ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ - LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHÒNG TRÁNH LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN HÀ NỘI 2016 i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ - LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHÒNG TRÁNH Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN HƢỚNG DẪN KHAO HỌC: PGS TS Trịnh Nhật Tiến HÀ NỘI 2016 ii MỤC LỤC MỤC LỤC i GIỚI THIỆU Chƣơng – LÝ THUYẾT CÁC DẠNG LỪA ĐẢO QUA MẠNG 1.1 KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG 1.2 LỊCH SỬ LỪA ĐẢO GIẢ DẠNG 1.3 TỔNG HỢP VỀ MỘT SỐ TỔ CHỨC BỊ TẤN CÔNG LỪA ĐẢO GIẢ DẠNG Chƣơng CÁC PHƢƠNG PHÁP LỪA ĐẢO GIẢ DẠNG 11 2.1 NHỮNG YẾU TỐ ĐỂ CUỘC TẤN CÔNG LỪA ĐẢO GIẢ DẠNG THÀNH CÔNG 11 2.1.1 Sự thiếu hiểu biết 11 2.1.2 Nghệ thuật đánh lừa ảo giác 11 2.1.3 Không ý đến tiêu an toàn 12 2.2 NHỮNG PHƢƠNG THỨC CỦA LỪA ĐẢO GIẢ DẠNG 12 2.2.1 Thƣ điện tử thƣ rác (Email and Spam) 12 2.2.2 Phát tán dựa trang mạng (Web-based Delivery) 15 2.2.3 Mạng lƣới trò chuyện trực tuyến tin nhắn khẩn (Irc and Instant Messaging) 15 2.2.4 Các máy tính bị nhiễm phần mềm gián điệp (Trojaned Hosts) 16 2.3 CÁC KIỂU LỪA ĐẢO GIẢ DẠNG 17 2.3.1 Tấn công MITM 17 2.3.2 Các công gây rối URL (URL Obfuscation Attacks) 19 2.3.3 Tấn công XSS (Cross-Site Scripting Attacks) 19 2.3.4 Tấn công ẩn (Hidden Attacks) 20 Chƣơng PHƢƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG 21 3.1 PHÍA MÁY TRẠM 21 3.1.1 Các doanh nghiệp bảo vệ máy tính để bàn 22 3.1.2 Độ nhạy thƣ điện tử (E-mail) 25 3.1.3 Khả trình duyệt 28 3.1.4 Sử dụng chữ ký số thƣ điện tử 31 3.1.5 Cảnh giác khách hàng 34 3.2 PHÍA MÁY CHỦ 38 3.2.1 Nhận thức khách hàng 38 3.2.2 Giá trị truyền thông mang tính nội 41 3.2.3 Bảo mật ứng dụng trang mạng khách hàng 44 3.2.4 Xác thực dựa thẻ mạnh (Strong Token) 50 3.2.5 Máy chủ hiệp ƣớc liên kết 53 3.3 PHÍA DOANH NGHIỆP 55 3.3.1 Xác thực phía máy chủ gửi thƣ điện tử 56 3.3.2 Thƣ điện tử sử dụng chữ ký số (Digitally Signed E-mail) 59 3.3.3 Giám sát miền 59 3.3.4 Các dịch vụ cổng (Gateway services) 61 3.3.5 Các dịch vụ quản lý 63 Chƣơng ỨNG DỤNG PHÒNG TRÁNH TRONG TRÌNH DUYỆT 65 4.1 SPOOFGUARD 65 4.1.1 Kiến trúc SpoofGuard 65 4.1.2 Cài đặt 66 4.1.3 Giao diện 67 4.1.4 Nguyên lý hoạt động 67 4.1.5 Ƣu điểm nhƣợc điểm 70 4.2 TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISH TANK 70 4.2.1 Cơ Phish Tank 70 4.2.2 Ƣu điểm 73 4.2.3 Nhƣợc điểm 73 4.3 NETCRAFT 73 4.3.1 Cài đặt 74 4.3.2 Nguyên lý hoạt động 74 4.3.3 Ƣu điểm nhƣợc điểm 75 4.4 DR.WEB ANTI-VIRUS LINK CHECKER 76 4.4.1 Cơ Dr.Web Anti-Virus Link Checker 76 4.4.2 Ƣu điểm 77 4.4.3 Nhƣợc điểm 78 4.5 TỔNG KẾT CHƢƠNG 78 BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH 80 TÀI LIỆU THAM KHẢO 81 GIỚI THIỆU Lừa đảo qua mạng ( Social Engineering ) đƣợc thực chủ yếu dựa việc khai thác hành vi tâm lý ngƣời sử dụng Internet; Và “lỗ hổng” hệ thống an ninh mạng máy tính Đƣợc phân làm nhóm: 1- Cố gắng đánh lừa ngƣời gửi tiền trực tiếp cho kẻ lừa đảo (ví dụ: giả gặp trục trặc) 2- Lừa đảo nhằm mục đích ăn cắp thông tin cá nhân liệu máy tính Một hình thức lừa đảo qua mạng phổ biến “phishing – lừa đảo giả dạng” Trong phần nghiên cứu ta tập trung nghiên cứu vào hình thức lừa đảo giả dạng “phishing” Chƣơng – LÝ THUYẾT CÁC DẠNG LỪA ĐẢO QUA MẠNG 1.1 KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG Lừa đảo giả dạng (phishing) loại hình gian lận (thƣơng mại) Internet, thành phần “Social Engineering – kỹ nghệ lừa đảo” mạng Nguyên tắc lừa đảo giả dạng cách “lừa” nguời dùng gửi thông tin nhạy cảm đến kẻ lừa đảo; thông tin nhƣ tên, địa chỉ, mật khẩu, số thẻ tín dụng, mã thẻ ATM, số an sinh xã hội,… Cách thực chủ yếu mô lại giao diện đăng nhập trang web website có thật, kẻ lừa đảo dẫn dụ nạn nhân điền thông tin vào trang “dỏm” truyền tải đến (thay đến server hợp pháp) để thực hành vi đánh cắp thông tin bất hợp pháp mà nguời sử dụng không hay biết 1.2 LỊCH SỬ LỪA ĐẢO GIẢ DẠNG Từ "phishing", ban đầu xuất phát từ tƣơng đồng giống với cách mà bọn tội phạm Internet sử dụng e-mail để nhử "lừa đảo-phish" cho mật liệu tài từ biển ngƣời sử dụng Internet Việc sử dụng "ph" thuật ngữ phần bị biên niên sử thời gian, nhƣng nhiều khả liên kết với hacker đặt tên phổ biến theo hiệp ƣớc chung nhƣ "Phreaks" mà dấu vết để lại cho tin tặc đầu tiên, kẻ mà tham gia vào "Phreaking" - hacking hệ thống điện thoại Thuật ngữ đƣợc đặt năm 1996 khoảng thời gian tin tặc kẻ mà ăn cắp tài khoản (account) America Online (AOL) cách lừa đảo mật từ việc ngƣời dùng AOL không nghi ngờ Việc đề cập đến đƣợc phổ biến rộng rãi Internet Phishing đƣợc đƣa “Ialt.2600 hacker newsgroup in January 1996”; Tuy nhiên, nhóm đƣợc sử dụng trƣớc hacker tiếng Bản tin "2600" It used to be that you could make a fake account on AOL so long as you had a credit card generator However, AOL became smart Now they verify every card with a bank after it is typed in Does anyone know of a way to get an account other than phishing? —mk590, "AOL for free?" alt.2600, January 28, 1996 Tạm dịch: Nó sử dụng để bạn làm giả tài khoản AOL thời gian dài giống bạn có máy tạo thẻ tín dụng Tuy nhiên, AOL trở nên thông minh Bây họ xác minh thẻ với ngân hàng sau gõ vào Liệu có biết cách khác để có tài khoản khác lừa đảo (phishing)? -mk590, "AOL for free?‖ alt.2600, 28 tháng năm 1996 Đến năm 1996, tài khoản bị hack đƣợc gọi "lừa đảo-phish", đến năm 1997 Phish giao dịch tích cực hacker nhƣ hình thức tiền tệ điện tử Có trƣờng hợp kẻ lừa đảo thƣờng xuyên thƣơng mại 10 việc làm AOL Phish cho mảnh phần mềm hack warez (bị đánh cắp quyền ứng dụng trò chơi) Các phƣơng tiện truyền thông trích dẫn sớm đề cập đến lừa đảo -phishing không đƣợc thực tháng năm 1997: The scam is called 'phishing' — as in fishing for your password, but spelled differently — said Tatiana Gau, vice president of integrity assurance for the online service —Ed Stansel, "Don't get caught by online 'phishers' angling for account information," Florida Times-Union, March 16, 1997 Tạm dịch: Lừa đảo – scam gọi 'lừa đảo -phishing' – ví việc câu cá lừa đảo để ―câu‖ mật bạn, đánh vần khác - Tatiana Gau - phó chủ tịch công ty bảo hiểm tính toàn vẹn cho dịch vụ trực tuyến - nhận định -Ed Stansel, "Đừng dính tới phishing online - phishers 'những kẻ lừa đảo' cho thông tin tài khoản ", Florida Times-Union, 16 Tháng năm 1997 Qua thời gian, định nghĩa công lừa đảo-phishing bị mờ phát triển rộng Mục đích nhóm Phishing không với việc có đƣợc tài khoản chi tiết ngƣời dùng, mà gồm quyền truy cập vào liệu cá nhân tài Ban đầu lừa ngƣời dùng trả lời e-mail để đƣa mật thông tin chi tiết thẻ tín dụng, sau mở rộng sang trang web giả mạo, cài đặt Trojan horse key-logger ảnh chụp hình, man-in-the-middle liệu proxy - tất tuyến giao thông qua kênh truyền thông điện tử Do tỷ lệ thành công cao vụ lừa đảo, đƣợc lan rộng thành lừa đảo giả dạng –phishing; lừa đảo-scam cổ điển bao gồm việc sử dụng Jobsites giả mời làm việc Ứng viên bị dụ dỗ với khái niệm làm có nhiều tiền cho công việc nhỏ -chỉ cần tạo tài khoản ngân hàng mới, lấy tiền đƣợc chuyển vào (ít hoa hồng cá nhân họ) gửi vào nhƣ trật tự tiền tệ quốc tế - kỹ thuật rửa tiền cổ điển 1.3 TỔNG HỢP VỀ MỘT SỐ TỔ CHỨC BỊ TẤN CÔNG LỪA ĐẢO GIẢ DẠNG Thời gian qua, hàng loạt công ty, hãng công nghệ tiếng giới trở thành nạn nhân tin tặc nhƣ IMF, Google, Sony, Lockheed Martin, RSA Security, CitiGroup Sau số thống kê công, xâm nhập thành công tin tặc vào công ty, hãng công nghệ tiếng thời gian gần IMF (Quỹ Tiền tệ Quốc tế) Tin tặc tiến hành công trƣớc ngày 14/5/2011, Strauss-Kahn, cựu Tổng giám đốc IMF bị bắt New York Cuộc công xâm nhập vào máy chủ Quỹ Tiền tệ Quốc tế (IMF) tin tặc, làm việc cho phủ nƣớc ngoài, thực Tin tặc đánh cắp số lƣợng lớn liệu bao gồm email nhiều tài liệu khác Các liệu IMF nhạy cảm chứa nhiều thông tin bí mật tình hình tài nhiều quốc gia giới ảnh hƣởng đến thị trƣờng toàn cầu Tuy nhiên, chƣa có thông tin rõ ràng tài liệu mà tin tặc đánh cắp CitiGroup 4.1.3 Giao diện Thanh công cụ SpoofGuard có nút: Settings (nơi ngƣời dùng thiết lập thông số) , Status (hiển thị miền website mà bạn truy cập) Reset (xóa liệu mà SpoofGuard thu thập đƣợc, nhƣng không xóa History Internet Explorer) 4.1.4 Nguyên lý hoạt động Khi ngƣời dùng truy cập vào trang web, SpoofGuard đƣa kiểm tra (check) vòng (round): Domain Name Check, URL check, Email Check, Password Field check Image check Mức độ kiểm tra check đƣợc thể thông qua số gọi weight ngƣời dùng thiết lập (có thể thiết lập weight cho check check có giá trị lớn check kia) Kết check đƣợc cộng lại với Nếu website có vấn đề, check trả kết activated Ngƣời dùng cần phải định mức giá trị giới hạn mục Total Alert Level, để website bị đánh dấu web phishing, đèn đỏ Spoof Guard lên để cảnh báo website nguy hiểm 67 Vòng kiểm tra xuất bạn vừa truy cập website Tại thời điểm này, trình duyệt có đƣợc thông tin tên miền URL website Cho nên, kiểm tra vòng Domain Name check URL check Nếu kết check đủ để đánh dấu website phishing, bạn nhận đƣợc cảnh báo trƣớc trình duyệt hiển thị nội dung website Nếu không, kiểm tra khác vòng thực tiếp Nhƣ vậy, check dựa vào tiêu chuẩn để trả kết activated? Các cách thức kiểm tra ngƣời viết chƣơng trình quy định thực, giới thiệu số tiêu chuẩn đơn giản Domain Name Check: cách so sánh tên miền website mà bạn truy cập vào với tên miền website bị đánh dấu gần đƣợc lƣu history trình duyệt; URL check: kiểm tra xem URL có chứa user name khả nghi có chứa giao thức truy cập lạ khác với chuẩn hay không (http, https, ftp, gopher, 68 socks); Password Field check: kiểm tra xem nội dung website có vùng cho ngƣời dùng nhập password mà không đƣợc mã hóa hay không v.v… Thử nghiệm chương trình với trang web quảng cáo bán hàng- lần đăng nhập Cùng trang web có đèn cảnh báo màu vàng với lần đăng nhập (sau chọn ―yes‖ ) lọc bỏ liệu bị nghi ngờ phishing trang web 69 4.1.5 Ƣu điểm nhƣợc điểm 4.1.5.1 Ưu điểm + Công cụ chống lừa đảo SpoofGuard giúp vá số điểm yếu bảo mật phần lớn trang web + Thông tin cảnh báo SpoofGuard giúp ngƣời dùng tự xác định đƣợc mối nguy hiểm tiềm tàng (nếu có) Website + Các kỹ thuật chống lừa đảo đƣợc thực thử nghiệm SpoofGuard đƣợc thiết kế để phát công lừa đảo Web mà không cần hợp tác từ trang web có khả bị giả mạo bị giả mạo 4.1.5.2 Nhược điểm + Chỉ áp dụng đƣợc với trình duyệt Internet Explorer (IE) + Công cụ sử dụng thuật toán MD5 kết hợp với thuật toán SHA-1, thuật toán mà đƣợc phát nhiều lỗ hổng, kỹ thuật chống lại số dạng giả mạo nguy hiểm + Trong số trƣờng hợp check sum tin tƣởng đƣợc (ví dụ, đƣợc lấy từ lệnh nhƣ tập tin tải về), trƣờng hợp SpoofGuard có chức năm kiểm tra lỗi Do áp dụng phù hợp cho phía Client, thông thƣờng với chuyên gia (hay phía Server) không cần dùng đến ứng dụng 4.2 TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISH TANK 4.2.1 Cơ Phish Tank PhishTank website miễn phí cho ngƣời kiểm tra, theo dõi chia sẻ liệu phishing PhishTank đƣợc điều hành OpenDNS, công ty 70 thành lập năm 2005 nhằm cải thiện Internet an toàn hơn, nhanh hơn, DNS thông minh PhishTank trang web dịch vụ web (API-Application Programming Interface - Giao diện lập trình ứng dụng) với mục đích nhận thông tin trang web lừa đảo Nó phần phần mềm, không chạy máy tính bạn PhishTank không xác nhận phần mềm bảo mật đặc trƣng nào, nhƣng lại đƣa điều giúp bảo vệ ngƣời dùng trực tuyến Đối với ngƣời dùng, sau hoàn thành việc đăng ký PhishTank miễn phí sử dụng giao diện lập trình ứng dụng (API) để lập trình gửi thông tin yêu cầu thông tin từ PhishTank, thông tin đƣợc thêm vào đƣợc ghi lại, có tên hình ("User ID"), chìa khóa API, hành động, thông số, địa IP đƣợc sử dụng để thực yêu cầu Sử dụng API giới hạn, miễn phí, nhƣng PhishTank sử dụng liệu để xác định mức nguồn tài nguyên PhishTank qua API PhishTank trƣng cầu ý kiến phản hồi từ ngƣời sử dụng API thông qua địa email đăng ký họ cách mà API đƣợc sử dụng, làm đƣợc cải thiện Truy cập vào địa http://www.phishtank.com/ để sử dụng trang web 71 Sau nhập địa trang web muốn kiểm tra vào, đƣa kết dự đoán chi tiết; Dƣới số ví dụ minh họa: Kết kiểm tra trang web http://google.com Kết ―phishing‖ kiểm tra trang web lạ, với địa là: http://pueblados22.mx/js/paypal.com.update 72 Đối tác PhishTank gồm tổ chức lớn là: Yahoo Mail, McAfee, nhóm chống Phishing APWG, Carnegie Mellon, Stbernard, Mozilla, Kaspersky, Fire trust, WOT, Finra, Surbl, Opera, Careerbuilder.com , Sitetruth, Avira Các tổ chức sử dụng liệu đệ trình đƣợc xác nhận qua PhishTank 4.2.2 Ƣu điểm + Giao diện thân thiện, đơn giản, dễ sử dụng + Thông tin Phishing đƣợc cập nhật nhanh chóng khả việc kiểm tra, ngƣời dùng đề xuất trang web nghi ngờ Phishing giúp cảnh báo ngƣời sau 4.2.3 Nhƣợc điểm + Chỉ có khả phòng Phishing, khả chống Phishing 4.3 NETCRAFT Netcraft công ty khảo sát Internet từ 1995 thu thập biến thiên Internet vòng gần 20 năm qua Đây công ty Anh Quốc có độ tin cậy cao Extension Netcraft dựa vào thông tin từ ngƣời dùng thông báo trang web độc hại đƣợc Netcraft thử nghiệm xác thực trƣớc hình thành luật cản Theo Netcraft, tháng Tám năm 2014, Netcraft phát block 9.9 triệu trang web phishing (một phƣơng thức lừa đảo mạng) Thử nghiệm cho thấy gần nhƣ tuyệt đối trang đen tối dùng để phishing bị block Có số trang phishing không đƣợc block, có lẽ chƣa bị thông báo chƣa đƣợc cập nhật sở liệu Netcraft Extension gọn nhẹ hầu nhƣ ảnh hƣởng đến hiệu suất vận tốc duyệt web 73 4.3.1 Cài đặt Tải phần mềm Netcraft link: http://toolbar.netcraft.com/install chọn trình duyệt muốn cài đặt (ở ta minh họa với trình duyệt Google Chrome) Hình minh họa: Tiếp tục cài đặt theo hƣớng dẫn ta, cài đặt add-on đƣợc hoàn thành thấy biểu tƣợng Netcraft bên góc phải trình duyệt: 4.3.2 Nguyên lý hoạt động Netcraft add-on sử dụng để giải vấn đề phishing Netcraft Toolbar cài đặt công cụ để hiển thị mức độ rủi ro (Risk rating), hạng site (rank) cung cấp liên kết báo cáo (Site Report- báo cáo cung cấp cho bạn 74 thông tin mà Netcraft thu thập đƣợc site) Cũng công cụ này, bar menu sổ xuống, với menu bạn báo cáo site Tính quan trọng công cụ ngƣời dùng xếp hạng rủi ro (Risk Rating) Thanh bar có màu xanh (nếu site có mức rủi ro thấp) đỏ (nếu site có mức rủi ro cao) Có số hệ số kèm với việc tính toán độ rủi ro Hệ số tuổi đời site Để dễ hiểu ta đƣa hình ảnh giải thích chi tính Netcraft đƣợc lấy từ trang chủ nhà cung cấp (http://toolbar.netcraft.com ) Giải thích tính Netcraft Firefox (với Google Chrome tương tự) 4.3.3 Ƣu điểm nhƣợc điểm 4.3.3.1 Ưu điểm + Giao diện đơn giản, dễ hiểu dễ sử dụng + Cung cấp chi tiết thông tin trang Web (nhƣ: mức độ rủi ro (Risk Rating), tuổi đời site, mức độ phổ biết Site (rank), tên host đƣợc đặt, từ giúp ngƣời dùng có lựa chọn đắn tính toàn vẹn trang Web 75 4.3.3.2 Nhược điểm + Để có đƣợc thông tin đầy đủ trang web, ngƣời dùng phải qua truy cập vào trang web, hiệu với trang có chứa mã độc hại hay gắn kèm virus + Không có tác dụng với site không đƣợc cập nhật (ví dụ site ngƣời dùng tự tạo ra) 4.4 DR.WEB ANTI-VIRUS LINK CHECKER 4.4.1 Cơ Dr.Web Anti-Virus Link Checker Dr.Web Anti-Virus Link Checker phần mở rộng cho trình duyệt web (hỗ trợ Chrome, Firefox, IE, Safari Opera) trình quản lí email Thunderbird Sử dụng trình quét virus trực tuyến Dr Web, Dr.Web Anti-Virus Link Checker phát tất file không an toàn trang web Add-on có chức tự động quét tất đƣờng link mạng xã hội nhƣ Facebook, Vk.com hay Google+ Dịch vụ xuất từ năm 2003 đƣợc cập nhật theo định kỳ Cài đặt tƣơng tự nhƣ ứng dụng Netcraft trình bày Ví dụ 1: Cảnh báo vào trang web thứ 3, lấy ví dụ từ trang facebook, trang thứ link đƣợc giới thiệu từ đó, nhấn chuột vào đƣờng link đó, Dr.Web cảnh báo để nhắc nhở ngƣời dùng nhƣ hình dƣới 76 Ví dụ 2: Kiểm tra xem đƣờng dẫn có mối nguy hiểm không: Click chuột phải vào Link cần kiểm tra, chọn ―Check with Dr.Web‖ Sau Dr.Web quét kết quả: ví dụ trang Web an toàn ―Clean‖ 4.4.2 Ƣu điểm + Dễ sử dụng, dung lƣợng chƣơng trình nhỏ (hơn 100Mb) nên không ảnh hƣởng đến hiệu máy tính + Giao diện đơn giản, cảnh báo ngƣời dùng kịp thời nhƣng không gây khó khăn cho việc sử dụng Do khả phòng chống Phishing cao 77 4.4.3 Nhƣợc điểm + Thông tin Phishing nhà cung cấp cập nhật theo định kỳ, tác dụng mối đe dọa 4.5 TỔNG KẾT CHƢƠNG Trong phần nghiên cứu này, đƣa số phƣơng pháp để phòng chống Phishing Tuy nhiên thực tế, đối mặt với Phishing có lẽ vấn đề nan giải nhất, diệt nó, chƣa có phƣơng pháp để diệt Trong phần đề xuất nên kết hợp nhiều phƣơng pháp với để đạt hiệu phòng chống Phishing tốt nhất: + Trƣớc đăng nhập nên sử dụng công cụ Phish Tank để kiểm tra xem có phải trang web lừa đảo không? + Khi xác nhận đƣợc trang web lừa đảo, sử dụng công cụ Dr.Web để kiểm tra xem có chứa virus hay phần mềm độc hại không; + Sử dụng Netcraft để xác thực thông tin trang Web nhằm đảo bảo độ tin cậy cao ngƣời sử dụng + Trƣờng hợp sử dụng trình duyệt IE thay dùng Netcraft ta sử dụng công cụ SpoofGuard để xem thông tin cảnh báo khả Phishing trang WEB 78 KẾT LUẬN Luận văn với đề tài “Lừa đảo qua mạng cách phòng tránh” có kết nhƣ sau: 1/ Tìm hiểu nghiên cứu lừa đảo mạng máy tính 2/ Thử nghiệm ứng dụng phòng tránh lừa đảo trình duyệt Web Việc ý thức đƣợc vấn nạn lừa đảo giả dạng (phishing) giới nhƣ Việt nam quan trọng Việt Nam tiếng giới với việc ăn cắp phần mềm có quyền lý mà “phishing” có điều kiện không phát triển Để phòng chống lại kiểu công này, cách hiệu cách giáo dục cho ngƣời dùng máy tính thủ đoạn lừa đảo kẻ công, lừa đảo để họ tự biết cảnh giác 79 BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH Attacker Kẻ công Client Máy trạm/ máy khách Enterprise Doanh nghiệp Hacker Chỉ ngƣời (nhóm ngƣời) có hành động thâm nhập với mục đích phá hoại vi phạm pháp luật nhằm phục vụ mục đích xấu xa IRC Internet Relay Chat MITM Main-In-The-Middle Attacks Mạng trò chuyện trực tuyến Online Trực tuyến Phisher Kẻ lừa đảo Phishing Lừa đảo giả dạng Phishing scam Lừa đảo giả mạo Proxy Server Máy chủ ảo: đóng vai trò cài đặt chức trung gian ngƣời dùng trạm Internet URL Uniform Resource Locator Định vị tài nguyên Server Máy chủ Spam Thƣ rác (trong hộp thƣ điện tử) Watermarking Là kỹ thuật ẩn giấu thông tin đặc biệt nhằm đƣa dấu hiệu vào ảnh số 80 TÀI LIỆU THAM KHẢO Tài liệu tiếng việt [1] Nguyễn Khắc Cửu, “Bảo mật nhóm hệ thống viễn thông”, đề tài luận văn thạc sỹ, Học Viện Công Nghệ Bƣu Chính Viễn Thông [2] Nguyễn Minh Đức – Chuyên gia Big Data, làm việc Ban Công Nghệ tập đoàn FPT, báo “Phishing gì? Và cách để bạn bảo vệ mình”, http://securitydaily.net/phishing-la-gi-va-cach-de-ban-bao-ve-minh/ [3] Bài báo “Tấn công giả mạo” trang wikipedia, https://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_gi%E1%BA%A 3_m%E1%BA%A1o Tài liệu tiếng anh [1] Christopher Hadnagy, “Social Engineering: The Art of Human hacking”, Published by Wiley Publishing, Inc [2] Markus Jakobsson, “Modeling and Preventin Phishing Attacks”, School of Informatics Indiana University at Bloomington Bloomington, IN 47408 [3] Gunter Ollmann, “The Phishing Guide: Understanding and Preventing phishing attacks”, Directer of Security Strategy IBM Internet Security Systems [4] The Anti-phishing working group, http://www.antiphishing.org 81