1. Lừa đảo qua thư điện tử
Nội dung phổ biến của các thư điện tử lừa đảo thường là: thông báo người dùng đã trúng thưởng, thông báo tài khoản ngân hàng đã bị khóa, thông báo giao dịch trên thẻ tín dụng, yêu cầu người dùng cung cấp thông tin cá nhân….
Cách nhận biết thư lừa đảo
Các nội dung thư điện tử lừa đảo được tin tặc sử dụng rất phong phú. Dưới đây là một số dấu hiệu nhận biết chung:
- Yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản truy cập.
- Đưa thông tin về các giải thưởng, sự kiện cho người dùng.
- Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
- Gửi các tập tin đính kèm liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà người dùng quan tâm.
- Thư chỉ bao gồm các hình ảnh. Khi bấm vào bất kỳ vùng nào trong ảnh hoặc thư điện tử đó đều có thể dẫn đến trang web giả mạo dụ người dùng đăng nhập thông tin cá nhân hoặc lây nhiễm mã độc.
- Thư chứa nhiều thông tin bôi đậm bất thường nhằm thu hút sự chú ý của người dùng.
- Thư với những lời chào hỏi, làm quen chung mà không cụ thể tới đối tượng. Thường bắt đầu theo kiểu “chào bạn”, “chào anh/chị”, “Dear Friend”….
- Gửi một tập tin HTML với dạng trang đăng nhập thanh toán, ngân hàng, trang web nổi tiếng.
Cách phòng tránh
Với mỗi thư điện tử nhận được, người dùng cần kiểm tra kỹ địa chỉ người gửi. Thông thường, các địa chỉ thư lừa đảo sẽ được giả mạo gần giống với một địa chỉ thư điện tử mà người sử dụng tin tưởng.
Tuyệt đối không trả lời các thư điện tử được gửi từ nước ngoài có nội dung nhờ giúp đỡ chuyển tiền, hứa hẹn về việc sẽ trích một khoản thù lao, nhưng cũng yêu cầu người dùng phải gửi thông tin tài khoản ngân hàng để chi trả các khoản phụ phí khác.
Không nhấn vào bất kỳ liên kết hay mở bất kỳ tệp tin đính kèm nào nếu không biết chính xác người gửi hoặc chưa kiểm tra qua các công cụ antivirus.
Thông báo tới nhà cung cấp dịch vụ và xóa khỏi trong hòm thư các thư điện tử lừa đảo; phổ biến cho đồng nghiệp, bạn bè, người thân, mọi người biết về thư này và các hình thức lừa đảo tương tự để phòng tránh.
2. Lừa đảo qua các trang web giả mạo
Thông thường, lừa đảo để chiếm đoạt tài khoản ngân hàng sẽ được thực hiện thông qua các thư điện tử, diễn đàn hoặc mạng xã hội. Tin tặc sẽ gửi các thư lừa đảo giả mạo là ngân hàng để thông báo tới người dùng về việc cập nhật thông tin cá nhân hoặc thông báo có giao dịch bất thường. Các thư điện tử này sẽ có đường liên kết tới trang web giả mạo của ngân hàng đó. Khi người dùng truy cập trang web lừa đảo và đăng nhập, toàn bộ thông tin sẽ được chuyển về cho tin tặc.
Cách nhận biết trang web giả mạo
Các thư điện tử, bài viết trên diễn đàn hoặc mạng xã hội với các nội dung dưới đây có thể là lừa đảo:
- Địa chỉ thư điện tử có dấu hiệu khả nghi. Thông thường sẽ sử dụng tên miền gần giống với ngân hàng hợp lệ của người dùng, chẳng hạn như: [email protected] (thiếu chữ o, hoặc thay chữ o bằng số 0).
- Lời chào hỏi ban đầu không sử dụng tên người dùng cụ thể mà hiển thị: “Thưa quý khách hàng”. Tuy nhiên, một số trường hợp có thể sử dụng tên của người dùng nếu tin tặc thu thập đủ thông tin.
- Các địa chỉ liên kết không chính xác hoặc cố tình bị che giấu.
- Thư điện tử thông báo tình trạng khẩn cấp, nếu không thực hiện ngay, tài khoản sẽ bị chiếm đoạt. Ngân hàng sẽ không chịu trách nhiệm pháp lý với tài khoản của người dùng nếu bạn bỏ qua thư điện tử này.
Cách phòng tránh
Cách phòng tránh duy nhất là không bao giờ nhấp vào liên kết ngân hàng được gửi trong thư điện tử, các diễn đàn hay mạng xã hội. Hãy nhập địa chỉ trang web của ngân hàng ngay trên chính thanh địa chỉ trình duyệt.
3. Lừa đảo trên mạng xã hội
Gần đây, một số tin tặc đã sử dụng phương thức lừa đảo bằng cách lập một ứng dụng có giao diện giống với trang web xác minh tài khoản của các trang mạng xã hội nhằm đánh cắp tài khoản của người dùng. Đây là một thủ đoạn lừa đảo hết sức tinh vi, người sử dụng cần cảnh giác để tránh bị chiếm đoạt tài khoản mạng xã hội.
Để đánh lừa người dùng, tin tặc sẽ gửi tin nhắn hoặc viết bài lên trên trang cá nhân của người dùng với nội dung dụ dỗ người đọc nhấp vào đường dẫn chứa mã độc đi kèm. Khi truy cập vào các liên kết lừa đảo, người dùng được hướng dẫn nhập địa chỉ thư điện tử hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi bảo mật. Các thông tin này sau đó sẽ được gửi trực tiếp đến tin tặc. Thậm chí, trong trường hợp người dùng nghi ngờ, cố tình gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, trang web này sẽ hiển thị một thông báo lỗi giả. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận. Trong thời gian đó, tin tặc có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị chiếm đoạt cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.
Cách nhận biết lừa đảo qua mạng xã hội
- Khi truy cập vào địa chỉ lừa đảo, thường sẽ yêu cầu thực hiện thêm một số bước, chẳng hạn như cho phép thực hiện thêm một số chức năng hay chia sẻ lại thông điệp.
- Nội dung gây sốc hoặc gây tò mò.
- Hứa hẹn những điều mà các trang mạng xã hội không có tính năng đó hoặc không bao giờ làm (xem ai ghé thăm nhiều nhất, ai là bạn bè thân thiết nhất…).
Cách phòng chống
- Tìm hiểu về ứng dụng hoặc bài viết trước khi truy cập và cài đặt thông qua cụm từ “tên-ứng-dụng/nội-dung-quảng-cáo-lừa đảo”. Ví dụ: “ai xem tường của bạn nhiều nhất - lừa đảo”.
- Tìm hiểu về các tính năng của trang mạng xã hội để biết những chức năng mà nhà cung cấp có và những chức năng đáng ngờ mà tin tặc có thể lợi dụng.
- Kiểm tra quyền truy cập của các ứng dụng trên mạng xã hội, đặc biệt lưu ý các quyền truy cập tới thông tin cá nhân, cho phép viết lên trang của bạn bè, gửi tin nhắn tới bạn bè….
4. Mã độc tống tiền
Giống như các mã độc khác, mã độc tống tiền có thể xâm nhập vào máy tính của người dùng khi sử dụng các phần mềm bẻ khóa, truy cập web đen, truy cập trang web giả mạo, tải và cài đặt phần mềm không rõ nguồn gốc, tải tệp đính kèm qua thư rác….
Có 02 loại mã độc tống tiền phổ biến:
- Mã độc tống tiền khóa màn hình: Sẽ khóa máy tính của nạn nhân và hiển thị thông báo rằng máy tính sẽ bị khóa cho tới khi trả tiền phạt.
- Mã độc tống tiền mã hóa tệp tin: Mã hóa các tệp tin của người dùng, hiển thị thông báo tệp tin đã bị mã hóa, yêu cầu người dùng thanh toán trong một khoảng thời gian trước khi mức tiền chuộc tăng lên.
Cách phòng tránh
- Không mở các thư điện tử hay tệp tin đính kèm đáng ngờ.
- Luôn cập nhật trình duyệt và phần mềm antivirus.
- Để hạn chế mất mát, cần sao lưu dữ liệu quan trọng thường xuyên sang ổ cứng ngoài hoặc các dịch vụ lưu trữ đám mây.
Cách xử lý khi bị lây nhiễm mã độc tống tiền
Việc xử lý tùy thuộc vào loại mã độc tống tiền và hệ điều hành của máy tính nhưng bước mấu chốt cần làm là ngắt kết nối mạng để hạn chế sự lây lan.
Với mã độc tống tiền màn hình khóa: Hãy chạy phần mềm diệt mã độc để xóa các mã độc tống tiền này, hoặc ít nhất cũng sẽ nhận được chỉ dẫn để loại bỏ nó.
Với mã độc tống tiền mã hóa tệp tin: Nếu các hình ảnh, video, bảng tính hay tài liệu quan trọng đã được sao lưu bảo mật thì người dùng không cần phải trả tiền cho tin tặc, mà chỉ cần rà quét bằng chương trình diệt mã độc và khôi phục lại bản sao lưu trên máy tính.
Trong trường hợp không sao lưu và toàn bộ tệp tin đã bị mã hóa, đối với một số mã độc tống tiền nhất định đã có các công cụ để khôi phục dữ liệu. Người dùng cần liên hệ với bộ phận chuyên trách về an toàn thông tin để được trợ giúp.
ĐT (theo Cục An toàn thông tin)
13:00 | 19/12/2018
16:00 | 17/04/2018
17:00 | 26/01/2018
08:00 | 08/07/2019
10:00 | 12/12/2017
09:00 | 09/08/2022
15:00 | 21/10/2019
16:00 | 16/03/2021
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
08:00 | 26/08/2024