5 cách nhận biết và phòng tránh tấn công phishing qua website giả mạo

Trước tình trạng xuất hiện nhiều website giả mạo ngân hàng điện tử để đánh cắp tên truy cập, mật khẩu, nhằm chiếm đoạt tiền từ tài khoản ngân hàng, người dùng cần phải nhận dạng được và có cách phòng tránh các tấn công lừa đảo này. Dưới đây là 5 cách có thể giúp người dùng nhận biết và phòng tránh nguy cơ này.

Một số phương pháp nhận biết và phòng chống lừa đảo trực tuyến

Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình các kiến thức nhận biết và phòng ngừa. Bài viết sẽ trình bày về một số hình thức lừa đảo trực tuyến phổ biến hiện nay và phương pháp nhận biết, phòng tránh các hình thức này.

Mã độc tải về Marap trong chiến dịch thư rác lừa đảo liên quan đến mạng botnet Necurs

Các nhà nghiên cứu vừa phát hiện mối liên hệ giữa một loại mã độc tải về (downloader malware) mới có tên Marap và mạng botnet Necurs, sau khi theo dõi mã độc này trong chiến dịch tấn công thư rác lừa đảo (phishing) quy mô lớn vào tháng 8/2018, chủ yếu nhắm vào các tổ chức kinh tế.

Các hình thức tấn công Social Engineering phổ biến

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Một số phương pháp nhận biết và phòng chống lừa đảo trực tuyến

Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình các kiến thức nhận biết và phòng ngừa. Bài viết sẽ trình bày về một số hình thức lừa đảo trực tuyến phổ biến hiện nay và phương pháp nhận biết, phòng tránh các hình thức này.

U2F – Phương thức xác thực 2 yếu tố chống phishing và MitM

Nhóm nghiên cứu và phát triển của Công ty cổ phần An ninh mạng Việt Nam (VSEC) chuyên nghiên cứu các công nghệ kỹ thuật về an toàn thông tin. Trong thời gian gần đây, nhóm đã nghiên cứu các khía cạnh về bảo mật và ứng dụng của phương thức xác thực bảo mật mới, trong đó có phương thức xác thực 2 yếu tố U2F, từ đó đưa ra sản phẩm U2F thương mại riêng sẽ được VSEC công bố trong thời gian tới. Với các cách thức tấn công người dùng ngày càng tinh vi, U2F sẽ giúp ích tích cực vào việc chống lại các rủi ro an toàn thông tin.

Trojan quảng cáo lây nhiễm hàng nghìn website thông qua plug-in CMS

Mới đây, một chiến dịch lừa đảo với mục tiêu khiến các website hiển thị các quảng cáo độc hại và chuyển hướng người dùng đến thông báo “máy tính bị nhiễm Trojan”, hoặc “mã độc đã gây ảnh hưởng tới hàng nghìn website”.

5 cách nhận biết và phòng tránh tấn công phishing qua website giả mạo

Trước tình trạng xuất hiện nhiều website giả mạo ngân hàng điện tử để đánh cắp tên truy cập, mật khẩu, nhằm chiếm đoạt tiền từ tài khoản ngân hàng, người dùng cần phải nhận dạng được và có cách phòng tránh các tấn công lừa đảo này. Dưới đây là 5 cách có thể giúp người dùng nhận biết và phòng tránh nguy cơ này.

42% các website phổ biến dễ bị tấn công mạng

Theo báo cáo đầu năm 2018 của Menlo Security (Mỹ), 42% trong số 100.000 website hàng đầu đã từng bị tấn công, hoặc đang sử dụng phần mềm dễ bị tấn công; 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ hợp pháp để tránh bị phát hiện.

Hơn 27.000 người lộ thông tin do Facebook giả mạo cầu thủ U23 Việt Nam

Khoảng 27.000 người đã bị lộ thông tin cá nhân khi thích, chia sẻ và làm theo yêu cầu của các trang Facebook giả mạo cầu thủ U23 Việt Nam.

Tấn công SMS giả mạo dịch vụ bưu chính Séc

Một chiến dịch tấn công giả mạo bằng SMS qua điện thoại di động vừa mới bị phát hiện tại Séc.

Tình hình tấn công lừa đảo quý III/2016

Trong quý 3/2016, hệ thống Anti-Phishing đã được kích hoạt 37.515.531 lần trên các máy tính của người sử dụng Kaspersky Lab, nhiều hơn 5,2 triệu lượt so với quý trước. Nhìn chung, 7,75% người dùng sản phẩm của Kaspersky Lab trên toàn thế giới đã bị tấn công bằng hình thức lừa đảo trong quý này.

Top 10 cách hack tài khoản Facebook hiện nay

Tài khoản Facebook ngày càng trở thành mục tiêu ưa thích của tin tặc. Dưới đây là 10 cách hack tài khoản Facebook mà tin tặc hay sử dụng và cách phòng chống.

Hình thức chiếm tài khoản Facebook mới ở Việt Nam

Gần đây, nhiều người dùng Facebook tại Việt Nam liên tục nhận những tin nhắn có nội dung chứa ảnh đại diện (avatar) giả dạng link video YouTube. Những liên kết này có chứa mã độc đánh cắp tài khoản.

Sự tò mò khiến con người dễ bị tấn công “phishing”

Các chuyên gia bảo mật thường nói về tầm quan trọng của việc đào tạo nâng cao nhận thức an toàn thông tin để giúp người dùng tránh được nguy cơ truy cập các liên kết, các website độc hại chứa trong những bức thư điện tử lừa đảo. Nhưng đôi khi sự hiểu biết vẫn là chưa đủ để ngăn chặn nguy cơ.

Một số xu hướng tấn công mạng năm 2016

Kết quả theo dõi, khảo sát tình hình an toàn thông tin mạng của VNCERT, Bkav, Kaspersky Lab, Trend Micro cho thấy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp

Theo nghiên cứu của Trend Micro, tội phạm mạng tích cực gia tăng việc lừa đảo qua thư điện tử, xâm nhập vào tài khoản của doanh nghiệp và thực hiện các vụ chuyển tiền lừa đảo.

Hơn 700 website bị tấn công

Theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hơn 700 website tại Việt Nam bị tấn công chỉ trong 7 ngày đầu tiên của tháng 8/2015.

VNCERT cảnh báo sự cố an toàn thông tin cuối tháng 6

Từ ngày 20 đến ngày 26/6/2015 Trung tâm VNCERT ghi nhận 04 website thuộc cơ quan nhà nước bị chèn nội dung không mong muốn và nhiều website thuộc sự quản lý của các ISP tại Việt Nam bị tấn công.

An ninh mạng năm 2015: Những cuộc tấn công lớn nào tiếp theo?

Năm 2014 là một năm có nhiều sự cố trong vấn đề bảo mật máy tính, sự lo lắng bị xâm nhập bất hợp pháp vào máy tính không loại trừ một ai, từ Target của Home Depot và JPMorgan. Vậy điều này có thể tiếp tục xảy ra trong năm 2015?