Đang tải... (xem toàn văn)
Hướng dẫn phát hiện thư mạo danh để gửi thư rác.
HƯỚNG DẪN PHÁT HIỆN THƯ GIẢ MẠO TT TIN HỌC VÀ THÔNG TIN KHOA HỌC CÔNG NGHỆ TỈNH LÂM ĐỒNG Phương thức tạo thư giả mạo tin tặc Thông thường soạn gửi thư điện tử, người gửi thư biên soạn: Nội dung, tiêu đề thư (title), địa nơi nhận, lựa chọn tệp tin đính kèm Các thơng tin cịn lại khác như: Địa hòm thư nhận phản hồi thư bị trả lại (RetumPath); địa hòm thư tiếp nhận thư trả lại (Reply-To) địa hòm thư người gửi (from),… máy chủ gửi thư tự động cập nhật 1 Phương thức tạo thư giả mạo tin tặc Để đánh lừa người nhận tin, tin tặc tự biên soạn thư TĐT với thông tin giả mạo: Địa hòm thư nhận phản hồi thư bị trả lại (Return- Path); Địa hòm thư tiếp nhận thư trả lời (Reply-To); Địa hịm thư người gửi (from) Sau tin tặc tìm máy chủ TĐT tự cài đặt phần mềm gửi thư “không yêu cầu xác thực hòm thư người gửi” để phát tán TĐT giả mạo tới người cần lừa đảo (nạn nhân) 2.Nguồn gốc thật phát tán TĐT Trong nội dung thư điện tử gửi đến người nhận bao gồm đầy đủ thông tin về: địa IP máy gửi thư; địa hòm thư nhận; địa hòm thư nhận phản hồi thư bị trả lại (Return-Path); địa hòm thư tiếp nhận thư trả lời (ReplyTo) địa hòm thư người gửi (from); nội dung thư; Tiêu đề thư; Các tệp tin đính kèm Nhưng (mặc định) để đơn giản hóa giao diện, hầu hết chương trình duyệt thư điện tử thơng tin: địa hịm thư tiếp nhận thư trả lời (Reply); Địa hòm thư người nhận; nội dung thư; tiêu đề thư; tệp tin đính kèm thời gian liên quan Các thông tin cịn lại bị ẩn Cấu trúc thơng thường TĐT Hướng dẫn hiển thị tiêu đề thư điện tử Microsoft Outlook 2010 Kích đúp vào tin nhắn để mở cửa sổ Từ công cụ -> tab Message ->kích vào nhỏ có hình mũi tên khung Tags Options Microsoft Outlook 2010 Cửa sổ Properties mở hiển thị phần tiêu đề thư: Microsoft Outlook phiên trước 2010: Kích phải vào TĐT chọn Message Options: Apple Mail Mở TĐT chọn “View” menu sau chọn “Message”, tiếp chọn All Header Raw Source: Webmail Gmail Sau mở email cần hiển thị ta kích vào mũi tên nhỏ bên phải kích vào "hiển thị thư gốc": Webmail Yahoomail Chọn nút "Thao tác" công cụ -> "Xem tiêu đề đầy đủ" để hiển thị tiêu đề thư: Phát thư giả mạo Có hai dấu hiệu để phát thư giả mạo theo phương thức là: Khi mở xem nguồn gốc chi tiết TĐT, địa hịm thư “Retum-Path” khơng trùng với địa hịm thư người gửi đến (From) Địa IP máy chủ gửi thư không trùng với địa IP hệ thống TĐT thật nơi bị giả mạo gửi TĐT Hiện nay, địa IP giả mạo thường có nguồn gốc từ nước ngồi địa chi IP hệ thống quan nhà nước thường có địa IP nước 4 Báo cáo nhận thư giả mạo Khi phát thư giả mạo, đề nghị gửi thư giả mạo theo hình thức dạng tệp tin đính kèm (attachment forward as attachment) tới địa antoanthudientu@report.vncert.vn Trung tâm ứng cứu khẩn cấp máy tính Việt Nam với ND sau: Địa chỉ: antoanthudientu@report.vncert.vn Tiêu đề: Báo cáo thư giả mạo Nội dung: Báo cáo thư giả mạo Tên người gửi: Nguyễn Văn A Địa Email liên lạc:nva@zyx.gov.vn Số điện thoại liên hệ: 09xxxxxxx Hướng dẫn gửi thư cho TT Ứng cứu MT Outlook 2010 Lựa chọn tab "Home" công cụ Trong mục "Respond" chọn "More"->"Forward as Attachment" Outlook 2007 Lựa chọn "Action" menu kích vào "Forward as Attachment" Apple Mail Click chuột phải vào TĐT muốn gửi lựa chọn "Forward as Attachment" Đối với Gmail Yahoo Ta cần phải hiển thị thư gốc lưu chúng thành dạng văn gửi thư với tệp đính kèm văn THE END ... gốc từ nước ngồi địa chi IP hệ thống quan nhà nước thư? ??ng có địa IP nước 4 Báo cáo nhận thư giả mạo Khi phát thư giả mạo, đề nghị gửi thư giả mạo theo hình thức dạng tệp tin đính kèm (attachment... kích vào "hiển thị thư gốc": Webmail Yahoomail Chọn nút "Thao tác" công cụ -> "Xem tiêu đề đầy đủ" để hiển thị tiêu đề thư: Phát thư giả mạo Có hai dấu hiệu để phát thư giả mạo theo phương thức... hòm thư nhận phản hồi thư bị trả lại (RetumPath); địa hòm thư tiếp nhận thư trả lại (Reply-To) địa hòm thư người gửi (from),… máy chủ gửi thư tự động cập nhật 1 Phương thức tạo thư giả mạo tin