Sự tò mò khiến con người dễ bị tấn công “phishing”

08:00 | 25/09/2016 | AN TOÀN THÔNG TIN

Các chuyên gia bảo mật thường nói về tầm quan trọng của việc đào tạo nâng cao nhận thức an toàn thông tin để giúp người dùng tránh được nguy cơ truy cập các liên kết, các website độc hại chứa trong những bức thư điện tử lừa đảo. Nhưng đôi khi sự hiểu biết vẫn là chưa đủ để ngăn chặn nguy cơ.

Sự tò mò khiến con người dễ bị tấn công “phishing”

Một nghiên cứu của ở một trường đại học tại Đức cho thấy một nửa số người tham gia thử nghiệm đã nhấn vào các liên kết được gửi tới từ những người lạ - dù phần lớn trong số họ nói rằng đã biết về nguy cơ lừa đảo. Thông tin đó được rút ra từ những kết quả ban đầu trong công trình nghiên cứu của trường đại học Friedrich-Alexander (FAU), vừa được trình bày tại hội thảo Black Hat 2016.

Các tấn công "spear phishing" giả lập được gửi tới 1700 sinh viên đại học, từ những tài khoản thư điện tử và Facebook giả - được lập ra với 10 cái tên phổ biến nhất trong độ tuổi của những người nhận. Các tài khoản Facebook có mức độ công bố khác nhau, có kèm theo ảnh hoặc không có.

Các thông điệp nói rằng các liên kết trong đó trỏ tới các bức ảnh được chụp tại buổi tiệc năm mới vốn diễn ra một tuần trước kỳ học. Hai tập thông điệp được gửi đi: một được gửi tới người nhận theo tên thật của họ; loại thứ hai thì chỉ nói chung chung về sự kiện và các bức ảnh. Các liên kết dẫn người đọc tới một trang web với thông điệp từ chối truy cập nhưng lưu lại thông tin về người truy cập.

Trường hợp các thông điệp được gửi tới người nhận với tên thật của họ thì được 56% số người nhận email và 37% số người nhận tin nhắn Facebook nhấn vào liên kết. Những thông điệp “chung chung” chỉ được 20% số người nhận email truy cập liên kết nhưng lại được sự ủng hộ của 42% số người nhận tin nhắn trên Facebook.

Theo tiến sỹ Benenson của FAU, điều đáng ngạc nhiên là 78% số người tham gia cho biết họ hiểu về nguy cơ của những liên kết không rõ nguồn gốc. Và trong số những người tự nhận là có hiểu biết về an toàn thông tin, có tới 45% đã nhấn vào liên kết trong thử nghiệm lần đầu và 25% đã nhấn vào liên kết trong thử nghiệm lần hai.

Trong số những người thừa nhận đã nhấn vào liên kết, phần lớn nói rằng họ làm thế vì tò mò. Một nửa số người không nhấn vào liên kết vì họ không nhận biết tên của người gửi, một phần nhỏ thì không nhấn vào liên kết vì lo xâm phạm thông tin cá nhân của người được cho là gửi nhầm. Tiến sỹ Benenson nói rằng nếu thông điệp lừa đảo được chuẩn bị và thực hiện một cách chu đáo thì bất kỳ ai cũng có thể bị lừa truy cập liên kết độc hại, dù chỉ vì tò mò.

Với lượng lớn các thông tin có sẵn trên mạng, nhất là sau những sự cố lộ thông tin quy mô lớn của các tổ chức, thì việc tạo ra những thông điệp phù hợp với sở thích của người nhận trở nên ngày càng dễ dàng. Và như vậy, việc chỉ khuyến cáo người dùng không truy cập các liên kết lạ sẽ là không đủ để tránh cho họ bị lừa đảo qua mạng.

‹ › ×

Tin liên quan

Ứng dụng mật mã trực quan phòng chống phishing trong đảm bảo an toàn giao dịch trực tuyến

14:00 | 30/11/2020

Lợi ích giao dịch trực tuyến đem lại cho người dùng ngày càng rõ rệt. Tuy nhiên, ngoài chất lượng sản phẩm, dịch vụ chăm sóc khách hàng thì chìa khóa thành công của giao dịch trực tuyến là phải giải quyết được những lo ngại về vấn đề bảo mật. Việc tăng cường các biện pháp bảo mật nhằm giảm thiểu rủi ro cho các hệ thống giao dịch trực tuyến hiện đang rất được quan tâm và mật mã học đang được sử dụng phổ biến để giải quyết vấn đề này.

Tin cùng chuyên mục

Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người

17:00 | 12/04/2024

Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.

Các rủi ro an ninh mạng luôn rình rập các công ty tài chính

12:00 | 12/04/2024

Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.

Liên tiếp các sản phẩm của Meta gặp lỗi ngừng hoạt động

14:00 | 11/04/2024

Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.

Nhìn lại 10 điểm nhấn bảo mật năm 2023 theo Microsoft

16:00 | 15/03/2024

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Chính trị - Xã hội

Việt Nam tham dự Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh

Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.

09:00 | 28/04/2024
Những buổi Lễ đặc biệt trong hành trình đến Quần đảo Trường Sa, Nhà giàn DK-1
Cục Cơ yếu Đảng - Chính quyền vinh dự nhận Bằng khen của Viện Kiểm sát nhân dân tối cao
Quảng Ninh: Nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện

An ninh – Quốc Phòng

Ban Cơ yếu Chính phủ phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về ngành Cơ yếu Việt Nam

Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.

10:00 | 16/04/2024
Phát động thi đua và ký giao ước thi đua khối 4 hệ Cơ yếu năm 2024
Quân ủy Trung ương, lãnh đạo Bộ Quốc phòng và Tổng cục Chính trị QĐND Việt Nam luôn đặt trọn niềm tin vào tuổi trẻ toàn quân
Tăng cường sự phối hợp và đẩy mạnh công tác cơ yếu, bảo mật, an toàn thông tin tại các tỉnh, thành phía Bắc

Công nghệ thông tin

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

19:00 | 30/04/2024
Meta AI sẽ có mặt trên các nền tảng Facebook, Instagram, WhatsApp và Messenger
Liên tiếp các sản phẩm của Meta gặp lỗi ngừng hoạt động
Liên minh Châu Âu sắp điều tra Apple, Meta và Google theo đạo luật mới

Chuyên đề

Sự tò mò khiến con người dễ bị tấn công “phishing”

Tin liên quan

Ứng dụng mật mã trực quan phòng chống phishing trong đảm bảo an toàn giao dịch trực tuyến

Tin cùng chuyên mục

Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người

Các rủi ro an ninh mạng luôn rình rập các công ty tài chính

Liên tiếp các sản phẩm của Meta gặp lỗi ngừng hoạt động

Nhìn lại 10 điểm nhấn bảo mật năm 2023 theo Microsoft

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

Rủi ro từ các mối đe dọa nội bộ: Gia tăng các sự cố trong lĩnh vực khoa học đời sống

Giải pháp tăng cường an ninh mạng ở Italia

Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

Việt Nam tham dự Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh

Những buổi Lễ đặc biệt trong hành trình đến Quần đảo Trường Sa, Nhà giàn DK-1

Cục Cơ yếu Đảng - Chính quyền vinh dự nhận Bằng khen của Viện Kiểm sát nhân dân tối cao

Quảng Ninh: Nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện

Ban Cơ yếu Chính phủ phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về ngành Cơ yếu Việt Nam

Phát động thi đua và ký giao ước thi đua khối 4 hệ Cơ yếu năm 2024

Quân ủy Trung ương, lãnh đạo Bộ Quốc phòng và Tổng cục Chính trị QĐND Việt Nam luôn đặt trọn niềm tin vào tuổi trẻ toàn quân

Tăng cường sự phối hợp và đẩy mạnh công tác cơ yếu, bảo mật, an toàn thông tin tại các tỉnh, thành phía Bắc

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

Meta AI sẽ có mặt trên các nền tảng Facebook, Instagram, WhatsApp và Messenger

Liên tiếp các sản phẩm của Meta gặp lỗi ngừng hoạt động

Liên minh Châu Âu sắp điều tra Apple, Meta và Google theo đạo luật mới