Mặc dù hình thức tấn công giả mạo email không còn xa lạ gì đối
với chúng ta. Tuy nhiên hiện nay kiểu tấn công này vẫn đang hoành hoành đối với các tổ chức. Giải pháp để phòng tránh tấn công này đó là dùng bộ lọc spam để
thực hiện ngăn chặn hoặc hoặc lọc việc đưa vào hệ thống spam của mail. Phương
thức tấn công này đã xuất hiện khá lâu, và giải pháp phòng chống cũng không phải
là mới, tuy nhiên gần đây Mysun có nhận được khá nhiều email yêu cầu hỗ trợ về
việc các email lừa đảo gửi đến các nhân viên, cán bộ trong tổ chức, các email
đó thường giả danh là cán bộ cao cấp của tổ chức hoặc những người nổi tiếng với
nội dung giả mạo, như yêu cầu click vào file đính kèm,đường link lạ hoặc đưa ra
thông báo với nội dung giả mạo.
Một số cảnh báo về email giả mạo gần đây khách hàng gặp phải:
Nguyên nhân từ đâu?
Mysun đã phân tích các mail nhận được giả mạo đều có header
DC-NORTH-EX-02.
(10.60.2.11) with Microsoft SMTP Server id
14.3.210.2; Sun, 25 Oct 2015 08:16:59 +0700
X-AuditID:
c0a8870c-f79aa6d000003ec1-06-562c2d8a80f7
Received:
from emkei.cz (emkei.cz
[46.167.245.116]) by
(Symantec Messaging Gateway) with SMTP id
D0.97.16065.B8D2C265; Sun, 25 Oct
2015 08:16:59 +0700 (ICT)
Received:
by emkei.cz
(Postfix, from userid 33) id 8349FD56E4; Sun, 25 Oct
Như vậy qua header chúng ta hoàn toàn nhận biết email giả mạo
này dược gửi từ host emkei.cz
Có một điều các site cho phép giả mạo email đã có 3 đến 4
năm trước, tôi đã từng sử dụng để test thử, nhưng năm trước nhưng vẫn hữu dụng
đối với hiện tại. Và gần như đối hệ thống lọc spam mail của các tổ chức VN vẫn
chưa chặn lọc các hệ thống này.
Một số site cho phép tạo email giả mạo:
www.emkei.cz
www.deadfake.com
www. habitforge.com
www.scotfotge.com
Khuyến nghị: Thực hiện turning tính
năng lọc spam của hệ thống email của bạn ngay từ hôm nay.
Cách phát hiện email giả mạo: http://ictnews.vn/cntt/bao-mat/phat-hien-e-mail-gia-mao-khong-qua-kho-129703.ict