Bạn nên biết rằng ở đâu có tiền là ở đó có kẻ cắp!
Thủ đoạn chính của chúng là lập trang site giả, giống hệt trang của ngân hàng trực tuyến của “con mồi” sau đó dùng mọi hình thức để dụ mọi người truy cập vào trang site giả đó, khi bạn login vào trang giả là bạn bị đánh cắp login và mật khẩu. Kẻ cắp sẽ login vào tài khoản của bạn ở trang thật và rút tiền của bạn ra!
Một số thủ đoạn hiện nay của kẻ cắp để dụ mọi người truy cập vào trang giả là Fishing và Pharming:
Fishing: là thủ đoạn giả danh nhân viên của ngân hàng trực tuyến, hoặc ai đó gửi thư cho mọi người yêu cầu truy cập vào tài khoản để bổ sung thêm thông tin cá nhân hay lý do gì đó khác. Nếu có ai đó bị mắc lừa truy cập vào tài khoản bằng link trong lá mail đó là bị dẫn vào trang giả, và như thế là bị đánh mất mật khẩu.
Pharming: là thủ đoạn còn nguy hiểm hơn cả Fishing! Kẻ cắp thay đổi địa chỉ IP của trang ngân hàng, khi bạn login vào trang ngân hàng, mặc dù bạn gõ đúng tên trang ngân hàng nhưng bạn bị dẫn vào trang giả! Mức độ nguy hiểm rất lớn khi kẻ cắp tấn công vào máy chủ DNS và thay đổi địa chỉ IP của trang ngân hàng, trong trường hợp đó thì hàng chục nghìn người hoặc hơn có thể bị dẫn vào trang giả. Nhưng đó là trách nhiệm của các Admin phụ trách các máy chủ DNS.
Máy chủ DNS (Domain Name Server) là máy chịu trách nhiệm biên dịch tên miền của các trang thành địa chỉ IP. Khi bạn muốn xem một trang web nào đó, bạn gõ tên trang đó vào trình duyệt web, trình duyệt web gửi thông tin đó đến máy chủ DNS, máy chủ biên dịch tên trang web thành địa chỉ IP và kết nối với trang có địa chỉ IP đó.
Làm thế nào để phòng chống thủ đoạn Pharming và Fishing?
Điều đầu tiên là bạn phải có các chương trình chống virus, tường lửa (Firewall) để ngăn chặn kẻ cắp, hacker đột nhập vào máy của bạn và thực hiện sự thay đổi trong máy của bạn. Ở hệ điều hành Windows có một file, trong đó có nghi danh sách các trang mà bạn đã từng truy cập, trong danh sách đó bên cạnh tên trang web có địa chỉ IP của trang đó.
Khi bạn muốn truy cập vào trang nào đó mà địa chỉ IP của trang đó đã có trong file đó thì trình duyệt web sẽ nối trực tiếp tới trang đó theo địa chỉ IP mà không cần phải thông qua máy chủ DNS. Nếu kẻ cắp đột nhập vào máy của bạn và thay đổi địa chỉ IP trang ngân hàng, thì khi bạn muốn truy cập vào trang ngân hàng là bạn bị dẫn vào trang giả!
Khi bạn truy cập vào trang ngân hàng, bạn để ý xem địa chỉ trang đó hiện ở trình duyệt web có đúng không. Đây là hai địa chỉ: http:// www.e-gold.com và http://www.e-qold.com Bạn có nhận thấy sự khác nhau giữa hai địa chỉ này không? Hãy nhìn cho kỹ và bạn sẽ thấy có khác nhau đấy!
Khi bạn truy cập vào trang ngân hàng bạn phải để ý xem có biểu tượng cái khóa đóng không? biểu tượng cái khóa đóng thông báo cho bạn biết là bạn nối với trang thông qua hệ thống mã hóa (ssl).
Khi bạn truy cập vào trang ngân hàng và nhận thấy trang có vẻ khác so với mọi khi, bạn đừng login. Nếu có điều kiện thì liên lạc với ngân hàng bằng điện thoại để hỏi xem họ có thay đổi bộ mặt của trang hay không?
Bạn không nên sử bụng trình Internet Explorer để truy cập vào tài khoản ngân hàng! IE có nhiều lỗi, và những lỗi được phát hiện thường không được sửa kịp thời. Bạn nên sử dụng Mozilla, FireFox hoặc Opera, những trình đó an toàn hơn IE nhiều, và những lỗi được phát hiện cũng được sửa rất nhanh, cả ba trình này đều miễn phí, Ngoài độ an toàn cao, các trình đó còn cho phép bạn có thể lướt nhiều trang web cùng một lúc trong cùng một cửa sổ của trình duyệt web (chi tiết), lúc nào bạn cũng có thể tải phiên bản mới nhất về.
