Lợi dụng lỗi chính tả để hành nghề "đạo chích" thông tin

Chỉ bởi lỗi chính tả ngớ ngẩn mà hacker có thể moi thông tin từ hàng trăm nghìn người dùng internet mỗi năm.
Bằng việc lập những tên miền có chứa lỗi chính tả, chỉ trong vòng 6 tháng thử nghiệm các nhà điều tra đã thu thập được hơn 20GB dữ liệu từ 120.000 email gửi sai địa chỉ, thậm chí trong các email nhận được có chứa rất nhiều thông tin quan trọng của các tập đoàn tài chính. Hai nhà nghiên cứu Peter Kim và Garret Gee của hãng bảo mật Godai Group đã đưa ra những báo động đỏ đến người dùng internet, cẩn thận khi sử dụng email để liên lạc và trao đổi dữ liệu.

Thậm chí, cách đây không lâu cơ quan an ninh mạng BKIS của Việt Nam cũng từng đưa ra cảnh báo gần tương tự cho người dùng trong nước.

Kim và Gee cho hay: “Nhờ thiết lập các tên miền giả gần giống với tên chính thức của các tổ chức, bọn hacker có thể ăn cắp được một lượng lớn thông tin. Nguy hiểm hơn là một khi các thông tin bảo mật sẽ bị rò rỉ ra ngoài, sẽ gây ra những mất mát khôn lường”.

Dẫn chứng như khi bạn gửi một email thông tin tài khoản đến địa chỉ của nhân viên giao dịch tại ngân hàng ANZ chi nhánh tại Mỹ, có địa chỉ mail là abc@anz.us.com, thông thường nếu bạn gửi sai sang địa chỉ là abc@anzus.com thì ngay lập tức email sẽ được trả lại cho người gửi. Nhưng vấn đề ở đây là các tin tặc có thể mua các tên miền tương tự anzus.com, đóng vai trò trung gian trong việc gửi và nhận thư. Email của bạn dù thiếu dấu chấm (.) vẫn được gửi đi, và bằng các thủ thuật hacker sẽ chuyển tiếp email cho đúng người nhận.

Và tất nhiên trong quá trình trao đổi thư từ tiếp theo, mọi thông tin sẽ đều bị kiểm soát trước khi được chuyển đi. Một thói quen của người dùng là thường xuyên sử dụng nút “Reply” (trả lời) thay vì đánh lại địa chỉ email, điều này càng tạo điều kiện cho bọn tin tặc thoải mái hoành hành.

Mark Stockley, một chuyên gia bảo mật của công ty Sophos cũng chia sẻ thêm: “Không cần sử dụng nhiều kỹ thuật khó, không cần quá nhiều tiền, hacker cũng có thể mua lại tên miền tương tự của rất nhiều tổ chức và tiến hành ăn cắp một lượng lớn thông tin”. Cũng theo những số liệu từ báo cáo thì có tới 1/3 trong số 500 tập đoàn hàng đầu của Mỹ bị mất mát dữ liệu từ lỗi bảo mật này. Nhưng thực tế là chỉ một số ít trong số các nạn nhân phát hiện và khắc phục được lỗi ngớ ngẩn này.

genk