BẢO MẬT TÀI KHOẢN KHI THAM GIA PTC - KIẾM TIỀN ONLINE

ĐẦU TIÊN, PHẢI KHẲNG ĐỊNH 1 ĐIỀU LÀ VIỆC LẤY CẮP MẬT KHẨU NÀY LÀ CÓ CHỦ Ý, BỞI VẬY KO CÓ CHUYỆN BẠN BỊ DÍNH KEYLOG HAY
TROJAN KHI VÔ TÌNH VÀO 1 SITE HAY KHI DOWN 1 SOFT NÀO TRƯỚC ĐÓ.
BỞI VÌ LÀ CÓ CHỦ Ý NÊN CON DOG NÀY SẼ PHẢI TIẾP XÚC VỚI CÁC CẬU, RỒI SAU ĐÓ MỚI TÌM CÁCH DỤ CÁC VICTIM CÀI CÁC PHẦN MỀM GIÁN ĐIỆP(Spyware) LÊN MÁY. VÀ SAU ĐÓ ... CÁC CẬU CŨNG BIẾT RỒI.

Cách thức hack pass ở đây có rất nhiều nhưng mình chỉ nói những cách đơn giản nhất mà mấy con dog này có thể MAY MẮN làm thành công :

Vẫn là câu nói ở trên, để hack dc acc cua bạn thì con dog đó phải tiếp xúc với các cậu, vậy cách nào là dễ nhất - có 2 cách : Yahoo và Mail.

+ Thứ nhất :, thông qua chat yahoo, dụ VICTIM click vào các đường link có chứa sẵn các loại mã độc có chức năng setup các Spyware và kích hoạt chúng >.<

+ Thứ 2, cũng là dụ VICTIM click vào các đường link có chứa sẵn các loại mã độc, nhưng sẽ thông qua 1 email mà nó gửi tới cho bạn.

+ Thứ 3, thông qua chat, "xin" được IP của VICTIM, sau đó, = 1 vài "kỹ thuật nghiệp vụ" mới search dc từ google, nó sẽ biến cái LAPTOP hay PC thân iêu của bạn .... thành 1 con ZOOMBIE --> dễ thương chưa ^^. Lúc này nó sẽ ko khác gì bạn khi thao tác trên chính máy của bạn. Nghĩa là Full Acces điều khiển máy của bạn.

+ Thứ 4 , hơi cao tay 1 xí, ĐẶT PROXY CHO NGƯỜI DÙNG, cách này áp dụng VERY GOOD cho hack Gmail, vậy chúng ta hãy cùng tìm hiểu 1 chút về nguyên lý khi login vào 1 acc Gmail xem sao nào :





Bước 1: Người dùng truy cập gmail.com
Bước 2: Gmail sẽ gửi thông tin tới Versign để lấy Certificate
Bước 3: Versign gửi lại cho Gmail Certificate bao gồm: Public Key và Private key
Bước 4: Gmail gửi lại cho người dùng Public Key để mã hóa thông tin xác thực
Bước 5: Người dùng sử dụng Public Key mã hóa gửi lên Gmail
Bước 6: Gmail sử dụng Private key để giải mã

*NOTE : Gói tin mã hóa user/pass người dùng gửi lên gmail được mã hóa bằng PUBLIC KEY thì chỉ có PRIVATE KEY mới giải mã dc.
Trong khi đó PRIVATE KEY được Gmail giữ lại và không truyền trên mạng. Nên gói tin này cực kỳ bảo mật và không có khả năng giải mã

VẬY THỬ TƯỞNG TƯỢNG NẾU TA "GIẢ MẠO" Certifcate THÌ SẼ THẾ NÀO :

Khi đó, Người dùng vào Gmail sẽ không đi thẳng mà đi qua một Intercepting Proxy và bị giả mạo Certificate :


Bước 1: Người dùng vào Gmail
Bước 2: Khi gói tin từ người dùng vào Intercept proxy nó sẽ chỉnh sửa thông tin và gửi lên Gmail
Bước 3: Gmail gửi yêu cầu lên Versign để sinh Certificate
Bước 4: Verisign gửi Certificate về cho Gmail. Gmail dữ lại Private key và gửi cho người yêu cầu Public key
Bước 5: Gmail gửi Public key cho Intercept Proxy, Key này sẽ không được gửi cho người dùng
Bước 6: Intercept Proxy tự ra một cặp key và gửi Public key về cho người dùng
Bước 7: Người dùng sử dụng Public Key giả này do Proxy sinh ra để mã hóa user/pass và gửi lên cho proxy. Proxy do tự sinh ra cặp key nên sẽ có Private key để giải mã.
Bước 8: Sau khi giải mã được gói tin người dùng truyền lên Proxy sẽ sử dụng Public Key của Gmail gửi cho rồi mã hóa à gửi lên gmail và quá trình xác thực vẫn dc thực hiện

*Note: Khi đó nếu kẻ tấn công đứng trên con Intercept Proxy thì hoàn toàn có thể biết được User/Pass của người dùng. Người dùng không chú ý khi đi qua một Intercept proxy thì user/pass hoàn toàn có thể bị lộ, mặc dù sử dụng các phương thức xác thực rất bảo mật

===========================================

======  CÁCH PHÒNG CHỐNG ===== 

===========================================

- Với cách hack thứ nhất và thứ 2, có thể thấy cách giải quyết problem này rất đơn giản, chỉ cần ko click vào link nào từ 1 người lạ hay mail lạ khả nghi thì tất nhiên là ko thể bị gì rồi. Quá đơn giản phải ko.

===========================================
VỚI CÁCH HACK THỨ 3,, khi chat, mọi thứ đều đi qua server, nên ko thể lấy dc IP khi chat, IP Adress chỉ lộ ra khi 2 client connect trực tiếp với nhau, vậy connect trực tiếp là connect thế nào :

+ thứ nhất, SEND/RECEIVE file, luc này thực sự là 2 client đang connect direct, ko thông qua server yahoo. Tỉ lệ lấy IP thành công là 50%.
+ thứ 2, SHARE video/audio, cách này cũng mang lai cho mấy thằng ăn trôm 50% kha năng lấy dc IP của bạn.

CÁC BẠN ĐỪNG LẦM TƯỞNG RẰNG CHỈ CÓ 50% KHẢ NĂNG THÀNH CÔNG KHI HACK IP LÀ KO ĐÁNG LO. THỰC SỰ THÌ 50% LÀ QUÁ ĐỦ ĐỂ LÀM VIỆC ĐÓ RỒI.

Cách thức hack pass là như vậy, từ đó có thể dễ dàng tìm ra dc cách chống kiểu hack này, đó là ko SEND hay RECEIVE file từ người lạ(nếu cẩn thận thì người quen cũng DENY luôn). Ko chia sẻ các loại Audio hay Video.

TRƯỜNG HỢP XẤU NHẤT XẢY RA KHI MẤY THẰNG CƯỚP CẠN NÀY ĐÃ LẤY DC IP CỦA BẠN VÀ HÔ BIẾN MÁY BẠN THÀNH 1 CON ZOOMBIE, MẶC CHO NÓ ĐIỀU KHIỂN (NỔI DA GÀ) , VẬY ĐỂ CHỐNG VÀ TRÁNH TRƯỜNG HỢP NÀY TA PHẢI LÀM GÌ :

Câu trả lời là tắt chức năng SHARE trên INTERNET và DISABLE chức măng REMOTE MACHINE thông qua NetBIOS.

+ Cách tắt chức năng SHARE(Áp dụng trên WinSe7en) : Control Panel Network and Internet Network and Sharing Center Advanced sharing settings ==> Lựa chọn Turn Off tất cả các chức năng SHARE và DISCOVERY.
Ở 3 mục cuối cùng, chon chức năng Use 128-bit Encryption nếu nó chưa dc chọn, Turn on password protected sharing, Use User account and Password to connect to other computer.

+ Tắt chức năng REMOTE MACHINE của NETBIOS : Control Panel Network and Internet Network and Sharing Center Local Area Connection Properties TCP/IPv4 Advanced WINS chọn Disable NetBIOS over TCP/IP ==> OK


===========================================
VỚI CÁCH HACK THỨ 4, dấu hiệu để nhận biết đầu tiên là tốc độ duyệt WEB sẽ bị chậm lại do phải thông qua proxy của thằng cướp cạn kia, dấu hiêu nhận biết tiếp theo là khi ta vào trang đăng nhập gmail sẽ thấy lỗi Certificate Error :




TỚI ĐÂY CHÚNG TA ĐÃ CHẨN ĐOÁN DC NGUYÊN NHÂN CĂN BỆNH RỒI, VẬY HÃY CÙNG KÊ TOA THUỐC THỬ XEM :

Kiểm tra khi vào mạng có qua một Proxy hay không. Kiểm tra bằng cách trước khi vào Internet truy cập vào IE - > Internet Option, vào mục thiết lập Proxy xem có địa chỉ nào được thiết lập hay chưa.
Cách này rất hữu ích nhưng xem ra có phần rườm rà khó thực hiện và dễ bị quên hay bỏ qua.

Phát hiện Certificate bị giả mạo, như 2 hình trên là thấy rõ rồi (I hate the RED).

Nếu bạn thấy hai yếu tố này khuyến cáo không nên tiếp tục vào Gmail vì Username và password của bạn hoàn toàn có thể bị mất. Ngoài ra người dùng không nên lưu mật khẩu để tự động truy cập bởi khi máy tính rơi vào tay người khác thì thông tin còn lưu lại trên IE, Firefox hoàn toan có thể bị khai thác dễ dàng.

===========================================
---- ==== TỔNG KẾT ===== ---


PHÂN TÍCH 1 HỒI CUỐI CÙNG CHÚNG TA CŨNG CÓ THỂ CÓ DC NHỮNG TỔNG HỢP BAN ĐẦU VỀ CÁC CÁCH CHỐNG VÀ TRÁNH NHỮNG THẰNG CƯỚP CẠN NÀY :


Thứ nhất, tuyệt đối ko CLICK LINK khi chat với người lạ, ko CLICK LINK trong các mail mà mình chẳng biết của cha con thằng nào gửi cho mình.

Thứ 2, Ko SHARE FILE, Video, Audio khi chat. Vấn đề này có vẻ hơi khó khăn với các MEN khi có 1 "em gái" nào đó (mà ko biết có phải gái 100% hay là gái ... 3 chân nữa) tự nhiên nhảy zô với 1 cái Avatar thật Kool, Thật xesy, rồi sau đó đề nghị cho em ý show hàng = 1 Clip thực sự rất nóng bỏng theo lời "em ý" giới thiệu.
Đừng nói ko có trường hợp này nhá, đã có kha khá MEN lẫn WOMEN bị rùi đó.

Thứ 3, Turn Off all chức năng cho phep share và nhận diên máy tính của mình trên mạng.

Thứ 4, khi gặp các lỗi về Certificate trong qua trinh login GMAIL, khuyến cáo KO NÊN TIẾP TỤC, VÀ HÃY KIỂM TRA LẠI THẬT KỸ TRƯỚC KHI MUỐN TIẾP TỤC LOGIN.