Kẻ giả mạo (Phishing) là gì? Cách thức giả mạo
Mục Lục
Kẻ giả mạo
Kẻ giả mạo trong tiếng Anh được gọi là Phishing.
Kẻ giả mạo là một loại tội phạm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật khẩu, số tài khoản ngân hàng.
Cách thức giả mạo
Thông thường các tin tặc thường giả mạo là các công ty nổi tiếng yêu cầu khách hàng cung cấp những thông tin nhạy cảm này.
Các website thường xuyên bị giả mạo đó là Paypal, Ebay, MSN, Yahoo, BestBuy, American Online….Kẻ giả mạo thường hướng tới phishing những khách hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyến.
Những thông tin ăn cắp đươc sẽ được kẻ giả mạo dùng để truy cập với mục đích xấu, nếu là thông tin về tài khoản thanh toán thì sẽ dùng vào mục đích mua hàng hoặc rút tiền. Bất cứ ai cũng có thể phishing được vì phần mềm phishing là có nhiều trên mạng với hướng dẫn chi tiết cùng với danh sách địa chỉ email.
Công nghệ phishing là đã có từ những năm 1987, tuy nhiên nó chỉ thực sự biết đến rộng rãi vào năm 1996.
Ví dụ thực tế
AOL là công ty đầu tiên đã bị kẻ giả mạo tấn công ăn cắp thông tin của khách hàng.
Hay Vào 17/12/2003 một số khách hàng của eBay nhận đuơc email với thông báo rằng hiện tại tài khoản của họ tạm ngừng hoạt động cho tới khi họ kích vào đường link được cung cấp trong email và cập nhật thông tin về thẻ tín dụng, cùng với các thông tin cá nhân khác như ngày sinh, tên thời con gái của mẹ, số Pin của thẻ ATM.
Đường link trong địa chỉ email kết nối tới trang web của ebay nhưng đây không phải là trang web thật của ebay mà chỉ là một trang web giả mạo có logo và hình thức giống với trang web ebay thật.
PayPal một trang web giải pháp thanh toán cũng là đối tượng thường xuyên bị giả mạo. Kẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng cách sử dụng kí hiệu @ (http://[email protected]/fl/login.html).
Thường thì các server bỏ qua các kí tự trước @ và chỉ sử dụng những kí tự sau nó. Như vậy là khách hàng chỉ có thể nhìn thấy đường link trong mail như http://paypal.com.
Chính vì vậy mà khách hàng đã không nhận ra được là mình đang bị tấn công từ các tin tặc và đã cung cấp nhưng thông tin cá nhân và tài khoản.
(Tài liệu tham khảo: Giáo trình Thương mại điện tử căn bản, 2009, Đại học Ngoại Thương)