Kính thưa quí bạn, hôm nay tôi viết mấy hàng nầy với mục đích lưu ý quí bạn về chuyện phishing qua email, có khi gậy thiệt hại lớn nếu quí bạn không biết. Nếu nhờ bài nầy mà quí bạn tránh được mất mát do lường gạt kiểu phishing thì quí bạn nhớ trả tôi một ly cà phê Starbucks. Với những bài viết trước đây của tôi, tôi đều nói quí bạn nào không quan tâm tới xin delete giùm. Nhưng với bài nầy xin quí bạn già trẻ lớn bé chi nếu có đụng tới email, đụng tới Internet thì nên đọc qua một chút. Quí bạn mà bỏ qua như những bài tào lao khác của tôi thì có ngày quí bạn sẽ thành con “cá nướng da dòn” trong lò đó. Cũng như tất cả bài viết khác của tôi, xin quí vị chuyên viên đừng dòm tới. Tôi dùng từ ngữ thông thường quí vị đọc sẽ nóng mặt phê bình lung tung. Tôi buồn sẽ ngồi nghe nhạc xem TV hay đi du lịch, không viết nữa. Lúc đó e rằng có nhiều bằng hữu sẽ nhớ nhung sẽ lên tiếng trách quí vị đó nghe. Tôi đùa thôi, bây giờ bắt đầu.

           

I. Phishing Là Gì?

Từ ngữ nầy được đặt ra để gọi hiện tượng gởi email lại cho quí bạn báo tin rằng quí bạn trúng lôtô, quí bạn trúng rút thăm… click vào webpage kèm đây (link) để điền địa chỉ mà lảnh giải. Tức là “tụi phising” đem một cái lợi giả mà nhữ mồi, hay đem con tép câu con tôm. Cũng có khi email gởi đến bảo rằng IRS (sở thuế Mỹ) cần bổ túc hồ sơ nầy nầy, click vào đây (link) mà trả lời. Có khi nói rằng ngân hàng của quí bạn cần liên lạc ngay rất quan trọng, hãy log vô webpage nầy (link màu xanh thí dụ www.bẫybẫy.com) mà xem thêm chi tiết. Quí vị vô tình click ngay cái link trên email là sụp bẫy liền. Chữ phising nầy bắt nguồn từ chữ “câu cá” (fishing) đưa ra miếng mồi thơm để con cá quên cái lưởi câu. Dĩ nhiên với dân hacker thì họ sẽ khéo tay gở lấy miếng mồi mà bỏ lại cái lưởi câu không, nếu miếng mồi đó không phải là “mồi ảo”. Tóm lại “tụi phishing” mưu mẹo lấy passwords, lấy user ID, lấy chi tiết credit card… của quí bạn.

             Rồi sao nữa, khi click như vậy cái link đưa quí bạn đến cái webpage giả của bọn gian. Tụi phising thường copy hình thức trình bày của cái webpage chánh qui quí bạn thường có liên hệ (thường về tài chánh như ngân hàng, sở thuế, chủ nợ). Tụi phishing có khi đưa quí bạn vào webpage thứ thiệt để quí bạn lầm, nhưng chúng sẽ giử bàn copy của các data quan trọng, thí dụ như bank account statement, hay passwords và ID quí bạn vừ type vào. Sau đó chúng dùng mấy thứ nầy vào những việc gian lận có hại cho quí bạn.

Theo nhóm Anti-Phishing Working Group thì hồi tháng 11-2005 có 4630 phising site (webpage), sang tới tháng 11-2006 số lượng các site nầy là 37439. Tăng tới 709%. Theo ước đoán của công ty Gartner thì trong năm 2006 có tới 3,5 triệu người Mỹ đã đưa data (lý lịch) quan trọng của mình cho “tụi phising”. Dân Mỹ đã mất 2.8 tỉ đô la trong năm 2006. Riêng nhóm Rock Phis đã lường gạt được ước tính lên trên 100 triệu đô. Thường thường những người mua bán trên eBay  dễ trở thành nạn nhân của chúng nhất.

 

II Cách Tránh

            Cái nầy tôi không biết đâu, tôi sắp chớ chưa bị câu, nên chưa có kinh nghiệm. Thôi để dành cho quí vị chuyên viên trả lời giùm. Tới đây đòi ly cà phê mới viết tiếp được. Tôi đùa thôi, bỏ quí bạn nữa chừng thì coi bộ không chung thủy chút nào hết.

            Ðã biết chúng lường gạt bằng cách giả danh các webpage chính thống có uy tính và dụ quí bạn click vào link của chúng gài bầy thì hay hơn hết quí bạn đừng có click vào link qua email lạ. Nếu quí bạn tin rằng đó là cái email đúng đắn và quan trọng thì qui bạn phải dán webpage address vào Internet Explorer hay vào FireFox chớ không được click cái link. Có bạn còn mơ hồ, thí dụ thế nầy, quí bạn nhận được email của Bank OF America báo tin quan trọng gì đó, “muốn biết chi tiết xin click vào đây www.bankofamerica.com ” thì quí bạn đừng có click vào đó mà nên open Internet Explorer hay FireFox rồi tự tay đánh các hàng address trên (nếu đúng như mọi khi) vào. Quí bạn thấy hàng trên có vẽ như cái link phải không, thực ra tôi để trong ruột nó là thứ khác, nó không đưa vô nhà băng đâu.

            Cũng nhắc luôn, nếu có phone gọi lại nhà tự xưng là cơ quan hay công ty nào đó mà quí bạn thường liên hệ, hỏi thăm quí bạn đôi điều như tên địa chỉ, những data có khi quí bạn thấy chẳng quan trọng chi, thì đừng có trả lời qua phone. Quí bạn nên bào họ cho số phone, xong cúp máy, quí bạn gọi lại số vừa nhận được. Cẩn thận hơn thì vào Internet truy số phone vừa ghi coi của ai (đánh số phone vào Google dạng ###-###-####, là thấy liền, còn nhiều webpage khác cũng làm chuyện nầy giống như Google).

            Mấy cái “Internet Explorer 7” hay “FireFox 2” quảng cáo nói rằng mình có filter chống phishing, quí bạn đừng có tin. Cho tới bây giờ chưa có áo giáp nào an toàn hết. Trong tương lai chưa biết sao.

            Tới đây quí bạn nói trong bụng coi bộ HCÐ “sư tàn” quá và đang thắc mắc coi HCÐ tôi đề phòng phishing ra sao. Thưa quí bạn, HCÐ tôi về vai vế cao lắm, tên đứng hàng chữ Không chớ đâu nhỏ, ngang với Ngộ Không hay Tánh Không, thưa tôi là Túi Không. Do vậy mà credit card của tôi chỉ được xài tối đa chưa tới $1000, tiền trong account cũng chừng đó, cho nên tôi mua hàng hóa hay dịch vụ qua Internet “búa xua”. Tụi Phishing thấy vai vế tôi quá lớn đâu dám đụng tới.

            Viết ngăn ngắn thôi vì nó quan trọng cho quí bạn, viết dài như những bài khác thì quí bạn làm biếng đọc có hại lắm. Hại cho quí bạn chớ không phải cho tôi đâu nghe. Ðọc xong thấy có ích chút nào nhớ vổ tay (ủa mà tôi đâu có nghe được).

HCÐ (30-Mar-2007)

 

Print this site