An toàn thông tin và cách phòng chống thư điện tử giả mạo

Thứ năm - 04/07/2013 23:18

Ảnh: Nguồn Internet

Ảnh: Nguồn Internet
DIC- Hiện nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các trường hợp phát tán thư điện tử giả mạo các cơ quan Nhà nước, tổ chức, cá nhân có uy tín nhằm đưa những thông tin có nội dung sai trái hoặc các mã độc ẩn trong các tệp tin đính kèm dưới dạng pdf, doc, exe... Qua phân tích các thư điện tử giả mạo đã gửi đến các cơ quan Nhà nước trong thời gian vừa qua, có hai dấu hiệu chính để có thể phát hiện ra các thư giả mạo như sau:
1. Khi mở xem nguồn gốc chi tiết của thư điện tử, địa chỉ hòm thư “Return-Path” không trùng với địa chỉ hòm thư người gửi đến (F-rom). Hầu hết các thư điện tử được gửi từ các hệ thống thư điện tử của cơ quan Nhà nước (có đuôi .gov.vn) đều có hai địa chỉ này trùng nhau.2. Địa chỉ IP của máy chủ gửi thư không trùng với địa chỉ IP của hệ thống thư điện tử thật nơi bị giả mạo là gửi thư điện tử. Hiện nay, các địa chỉ IP giả mạo này thường có nguồn gốc từ nước ngoài trong khi địa chi IP các hệ thống cơ quan Nhà nước thường có địa chỉ IP trong nước.Ví dụ minh họa:Dưới đây là ví dụ minh họa một thư điện tử giả mạo ông Vũ Xuân Hoàng có địa chỉ thư điện tử là mailto:hoangvx@abc.gov.vn hoangvx@abc.gov.vn được tin tặc gửi tới hòm thư của chị Nguyễn Thanh Huyền có địa chỉ mailto:huyennt@xyz.gov.vn huyennt@xyz.gov.vn. Tin tặc tạo ra thư giả mạo ông Vũ Xuân Hoàng có tiêu đề là “Thông báo lớp đào tạo” với các địa chỉ hòm thư gửi và hòm thư nhận là mailto:hoangvx@abc.gov.vn hoangvx@abc.gov.vn, hòm thư trả lại là mailto:root@nbr.com root@nbr.com. Sau đó tin tặc sử dụng máy gửi thư có địa chỉ IP xxx.xxx.xxx.xxx để gửi thư giả mạo đã soạn tới hòm thư của chị Nguyễn Thanh Huyền có địa chỉ mailto:huyennt@xyz.gov.vn huyennt@xyz.gov.vn. /uploads/news/2013_07/dc_1.jpg Để hiểu rõ về nguồn gốc, dấu hiệu, cách thức phòng trống thư điện tử giả mạo các cơ quan, đơn vị, tổ chức và cá nhân có thể tham khảo một số biện pháp trong "Tài liệu hướng dẫn phát hiện thư giả mạo" tại trang thông tin điện tử của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (http://www.vncert.gov.vn).

Tác giả: Trọng Nghĩa

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây