1. Lừa đảo qua thư điện tử
Nội dung phổ biến của các thư điện tử lừa đảo thường là: thông báo người dùng đã trúng thưởng, thông báo tài khoản ngân hàng đã bị khóa, thông báo giao dịch trên thẻ tín dụng, yêu cầu người dùng cung cấp thông tin cá nhân….
Cách nhận biết thư lừa đảo
Các nội dung thư điện tử lừa đảo được tin tặc sử dụng rất phong phú. Dưới đây là một số dấu hiệu nhận biết chung:
- Yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản truy cập.
- Đưa thông tin về các giải thưởng, sự kiện cho người dùng.
- Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
- Gửi các tập tin đính kèm liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà người dùng quan tâm.
- Thư chỉ bao gồm các hình ảnh. Khi bấm vào bất kỳ vùng nào trong ảnh hoặc thư điện tử đó đều có thể dẫn đến trang web giả mạo dụ người dùng đăng nhập thông tin cá nhân hoặc lây nhiễm mã độc.
- Thư chứa nhiều thông tin bôi đậm bất thường nhằm thu hút sự chú ý của người dùng.
- Thư với những lời chào hỏi, làm quen chung mà không cụ thể tới đối tượng. Thường bắt đầu theo kiểu “chào bạn”, “chào anh/chị”, “Dear Friend”….
- Gửi một tập tin HTML với dạng trang đăng nhập thanh toán, ngân hàng, trang web nổi tiếng.
Cách phòng tránh
Với mỗi thư điện tử nhận được, người dùng cần kiểm tra kỹ địa chỉ người gửi. Thông thường, các địa chỉ thư lừa đảo sẽ được giả mạo gần giống với một địa chỉ thư điện tử mà người sử dụng tin tưởng.
Tuyệt đối không trả lời các thư điện tử được gửi từ nước ngoài có nội dung nhờ giúp đỡ chuyển tiền, hứa hẹn về việc sẽ trích một khoản thù lao, nhưng cũng yêu cầu người dùng phải gửi thông tin tài khoản ngân hàng để chi trả các khoản phụ phí khác.
Không nhấn vào bất kỳ liên kết hay mở bất kỳ tệp tin đính kèm nào nếu không biết chính xác người gửi hoặc chưa kiểm tra qua các công cụ antivirus.
Thông báo tới nhà cung cấp dịch vụ và xóa khỏi trong hòm thư các thư điện tử lừa đảo; phổ biến cho đồng nghiệp, bạn bè, người thân, mọi người biết về thư này và các hình thức lừa đảo tương tự để phòng tránh.
2. Lừa đảo qua các trang web giả mạo
Thông thường, lừa đảo để chiếm đoạt tài khoản ngân hàng sẽ được thực hiện thông qua các thư điện tử, diễn đàn hoặc mạng xã hội. Tin tặc sẽ gửi các thư lừa đảo giả mạo là ngân hàng để thông báo tới người dùng về việc cập nhật thông tin cá nhân hoặc thông báo có giao dịch bất thường. Các thư điện tử này sẽ có đường liên kết tới trang web giả mạo của ngân hàng đó. Khi người dùng truy cập trang web lừa đảo và đăng nhập, toàn bộ thông tin sẽ được chuyển về cho tin tặc.
Cách nhận biết trang web giả mạo
Các thư điện tử, bài viết trên diễn đàn hoặc mạng xã hội với các nội dung dưới đây có thể là lừa đảo:
- Địa chỉ thư điện tử có dấu hiệu khả nghi. Thông thường sẽ sử dụng tên miền gần giống với ngân hàng hợp lệ của người dùng, chẳng hạn như: noreply@abcc0mbank.vn (thiếu chữ o, hoặc thay chữ o bằng số 0).
- Lời chào hỏi ban đầu không sử dụng tên người dùng cụ thể mà hiển thị: “Thưa quý khách hàng”. Tuy nhiên, một số trường hợp có thể sử dụng tên của người dùng nếu tin tặc thu thập đủ thông tin.
- Các địa chỉ liên kết không chính xác hoặc cố tình bị che giấu.
- Thư điện tử thông báo tình trạng khẩn cấp, nếu không thực hiện ngay, tài khoản sẽ bị chiếm đoạt. Ngân hàng sẽ không chịu trách nhiệm pháp lý với tài khoản của người dùng nếu bạn bỏ qua thư điện tử này.
Cách phòng tránh
Cách phòng tránh duy nhất là không bao giờ nhấp vào liên kết ngân hàng được gửi trong thư điện tử, các diễn đàn hay mạng xã hội. Hãy nhập địa chỉ trang web của ngân hàng ngay trên chính thanh địa chỉ trình duyệt.
3. Lừa đảo trên mạng xã hội
Gần đây, một số tin tặc đã sử dụng phương thức lừa đảo bằng cách lập một ứng dụng có giao diện giống với trang web xác minh tài khoản của các trang mạng xã hội nhằm đánh cắp tài khoản của người dùng. Đây là một thủ đoạn lừa đảo hết sức tinh vi, người sử dụng cần cảnh giác để tránh bị chiếm đoạt tài khoản mạng xã hội.
Để đánh lừa người dùng, tin tặc sẽ gửi tin nhắn hoặc viết bài lên trên trang cá nhân của người dùng với nội dung dụ dỗ người đọc nhấp vào đường dẫn chứa mã độc đi kèm. Khi truy cập vào các liên kết lừa đảo, người dùng được hướng dẫn nhập địa chỉ thư điện tử hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi bảo mật. Các thông tin này sau đó sẽ được gửi trực tiếp đến tin tặc. Thậm chí, trong trường hợp người dùng nghi ngờ, cố tình gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, trang web này sẽ hiển thị một thông báo lỗi giả. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận. Trong thời gian đó, tin tặc có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị chiếm đoạt cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.
Cách nhận biết lừa đảo qua mạng xã hội
- Khi truy cập vào địa chỉ lừa đảo, thường sẽ yêu cầu thực hiện thêm một số bước, chẳng hạn như cho phép thực hiện thêm một số chức năng hay chia sẻ lại thông điệp.
- Nội dung gây sốc hoặc gây tò mò.
- Hứa hẹn những điều mà các trang mạng xã hội không có tính năng đó hoặc không bao giờ làm (xem ai ghé thăm nhiều nhất, ai là bạn bè thân thiết nhất…).
Cách phòng chống
- Tìm hiểu về ứng dụng hoặc bài viết trước khi truy cập và cài đặt thông qua cụm từ “tên-ứng-dụng/nội-dung-quảng-cáo-lừa đảo”. Ví dụ: “ai xem tường của bạn nhiều nhất - lừa đảo”.
- Tìm hiểu về các tính năng của trang mạng xã hội để biết những chức năng mà nhà cung cấp có và những chức năng đáng ngờ mà tin tặc có thể lợi dụng.
- Kiểm tra quyền truy cập của các ứng dụng trên mạng xã hội, đặc biệt lưu ý các quyền truy cập tới thông tin cá nhân, cho phép viết lên trang của bạn bè, gửi tin nhắn tới bạn bè….
4. Mã độc tống tiền
Giống như các mã độc khác, mã độc tống tiền có thể xâm nhập vào máy tính của người dùng khi sử dụng các phần mềm bẻ khóa, truy cập web đen, truy cập trang web giả mạo, tải và cài đặt phần mềm không rõ nguồn gốc, tải tệp đính kèm qua thư rác….
Có 02 loại mã độc tống tiền phổ biến:
- Mã độc tống tiền khóa màn hình: Sẽ khóa máy tính của nạn nhân và hiển thị thông báo rằng máy tính sẽ bị khóa cho tới khi trả tiền phạt.
- Mã độc tống tiền mã hóa tệp tin: Mã hóa các tệp tin của người dùng, hiển thị thông báo tệp tin đã bị mã hóa, yêu cầu người dùng thanh toán trong một khoảng thời gian trước khi mức tiền chuộc tăng lên.
Cách phòng tránh
- Không mở các thư điện tử hay tệp tin đính kèm đáng ngờ.
- Luôn cập nhật trình duyệt và phần mềm antivirus.
- Để hạn chế mất mát, cần sao lưu dữ liệu quan trọng thường xuyên sang ổ cứng ngoài hoặc các dịch vụ lưu trữ đám mây.
Cách xử lý khi bị lây nhiễm mã độc tống tiền
Việc xử lý tùy thuộc vào loại mã độc tống tiền và hệ điều hành của máy tính nhưng bước mấu chốt cần làm là ngắt kết nối mạng để hạn chế sự lây lan.
Với mã độc tống tiền màn hình khóa: Hãy chạy phần mềm diệt mã độc để xóa các mã độc tống tiền này, hoặc ít nhất cũng sẽ nhận được chỉ dẫn để loại bỏ nó.
Với mã độc tống tiền mã hóa tệp tin: Nếu các hình ảnh, video, bảng tính hay tài liệu quan trọng đã được sao lưu bảo mật thì người dùng không cần phải trả tiền cho tin tặc, mà chỉ cần rà quét bằng chương trình diệt mã độc và khôi phục lại bản sao lưu trên máy tính.
Trong trường hợp không sao lưu và toàn bộ tệp tin đã bị mã hóa, đối với một số mã độc tống tiền nhất định đã có các công cụ để khôi phục dữ liệu. Người dùng cần liên hệ với bộ phận chuyên trách về an toàn thông tin để được trợ giúp.
ĐT (theo Cục An toàn thông tin)
13:00 | 19/12/2018
16:00 | 17/04/2018
17:00 | 26/01/2018
09:00 | 09/08/2022
10:00 | 12/12/2017
08:00 | 08/07/2019
15:00 | 21/10/2019
16:00 | 16/03/2021
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024