Tôi sẽ kể một câu chuyện có thật ở thế nào?” Việt Nam về việc để email bị hack và tương tác của nó với một tổ chức kinh doanh giao du phê chuẩn email.

bao_mat_email



tổ chức A - aaa.vn ở Việt Nam kinh doanh mặt hàng điện máy công nghiệp, vừa mới tìm được một nguồn hàng sản phẩm là đơn vị B - mmm sg.com, trụ sở giao du ở Singapore, vì khoảng phương pháp nên mọi giao dịch đều phê duyệt email.

Hãy để ý “-sg” trong tên miền, đó là viết tắt của singapore, 1 điều rất thường thấy ở các tên miền singapore. A khởi đầu tìm hiểu về sản phẩm bằng cách email cho B, 2 email tương ứng là kinhdoanh@aaa.vn và sale@mmm-sg.com. Và khi A đồng ý mua hàng, chuẩn bị hỏi thông báo về số lượng sản phẩm, thì lúc này hacker mới lộ mặt - theo điều tra thì hacker đã chiếm được trương mục
email của doanh nghiệp B và đã thực hiện nghe lén cuộc bàn thảo 2 bên trong thời gian dài. Hacker đăng kí một tên miền mrnm-sg.com.

Bạn có thấy điều gì khả nghi? Chữ phishing đã hiện rõ, “rn” (RN) thay cho “m” (M), rất khó phát hiện bằng mắt thường phải không?

Sau đó hắn tạo trương mục sale@mrnm-sg.com. Bằng biện pháp sử dụng thủ thuật “Resending”, hắn đã gửi liên tục 3 email cho A cùng nội dung với email chung cuộc của B gửi cho A. Vậy là A, không chút phòng ngự, tin rằng email đó là thật mà mình vẫn đàm luận, chỉ Reply email trong các lần luận bàn sau.

bao_mat_email



Đã lừa được A, giờ tới B. Hacker mua tên miền aaa-vn.com. Như đã nói, việc đặt tên miền có phần đuôi nhà nước đằng sau rất phổ thông ở singapore, nơi mà các tổ chức đa quốc gia đặt hội sở, dùng để phân biệt các hội sở tại mỗi nước với nhau. Cũng bằng thủ thuật “Resending” , hacker lừa được B tin rằng vẫn đang nói chuyện với A.

Vậy là hacker đứng giữa cuộc đàm luận này, và kết quả là, A đã bị lừa chuyển tiền vào account của hacker mà vẫn tin rằng đã chuyển tiền cho B. Tất cả chỉ diễn ra trên email, và bắt nguồn là email của một bên đối tác bị hack, hậu quả thì rất lớn.

Đó là thí dụ cho thấy tầm quan yếu của việc nhận thức bảo mật đối với email của bạn, nhất là trong kỉ nguyên internet len lỏi vào trong mọi hình thức của đời sống, và email chính là đại diện của mỗi người trong thế giới mạng này.

1. Email và các mánh khoé tấn công phổ biến

Ở phần này, tôi sẽ giới thiệu hai cách phổ thông mà các hacker thường dùng để ấy email của bạn và những tác động có thể xảy ra đối với không gian mạng của bạn.

Với email, thường có 2 phương thức để tấn công:

+ Email bị hack do sử dụng mật khẩu đơn giản, dễ dàng bị đoán hoặc sử dụng chung mật khẩu với các trang web khác.
+ tấn công trực tiếp bằng cách lường đảo : Phishing.v
a. Hack mật khẩu
- Các kịch bản có thể xảy ra như sau: bạn có account trên trang henho.xxx , email bạn đăng kí account cùng với mật khẩu trùng với mật khẩu email và khi trang henho.xxx bị thâm nhập, email, mật khẩu của bạn sẽ được show ra. Bằng một công cụ có sẵn, hacker có thể đối chiếu chéo để thực hành thăm khám hàng loạt trên các trang web phổ biến ( facebook, yahoo, gmail, zalo, viber,... ) , bạn sẽ mất trương mục ngay tức thì. ngoại giả, đó là thời internet còn chậm như rùa, mật khẩu của bạn được đại phần nhiều các trang web lưu vào database ở dạng bản gốc ( mật khẩu là abc thì trong database cũng lưu abc ) - dạng cleartext.

hiện tại, các trang web đã biết bảo vệ người dùng hơn bằng cách “băm” - Hash - mật khẩu của bạn thành một chuỗi bất nghĩa rồi mới lưu xuống database, điều này giúp cho hacker dù có chiếm được database thì cũng chẳng thể lấy được mật khẩu của bạn.

Nhưng có 1 điều bạn nên nhớ, không sử dụng mật khẩu đơn giản ( 8888888, 123454321,...) vì rất có thể sẽ bị truy tìm ngược từ chuỗi bất nghĩa sau khi “băm” kia ra dạng plain-text một biện pháp chóng vánh.

Tôi đã từng thấy rất nhiều người sử dụng chung mật khẩu cho nhiều tài khoản, rất nhiều, và không ngoại lệ, họ bị mất nhiều thứ mà họ không hề hiểu rõ. Có thể nói là đây là biện pháp đầu tiên tôi sẽ sử dụng nếu muốn hack email 1 người.

Bạn có biết cách tài khoản Twitter của Facebook CEO Mark Zuckerberg bị thâm nhập như thế nào. Hacker đã lấy được trương mục của Zuck từ vụ trang web LinkedIn rò rỉ dữ liệu người dùng trước đó, giải mã được mật khẩu đã được mã hóa, và thử thông tin đăng nhập này trên các trang web mạng xã hội và email, và chúng đã thành công khi hack được tài khoản Twitter và Pinterest của Zuckerberg” (Nguồn: http://thehackernews. acom/2016/06/hack-twitter-password.html)

bao_mat_email



Hãy nhớ, LinkedIn, Yahoo, NASA ... còn bị hack thì những trang web khác cũng có thể sẽ có ngày tới lượt, hãy hạn chế mật khẩu trùng và đơn giản vì rất có thể, khi một trang web trong chuỗi trùng nhau đó bị hack, một khi dữ liệu sẽ được public trên internet thì rủi ro sẽ rất lớn.

a. Phishing

Phishing là phương thức vô cùng hiểm nguy, cũng tương tự thủ đoạn tôi đã giới thiệu trong phần bảo mật account facebook trong tập san Rocket Digital số tháng 2, hacker tạo trang giả mạo trang đăng nhập để lừa người dùng nhập tài khoản.

Dưới đây là form đăng nhập được làm giả giống như form đăng nhập của gmail, không có bất kì sự khác biệt nào về giao diện. Mật khẩu “john856” sau khi “băm” trở nên chuỗi bất nghĩa “ad65d5054042fda44ba3fdc9cee80c6”

bao_mat_email



bên cạnh đó, thứ độc nhất để phát hiện lừa đảo nằm ở thanh địa chỉ - Url trang web, địa chỉ của các trang phishing thường đặt giống google, dẫn đến lầm lẫn cho người dùng nếu không để ý.

Ở đây, nếu để ý một tí thì người dùng sẽ nhận ra đây là trang mạo, đường dẫn hoàn toàn riêng biêt so với google.

bao_mat_email



Nhưng ở trường hợp dưới, tâm lí phòng ngừa của bạn sẽ bị đánh bại: Sử dụng kĩ thuật “data Url”, Url này nhìn có vẻ trỏ đến trang https://accounts.google.com/... Và nội dung được tải từ trang đăng nhập của google. Nhưng không, đoạn mã nguồn của trang web thực sự nằm ở đoạn mã phía sau, với nội dung viết bởi hacker. Khi bạn submit account thì thông báo sẽ được gửi tới server của hacker. Với url như vậy thì đến cả những người hiểu biết công nghệ thông tin cũng bối rối. Kĩ thuật này quả tình rất tài giỏi. ( Nguồn: http://thehackernews.com/2017/01/ gmail-phishing-page.html )

Bạn đợi đến khi có gì đó xảy ra thì mới quan hoài đến bảo mật email của mình, có thể là chờ khi google báo tài khoản của bạn bị thâm nhập thì mới bắt đầu tìm cách phòng thủ? Lúc đó thì bạn đã muộn.

Kịch bản tồi tệ có thể diễn ra thế này: Trên email bạn có trao đổi 1 lược đồ mạng, 1 account admin web, hay 1 account email dành cho bộ phận nhân sự hoặc kế toán chẳng hạn, hacker lấy được email bạn đồng nghĩa với việc hệ thống quan yếu của bạn đã có thể bị thỏa hiệp, trang web của bạn sẽ bị cài backdoor mà hacker thường gọi là shell, máy tính của bộ phận nhân sự có thể bị chiếm từ đó màng lưới máy tính của cả công ty sẽ có nguy cơ bị thâm nhập. Thử đoán xem nếu tổ chức bạn là ngân hàng, điện lực hay sân bay, hậu quả sẽ khôn lường đến mức nào. Đó là những kịch bản thực tại mà các hacker thường sử dụng. Bạn không được mất cảnh giác, dù chỉ là 1 email bởi rất có thể nó sẽ trở nên “Gót chân Asin” trong workplace của bạn.

Bạn cần biết, công ty bạn có thể bị xâm nhập toàn bộ với chỉ 1 email của nhân viên thu ngân bị hack.

2. Lời khuyên

Những mánh khoé trên đây chỉ là một phần trong rất nhiều phương pháp hacker dùng để chiếm đoạt email của bạn và tôi chỉ giúp bạn nhận ra một phần nào đó về việc tại sao phải bảo vệ email và bảo mật nó như thế nào.

Khi nghĩ về bảo mật cho mình, hãy đặt mình vào tư thế ĐÃ bị hack thì mới có thể đưa ra những bước đi tốt nhất.

Theo kinh nghiệm, hiệu quả nhất bạn nên dùng extension/ addon Lastpass trong trình phê duyệt để lưu mật khẩu các trang web, và đặt mật khẩu truy cập Lastpass thật khó. vận dụng này giúp bạn không cần nhớ username hay mật khẩu của bất kì trang web nào, chỉ cần vào phần login của trang web, thông
tin đăng nhập sẽ tự động được Lastpass điền vào. Và khi đăng kí mới trương mục thì cũng dùng Lastpass để sinh ra mật khẩu một cách tình cờ, hạn chế tuyệt đối khả năng sử dụng trùng mật khẩu và mật khẩu đơn giản. Nếu bạn thắc mắc nếu máy tính bạn bị xâm nhập, thì sẽ bị mất tất cả account trên Lastpass, như vậy có phải rủi ro hơn không. Bạn hãy nhớ, nếu hacker đã vào được máy bạn, thì bạn coi như đã “xong”. Lúc này bổn phận sẽ thuộc về frewall và antivirus trên máy bạn cùng với phương pháp bạn secure các fle dữ liệu. Hãy đặt pass trên 8 kí tự, không dễ đoán, đại loại như ngàysinh+tên.

- Email chính nên chỉ sử dụng để gửi và nhận email. Dùng tài khoản email phụ để đăng kí các trương mục. - Sử dụng xác thực 2 bước với email nếu có thể, và tối ưu nhất nên sử dụng phương thức ứng dụng Authenticator - vận dụng này sẽ tự tạo 1 mã 6 số khác nhau mỗi lần bạn đăng nhập và thật tuyệt là vận dụng này có thể chạy offline. Không nên tin tưởng tuyệt đối vào việc sử dụng tin nhắn khi chuẩn xác 2 bước vì nhà mạng cũng có thể bị xâm nhập và tin nhắn của bạn cũng có thể bị xem bởi hacker.

Xem thêm bài viết http://www.luuanh.com/2017/03/hacker-phat-tan-ma-doc-qua-tai-lieu-chia-se-tren-facebook.html

- Bất cứ nơi nào đề xuất đăng nhập email, hãy bảo đảm đường link là chính xác. Với gmail, tên
miền cha trong đường link phải là google.com như https://accounts.google.com/ServiceLogin... , https://mail.google.com/mail/... Và phải bắt đầu bằng https:// . Các trường hợp ngoại lệ, tuyệt đối không đăng nhập.