Nếu người dùng đột nhiên nhận được cuộc gọi nói rằng họ là thành viên trong gia đình và nói rằng họ đang rất cần tiền. Người dùng nên cảnh giác bởi giọng nói thường không giống nhau. Nếu nghe thấy giọng lạ, người dùng cần thận trọng và có thể tiếp tục nghe từ đầu dây bên kia. Khi đó, người dùng có thể nhận ra giọng của người lạ sẽ rất khẩn khoản và họ sẽ hướng dẫn cách gửi tiền cho họ ngay lập tức.
Ngay sau khi cúp máy, người dùng hãy gọi lại đến số của người đó từ danh bạ của mình để xác minh trực tiếp xem có phải họ vừa gọi cho mình hay không.
Ngoài ra, hãy gọi lại đến số mà người lạ vừa gọi đến, nếu không thể kết nối cuộc gọi hoặc gọi mà không bắt máy thì chính xác đó là kẻ lừa đảo mạo danh.
Nhiều nơi công cộng có sẵn dây sạc cho người dùng. Tuy nhiên, những kẻ lừa đảo thường thiết lập các ki-ốt giả ở những nơi công cộng để đánh lừa người dùng. Tại đầu nhận của dây có thể được kết nối với máy tính để tin tặc truy cập vào thiết bị của người dùng và thậm chí cài đặt phần mềm độc hại.
Rất khó để phân biệt trạm sạc giả với trạm thật và đó là lý do tại sao người dùng nên tránh sử dụng chúng ở nơi công cộng.
Nhiều tin tặc có thể giả mạo Wifi công cộng để đánh cắp thông tin cá nhân của người dùng. Vì thế, người dùng nên sử dụng giải pháp VPN để dữ liệu không thể đọc được khi được gửi trên mạng công cộng. Người dùng cũng có thể chuyển vùng ẩn danh trên internet để hạn chế việc lịch sử web bị theo dõi.
Đa số người dùng đều sử dụng mật khẩu dễ đoán, dễ nhớ và sử dụng chung một mật khẩu trên nhiều tài khoản của mình. Điều đó dẫn đến việc tin tặc dễ dàng đánh cắp mật khẩu gây rò rỉ hàng loạt tài khoản. Người dùng không nên tạo mật khẩu dễ dàng và không được lưu mật khẩu vào sổ ghi chú của điện thoại, nên sử dụng ứng dụng quản lý mật khẩu.
Ứng dụng này không chỉ giúp tạo mật khẩu mạnh cho người dùng mà còn lưu trữ tất cả trong cơ sở dữ liệu được mã hóa. Mật khẩu duy nhất người dùng cần nhớ là mật khẩu mở khóa cơ sở dữ liệu.
Tin tặc thường sẽ sử dụng các cookie đã lưu để truy cập vào thiết bị của người dùng nếu không tìm thấy mật khẩu của người dùng. Bởi cookie lưu trữ nhiều thông tin cá nhân như thông tin chi tiết ngân hàng của người dùng, điều mà tin tặc có thể sử dụng để thực hiện các giao dịch bất chính.
Tin tặc cũng có thể theo dõi người dùng trực tuyến và một khi chúng biết người dùng truy cập trang web nào, chúng sẽ gửi email hoặc tin nhắn lừa đảo tới họ.
Những email này có vẻ như được gửi từ một dịch vụ mà người dùng đang sử dụng và yêu cầu họ cung cấp thêm chi tiết thông tin cá nhân. Nhiều người có thể bị lừa khi cung cấp thông tin chi tiết và đó là cách những kẻ lừa đảo đánh cắp tiền của người dùng. Đó là lý do tại sao người dùng nên dọn dẹp trình duyệt thường xuyên và không bao giờ sử dụng tính năng ghi nhớ mật khẩu của tôi.
Rất nhiều ứng dụng được tạo bởi các nguồn chưa được xác minh có thể gây ra các mối đe dọa lớn cho thiết bị của người dùng. Mối đe dọa đầu tiên là mã độc, vì một ứng dụng chưa được xác minh không phải lúc nào cũng được hệ thống bảo mật trên điện thoại kiểm tra.
Ngoài ra, nhiều ứng dụng giả mạo được tạo ra trông giống hệt như ứng dụng thật và tìm cách xâm nhập vào thiết bị của người dùng để lấy cắp tiền. Điều duy nhất họ sẽ yêu cầu là chi tiết đăng nhập và sau khi người dùng gửi đi, tin tặc sẽ có quyền truy cập vào thiết bị của bạn.
Nếu điện thoại của người dùng bị đánh cắp hoặc bị mất, hãy ứng dụng lệnh xóa từ xa để có thể xóa tất cả dữ liệu cá nhân, phòng khi rơi vào tay kẻ xấu. Không chỉ vậy, những ứng dụng này có thể ngăn kẻ trộm khôi phục các tệp đã xóa, đồng thời đưa điện thoại về cài đặt gốc. Tuy nhiên, điện thoại cần được bật và kết nối với mạng và quá trình xóa có thể gặp trục trặc nếu điện thoại ở chế độ trên máy bay hoặc không có kết nối.
Điều nguy hiểm và phổ biến nhất có thể xảy ra là tin tặc có thể truy cập vào thông tin cá nhân của người dùng nếu thiết bị của họ cho phép kết nối Bluetooth. Chúng cũng có thể phát tán phần mềm độc hại trên thiết bị của người dùng, khiến người dùng không thể sử dụng được.
Tất cả các thiết bị sử dụng Windows, iOS, Android và Linux đều có thể bị ảnh hưởng nếu chế độ Bluetooth luôn được bật. Vì thế, người dùng cần cẩn thận khi bật chế độ Bluetooth, chỉ nên dùng khi thực sự cần.
Nguyễn Chân
18:00 | 27/01/2022
13:00 | 22/09/2022
14:00 | 04/07/2022
13:00 | 05/09/2022
15:03 | 28/02/2017
11:00 | 11/11/2022
14:34 | 04/07/2009
10:00 | 09/02/2023
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
09:00 | 12/09/2022
Active Directory – AD được biết đến là một dịch vụ thư mục của Windows cho phép các cán bộ, quản trị viên công nghệ thông tin (CNTT) có thể quản lý quyền truy cập người dùng, ứng dụng, dữ liệu và nhiều khía cạnh khác trong mạng của các tổ chức/doanh nghiệp (TC/DN). Tuy nhiên, bởi AD chứa rất nhiều dữ liệu quan trọng nên đây chính là đối tượng thường được các tin tặc khai thác để thực hiện các cuộc tấn công chiếm quyền điều khiển và các hành vi độc hại khác. Bài báo này sẽ gửi tới quý độc giả 11 bước tăng cường bảo vệ dịch vụ AD trong môi trường mạng doanh nghiệp.
10:00 | 19/08/2022
Giao thức 5G AKA (5G Authentication and Key Agreement) [1] tiêu chuẩn được biết đến là bảo mật hơn giao thức xác thực của các hệ thống di động thế hệ trước (3G, 4G). Tuy nhiên, nó vẫn còn tồn tại những điểm yếu như vi phạm quyền riêng tư, rò rỉ thông tin từ tham số SQN (Sequence Number), giả mạo mạng dịch vụ. Bài báo này sẽ phân tích những điểm yếu trong giao thức 5G AKA. Từ đó, tìm hiểu cách khắc phục các điểm yếu đó bằng cách cải tiến giao thức xác thực và thỏa thuận khóa 5G AKA tiêu chuẩn.
14:00 | 08/08/2022
Kiểm thử tấn công lừa đảo nhằm kiểm tra độ mạnh của các yếu tố con người trong chuỗi an ninh bên trong tổ chức. Hình thức này được sử dụng để làm tăng mức độ nhận thức an ninh trong nhân viên và tổ chức.
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
16:00 | 27/07/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
15:00 | 03/09/2023