Những cách thức tài khoản email của bạn có thể bị đánh cắp bao gồm:
Stealing Cookies: Khi người dùng sử dụng webmail để truy cập email thì tài khoản email của họ sẽ được lưu vào cookies dưới dạng Plantext không được mã hóa và attacker có thể lấy được cookies này và sử dụng nó để đăng nhập vào tài khoản email đó.
Social Engineering: Social Engineering là một phương pháp “phi kĩ thuật” (non-technical), attacker sẽ cố gắng tìm mọi cách để target có thể cung cấp cho những thông tin cần thiết bằng cách lừa đảo. Một số người dùng thường dùng những thông tin cá nhân của mình để đặt cho account như ngày sinh, số điện thoại,…. Attacker có thể tìm được những thông tin này và sử dụng nó để lấy cắp tài khoản email.
Password Phishing: Đây là một cách mà attacker sử dụng một trang web giả mạo để người dùng đăng nhập username và passowrd vào và mỗi khi người dùng submit thì account của người dùng đều được gửi cho attacker.
Password Sniffer: Với nhu cầu làm việc mọi lúc, mọi nơi thì việc người dùng sử dụng các mạng không dây công cộng (wifi) là phổ biến, đây cũng chính là môi trường mà attacker có thể dễ dàng tấn công. Attacker có thể sử dụng các kỹ thuật sniffer trong mạng để ăn cắp các tài khoản của email.
Fraudulent Email Messages: Những lá thư nặc danh, những lá thư báo trúng thưởng, báo nhận tiền, những lá thư chúc mừng…từ một nguồn lạ thường yêu cầu bạn điền đầy đủ thông tin cá nhân hay tài khoản để nhận một giải thưởng nào đó. Đó cũng chính là cách mà attacker có thể lừa đảo để chiếm các thông tin về tài khoản của người dùng. Ngoài ra, attacker có thể lợi dụng sự tin tưởng của người dùng và chèn đường link chứa virus, trojan vào các bài viết để khi người nhận mail đọc sẽ click vào đường link đó làm cho máy người dùng bị dính virus, trojan và tài khoản của người dùng dễ bị lấy cắp.
Email hết sức quan trọng và rất nhạy cảm, có thể ảnh hưởng tới hoạt hoạt động của cả công ty do đó chúng ta cần phải đưa ra những chính sách bảo mật email phù hợp để tránh những rủi ro có thể xảy ra.
09:00 | 28/10/2020
10:00 | 25/10/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
16:00 | 05/09/2024
Từ một lĩnh vực khoa học còn non trẻ với kỹ thuật thô sơ, ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc, trở thành một ngành khoa học công nghệ hiện đại, đạt trình độ ngang tầm với nhiều quốc gia tiên tiến trên thế giới. Hạ tầng cơ sở mật mã quốc gia ngày nay hiện đại, phát triển rộng khắp, đáp ứng các yêu cầu bảo mật và an toàn thông tin cho hệ thống chính trị và cả lĩnh vực kinh tế - xã hội.
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
10:00 | 18/10/2024
