1. Luôn luôn kiểm tra đường dẫn trước khi truy cập vào một địa chỉ lạ
Người dùng Internet cần dành thời gian kiểm tra đường dẫn nhận được qua thư điện tử hay mạng xã hội. Đường dẫn của các website giả mạo sẽ được làm giống các website chính thống và thường chứa thêm một số từ ngữ, chuỗi ký tự khác. Xem trước đường dẫn đầy đủ trước khi nhấp vào truy cập là cách nhận biết đầu tiên để phòng tránh tấn công phising.
2. Kiểm tra đường dẫn trước khi điền thông tin đăng nhập, thông tin cá nhân
Khi đã vô tình nhấp vào đường dẫn của website giả mạo, hãy tìm kiếm các dấu hiệu giả mạo trong chính đường dẫn đó. Đường dẫn của website giả mạo thường chứa nhiều ký tự vô nghĩa và/hoặc các chuỗi văn bản bổ sung. Nếu có bất cứ dấu hiệu nghi ngờ nào, người dùng không nên tiếp tục thao tác, khai báo các thông tin mà trang web yêu cầu.
3. Kiểm tra SSL và chứng thư số của website
Hầu hết các website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng và giao dịch trực tuyến. Vì vậy, hãy tìm các dấu hiệu SSL và chứng thư số trên website để kiểm tra độ tin cậy của đường dẫn.
4. Kiểm tra thanh địa chỉ để biết thông tin chi tiết của tổ chức
Chứng chỉ SSL/TLS có vai trò quan trọng trong quá trình bảo mật web bằng cách mã hóa các phiên và bảo vệ thông tin được gửi giữa các trình duyệt và máy chủ web. Chứng thư số cấp cao (EV SSL Certificate) là chứng thư số cấp cao nhất theo chuẩn X.509, thường được thể hiện trong thanh địa chỉ màu xanh lá cây chuyên dụng.
Phần lớn các website chính thống của thương hiệu hàng đầu đã sử dụng EV SSL, giúp người dùng dễ dàng xác minh website đang truy cập. Khi khách hàng nhấp chuột vào phần màu xanh lá cây trong thanh địa chỉ, thông tin chi tiết của đơn vị chủ quản website và đơn vị cấp chứng thực sẽ được hiển thị.
5. Cẩn thận với tấn công homograph – tấn công từ đồng âm tên miền quốc tế
Kỹ thuật tấn công homograph lợi dụng tập hợp các từ được đánh vần giống nhau, nhưng có ý nghĩa khác nhau để tạo ra các tên miền giả mạo. Nhiều ký tự Unicode dùng để biểu diễn cho các bảng chữ cái của tiếng Hy Lạp, Cyrillic và Armenian trong các tên miền quốc tế, nếu nhìn bằng mắt thường sẽ trông không khác gì các chữ cái Latin gây dễ nhầm lẫn. Tuy nhiên, các ký tự này được máy tính xử lý như các ký tự khác nhau, trở thành các địa chỉ website hoàn toàn khác biệt.
Với cách thức này, kẻ lừa đảo có thể tạo ra một tên miền giả mạo, thậm chí sử dụng chứng thư số bảo mật, khiến người dùng rất dễ bị lừa. Do đó, đây là phương pháp tấn công giả mạo “gần như không thể phát hiện ra”. Nếu người dùng cảm thấy đường dẫn đáng ngờ, hãy sao chép và dán đường dẫn này vào một thẻ khác trên trình duyệt, tên miền thật sự sẽ được tiết lộ. Một cách khác là người dùng nhấp vào chi tiết chứng chỉ SSL để xem tên miền thực sự được chứng nhận.
Ngọc Mai
08:00 | 27/07/2022
14:00 | 30/11/2020
07:00 | 14/10/2024
14:00 | 24/10/2024
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
10:00 | 18/10/2024
