Hình Ảnh Một Phishing Email Và Vài Tin Tức Về Virus Spyware

Thưa quí bạn, hôm nay tôi xin tiếp tục trình bày củng quí bạn hình ảnh vài kiểu lường gạt qua email và vài tin tức về spyware và computer virus. Nếu không thì có thì giờ đọc xin nhấn key ESC.

Huỳnh Chiếu Đẳng (23-Sept-2007)

Nhấn space bar để đổi trang. Mở loa lên.

Thống kê của tạp chí Consumer Reports cho thấy cho thấy cứ hai người dùng computer thì có 1 người nhận được spam email. Cứ 5 người dùng computer thì có 1 người bị computer virus nặng, cứ 11 người thì có 1 người bị spyware loại nguy hại (loại thường thì gần như ai cũng có mấy chục cái trong computer hiện giờ, tôi cũng vậy luôn). Và cứ 81 người thì có 1 người vướng lưởi câu phishing, nghĩa là đã mất tiền vì tin lời kẻ gian cho biết lý lịch cá nhân.

Những lần trước tôi đã mô tả chân dung cái phisihng mail, nay chỉ xin lập lại một chút ở các trang dưới cùng.

Thiệt hại 3,3 tỉ đô la 1, 7 tỉ 2,1 tỉ

Spam mail ngày nay nhiều như rác, ai cũng bị spam mail delete mỏi tay không hết, nhưng gần như vô hại. Tai hại có thể thấy được là có khi bị người chưa quen “tống” cho 1 chục cái email chứa nhạc hay PPS mỗi cái tới năm bảy megabyte. Nhận về computer hết số mail nầy cũng mất cả buổi. Spam mail cũng làm đầy thùng thơ làm các mail cần thiết không tới tay người nhận.

Về virus và spyware thì đã có nhiều software lo chuyện nầy, tất cả đều gần như free nếu không dùng trong business. Tôi sẽ gởi đến quí bạn bản so sánh các software chống virus và spyware ở cuối cái PPS nầy. Riêng về phishing mail thì tuỳ theo lòng tham, tuỳ theo sự bén nhạy của quí bạn, software và mail server chỉ giúp phần nào thôi.

Xin lập lại phishing mail được gởi đến quí bạn với mục đích là lấy tin tức cá nhân, tức lấy “lý lịch” của quí bạn. Muốn có được lý lịch nầy thì hai cách thường được dùng. Cách thứ nhất là đem con tôm câu con cá kình. Mồi câu rất thơm rất to, nếu quí bạn tham thì dính ngay.

Cách thứ hai là giả làm một email báo tin quan trọng. Cách lường gạt 1 tôi đã trình bày ở lần trước rồi. Về cách lường gạt thứ 2 xin tiếp tục đọc bên dưới.

Nhớ nhiều lần trong MTC tôi cũng có nhắc nhở là đừng bao giờ đọc lý lịch qua phone từ đâu đó gọi tới, thế mà có một thân hữu MTC vướng câu, bị đòi nợ 27 ngàn đô.

Ngày nay các phishing mail thường gởi đến quí bạn dưới danh nghĩa nhà bank hay dưới danh nghĩa một cơ quan tín dụng, hay từ sở làm của các bạn, nói là có tin quan trọng quí bạn cần lưu ý. Tin nầy thường liên hệ tới lý lịch cá nhân cần điều chỉnh cho đúng. Sẽ trở lại sau.

Và chỉ thỉnh thoảng mới có một phishing mail nói đang có vài trăm triệu đô trong ngân hàng nào đó cần các bạn tiếp tay lấy ra rồi chia nhau, hay một email nói quí bạn trúng thưởng vài triêu đô xin điền giấy tờ mà nhận giải.

Trước khi đi vào phising mail chính cống xin tặng quí bạn một loại lưởi câu không hại nhiều nhưng làm rất đông bằng hữu bị “dính”. Nó như sau: nhấn space bar.

Các bạn đang vô Internet tự dưng trên màn ảnh hiện ra cái nầy, đâm hốt hoảng, click scan and clean là dính liền, có khi quí bạn click vào cái windows nầy, bất cứ chỗ nào cũng bị hết. Khi click xong nó nhào vô máy quí bạn rồi khó gở ra lắm. Có khi click vào dấu X thì may ra close được. Đây là popup của một hãng software cò con nào đó muốn “hù” để các bạn sợ mà download cái trial version của nó. Ở đây là một loại software Registry Cleaner. Các popup khác cũng có thể bảo computer của các bạn bị virus, bị spyware… Các bạn click là đi vô quỉ dạo của nó, gở không ra, đến độ chi cho nó vài chục đô đề mua software dỡ ẹt cho đở nhức đầu. Tôi ghét Norton Antivirus, kế là McAfee và kế nữa là Nero Burning “Room”. Ba tay nầy một khi đã install vào computer của quí bạn dưới dạng trial rồi thì đuổi không đi. Unistall vẫn như không, cứ ở lại đòi tiền chèo chẹo. Dĩ nhiên có cách đuổi chúng đi chỗ khác chơi.

Sau đây là một phishing mail mượn danh nghĩa nhà băng, nói rằng “lý lịch” (profile) của quí bạn sai sao đó, hãy click vào link nầy mà điều chỉnh.Nếu các bạn có account của BOFA mà nhận được cái email như ở trang sau chắc chắn các bạn sẽ lo sợ vì nó bảo rằng có ai đó đã long vô account của bạn, nhưng đã vô sai password nhiều lần, buộc lòng BOFA phải ngưng account bạn vào ngày mai.

Cái dối trá ở đây, là khi biết có ai gian lận chi đó nhà bank liên lạc liền với khách hàng, hay ngưng account ngay tức thì, chờ tới ngày mai e trể quá chăng, chuyện tiền bạc mà. Các cơ quan tín dụng (credit card) bao giờ cũng có số 800 liên lạc 24/24. Các bạn bị lấy mất hay bỏ mất thẻ credit không báo cáo liền thì mất thêm tiền.

Trở lại. Có thể vì lo sợ quí bạn sẽ click vô cái link ngay trong email gởi đến. Nếu có e sợ chí đó thì hãy log vô webpage nhà bank ở địa chỉ quen thuộc, như hàng ngày quí bạn đã làm. Bao giờ cũng không nên click vào cái link ngay trong email dụ dỗ của người chưa quen.

Nhân đây xin nói thêm, thí dụ nếu BOFA gọi lại nói là cần điều chỉnh chi đó trong hồ sơ account của bạn, thì quí bạn đừng có trả lời chi tiết, mà hỏi số phone của người gọi, xong gọi lại số đó để thăm dò. Nếu còn nghi ngờ thì gọi số phone của BOFA mà các bạn thuờng gọi như mọi khi, để hỏi cho ra lẽ. Vì kẻ gian gọi lại nói là gọi từ nhà bank, ai mà biết được. Chuyện mượn danh nghĩa sở thuế (IRS) xãy ra nhiều nhất.

Đây là một phishing mail mượn danh nghĩa nhà băng BOFA:

ăn cắp của BOFA

Gởi cho kẻ không tên nhưng email đến tôi, trong khi tôi không là khách hàng của BOFA

click vô đây là nó dẫn đi vào webpage của kẻ gian chớ không vào BOFA

Mail server của tôi nhận ra phishing nầy

Để mouse vào đây hiện ra địa chỉ webpage không quen.

Để mouse vào đây địa chỉ webpage không quen. Cả hai hàng xanh nầy đều link vào cùng một chỗ.

Khi gặp email thế nầy thì cứ lờ đi là xong.

Và cuối cùng xin gởi đến quí bạn bản sắp hạng các software chống virus, chống spyware để giúp các bạn dễ bề chọn lựa.

PCWorld October 2007

Không thấy McAfee hay Norton antispy nơi đây.

Đây là nhóm software chống mọi thứ

Bản sắp hạng của Consumer Reports September 2007

Trend Micro và ZoneAlarm đứng đầu bảng