Dùng OSINT nhận biết dấu hiệu lừa đảo online
Song Nghi
(KTSG) - Trong mùa đại dịch, các giao dịch trực tiếp của doanh nghiệp đa phần phải chuyển sang hình thức trực tuyến. Đây cũng là mảnh đất màu mỡ để những kẻ lừa đảo online hoạt động. Trong bối cảnh giãn cách xã hội, đi lại khó khăn và nguồn lực công nghệ có giới hạn, doanh nghiệp vẫn có thể tự kiểm tra các dấu hiệu lừa đảo trực tuyến bằng một số công cụ như OSINT (Open Source Intelligency - thông tin tình báo từ nguồn mở).
Kết quả tìm kiếm với tên miền Paypay. |
Mới đây, Hiệp hội Ngân hàng Việt Nam (VNBA) tiếp tục gửi công văn than phiền việc các nhà cung cấp dịch vụ mạng viễn thông không xử lý được hiện tượng lừa đảo dưới hình thức tin nhắn thương hiệu (SMS Brandname) (*). VNBA cho biết đã ba lần gửi văn bản kể từ đầu năm 2020, song đến nay vẫn chưa nhận được sự hỗ trợ từ nhà mạng.
Từ đầu năm nay đã xảy ra một số vụ khách hàng của nhiều ngân hàng bị lừa mất tiền khi click vào các đường link do hacker mạo danh ngân hàng gửi đến qua tin nhắn SMS. Vấn đề nghiêm trọng là các SMS giả mạo này lại qua mặt được nhà mạng để chèn vào chuỗi SMS Brandname thật của ngân hàng gửi trước đó nên lừa được người nhận.
Thực tế này cho thấy, doanh nghiệp cần chủ động phối kiểm thông tin để tự bảo vệ mình trước các âm mưu lừa đảo trên môi trường trực tuyến. Dùng các công cụ OSINT là một giải pháp phù hợp với đa số doanh nghiệp, đặc biệt là doanh nghiệp nhỏ vì dễ sử dụng, không tốn chi phí và không đòi hỏi nhân sự có khả năng chuyên sâu về công nghệ thông tin.
Kết quả kiểm tra đường link có từ khóa Vietcombank. |
Công cụ OSINT là gì?
OSINT là thuật ngữ dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai, miễn phí về một cá nhân hoặc tổ chức. Trên thực tế, bất cứ hoạt động nào thông qua Internet đều phải để lại các thông tin có thể thu thập được, từ thông tin về tên miền, máy chủ web, máy chủ e-mail đến các file tài liệu, bài thuyết trình, video, hình ảnh... và cả những bài post, comment, hashtag trên các mạng xã hội có liên quan đến từ khóa nào đó.
OSINT cũng là công cụ mà giới tội phạm mạng dùng để nghiên cứu thông tin đối tượng mà họ nhắm tới trước khi tấn công. Tuy nhiên, ở chiều ngược lại thì doanh nghiệp cũng có thể dùng để điều tra xác minh đối tác giao dịch qua mạng để phát hiện những dấu hiện khả nghi.
Các công cụ OSINT dễ sử dụng
Để kiểm tra thông tin về một đường link, địa chỉ trang web, e-mail hay các tài liệu liên quan trên mạng Internet doanh nghiệp có thể dùng một số công cụ dễ sử dụng như DNSTwist, (địa chỉ https://dnstwist.it/), UrlScan (địa chỉ https://urlscan.io/), chức năng tìm kiếm bằng hình ảnh của Google (địa chỉ https://google.com.vn/imghp) hoặc chức năng tìm kiếm bằng hashtag trên mạng xã hội.
DNSTwist
Để tìm hiểu một trang web có địa chỉ nhìn rất giống với trang web doanh nghiệp mà bạn đang có giao dịch, hãy vào địa chỉ https://dnstwist.it và nhập địa chỉ thật của doanh nghiệp vào. Ví dụ như với công cụ thanh toán Paypal, có địa chỉ https://paypal.com bạn sẽ tìm thấy kết quả có hơn 1.600 tên miền tương tự, trong số này có một số tên miền mạo danh có thể là cái bẫy để lừa người sử dụng. Để kiểm chứng thêm thì có thể xem thêm các thông tin như máy chủ DNS, máy chủ email, địa chỉ IP... của tên miền và đối chiếu với trang web thật để xác định.
Dấu hiệu dễ nhận biết một trang web giả mạo với ý đồ xấu là có giao diện giống hệt trang web thật và dùng địa chỉ cũng gần giống hệt. Ví dụ trong trường hợp Paypal, có hàng hàng tên miền na ná như vậy được tạo ra bằng cách thêm ký tự, chèn ký tự, đảo vị trí ký tự hay dùng các ký tự trong ngôn ngữ khác. Chẳng hạn tên miền paỵpal.com (chữ Y có dấu nặng) và paypał.com (chữ L là ký tự dùng để giả mạo, nếu phóng to lên sẽ thấy có dấu gạch ngang qua chữ ł)
Công cụ DNSTwist không chỉ giúp doanh nghiệp kiểm tra trang web các doanh nghiệp đối tác mà còn có thể dùng để kiểm tra chính trang web doanh nghiệp của mình có đang bị làm nhái, mạo danh hay không.
UrlScan
Đây là công cụ kiểm tra đường link (url). Để sử dụng, bạn vào địa chỉ https://urlscan.io và nhập đường link cần kiểm tra. Ví dụ, khi nhận được một đường link mạo danh ngân hàng Vietcombank, chúng ta có thể tra cứu và nhận được kết quả các đường link trang web mạo danh nhà băng này như vay-vietcombank, vayvonvietcombank, vayvonvietcombank.hoalacland.vn, vietcombank247.com.vn... với máy chủ web đặt ở nước ngoài như Singapore, Mỹ, Đức.
Với đường link nghi vấn từ trang web vay-vietcombank.com.vn, khi click vào ta sẽ thấy được các thông tin liên quan như địa chỉ IP, nơi đặt máy chủ web và cả hình chụp giao diện trang web. Từ đó có thể xác định được đây là trang web mạo danh với ý đồ xấu.
Google image search
Với các hình ảnh cần kiểm chứng thì chúng ta có thể dùng công cụ tìm kiếm hình ảnh của Google tại địa chỉ https://google.com.vn/imghp. Thông tin từ hình ảnh tìm kiếm được trong nhiều trường hợp sẽ cho thấy hình ảnh đó đã được sử dụng ở đâu. Từ kết quả này ta có thể lần ngược lại nơi ảnh gốc xuất hiện. Nếu bức ảnh gốc đó được dùng với một chú thích khác, thậm chí là gắn với một nội dung bịa đặt thì đây là dấu hiệu khá rõ ràng để nghĩ đến ý đồ xấu của người cung cấp.
Hashtag trên mạng xã hội
Cùng tồn tại song song với thông tin giả mạo, lừa đảo trên mạng xã hội là thông tin tố cáo ngược lại. Thông thường, các thông tin tố cáo, vạch mặt sẽ dùng đúng từ khóa đánh dấu (hashtag) của chính thông tin lừa đảo sử dụng.
Cách kiểm tra đơn giản là hãy dùng chính từ khóa mà bạn thấy trên các trang mạng xã hội được dùng để giới thiệu, quảng cáo về dịch vụ, sản phẩm đáng ngờ nào đó. Thường là những hashtag này sẽ dẫn đến rất nhiều bài viết, hình ảnh có liên quan cung cấp thông tin đa chiều cho chúng ta.
Theo định nghĩa của Bộ Quốc phòng Mỹ, OSINT là dữ liệu được tổng hợp từ các thông tin được công bố rộng rãi. Nguồn dữ liệu OSINT được phân biệt với các nguồn thông tin khác bởi tính hợp pháp và công khai, không vi phạm bất cứ luật bản quyền và quyền riêng tư nào. Sự khác biệt này làm cho phạm vi thu thập của OSINT là rất lớn, không chỉ trong lĩnh vực tình báo, quốc phòng an ninh, mà còn được sử dụng trong các lĩnh vực khác như chính trị, tài chính, kinh tế, xã hội... |
(*) https://www.thesaigontimes.vn/319333/hiep-hoi-ngan-hang-to-mang-vien-thong-chua-hop-tac-trong-xu-ly-hien-tuong-lua-dao.html
Xem thêm: lmth.enilno-oad-aul-ueih-uad-teib-nahn-tniso-gnud/035913/nv.semitnogiaseht.www