Những cách thức tài khoản email của bạn có thể bị đánh cắp bao gồm:
Stealing Cookies: Khi người dùng sử dụng webmail để truy cập email thì tài khoản email của họ sẽ được lưu vào cookies dưới dạng Plantext không được mã hóa và attacker có thể lấy được cookies này và sử dụng nó để đăng nhập vào tài khoản email đó.
Social Engineering: Social Engineering là một phương pháp “phi kĩ thuật” (non-technical), attacker sẽ cố gắng tìm mọi cách để target có thể cung cấp cho những thông tin cần thiết bằng cách lừa đảo. Một số người dùng thường dùng những thông tin cá nhân của mình để đặt cho account như ngày sinh, số điện thoại,…. Attacker có thể tìm được những thông tin này và sử dụng nó để lấy cắp tài khoản email.
Password Phishing: Đây là một cách mà attacker sử dụng một trang web giả mạo để người dùng đăng nhập username và passowrd vào và mỗi khi người dùng submit thì account của người dùng đều được gửi cho attacker.
Password Sniffer: Với nhu cầu làm việc mọi lúc, mọi nơi thì việc người dùng sử dụng các mạng không dây công cộng (wifi) là phổ biến, đây cũng chính là môi trường mà attacker có thể dễ dàng tấn công. Attacker có thể sử dụng các kỹ thuật sniffer trong mạng để ăn cắp các tài khoản của email.
Fraudulent Email Messages: Những lá thư nặc danh, những lá thư báo trúng thưởng, báo nhận tiền, những lá thư chúc mừng…từ một nguồn lạ thường yêu cầu bạn điền đầy đủ thông tin cá nhân hay tài khoản để nhận một giải thưởng nào đó. Đó cũng chính là cách mà attacker có thể lừa đảo để chiếm các thông tin về tài khoản của người dùng. Ngoài ra, attacker có thể lợi dụng sự tin tưởng của người dùng và chèn đường link chứa virus, trojan vào các bài viết để khi người nhận mail đọc sẽ click vào đường link đó làm cho máy người dùng bị dính virus, trojan và tài khoản của người dùng dễ bị lấy cắp.
Email hết sức quan trọng và rất nhạy cảm, có thể ảnh hưởng tới hoạt hoạt động của cả công ty do đó chúng ta cần phải đưa ra những chính sách bảo mật email phù hợp để tránh những rủi ro có thể xảy ra.
09:00 | 28/10/2020
09:00 | 25/07/2024
Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
08:00 | 26/08/2024