Thứ Sáu, 10 tháng 10, 2014

Quản trị mạng – Thuật ngữ phishing có thể gợi lên ký ức sự hãi hoặc một sự thận trọng trong tâm trí bạn. Phishing là việc sử dụng một website lỗi (giả dạng như một site thân thiện) để thu thập các thông tin nhậy cảm từ phía người dùng. Hầu hết các tấn công kiểu này xuất hiện trên các site có yêu cầu người dùng nhập vào các thông tin nhậy cảm như số thẻ tín dụng hoặc thông tin về tài khoản ngân hàng. Trong các trường hợp bị tấn công, người dùng không hề biết rằng các thông tin của họ sẽ được gửi đến một site mã độc.
Phishing đã tiến hóa từ phreaking trước đây, một dạng tấn công vào hệ thống điện thoại đường dài để gọi điện không mất tiền. Tuy nhiênở Phishing, mức độ ảnh hưởng không phải là thiểu số như phreakingPhishing hiện xuất hiện hàng ngày, gây ra những vụ đánh cắp hàng triệu đôla.
Để bảo vệ người dùng tránh được các tân công nguy hiểm này, các trình duyệt web ngày nay đã có nhiều cải thiện và thông minh hơn nhiều so với những trình duyệt web trước kia. Thể hiện trong Firefox 3 là một hệ thống chống phishing (anti-phishing) tỏ ra khá hữu hiệu trong việc bắt các cố gắng phishing. Tuy nhiên nếu chỉ Firefox tham gia vào quá trình bảo vệ chống lại các tấn công phishing thì chưa đủ, các bạn vẫn cần phải biết một số cách cơ bản để tự phòng chống. Ngoài các kiến thức cơ bản về chống phishing, trong bài này chúng tôi sẽ giới thiệu cho các bạn cách bổ sung thêm các biện pháp ngăn chặn để Firefox có thể chống lại các tấn công phishing tốt nhất, cũng như test trình duyệt của bạn để bảo đảm rằng nó có thể bắt các cố gắng tốt nhất.
Tính năng đi kèm
Trước khi đi sâu vào những chi tiết nâng cao, chúng ta hãy xem qua những gì Firefox cung cấp ở dạng mặc định. Tính năng đi kèm làm việc bằng cách đối chiếu site mà bạn đang ghé thăm với một danh sách các site mã độc đã được biết trước. Cách thức này đươc dựa trên giao thức duyệt an toàn của Google (Protocolv2Spec).
Mặc định tính năng này được bật; mặc dù vậy, nếu bạn muốn chắc chắn biết được điều đó, hãy mở cửa sổ Preferences và kích vào tab Security (hình A). Từ bên trong tab này, bạn sẽ thấy cả hai mục Block Reported Attack Sites và Block Reported Web Forgeries đều đã được tích. Nếu một trong hai hộp kiểm đó không được tích thì bạn hãy tích vào đó và đóng cửa sổ Preferences.

Không có cấu hình nào phục vụ cho các biện pháp chống phishing đi kèm. Tuy nhiên những gì xảy ra ở chế độ mặc định là hoàn toàn chưa đủ. Dù sự phòng chống mặc định này có tốt như thế nào đi chăng nữa thì vẫn có kẻ có thể tấn công vào bạn. Chính vì vậy, trong trường hợp này, câu châm ngôn “càng ít càng tốt” sẽ là áp dụng không đúng chỗ. Vậy những gì bạn cần thực hiện ở đây?
Thứ đầu tiên mà bạn cần thực hiện là cài đặt Petname Tool add-on, đây là add-on cho phép bạn đặt tên tất cả các site an toàn mà bạn thường ghé thăm bằng các “tên thân mật”, các tên này sẽ được bổ sung vào bộ nhận dạng mã hóa. Sau khi thực hiện như vậy, lần sau khi ghé thăm site đó, bạn sẽ thấy “tên thân mật” mà bạn cung cấp cho site trong cửa sổ Pet Name trên thanh toolbar của mình. Như thế nhằm nhận biết được khi có một khác khi được thêm vào máy của bạn, giúp an toàn hơn khi lướt website.

0 nhận xét:

Đăng nhận xét