Đang tải... (xem toàn văn)
Nói một cách đơn giản Spam là thư rác, thư linh tinh và khi bạn nhận đượcnhững email không mong muốn với nội dung, thông điệp là các tin nhắn trêu đùa,tin quảng cáo,… và có thể có chứa c
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHIỆPTHÀNH PHỐ HỒ CHÍ MINH
KHOA QUẢN TRỊ KINH DOANH oOo
MÔN AN TOÀN THÔNG TINCHỦ ĐỀ:
TÌM HIỂU VỀ MÃ ĐỘC SPAMNHÓM: 08
MHP: DHQTLOG17DTT - 422000373518GVHD: Từ Thị Xuân Hiền
Thành phố Hồ Chí Minh, tháng 02 năm 2023
Trang 2NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
Trang 3DANH SÁCH THÀNH VIÊN
12345678
Trang 4BẢNG PHÂN CÔNG NHIỆM VỤ
STTHọ và tênNội dung
Mức độhoànthành
Save to a Studylist
Trang 6Nói một cách đơn giản Spam là thư rác, thư linh tinh và khi bạn nhận đượcnhững email không mong muốn với nội dung, thông điệp là các tin nhắn trêu đùa,tin quảng cáo,… và có thể có chứa các liên kết hoặc file đính kèm cài đặt phầnmềm độc vào hệ thống người dùng.
Khi Internet ngày càng phát triển, Spam cũng trở nên phổ biến hơn, phủ sóngtrên mọi ứng dụng, trang mạng Hiện tượng này có thể thường thấy trên thư điện tử(email), mạng xã hội như Facebook, Zalo… Spam thường được gửi đến mà khôngđược sự cho phép của người nhận Chúng có thể làm người dùng khó chịu, thậmchí gây hại cho thiết bị của người nhận.
VD: Spam Email là việc gửi cùng lúc nhiều người dùng hàng loạt các thư
điện tử Nội dung thư có thể mang thông điệp quảng cáo, không có ý nghĩa nhiều,thông tin thiếu tính xác thực hay có gắn mã độc.
VD: Spam cũng chỉ hành động sao chép, dán bình luận tràn lan vào các bài
đăng mà không hẳn phù hợp với ngữ cảnh bài viết Những bình luận dạng chấm,nhãn dán, câu từ,… vô nghĩa cũng bị khép vào Spam Ngoài ra, đôi khi bạn có thểnhận tin nhắn Spam trên Messenger Facebook chứa tin quảng cáo, tin trúngthưởng, tin đồn giả mạo,…
Trang 72 Lịch sử hình thành mã độc Spam:
Lịch sử của spam bắt đầu từ năm 1864, hơn một trăm năm trước khi cóInternet, với một bức điện được gửi hàng loạt cho một số chính trị gia Anh Và saukhi điều tra ra thì, bức điện đó là… một quảng cáo về việc làm trắng răng.
Còn về email spam đầu tiên là vào ngày 01/05/1978 và qua một mạng lưới làtiền thân của Internet — ARPANET Đó là spam nhằm quảng cáo cho một bàithuyết trình của Công ty Cổ phần Thiết bị Kỹ thuật số cho sản
Trang 8phẩm DECSYSTEM-20 của họ Email spam này do Gary Thuerk, một người phụtrách marketing của công ty gửi đến hàng trăm người sử dụng ARPANET.
Thuật ngữ Spam bắt đầu trở nên phổ biến nhờ vào sự xuất hiện của bản phácthảo của đoàn hài kịch người Anh Monty Python năm 1970, mà sau này đã trởthành huyền thoại trong loạt phim truyền hình Flying Circus của họ Trong bản
phác thảo đó, một nhóm người Viking đã hát một đoạn điệp khúc “SPAM, SPAM,SPAM …” với số lượng ngày càng tăng Ý nghĩa lịch sử nằm ở chỗ thuật ngữ
Spam này được sử dụng để chỉ loại thư điện tử thương mại không được yêu cầuđược gửi đến một số lượng lớn các địa chỉ email, át đi các hình thức giao tiếpthông thường khác trên Internet.
Thuật ngữ Spam này thực sự được áp dụng lần đầu tiên vào tháng 4 năm1993, không phải cho một email, mà cho các bài đăng không mong muốn trênmạng Usenet – tiền thân của Internet Vào ngày 18 tháng 1 năm 1994, vụ spamUSENET có chủ ý quy mô lớn đầu tiên đã xảy ra Một thông báo với chủđề “Cảnh báo toàn cầu cho tất cả mọi người: Chúa Giê-su sắp đến” đã được đăngchéo lên mọi địa chỉ.
Năm 1996, MAPS (Hệ thống ngăn chặn lạm dụng thư) đã được thành lập bởi2 kỹ sư phần mềm Internet nổi tiếng là Dave Rand và Paul Vixie MAPS góp phầnlưu giữ danh sách các địa chỉ IP đã gửi thư rác hoặc tham gia vào các hành vi khácmà họ thấy là phản cảm.
Năm 1999, Melissa, loại virus đầu tiên lây lan qua các tài liệu Word hỗ trợmacro được đính kèm trong email đã bị phát tán trong thế giới kỹ thuật số Nó lâylan bằng cách lục tung danh sách liên lạc của nạn nhân và tự gửi thư rác cho tất cảnhững người mà nạn nhân biết Cuối cùng, Melissa đã gây ra thiệt hại 80 triệuUSD, theo FBI.
Đến năm 2000, Spam đã trở thành một vấn đề nghiêm trọng, các chính phủtrên thế giới mới bắt đầu nghiêm túc trong việc quản lý thư rác Đáng chú ý, tất cảcác quốc gia thành viên của Liên minh châu Âu và Vương quốc Anh đều có luậthạn chế thư rác Tương tự như vậy, vào năm 2003, Hoa Kỳ đã ban hành một bộluật có tên là Đạo luật CAN-SPAM Đạo luật này đặt ra các hạn chế đối với nộidung, hành vi gửi và hủy đăng ký đối với tất cả các email ở Mỹ và mọi quốc giatrên thế giới.
Đồng thời, các nhà cung cấp email hàng đầu Microsoft và Google đã làmviệc chăm chỉ để cải thiện công nghệ lọc thư rác Theo các luật này, một bộ sưu tậpnhững kẻ gửi thư rác của kẻ lừa đảo, bao gồm cả Vua thư rác – Sanford Wallace đãbị bắt, bị truy tố và bị bỏ tù Năm 2016, Sanford bị kết án, bị kết án 30 tháng tùgiam và yêu cầu bồi thường hàng trăm nghìn USD vì đã gửi hàng triệu tin nhắn ráctrên Facebook.
Trang 9Tuy nhiên, cuộc chiến kiểm soát thư rác đã kéo dài từ năm 2003 cho đến nayvà vẫn chưa có dấu hiệu kết thúc.
3 Nguyên lý hoạt động và phá hoại của Spam:
4 Mục đích của Spam:
Spam được dùng với nhiều mục đích khác nhau Nhiều người dùng và nhàcung cấp dịch vụ đang phải đau đầu để đối phó tình trạng này Tuy nhiên, điều nàykhông có nghĩa Spam hoàn toàn “độc hại” Tùy vào mục đích sử dụng, Spam cóthể được xem là công cụ khá hiệu quả để truyền tải thông điệp hữu ích một cáchnhanh chóng, ít tốn công sức.
Spam được sử dụng “đơn thuần” không mang mục đích xấu:
Đây là loại Spam với mục đích thể hiện sự thân thiết, vui đùa giữa ngườithân, bạn bè với nhau và thường xuất trên các trang mạng xã hội Hành vi Spam“đơn thuần: thường không gây phiền toái quá lớn, được người nhận hưởng ứng.Thực tế, khái niệm Spam này nảy sinh trong bối cảnh thực tiễn trên mạng internethiện nay chứ không được xem là chính thống Đồng thời, nếu xét về ý nghĩa củakhái niệm, các hành vi “đơn thuần” này không thật sự là Spam Tuy nhiên hiện naynhiều người dùng mạng chấp nhận khái niệm Spam đơn thuần để chỉ những hànhvi này.
Ví dụ các hành vi Spam đơn thuần có thể kể đến như:
+ Bạn bình luận, thả like nhiều lần, liên tiếp cho bạn bè, người thân + Trong cùng thời điểm, bạn ấn like rất nhiều status, hình ảnh của một
người bạn Họ sẽ nhận được hàng loạt thông báo lúc đó.
+ Bạn Spam inbox của bạn bè để trêu đùa nhau như nhắn tin liên tục chỉvới những dòng ngắn gọn, từ đơn.
+ Spam đơn thuần cũng được tính trong trường hợp bạn để lại commentnhiều lần trong status của ai đó khen ngợi họ.
Dùng Spam để quảng cáo:
Một trong những mục đích được xem là có lợi của Spam chính là dùng Spamđể quảng cáo Có thể nói, đây là một trong những mục tiêu Spam phổ biến nhất.Spam dần được xem là công cụ Marketing hữu ích cho các doanh nghiệp thu hútsự quan tâm của khách hàng đến với thương hiệu, dịch vụ/sản phẩm của mình.
Nhưng cần lưu ý rằng, nếu không sử dụng Spam để quảng cáo một cách tinhtế, hiệu quả có thể dẫn đến hiệu ứng ngược Chẳng hạn nếu nội dung của bạn
không đủ hấp dẫn, không hữu ích cho người dùng, việc dùng Email Marketing có
thể khiến người nhận thấy khó chịu, chặn Spam Điều này sẽ khiến chiến lược của
Trang 10bạn giảm hiệu quả, thậm chí khiến khách hàng có ấn tượng tiêu cực về thươnghiệu.
Dùng Spam để phát tán virus, phần mềm độc hại:
Kẻ xấu lợi dụng Spam để truyền các phần mềm, virus độc hại Bởi tính chấtnguy hiểm của nó, hình thức Spam khiến nhiều người nhận rất lo sợ Nếu ai đókhông may nhận được Spam có chứa mã độc có thể bị mất thông tin, dữ liệu quantrọng Thậm chí nguy hiểm hơn là làm hỏng máy tính, điện thoại của bạn
Dùng Spam để lừa gạt, chiếm đoạt tài sản:
Cùng với sự phát triển của công nghệ thông tin, kinh tế xã hội, các hìnhthức Spam cũng ngày càng tinh vi Các công nghệ Spam cũng phức tạp hơnvà dễ bị người có mục đích xấu gây nguy hiểm cho người dùng Nhiều ngườiđã nhận được các tin nhắn spam từ Email, tin nhắn SMS, mạng xã hội vớimục đích lừa đảo, chiếm đoạt tài sản.
Một trường hợp điển hình như người nhận thấy tin nhắn Facebook cóđường link trúng thưởng Khi Click vào link đó, toàn bộ thông tin mật khẩutài khoản Facebook của người nhận sẽ bị lấy cắp Sau đó, kẻ xấu sẽ lợi dụngtài khoản của bạn để lừa đảo, mượn tiền bạn bè bạn,…
5 Các hình thức Spam hiện nay:
Có rất nhiều hình thức spam tùy thuộc vào cách thức hay các kênh traođổi giữa những người dùng với nhau Có thể liệt kê một số hình thức spam nhưsau:
+ Spam qua email: là hình thức gửi thông tin đồng loạt qua email với mụcđích quảng cáo, phát tán virus, lừa đảo…
+ Spam qua ứng dụng nhắn tin: Các ứng dụng nhắn tin như FacebookMessenger, Viber, Zalo, …đều có thể được sử dụng để gửi tin nhắn khôngmong muốn đến hàng loạt người dùng.
+ Spam qua điện thoại: Các tin nhắn ngắn SMS được gửi tới người dùng vớimục đích quảng cáo bất động sản, bán sim, mua sim thường là các tinnhắn spam Một hình thức khác là gọi điện thoại tới người dùng để quảngcáo bất động sản, bảo hiểm, …
+ Spam qua các kênh mạng xã hội: Spam bằng cách comment liên tục mộtnội dung ở nhiều group, nhiều fanpage Một hình thức spam khác trênFacebook là tag một lượng lớn người dùng vào bài viết quảng cáo củamình.
+ Spam trên website, forum: Post bài liên tục lên các forum với nội dungquảng cáo hay comment quảng cáo vô tội vạ trên các website cho phép đểlại comment
Trang 11+ Spam trên các game online: Các game online thường có chat room đểngười dùng trao đổi, chat room chung cho cả server được người chơi lợidụng để gửi liên tục tin lừa đảo hoặc tin quảng cáo tới những người khác.
6 Ví dụ một Spam có khả năng phá hoại hay nhất và mô tả về nó:
Công ty bảo mật F-Secure phát đi cảnh báo trong báo cáo toàn cảnh tấn côngmạng 6 tháng đầu năm tại Việt Nam.
Trong báo cáo mới công bố, F-Secure cho biết các tổ chức đang đối mặt vớinhững nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằngransomware (mã độc tống tiền), khai thác thông tin bằng phần mềm và tấn côngvào phần mềm trong chuỗi cung ứng.
"Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam)hoặc tài khoản email bị lấy cắp, chiếm tới hơn 52% các lượt tấn công trong năm2020".
Về phương thức tấn công, theo F-Secure, kẻ xấu mạo danh email công việcgửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từxa, chưa quen luồng công việc mới và dễ bị lừa Phương thức khác nữa là emailphát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từngười dùng cá nhân sang doanh nghiệp.
Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email cóđính kèm tập tin mã độc, số còn lại chứa liên kết URL Tập tin (file) đính kèmthường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấpbách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạytrên thiết bị của nạn nhân
7 Cách nhận biết một hệ thống máy tính bị nhiễm Spam:
Trang 128 Cách phòng chống mã độc Spam hiệu quả:
Thông thường các nhà cung cấp dịch vụ đã trang bị những hệ thống lọc spamđể loại bỏ những nội dung không mong muốn gửi đến người dùng ví dụ nhữngemail bị nghi ngờ spam sẽ tự động được chuyển vào hộp thư spam mail hay bulkmail thay vì inbox như thông thường Mạng xã hội Facebook cũng có những cơchế kiểm soát và ngăn chặn nếu người dùng comment những nội dung spam liêntục Để hạn chế spam, người dùng có thể thực hiện một số hành động sau:
Chặn tin nhắn spam trong facebook:
Cách nhanh nhất để bạn có thể chặn được tin nhắn spam là gì trong facebooktừ những lượng comment của những người không quen biết đó là hủy kết bạn hoặcchặn tương tác với người đó Lúc này, bạn cũng sẽ không phải tốn thời gian để xóatin mỗi ngày Bạn có thể làm theo các bước sau:
+ Bước 1: Vào Facebook người bạn muốn chặn, bấm vào biểu tượng dấu
Thông thường, mục này có ký hiệu là dấu 3 chấm.
+ Bước 3: Click chọn chặn địa chỉ cần chặn spam và hoàn tất quá trình.
Chặn tin nhắn Spam trên điện thoại:
Bạn có thể chặn các tin nhắn rác, tin khuyến mãi thông qua nhà mạng Hãyliên hệ trực tiếp đến nhà mạng để được hướng dẫn cụ thể các bạn nhé Bạn có thểtham khảo cách chặn Spam trên một số nhà mạng cụ thể sau:
+ Nhà mạng Viettel: Bạn có thể soạn tin nhắn theo cú pháp TC gửi 199 đểchặn tin quảng cáo từ các tổng đài như Viettel, BankPlus… Hoặc bạn cóthể gọi đến tổng đài Viettel số 18008098 để được hướng dẫn chi tiết.
+ Nhà mạng MobiFone: Bạn hãy soạn tin nhắn TC gửi 9241 để chặn tinnhắn Spam Hoặc khách hàng có thể gọi tổng đài 18001090 để đượchướng dẫn chi tiết.
+ Nhà mạng Vinaphone: Để chặn tin rác, bạ soạn tin nhắn với nộidung TC và gửi 18001091.
Trang 13Tuy nhiên cần lưu ý rằng, những tin nhắn có nội dung đặc biệt như tình hìnhbão lũ, thời tiết bất thường, nguy hiểm, kêu gọi hỗ trợ chương trình nhân đạo quốcgia… vẫn sẽ được gửi đến điện thoại bạn dù bạn đã từ chối nhận các tin quảng cáo.
Bảo vệ địa chỉ email của mình:
Trước tiên, chúng tôi cho rằng việc nhận ra chiến thuật spammer sử dụng đểthu thập địa chỉ email rất quan trọng Nếu biết được cách tấn công của chúng,người dùng sẽ dễ dàng tránh được bẫy Một điều cần phải nhớ là spammer có cácphần mềm thường xuyên tìm kiếm ở các forum và những trang công cộng khác đểthu thập địa chỉ email mọi người đã đăng tải Vậy nên, người dùng không nên đăngtải địa chỉ email của mình lên bất kì nơi nào nhiều người có thể thấy
Còn một mặt khác để bảo vệ địa chỉ email mà chúng tôi vẫn không thấy nhắcđến nhiều Người dùng nên chắc chắn một điều rằng bất kì ai biết địa chỉ email củamình đều không đăng ký bạn vào bất kì đề nghị đáng ngờ nào Ngay cả khi cóđược sự cẩn thận cao độ, toàn bộ công sức của bạn sẽ trở thành vô nghĩa chỉ vớimột vài cú kích Ví dụ, điều này có thể xảy ra một cách vô tình khi người thân quýmến bạn muốn đăng ký cho bạn tham dự chương trình trúng thưởng nào đó Nóitóm lại, để có thể bảo vệ địa chỉ email của mình, người dùng cũng nên hướng dẫncho mọi người cách bảo vệ địa chỉ email của họ Bằng cách này, tất cả mọi ngườiđều được an toàn và an tâm
Sử dụng tính năng report Spam Email của nhà cung cấp dịch vụ:
Hầu hết các nhà cung cấp dịch vụ email phổ biến sẽ có một nút tiện dụng màbạn có thể nhấp vào để báo cáo email là spam Bằng cách này, bạn có thể “huấnluyện” email của mình để phát hiện spam tốt hơn.
Không được công khai thông tin của bạn:
Việc công khai thông tin cá nhân của mình lên các diễn đàn, các trang mạngxã hội là một bước đi vô cùng sai lầm Mỗi sáng thức dậy bạn sẽ không hiểu vì saohộp thư của mình tràn ngập các thể loại Spam đâu.
9.Những lưu ý khi nhận được những tin nhắn Spam:
+ Tuyệt đối không trả lời các tin nhắn spam Điều này vô tình có thể khiếncho những người nhận ban đầu lại nhận thêm tiếp một tin nhắn trả lời,
Trang 14và danh sách gửi có thể lên đến hàng nghìn, hàng vạn hay một con sốkhông tưởng nào khác Tóm lại thì, không nên trả lời bất cứ tin nhắnspam nào, bạn chỉ đang làm trầm trọng thêm vấn đề thôi.
+ Thực hiện Báo cáo spam.
+ Đảm bảo rằng tính năng Lọc Email Rác của bạn được bật.
+ Tuyệt đối không click vào các link, file đính kèm ở các email, tin nhắnkhông rõ nguồn gốc.
+ Chặn các email, tin nhắn nếu cảm thấy không muốn nhận tin từ chúngbất cứ một lần nào nữa.
Video : https://youtu.be/jJvfNOLv0eI
liệu tham khảo
https://lptech.asia/kien-thuc/spam-la-gi-cach-xu-ly-spam-hieu-qua-ma-ban-chua-https://xuyenvietmedia.com/blogs/spam-la-gi/