotmail… Vì vậy trong đề tài này cũng mới chỉ dừng ở việc khai thác việc
giả mạo thư điện tử trên một số dịch vụ thư điện tử miễn phí do không có nhiều
thời gian nghiên cứu. Nhóm em mong được sự đóng góp ý kiến từ giáo viên
giảng dậy.
19
Mạo danh thư điện tử
HVKTMM- AT8B – [NHÓM 9]
TÀI LIỆU THAM KHẢO
[1]
Cảnh
giác
mạo
danh
vnmic
phát
tán
virus:
/>[2] Hướng dẫn chống thư
giả mạo cho quản trị hệ thống:
/>ng_v1.pdf
[3] Chuyển sang một tài khoản thư điện tử có độ an toàn cao hơn:
/>ư_điện_tử_có_độ_bảo_mật_cao_hơn
[4]Cách vượt qua sự kiểm duyệt : />[6] Một số thuật ngữ: />
20
