Các lừa đảo trên mạng máy tính và cách phòng tránh

Các lừa đảo trên mạng máy tính và cách phòng tránh

Tác giả: LÊ THỊ THU HƯƠNG

Lĩnh vực: Công nghệ thông tin, Chuyên ngành: Truyền dữ liệu và Mạng máy tính

Nội dung tài liệu:

Tài liệu này tập trung nghiên cứu về các hình thức lừa đảo qua mạng, đặc biệt là lừa đảo giả dạng (phishing). Lừa đảo qua mạng, hay còn gọi là Social Engineering, lợi dụng hành vi và tâm lý người dùng Internet cùng các lỗ hổng an ninh mạng để thực hiện hành vi gian lận. Tài liệu phân loại các hình thức lừa đảo này thành hai nhóm chính: lừa đảo chiếm đoạt tiền và lừa đảo đánh cắp thông tin cá nhân. Trong đó, phishing là một hình thức phổ biến được đi sâu phân tích.

Nội dung đề cập đến khái niệm, lịch sử hình thành của lừa đảo giả dạng, các tổ chức từng là nạn nhân của các cuộc tấn công này như IMF, Google, Sony. Tài liệu cũng trình bày chi tiết các yếu tố dẫn đến thành công của các cuộc tấn công, bao gồm sự thiếu hiểu biết, nghệ thuật đánh lừa ảo giác và việc người dùng không chú ý đến các chỉ tiêu an toàn. Các phương thức tấn công lừa đảo giả dạng như thư điện tử, phát tán qua trang mạng, tin nhắn tức thời, máy tính nhiễm phần mềm gián điệp, tấn công MITM, tấn công gây rối URL, XSS và tấn công ẩn cũng được giới thiệu. Cuối cùng, tài liệu đưa ra các phương pháp phòng tránh lừa đảo giả dạng cho cả phía máy trạm (người dùng cá nhân và doanh nghiệp) và phía máy chủ, nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và áp dụng các biện pháp kỹ thuật.

Mục lục chi tiết:

• Chương 1 – Lý thuyết các dạng lừa đảo qua mạng
• Chương 2 – Các phương pháp lừa đảo giả dạng
• Chương 3 – Phương pháp phòng tránh lừa đảo giả dạng