banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bàn luận về cách chặn thư giả mạo!  XML
  [Question]   Bàn luận về cách chặn thư giả mạo! 24/09/2008 14:04:50 (+0700) | #1 | 152770
lhtri85
Member

[Minus]    0    [Plus]
Joined: 23/09/2008 11:04:44
Messages: 4
Offline
[Profile] [PM]
Hiện nay, hình thức giả mạo mail người khác để lừa đảo lấy tài khoản của người khác rất phổ biến. việc nhận biết thư giả mạo thì phần lớn người dùng thông thường ít có kiến thức. bác nào biết có cách chặn mail giả mạo từ bên ngoài vào hệ thống mail của công ty xin chỉ giáo, Cám ơn!
[Up] [Print Copy]
  [Question]   Bàn luận về cách chặn thư giả mạo! 24/09/2008 18:30:35 (+0700) | #2 | 152777
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

lhtri85 wrote:
Hiện nay, hình thức giả mạo mail người khác để lừa đảo lấy tài khoản của người khác rất phổ biến. việc nhận biết thư giả mạo thì phần lớn người dùng thông thường ít có kiến thức. bác nào biết có cách chặn mail giả mạo từ bên ngoài vào hệ thống mail của công ty xin chỉ giáo, Cám ơn! 


Thế nào là "mail giả mạo"? Cho vài ví dụ xem?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 04:18:19 (+0700) | #3 | 152864
lhtri85
Member

[Minus]    0    [Plus]
Joined: 23/09/2008 11:04:44
Messages: 4
Offline
[Profile] [PM]
Giả mạo mail là gửi đi một lá thư có địa chỉ không có thực hay giả mạo địa chỉ mail của người khác nhằm mục đích quảng cáo, lừa đảo hay ném đá dấu tay, ăn cắp thông tin hay tài khoản của người nhận.
Do đây là Box thảo luận về bảo mật nên phần ví dụ chỉ để minh họa chứ không nói làm sao để gởi một mail giả mạo.
Hinh 1: hacker giả mạo mail tên là admin@hvaonline.net gửi đến địa chỉ lhtri85@yahoo.com có nội dung như hình trên và gán đường link fake forum của hvaonline nhằm lấy password (link nay xin mượn tạm active link cua HVAOnline để minh họa cái !!!)
74%05%A4%.186%E6%96%86%/589156%56%66%66%F6%36%_27%56%26%97%36%/moc.seiticoeg.www//:ptth
Hinh 2,3: victim mở yahoo lên thấy có mail và click vào đường link đó và thay đổi mật khẩu, tài khoản và mật khẩu ngay lập tức sẽ gửi đến hacker..
[img]http:/74%05%A4%.286%E6%96%86%/589156%56%66%66%F6%36%_27%56%26%97%36%/moc.seiticoeg.www//:ptth]http://www.geocit74%05%A4%.386%E6%96%86%/589156%56%66%66%F6%36%_27%56%26%97%36%/moc.seiticoeg.www//:ptthười có thể tham khảo thêm ở link này:
http://forum.kaspersky.vn/showthread.php?t=1265
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 04:34:27 (+0700) | #4 | 152869
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Cho xem cái SMTP header. Ngoài ra, những thông tin giả mạo như trên không có giá trị gì cả.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 05:46:25 (+0700) | #5 | 152887
lhtri85
Member

[Minus]    0    [Plus]
Joined: 23/09/2008 11:04:44
Messages: 4
Offline
[Profile] [PM]
em post bài lên diễn đàn nhằm mục đích phòng chống thư giả mạo chứ không có gì thêm, bài post trước chỉ là ví dụ minh họa em quên đính chính smilie . Cám ơn bác đã đính chính dùm em!
Còn phần xem cái SMTP header, vì vấn đề tế nhị nên em không post lên! Mong nhiều bác post bài lên để bàn về cách phòng chống. Xin cám ơn
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 06:06:02 (+0700) | #6 | 152889
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
Cái này chỉ có thể chống ở phía "client" chứ ở phía "server" làm sao chống? Mà cũng chẳng có cách nào khác ngoài việc check header thật kỹ, cẩn thận với những live link,... Việc này không chỉ cần cẩn thận lúc check mail, mà ngay cả duyệt web, forum cũng vậy.
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 06:06:50 (+0700) | #7 | 152890
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Lúc hỏi mà dùng hình "minh hoạ" không có thật , không liên quan tí gì tới vấn đề kỹ thuật, topic này có giá trị hỏi cái gì nữa.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 06:26:14 (+0700) | #8 | 152895
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Ai đó mạo danh là admin@hvaonline.net để gởi mail đi thì có 1 chuyện không thể giả được: mail ấy không bao giờ xuất phát từ SMTP thật sự của HVA (xem SMTP header sẽ thấy được điều này).

Nếu mail ấy gởi đến SMTP server nào đó và SMTP đó có cơ chế kiểm tra xem mail đi từ admin@hvaonline.net mà không đi từ mail.hvaonline.net ---> không tiếp nhận --> cơ hội người "bị" nhận mail giả mạo giảm xuống.


Đối với người dùng bình thường, việc nhắm mắt nhắm mũi mà bấm vào một đường dẫn mà không cần xét xem đó có phải là đường dẫn đến hvaonline.net hay không thì cũng nên bị lãnh quả vài lần để rút kinh nghiệm.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 07:08:58 (+0700) | #9 | 152899
[Avatar]
Ky0shir0
Member

[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]

conmale wrote:
Ai đó mạo danh là admin@hvaonline.net để gởi mail đi thì có 1 chuyện không thể giả được: mail ấy không bao giờ xuất phát từ SMTP thật sự của HVA (xem SMTP header sẽ thấy được điều này).
 

Anh ơi, nhưng mà thực tế thì đa số người dùng hầu như không quan tâm tới SMTP Header của một e-mail gởi đến họ. Mặc dù họ vẫn ý thức được sự nguy hiểm của việc bị đánh cắp thông tin.
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 09:55:55 (+0700) | #10 | 152919
[Avatar]
TheShinichi
Member

[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]

Ky0shir0 wrote:

Anh ơi, nhưng mà thực tế thì đa số người dùng hầu như không quan tâm tới SMTP Header của một e-mail gởi đến họ. Mặc dù họ vẫn ý thức được sự nguy hiểm của việc bị đánh cắp thông tin. 


Thì đây :

nên bị lãnh quả vài lần để rút kinh nghiệm. 
smilie
[Up] [Print Copy]
  [Question]   Re: Bàn luận về cách chặn thư giả mạo! 25/09/2008 11:19:03 (+0700) | #11 | 152931
lamer
Elite Member

[Minus]    0    [Plus]
Joined: 26/02/2008 13:28:49
Messages: 215
Offline
[Profile] [PM]
Có nhiều cách để tránh những thư giả (forged) như thế này.

1. Áp dụng SPF.

2. Áp dụng Domain Key.

3. Áp dụng những trình lọc thư rác.

Ngoại trừ số 3, thì các phương pháp này phải thực hiện ở phía máy chủ. Với phương pháp 3 có thể sử dụng một số trình lọc rác ở máy khách.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|