Thứ 409202017

Last update10:15:37 AM

Hướng dẫn phát hiện thư điện tử giả

Sở Thông tin và Truyền thông vừa có Công văn số 1007/STTTT-ƯDCNTT ngày 11/7/2013 về việc hướng dẫn các Sở, ban, ngành, UBND quận, huyện, thị xã phát hiện thư điện tử giả. Theo đó, đề nghị mỗi đơn vị, cá nhân được cung cấp hộp thư điện tử phải thường xuyên chủ động thay đổi mật khẩu để đảm bảo an toàn; đồng thời, khẩn trương rà soát và khắc phục điểm yếu về an toàn thông tin cho toàn bộ hệ thống CNTT tại đơn vị.

 

Công tác theo dõi tình hình an toàn thông tin thời gian qua đã phát hiện các trường hợp phát tán thư điện tử mạo danh cơ quan nhà nước, cá nhân có uy tín nhằm tung các thông tin có nội dung sai trái. Một số thư điện tử giả mạo còn chứa mã độc gây mất an toàn thông tin. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã cảnh báo có 2 dấu hiệu chính để phát hiện thư giả mạo. Một là, khi mở xem nguồn gốc chi tiết của thư điện tử, địa chỉ hòm thư “Return-Path” không trùng với địa chỉ hòm thư người gửi đến (From). Hầu hết các thư điện tử được gửi từ các hệ thống thư điện tử của cơ quan nhà nước (có đuôi gov.vn) đều có hai địa chỉ này trùng nhau. Hai là, địa chỉ IP của máy chủ gửi thư không trùng với địa chỉ IP của hệ thống thư điện tử thật nơi bị giả mạo là gửi thư điện tử. Hiện nay, các địa chỉ IP giả mạo này thường có nguồn gốc từ nước ngoài trong khi địa chỉ IP hệ thống các cơ quan nhà nước thường có địa chỉ trong nước.

Khi phát hiện được thư giả mạo, các cơ quan, cá nhân được đề nghị gửi thư giả mạo theo hình thức dưới dạng tệp đính kèm (attachment hoặc forward as attachment) tới địa chỉ This email address is being protected from spambots. You need JavaScript enabled to view it.  của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam. Sở Thông tin và Truyền thông Hà Nội cũng đề nghị các đơn vị chủ động có biện pháp ứng phó, liên hệ với Sở để phối hợp giải quyết những khó khăn, vướng mắc.

 Theo http://ict-hanoi.gov.vn