Bài quiz được xây dựng dựa trên các khóa đào tạo về an toàn đã được tổ chức với gần 10.000 nhà báo, nhà lãnh đạo và hoạt động chính trị trên khắp thế giới đến từ Ukraine, Syria và Ecuador. Nội dung các câu hỏi mô phỏng những kỹ thuật mới nhất mà tin tặc sử dụng để hướng dẫn người dùng phát hiện ra những dấu hiệu nhận biết lừa đảo.
Có 8 câu hỏi tương ứng với 8 email mà người dùng nhận được. Điều thú vị là các email này được sắp xếp ngẫu nhiên giữa email đáng tin và email lừa đảo. Người dùng cần quan sát các dấu hiệu và lựa chọn câu trả lời chính xác.
Bài báo này tiết lộ các kết quả phân tích email lừa đảo. Trước khi đọc tiếp, kính mời độc giả thực hiện quiz .
Để bài quiz giống với thực tế, đầu tiên người dùng cần tạo một tài khoản (bao gồm tên và địa chỉ email). Các thông tin này không cần định danh chính xác. Tuy nhiên, người dùng không cần lo lắng nếu đã khai báo thông tin cá nhân, bởi Jigsaw cam kết công ty sẽ không lưu lại những thông tin này sau khi người dùng thoát khỏi trang web.
Email 1: Lừa đảo
Người dùng nhận được email có tài liệu đính kèm về việc phân bổ ngân sách cho các bộ phận trong năm 2019. Đây thực sự là nội dung hấp dẫn đối với người dùng trong những tháng đầu năm. Tuy nhiên, đây là một email lừa đảo. Bởi, khi di chuột vào tệp tin đính kèm đường dẫn hiển thị là //drive--google.com/luke.johnson. Trong thực tế, đường dẫn của chính xác của dịch vụ drive là drive.google.com và sử dụng giao thức bảo mật HTTPS.
Email 2: Lừa đảo
Email có nội dung yêu cầu người dùng truy cập vào tệp tin đính kèm để nhận fax - đây là email lừa đảo. Bởi địa chỉ người gửi là efacks.com thay vì efax.com. Việc sử dụng các tên miền, địa chỉ sai chính tả để giống địa chỉ thật là hình thức được tin tặc sử dụng khá phổ biến. Thêm vào đó, thực hiện kiểm tra đường dẫn mà tệp tin đính kèm sẽ thấy tên miền: //efax.hosting.com.mailru382.co/.... thay vì //en.efax.com.
Email 3: Lừa đảo
Ở email này, kẻ tấn công đã nâng cao mức độ tinh vi bằng việc sử dụng giao thức HTTPS cho đường dẫn tệp tin đính kèm email. Tuy nhiên, tên miền drive.google.com.download-photo.sytez.net không phải là tên miền của dịch vụ Goole Drive. Bởi phần drive.google chỉ là tên miền con của tên miền sytez.net. Người dùng cần lưu ý, tên miền gốc được xem xét từ dưới lên.
Email 4: Hợp lệ
Nội dung của email mà người dùng nhận được là khá phổ biến: “Dropbox thông báo về dung lượng lưu trữ trực tuyến không còn hữu dụng”. Qua kiểm tra nhận thấy: email gửi (@dropboxmail.com) và đường dẫn thực hiện cập nhật (//www.dropbox.com/buy) là chính xác. Vì vậy, người dùng hoàn toàn có thể tin tưởng email này.
Email 5: Lừa đảo
Kịch bản được mô phỏng là người dùng thường xuyên nhận được mail từ địa chỉ [email protected] có nội dung về liên quan đến học tập. Thoáng nhìn tại email được gửi tới đều do cùng một đối tượng Sharon Mosley. Tuy nhiên, xem chi tiết phần tiêu đề email sẽ thấy địa chỉ người gửi khác so với các địa chỉ email trong kịch bản là [email protected]. Vì vậy, đây là email lừa đảo. Người dùng cũng cần đặc biệt lưu ý với các tệp tin PDF đính kèm nhận được mà không có bất cứ yêu cầu nào xuất phát từ bản thân.
Email 6: Lừa đảo
Để đánh cắp thông tin của người dùng, tin tặc thường giả mạo các email có nội dung yêu cầu thay đổi mật khẩu hoặc đăng nhập. Người dùng cần thực hiện kiểm tra địa chỉ gửi và đường dẫn được chuyển tiếp. Tại email này, địa chỉ google.support và tên miền ml-security.org không phải do Google cung cấp.
Email 7: Lừa đảo
Tương tự với email 6, trường hợp này cũng có nội dung cảnh báo người dùng về việc tài khoản bị xâm phạm. Bên cạnh việc địa chỉ người gửi google.support không phải của Google, thì người dùng cần lưu ý tới đường dẫn thay đổi mật khẩu. Tại tính năng “Change password”, tin tặc đã tinh vi lợi dụng đường dẫn google.com. Tuy nhiên, địa chỉ bị chuyển hướng là trang tinyurl.com độc hại.
Email 8: Hợp lệ
Một trường hợp phổ biến là người dùng sử dụng các ứng dụng bên thứ ba và được yêu cầu cấp quyền truy cập. Khi thực hiện hành động này, người dùng cần lưu ý xem xét ứng dụng được yêu cầu (tên ứng dụng, thông tin của ứng dụng) và đọc kỹ các quyền hạn trước khi đồng ý.
Vân Ngọc
20:00 | 04/02/2019
08:00 | 11/01/2019
13:00 | 03/11/2020
08:00 | 08/07/2019
08:00 | 08/11/2019
00:00 | 21/12/2018
13:00 | 07/10/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
16:00 | 09/08/2024
Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Những thách thức chính mà thương mại điện tử phải đối mặt hiện nay đó là các hình thức lừa đảo qua mạng và đánh cắp thông tin người dùng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và những giải pháp an toàn cơ bản cho hệ thống thương mại điện tử hiện nay.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
10:00 | 30/10/2024
