Công cụ trắc nghiệm về lừa đảo qua mạng do Google phối hợp cùng Trung tâm giám sát an toàn không gian mạng quốc gia Việt Nam xây dựng
Song song với việc tạo ra các sản phẩm an toàn, Google phối hợp cùng NCSC ra mắt bộ trắc nghiệm về tấn công giả mạo (Phishing Quiz). Đây là bài trắc nghiệm kiểm tra mức độ nhận biết của người dùng về các hình thức lừa đảo trên trang web của Trung tâm NCSC bao gồm 8 câu hỏi mô phỏng một số tình huống lừa đảo qua email rất thực tế mà bất kỳ ai cũng có thể gặp phải và mắc bẫy.
Đầu tiên là tình huống với email có đường liên kết. Lời khuyên là người dùng cần kiểm tra các đường URL, bởi nhiều URL trông có vẻ chính xác nhưng thực ra lại là các đường link lừa đảo, hướng người dùng đến các trang web giả mạo yêu cầu nhập các thông tin nhạy cảm.
Tình huống đáng chú ý tiếp theo đó là báo cáo về hoạt động tài chính của nhà trường gửi cho các giáo viên. Trong đó, do email thực của người gửi có đuôi @nma.edu.vn nên tin tặc đã tạo một địa chỉ email tương tự có đuôi @nmaedu, để đánh lừa người dùng tải file đính kèm. NCSC lý giải, các tệp PDF có thể chứa phần mềm độc hại hoặc virus, vì vậy hãy luôn chắc chắn rằng tin tưởng người gửi và sử dụng trình duyệt của mình hoặc một dịch vụ trực tuyến như Google Drive để mở các tệp đó một cách an toàn.
Thông qua trắc nghiệm về tấn công giả mạo, Google và NCSC giúp người dùng trang bị kiến thức và nâng cao cảnh giác trước những email lạ được gửi đến, bảo vệ an toàn tài khoản người dùng khỏi kẻ gian trên môi trường Internet. Người dùng Việt Nam có thể truy cập vào địa chỉ https://congcu.khonggianmang.vn/phishing-quiz để thực hiện bài kiểm tra và nâng cao kiến thức, cảnh giác trước những email lừa đảo.
Theo số liệu của Cục ATTT, trong hơn 3 năm trở lại đây, số vụ tấn công lừa đảo luôn chiếm tỷ lệ lớn trong tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, với tỷ lệ năm 2018, 2019 và 2020 lần lượt là 58%, 61% và gần 35%. Trong quý 1/2021, số cuộc tấn cống lừa đảo vào các hệ thống thông tin tại Việt Nam là 449, chiếm trên 35%.
Do đó, NCSC khẳng định, để ngăn chặn và phòng chống lừa đảo bằng cách giả mạo email thì giải pháp hữu hiệu nhất lại phụ thuộc vào khả năng người dùng có thể phát hiện, nhận biết được email giả mạo, lừa đảo hay không. Bởi vậy, Trung tâm đã cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý giúp người dùng phát hiện email giả mạo, lừa đảo.
Cụ thể, các chuyên gia NCSC khuyến nghị, người dùng không nên tin tưởng tên hiển thị trong email. Bởi lẽ, chiến thuật lừa đảo yêu thích của nhiều tin tặc là giả mạo tên hiển thị email để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn, người quen của bạn, người nổi tiếng…
Người dùng cần cân nhắc kỹ lưỡng khi bấm vào bất cứ liên kết (link) nào được gửi trong nội dung email vì link đó có thể dẫn họ tới website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.
Người dùng nên bỏ qua các email yêu cầu cung cấp thông tin cá nhân, thậm chí là cần hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào; cẩn trọng với các email có tiêu đề nhạy cảm, khẩn cấp. Đây là chiêu thức mà tin tặc thường xuyên sử dụng để đánh vào tâm lý tò mò nhằm lừa người dùng.
Bích Thủy
10:00 | 25/08/2021
09:00 | 09/08/2022
09:00 | 12/11/2021
16:43 | 06/06/2016
09:00 | 17/07/2023
09:00 | 24/09/2019
08:00 | 18/01/2022
16:00 | 26/05/2021
15:00 | 19/02/2024
Trong khoảng 15 năm trở lại đây, với sự phát triển mạnh mẽ của Internet đã kéo theo sự ra đời và phát triển bùng nổ của các nền tảng mạng xã hội (MXH), đặc biệt là các nền tảng MXH xuyên biên giới. MXH xuất hiện như một bước tiến lớn của ngành công nghệ số, mang lại nhiều lợi ích cho người dùng. Tuy nhiên, MXH cũng mang đến nhiều mối lo ngại đối với xã hội và mỗi quốc gia trên khắp thế giới như thông tin độc hại, sai lệch, xuyên tạc, chống phá Đảng, Nhà nước, kích động bạo lực, biểu tình,… Điều này đặt ra nhiều vấn đề đối với các cơ quan quản lý, nếu không có những giải pháp kiểm soát chặt chẽ, xử lý mạnh tay, ngăn chặn kịp thời sẽ làm tăng nguy cơ gây mất trật tự, an ninh xã hội.
10:00 | 04/12/2023
Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.
08:00 | 15/09/2023
Trong phần I của bài báo đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu quy định về định danh điện tử, dịch vụ tin cậy (eIDAS) và công nghệ sổ cái phân tán (Distributed Ledger Technology - DLT) của Liên minh châu Âu (EU). Trong phần II, tác giả sẽ thông tin đến độc giả những đề xuất của Ủy ban châu Âu nhằm đưa ra một định nghĩa mới về Sổ cái điện tử (Electronic ledger) và quy định pháp lý của EU khi áp dụng chúng dựa trên nền tảng công nghệ DLT.
14:00 | 14/07/2023
Kể từ khi tổng thống Joe Biden nhậm chức, Mỹ và EU đã hình thành xu hướng mới về hợp tác cơ sở hạ tầng kỹ thuật số thông qua các sáng kiến như B3W, PGII. Việc hợp tác thể hiện các đặc điểm như: Xây dựng các quy tắc hạ tầng kỹ thuật số lấy giá trị phương Tây làm cốt lõi, lấy khu vực "Ấn Độ Dương - Thái Bình Dương" là trung tâm, đa dạng hóa và thể chế hóa các kênh đầu tư...