Thứ Sáu, ngày 08 tháng 8 năm 2008

Thận trọng với sự mạo danh email

Mạo danh qua email là một hình thức được sử dụng để lừa đảo rất nhiều trong khoảng thời gian cách đây khoảng gần chục năm. Tôi đã tưởng rằng hình thức mạo danh email này không còn tồn tại nữa, cho đến hôm nay khi thấy ở thư mục email rác của tôi xuất hiện một số email lạ thì tôi chợt nhận thấy rằng chúng vẫn tiếp tục được sử dụng để lừa đảo người nhẹ dạ và thiếu hiểu biết.

MỘT VÍ DỤ VỀ EMAIL MẠO DANH THÔNG DỤNG

Thông thường thì tôi không chú ý lắm đến các thư trong thư mục Junk Email (thư mục chứa các email rác được phân loại tự động có hỗ trợ bằng thủ công của người sử dụng, xem hình minh hoạ dưới) của Microsoft Outlook (một trình quản lý email trên máy tính chạy trong Windows) nhưng hôm nay vô tình mở ra xem thì thấy có một vài thư mạo danh các admin của Microsoft (một cách vô lý) để lừa đảo người nhận được nó tải về một tập tin chứa mã độc.

Nội dung email như sau:

Người gửi: admin@microsoft.com [...]

Tiêu đề: Internet Explorer 7

Download the latest version! (tôi xoá đi đoạn liên kết này nhằm tránh vô tình click phải) About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice. 2008 Microsoft | Unsubscribe | More Newsletters | Privacy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Với tiêu đề: Internet Explorer 7 và dòng mời tải xuống phiên bản mới nhất với liên kết với tập tin tải xuống, email không còn nội dung nào giới thiệu về phiên bản mới nhất của trình duyệt IE7. Tuy nhiên email lại chú trọng vào phần phía dưới với hàm ý rằng: Bạn đã nhận được email này bởi vì đã đăng ký nhận các tin mới và quan trọng từ MSN, và vì sự riêng tư nên bạn có thể huỷ bỏ đăng ký nhận email này (unsubscribe).

Vậy là những email lừa đảo này đã tạo ra sự tin tưởng bằng một phần có vẻ như chính thống thông thường là phần bỏ qua sự chấp nhận đăng ký nhận các email thông báo tiếp theo đó, do đó sự tin tưởng này có thể sẽ khiến cho bạn tiếp tục nhận được các email lừa kiểu này - và tiếp tục bấm vào liên kết tải về tập tin chứa mã độc hại.

Trong email lừa đảo này thì có sử dụng sự mạo danh bằng sự hiển thị tên người giửi là admin@microsoft.com nhưng thực ra thì địa chỉ người gửi chính là bạn bởi vì phần hiển thị này chỉ là phần hiển thị bên ngoài, còn phần địa chỉ thực vẫn là địa chỉ của chính email người nhận được nó - nó nằm ở phần giữa hai dấu móc vuông [tenban@domaincuaban.abc] . Như vậy thì nếu bạn có hồi âm email thì chính bạn là người nhận được. Chính địa chỉ email người gửi cũng là một yếu tố giúp tôi rất dễ nhận ra rằng chúng là email lừa đảo, nhưng qua đây thì tôi nghĩ kẻ phát tán email này đã chưa được khôn khéo cho lắm bởi vì đã chưa sử dụng đến hình thức mạo danh ở cấp cao hơn, giống như thật hơn.

Email giả danh admin của M$

Hình minh hoạ trên cho thấy rằng có hai email cùng nội dung như vậy được gửi đến tôi, thực ra thì không phải là hai bởi vì khi tôi kéo thanh trượt lên xuống thì đã có rất nhiều email với đúng nội dung như vậy. Ở đây rõ ràng rằng những kẻ phát tán chúng đã mở các quy mô lớn để hòng lừa đảo người sử dụng.

Nhưng hình trên là còn hiển thị tại trình quản lý email của tôi với thiết đặt hiển thị các email dạng text, còn với bạn, rất có thể nó lại được hiển thị nguyên dạng HTML như hình dưới đây, và do đó bạn sẽ không nhìn thấy link (liên kết) đến tập tin đó nên càng dễ bị mắc mưu lừa đảo.

Photobucket

Vậy bạn có thắc mắc rằng các định dạng (form) nào cho các email của riêng hãng Microsoft để nhận ra đúng là của hãng đó gửi cho bạn hay không? Tôi nghĩ rằng những email của Microsoft thì không thể sử dụng hình dạng, cách trình bày để nhận dạng chúng đúng là của hãng, chỉ có các liên kết giới thiệu để nhận ra là chúng mà thôi. Nói điều này không phải là thừa bởi cũng có khả năng nào đó một người phát tán mã độc hại có thể tạo ra một email có hình dạng, hình ảnh, cách bố trí và địa chỉ email gửi đi đúng là của hãng Microsoft để lừa người nhẹ dạ.

Các địa chỉ liên kết đến hãng phần mềm, miếng vá hay là tin tức cần đến mở một trang web thì tôi thấy Microsoft thường sử dụng các domain của mình: Ví dụ như ngay trong email dưới đây là: http://go.microsoft.com/ (sau đó là các loạt ký tự khác tuỳ thuộc vào nội dung)

Hình dưới đây là minh hoạ một email mà Microsoft gửi cho tôi (bạn cũng có thể đăng ký nó, rất dễ) để thấy một cách trình bày khác so với email trên, một liên kết hiển thị ra khi tôi rà chuột vào liên kết đã cho thấy domain này là của Microsoft.

Email của M$ thường thế này

Vậy có bao giờ bạn tự hỏi tại sao kẻ gửi email phát tán mã độc lại không đính kèm những tập tin có mã độc vào email? Có đấy và cũng rất nhiều, tuy nhiên cách này đã bị nhiều người phát giác và cảnh báo việc mở các tập tin lạ. Một mặt khác thì các dịch vụ cung cấp email đang dần hỗ trợ người sử dụng có thể quét virus trực tiếp trong hộp thư của họ trên máy chủ đã khiến các loại email đính kèm phần mềm mã độc ít còn hiệu quả nữa. Kẻ phát tán đã chuyển sang sử dụng phương thức lừa đảo này để nhằm vào những người sử dụng email ở mức độ đã có sự cảnh giác hơn với các tập tin đính kèm - nhưng vẫn còn hồn nhiên tin tưởng vào các thương hiệu lớn.

Một tập tin đính kèm email có nội dung HOT bị phát hiện rằng có virus

(Hình minh hoạ: Phần mềm Antivirus đã phát hiện ra có virus trong một tập tin đính kèm một email có nội dong HOT, [ảnh chụp màn hình])

Vậy thì bạn có bao giờ còn lơ là trước các tập tin đính kèm lạ? Một bức ảnh mát mẻ? Một tập tin được quảng cáo là hấp dẫn?...Hãy cẩn trọng với những thứ đó. Nhiều người đã biết cảnh giác về chúng.

ĐỀ PHÒNG SỰ MẠO DANH, LỪA ĐẢO KHÁC

Sau khi đọc những dòng trên thì bạn có thắc mắc gì không?

Không hả?

Thế thì có thể bạn đọc chưa kỹ rồi. Ở đoạn trên tôi có viết rằng "kẻ phát tán email này đã chưa được khôn khéo cho lắm bởi vì đã chưa sử dụng đến hình thức mạo danh ở cấp cao hơn, giống như thật hơn". Thực ra thì việc giả danh gửi email theo các địa chỉ với domain mang tên của những công ty nổi tiếng hoặc giả danh một địa chỉ cụ thể để gửi email lừa đảo những người khác cho một mục đích nào đó là rất đơn giản[5].

Trước đây tôi đã gặp rất nhiều sự mạo danh này khi mà các máy chủ SMTP[1] gửi email của các nhà cung cấp có tiếng tăm đã cho phép gửi các email nặc danh một cách rất thoải mái. Một ví dụ minh chứng cho điều này mà nhiều người từng biết là: Trong thời gian trước đây các thuê bao Internet thông qua dail-up (ví dụ các dịch vụ VNN1260, VNN1268, VNN1269...) có thể lập hộp thư và sử dụng máy chủ SMTP để thoải mái gửi các email nặc danh vì không có chế độ chứng thực tài khoản người gửi. Trong ví dụ này thì ngày nay các máy chủ SMTP của doanh nghiệp nói trong ví dụ trên đã có cơ chế xác thực, nhưng còn rất nhiều máy chủ cho phép gửi thông qua SMTP mà không cần thiết phải xác thực khác trên thế giới[2] hoặc do chính người gửi tự thiết lập một cách rất đơn giản[3][7].

Đối với những người am hiểu về Internet thì việc xác định một email có đúng là do chủ nhân gửi cho họ là không khó khăn lắm bởi họ có thể xem phần mã nguồn của email (source) để biết được sơ bộ về máy chủ gửi đi, quãng đường đi, và một vài thông tin khác nữa[6]. Những điều này thì trình bày ra rất dài và rất khó trình bày bởi các kinh nghiệm và sự nhạy bén trong phán đoán sẽ khó mà nói hết được ra, do đó nếu bạn thường xuyên sử dụng email cho các công việc quan trọng thì nên tự tìm hiểu về nó để có các kinh nghiệm cho mình.

Thế thì bạn có nghĩ rằng webmail[4] thì thế nào, chúng thường miễn nhiễm với thể loại gửi email thông qua các loại trình quản lý ở máy tính của bạn (Microsoft Outlook, Outlook Express...gửi với giao thức SMTP)? Không chắc điều đó nếu như bạn không xem nguồn của email để nhận ra rằng chúng được gửi thông qua webmail bởi vì chúng cũng có thể được tạo ra một cách tinh vi giống như người gửi sử dụng webmail.

(Chính vì điều này nên trên blog cũ của tôi thì tôi luôn luôn phải nhắc đi nhắc lại rằng email nào của tôi gửi đi thì chỉ có các nội dung dạng text đơn thuần hoặc nếu có liên kết hoặc tập tin đính kèm thì chỉ thực hiện khi có yêu cầu cụ thể mà thôi)

Tôi nhớ có một lần đọc được một bài viết trên báo điện tử về một sự lừa đảo mà tôi nhớ loáng thoáng như thế này: Một anh A tự nhiên nhận được một email xác định đúng là địa chỉ của anh B đề nghị gửi giúp một khoản tiền vào tài khoản ATM vì anh đang hết tiền và cần gấp cho việc nào đó - sau khi gửi và có hỏi lại anh B thì anh này không nhận - đó là sự lừa đảo đã gây rắc rối, hiểu nhầm cho cả hai.

Chính vì vậy mà bạn nên thận trọng với các email nhận được cho dù người gửi là ai (bạn bè/người thân) - hãy chú ý đến nội dung của nó có chứa những điều bất thường hay không để hỏi lại bằng email ngược trở lại người gửi. Nếu như email nói rằng cần một sự giúp đỡ rất gấp thì bạn nên gọi điện thoại cho người gửi hoặc tự hỏi tại sao người gửi không gọi điện thoại cho bạn - bởi vì thường là ở một điểm có thể kết nối được Internet thì một cuộc điện thoại sẽ rất dễ thực hiện được từ người gửi email đó.

CHÚ THÍCH

1^. SMTP, mục từ trên Wikipedia tiếng Việt.

2^. "free SMTP" - tìm kiếm thông qua Google.

3^. Dịch vụ SMTP: Một giải pháp gửi e-mail đơn giản và hiệu quả, Quản trị mạng lấy theo Tạp chí BCVT-CNTT - VDCOnline

4^. Webmail = Web +mail có nghĩa đơn giản là bạn quản lý, soạn thảo, gửi email trực tiếp trên trang web của nhà cung cấp. Thường hình thức này kèm theo một sự quảng cáo nào đó. Ở Việt Nam thì thông dụng là Yahoo! Mail chỉ cho phép gửi bằng Webmail đối với các tài khoản miễn phí - được phép chấp nhận sử dụng POP với các tài khoản đóng phí. Gmail thì "thoáng" hơn khi cho phép sử dụng cả dạng webmail và có hỗ trợ POP với tài khoản miễn phí - Chính điều này đã tạo ra sự hấp dẫn của Gmail đối với những người sử dụng email một cách chuyên nghiệp hơn. Tuy nhiên nếu bạn sử dụng Internet ở nơi công cộng thì chỉ nên sử dụng dạng webmail.

5^. Cảnh giác email mạo danh VNNIC phát tán virus!, Thế Phong đăng trên Vietnam Net.

6^. Cảnh báo e-mail mạo danh, Tố Tâm đăng trên Thanh Niên Online.

7^. Cho to hoi ve chuong trinh send mail dung smtp tren client, trao đổi trên diendantinhoc.org. (đọc các trang 1, 2..tóm lại là nên đọc hết ^_^)

XEM THÊM

Giả danh email lãnh đạo Đài khí tượng thủy văn...vay tiền, Trần Duy đăng trên VietNam Net, 12/2008.

Tr Minh Linh (08/8/2008)

Không có nhận xét nào:

Đăng nhận xét

Hoan nghênh sự góp ý của bạn cho blog!
- Nếu bạn không có các tài khoản để nhắn tin/bình luận bạn có thể chọn trong "Nhận xét với tư cách" với tài khoản "Ẩn danh" (Anonymous).
- Blog còn có các entry/bài viết khác mà bạn có thể xem qua, chúng được liệt kê tại entry Mục lục.

Cám ơn bạn đã đọc blog! Chúc bạn tìm được nhiều bài viết hay và hữu ích cho mình!