* Có rất nhiều hình thức lừa đảo qua email đã được tin tặc sử dụng, dưới đây là một số đặc điểm nhận dạng các email lừa đảo:
+ Email yêu cầu người dùng cung cấp thông tin cá nhân.
+ Đưa thông tin về các giải thưởng, sự kiện cho người dùng.
+ Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
+ Gửi các tập tin đính kèm từ những người mà bạn không biết. Các tập tin có thể liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà bạn quan tâm.
+ Email không có chữ, chỉ là những hình ảnh cũng rất nguy hiểm. Bấm vào bất kỳ vùng nào trong email đó có thể dẫn đến trang web để dụ bạn đăng nhập thông tin cá nhân hoặc bị nhiễm mã độc.
+ Email chứa nhiều thông tin bôi đậm.
+ Email với những lời chào hỏi, làm quen chung chung không chi tiết. Thường bắt đầu theo kiểu “chào bạn”, “hello Friend”, “Dear Member”.
+ Gửi một tập tin HTML của 1 form đăng nhập trang thanh toán, login của ngân hàng, website nổi tiếng. Khi bạn tải về và nhập thông tin vào các form này, tài khoản của bạn sẽ được gửi về cho tin tặc.
Nhấn vào link sau: Hướng dẫn phát hiện thư giả mạo
* Thời gian gần đây, tình trạng email giả mạo, mạo danh cá nhân, tổ chức, doanh nghiệp để phát tán virus hoặc lừa đảo khá phổ biến. Khi nhận được email có nội dung bất thường như yêu cầu click vào đường link lạ hoặc cung cấp thông tin nhay cảm Quý phòng, ban, đơn vị cần liên hệ với người gửi để xác minh thông tin và có thể báo cho P.Tin học để được hỗ trợ về mặt CNTT.
Tin tặc có thể truy cập bất hợp pháp vào tài khoản email bằng những kỹ thuật tinh vi và sẽ kiên nhẫn theo dõi, khai thác thông tin như: Ngân hàng giao dich, tài khoản, các mối liên lạc… nhằm tạo ra yêu cầu thanh toán giả mạo, lấy cắp tiền từ khách hàng. Gồm các giai đoạn:
+ Khai thác thông tin và tài khoản thư điện tử của khách hàng để thu thập thông tin.
+ Đưa ra các chỉ dẫn giả mạo: Thay đổi các chỉ dẫn thanh toán, số điện thoại của người hưởng trên hợp đồng nhằm chiếm đoạt tiền hàng. Tin tặc có thể lập được email giả mạo gần như giống hệt thư điện tử của cả bên gửi hoặc bên nhận.
+ Thực hiện các giao dịch phi pháp: Tin tặc lừa khách hàng hoặc ngân hàng để thực hiện việc chuyển tiền phi pháp dưới vỏ bọc là các giao dịch hợp pháp.
* Khi nghi ngờ một email là email spam Quý phòng, ban, đơn vị thực hiện như sau:
+ Nếu dùng Webmail (http://mail.vosco.vn/) : Click phải lên mail cần chặn, chọn Forward As Attachment và gửi đến spamLearn@vosco.vn
+ Nếu dùng Outlook : Click phải, chọn More Actions - Forward As Attachment và gửi đến spamLearn@vosco.vn
+ Dùng Webmail thêm địa chỉ email spam vào mục BlackList.
+ Để đảm bảo an toàn hệ thống email server sẽ quét virus nội dung file đính kèm và chặn file nếu thấy không đủ an toàn.
+ Trong trường hợp phải gửi file đính kèm đã bị chặn, Quý phòng, ban, đơn vị thực hiện như sau (chỉ trong trường hợp email bị chặn file đính kèm - nếu ko bị chặn thì ko phải thực hiện):
1. Nén toàn bộ các file đính kèm vào 01 file, ví dụ: dinh-kem.zip (hoặc .rar)
Thêm đuôi file .vosco vào tệp file, ví dụ: dinh-kem.zip.vosco , rồi gửi đính kèm file này đi.
2. Khi nhận mail, bên nhận đặt lại tên file dinh-kem.zip.vosco thành dinh-kem.zip để giải nén.
* Phòng Tin học đã setup 02 đuôi file *.SMMSDATA ; *.vosco vào whitelist của antivirus trên email server, với 2 đuôi file này hệ thống sẽ không quét virus khi đính kèm file.
+ Khi gửi email chưa link trong nội dung email, ví dụ:
P/S tham khảo link sau:
> http://www.vosco.vn/tham-khao.html#email-spam
+ Có thể sẽ bị chặn không gửi xuống tàu được, Quý phòng ban thực hiện như sau:
- Copy toàn bộ nội dung email cần gửi.
- Mở phần mềm notepad (Nhấn phím Window+R, gõ notepad nhấn enter)
- Nhấn Ctrl+V để paste nội dung email vừa copy ở trên
- Vẫn trong phần mềm notepad, Nhấn Ctrl+A tiếp sau đó nhấn Ctrl+C để copy nội dung trong notepad
- Soạn thư mới, paste nội dung vừa copy trong notepad.
1. Cảnh báo: loại virus mới lây lan qua email.
Tiêu đề thường là SCAN_... và đính kèm tệp tin nén.
Khi mở file nén sẽ bị lây nhiễm virus, virus sẽ ăn vào các file office đổi đuôi file thành .lukitus
Để tránh gây nhầm lẫn khi nhận mail, khuyến nghị nếu phải gửi mail nội dung tương tự như gửi ảnh scan... và nên ghi rõ tiêu đề tiếng việt và ko ghi tắt.
2. Khi không biết người gửi hoặc bất kỳ thông tin gì về tiêu đề thư, không đừng đụng vào hoặc xóa email này ngay lập tức. Cẩn thận với những email “trông như thật”
+ 20h ngày 16/10/2017 các nhà nghiêm cứu bảo mật đã quyết định công bố phát hiện ra một vài lỗ hổng trong giao thức bảo mật WPA2. Sẽ bị khai thác để giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP.
+ Nói cách khác giao thức bảo mật WPA2, thứ bảo vệ MỌI mạng lưới Wi-Fi đã không còn an toàn. Kẻ xấu có thể lợi dụng khe hở này để đánh cắp bất kì thông tin nào được truyền qua lại giữa thiết bị (điện thoại, laptop, ...) và điểm truy cập Wi-Fi.
+ Trong lúc chờ đợi cách vá lỗ hổng bảo mật nêu trên, P.TH khuyến nghị (đề nghị) các Quý Phòng, Ban, Đơn vị lưu ý khi sử dụng điện thoại, laptop hay các thiết bị có thể bắt sóng wifi:
- Không kết nối wifi (điểm truy cập wifi) để giao dịch công việc như gửi email quan trọng, kiểm tra tài khoản ngân hàng hay gửi tiền... ...
- Không kết nối wifi khi không cần thiết. Không kết nối vào các điểm truy cập wifi lạ.
- Có thể sử dụng 3G/4G thay thế wifi.
+ Sử dụng mạng LAN có dây vẫn an toàn với lỗ hổng nếu trên (mạng LAN này không được trực tiếp hoặc gián tiếp kết nối mạng thông qua một thiết bị wifi nào đó).
* Link tham khảo:
+ http://vtv.vn/chuyen-dong-24h/giao-thuc-ket-noi-wpa2-bi-hack-thiet-bi-ket-noi-wifi-deu-de-bi-tan-cong-20171017123917591.htm
+ http://vietnammoi.vn/chuyen-gia-bao-mat-dung-3g-4g-de-giu-bao-mat-thong-tin-56170.html
+ https://cellphones.com.vn/sforum/nhung-gi-ban-co-lam-de-bao-ve-ban-khoi-lo-hong-krack-wi-fi/
+ http://genk.vn/krack-la-cai-gi-ma-the-gioi-so-hoang-loan-20171017114738414.chn
Người dùng đã và đang có xu hướng sử dụng mạng xã hội nhiều hơn cho công việc. Như Facebook và Twitter, và việc sử dụng những công cụ này đang trở thành mốt.
Tuy nhiên, càng thu hút sự chú ý của nhiều người dùng thì lại càng bị dân hacker nhòm ngó tới. Nếu Facebook và Twitter đang là xu hướng của giới văn phòng thì việc lợi dụng các mạng xã hội này để phát tán phần mềm độc hại, tấn công vào mạng lưới doanh nghiệp… cũng là xu hướng hiện nay của hacker.
* Mạng xã hội lên ngôi
Theo khảo sát mới nhất của Tổ chức IDC, trong số 10 website “ăn khách” nhất Việt Nam thì có 4 mạng xã hội và các trang chia sẻ nội dung trực tuyến. Trong số này có 2 gương mặt “made in Vietnam” là clip.vn và tamtay.vn; còn các mạng xã hội của nước ngoài như Facebook, MySpace… cũng rất được dân lướt Web của Việt nam ưu chuộng. Khó có thể đưa ra một con số chi tiết về đối tượng sử dụng các dịch vụ Web này thuộc thành phần nào, nhưng rõ ràng đó là giới trẻ, và phần lớn là dân văn phòng.
Khi vai trò của Web ngày càng mở rộng, việc chia sẻ nội dung qua Web trở thành xu hướng chủ đạo. Đã qua rồi cái thời người ta sử dụng e-mail làm công cụ liên lạc chính, giờ đây việc trao đổi qua mạng được đa dạng hóa rất nhiều, nhưng chủ yếu vẫn phát triển theo hướng chia sẻ là chính. Chia sẻ qua mạng giúp người dùng nắm bắt thông tin nhanh hơn, đầy đủ hơn, và đa chiều hơn.
* Trở thành đích ngắm
Theo số liệu thống kê mới nhất của tổ chức Secure Enterprise 2.0 Forum, một nhóm công nghiệp chuyên theo dõi các hành vi sử dụng mạng xã hội an toàn, làn sóng tấn công vào các nền tảng Web 2.0 (mà đại diện là mạng xã hội) đã tăng vọt. Từ đầu năm vừa rồi, Facebook đã bị “hack lên hack xuống”, khiến cho dữ liệu người dùng bị đe dọa không ít. Trong khi đó, một tên tuổi khác là Twitter cũng bị đưa vào tầm ngắm. Hồi đầu tháng 5 vừa qua, profile của những nhân vật “cực VIP” trên Twitter như Tổng thống Mỹ Barack Obama, cô ca sĩ Britney Spears, Ashton Kutcher và Lily Allen cũng bị hacker tiếp cận.
Không những thế, các mạng xã hội này còn bị lợi dụng để phát tán thư rác. Sau khi đánh cắp mật khẩu các tài khoản Facebook, tin tặc lợi dụng chính những tài khoản này để phát tán thư rác. Thường thì tâm lý người dùng ít khi đề phòng người gửi e-mail tới là bạn bè. Đó chính là khe hở chết người được tin tặc lợi dụng. Thư rác được phát tán đi dưới danh nghĩa những địa chỉ hợp pháp khiến cho người dùng ít khi cảnh giác, và vô hình chung giúp cho chiến dịch của tin tặc trở nên hiệu quả hơn.
Cũng trong đầu tháng 5 vừa qua, Symantec cho công bố báo cáo thường niên nói rằng Việt Nam đứng thứ 2 (sau Thái Lan) tại khu vực Đông Nam Á về các hoạt động tấn công mạng trong năm 2008; và đứng thứ 7 trong danh sách các nước phát tán thư rác nhiều nhất khu vực châu Á – TBD. Trong quá khứ, trang chia sẻ video trực tuyến clip.vn đã không ít lần bị tin tặc tấn công và đe dọa trực tiếp tới sự an toàn của dữ liệu người dùng. Vẫn chưa rõ tin tặc sẽ lợi dụng những dữ liệu này theo cách nào, nhưng chắc chắn rằng chúng sẽ không có lợi cho người dùng Web.
* Muôn vàn kiểu hack
Thế giới ngầm vẫn là thứ mà người ta ít biết đến nhất. Ngoài vụ “lùm xùm” liên quan tới Huy "Remy" (thủ phạm tấn công chodientu.com) hồi cuối năm 2006 tới nay, người ta ít chứng kiến những vụ tấn công có quy mô tương tự ngoài một số vụ hack và phát tán virus “nội” lẻ tẻ. Tuy nhiên, nói vậy không có nghĩa thế giới ngầm hacker tại Việt Nam ít sôi động. Trung tâm An ninh mạng BKIS tháng nào cũng đưa ra cảnh báo về mức độ yếu kém của các mạng máy tính doanh nghiệp Việt Nam. Các trang web doanh nghiệp, kể cả một số ngành quan trọng như tài chính cũng còn rất nhiều lỗ hổng mà người ta tin tặc đã bị tin tặc nhòm ngó. Thực tế thế nào thì chỉ có doanh nghiệp biết, vấn đề là họ có công bố thông tin không mà thôi.
Cũng giống như các thực thể Web khác, mạng xã hội cũng bị tấn công với tất cả những kỹ thuật mà hacker hiện có. Theo thống kê của Secure Enterprise 2.0 Forum, mạng xã hội bị tấn công theo 4 phương pháp chính: tấn công chứng thực (authentication hacking – là kiểu chiếm đoạt tên và mật khẩu đăng nhập của người dùng) – chiếm 20%; tấn công cơ sở dữ liệu (21%); lừa đảo nội dung (11%); tấn công kịch bản liên miền (XSS – chèn mã độc hại vào các trang web với mục đích cuối cùng là tấn công lừa đảo phising)
Hậu quả của những vụ tấn công này khá nghiêm trọng. Theo Secure Enterprise 2.0 Forum, gần 30% các vụ tấn công có thể tiếp cận được thông tin nhạy cảm; 13% các vụ tấn công dẫn tới tình trạng thiệt hại tài chính một cách trực tiếp; và 10% cài phần mềm độc hại vào máy tính hoặc mạng máy tính “nạn nhân”.
Những con số trên có thể làm giới lãnh đạo doanh nghiệp phải suy ngẫm. Không ít doanh nghiệp đã cấm nhân viên sử dụng mạng xã hội tại nơi làm việc với lý do không an toàn hoặc làm nhân viên không tập trung vào công việc. Tuy nhiên, đây cũng chỉ là tâm lý chủ quan của các chủ doanh nghiệp bởi ngoài chức năng giao lưu, chia sẻ, các mạng xã hội còn được coi là công cụ quảng bá hình ảnh, và tiếp thị sản phẩm ít tốn kém và hữu hiệu không kém, nhất là trong tình trạng doanh nghiệp thắt chặt chi tiêu như hiện nay.
- Tham gia ngay Cuộc thi "VOSCO trong trái tim tôi" -...Tham gia ngay Cuộc thi "VOSCO trong trái tim tôi" - Chào mừng kỷ niệm 55 năm truyền thống VOSCO. Link: KẾ HOẠCH Tổ chức Cuộc thi “VOSCO... (01/05/2025 | 758) new
- Lễ ký kết hợp đồng cấp tín dụng giữa VOSCO...Lễ ký kết hợp đồng cấp tín dụng giữa VOSCO và ngân hàng BIDV. Nằm trong kế hoạch đầu tư phát triển đội tàu của Công... (11/12/2024 | 632) new
- Công ty cổ phần Vận tải biển Việt Nam Với...Công ty cổ phần Vận tải biển Việt Nam Với quyết tâm phát triển đội tàu và kinh doanh hiệu quả. Ngày 19/11/2024, tại trụ... (19/11/2024 | 914)
- Phim Tài liệu “MỞ LUỒNG” - những trang sử...Phim Tài liệu “MỞ LUỒNG” - những trang sử hào hùng, vẻ vang của Công ty CP Vận tải biển Việt Nam và ngành Hàng hải nước... (14/11/2024 | 694)
- Bổ sung Uỷ viên Ban Thường vụ, Phó Bí thư Đảng...Bổ sung Uỷ viên Ban Thường vụ, Phó Bí thư Đảng uỷ Công ty cổ phần Vận tải biển Việt Nam nhiệm kỳ 2020-2025. Ngày 29/10/2024,... (07/11/2024 | 691)