Mỹ thực hiện cuộc tấn công mới, đánh trúng trạm radar của Houthi

Theo thông tin từ các ngân hàng, trong thời gian gần đây, một số ngân hàng đã ghi nhận các trường hợp giao dịch giả mạo ngân hàng điện tử dưới nhiều hình thức khác nhau như giả mạo thông báo tài khoản Ebanking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.

Đối tượng lừa đảo còn giả mạo màn hình ứng dụng, màn hình đăng nhập bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng trong đó chứa đường link giả mạo nhằm lừa khách hàng tiết lộ các thông tin bảo mật sử dụng dịch vụ…

Để phòng tránh các rủi ro, ngay từ đầu tháng 8/2016 và trong vài ngày gần đây, các ngân hàng như Maritime Bank, VietcomBank, TP Bank, VIB, Techcombank… đã liên tiếp lên tiếng cảnh báo khách hàng thông qua email, điện thoại và tin nahwsn SMS về việc tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, địa chỉ email và thông tin cá nhân cho bất kỳ ai và bất kỳ hình thức nào.

Bên cạnh đó, cần chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thay đổi thường xuyên mật khẩu truy cập dịch vụ Ngân hàng điện tử và email cá nhân, không lưu tự động các thông tin đăng nhập dịch vụ Ngân hàng điện tử.

Chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng, thực hiện mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.

Không nên thực hiện giao dịch thẻ trên các thiết bị kết nối Internet công cộng và khách hàng có thể khoá tính năng thanh toán trực tuyến của thẻ nếu không có nhu cầu sử dụng.

SM-W2016 hứa hẹn cho hiệu năng cao khi được trang bị chip xử lý 8 nhân (nhiều khả năng là chip Exynos 7420), 3 GB RAM và 64 GB bộ nhớ. Máy chạy Android 5.1 Lollipop. Samsung trang bị cho smartphone của mình camera sau 8MP/1080p (với cảm biến theo dõi nhịp tim) và camera trước 5 MP. Bên dưới màn hình chúng ta còn có keypad T9 mà có lẽ những "người hoài cổ" hẳn sẽ rất thích thú. Phía bên keypad là một nút bấm được cho là nút chuyển SIM, dấu hiệu cho thấy model này hỗ trợ 2 SIM.  

Các công ty công nghệ Hàn Quốc như Samsung và LG trong thời gian qua cũng đã tung ra những model nắp gập chạy Android, như Galaxy Folder và LG Wine của LG. Chiếc SM-W2016 có cấu hình mạnh hơn khá nhiều hai model trên, tuy nhiên, nhiều khả năng sẽ giống như Galaxy Folder, Samsung cũng sẽ không bán máy rộng rãi trên thị trường quốc tế mà chỉ kinh doanh tại một số thị trường nhất định. 

Một số hình ảnh sản phẩm:

Phishing là một kiểu gài bẫy tinh vi để đánh cắp thông tin người dùng

Theo Reuters, Phishing là phương thức lừa đảo tinh vi mới, dựa trên sự mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng… của người dùng.

Theo đó, Phishing thường xuất hiện như dưới dạng mạo danh các email, hoặc các website phổ biến như Facebook, Paypal, eBay, Amazon, website ngân hàng…. Thoạt nhiên, nó thường được thực hiện qua emai hoặc tin nhắn chứa các biểu mẫu (form) hoặc đường dẫn của một website mạo danh "y như thật".

Các loại hình tấn công Phishing

Trang tin CNN thống kê, với tỷ lện hơn 80%, các vụ tấn công Phishing giờ đây thường tập trung vào đối tượng các khách hàng thanh toán trực tuyến, bằng việc phát tán mã độc hoặc đường link giả mạo để đánh cắp thông tin người dùng và sau đó thực hiện lệnh chuyển tiền qua nhiều tài khoản trung gian để xóa truy vết.

Mạo danh thông qua e-mail là một trong những phương thức phổ biến nhất trong các cuộc tấn công Phishing. Khi đó, các tin tặc tạo ra các mẫu e-mail với phần địa chỉ có đuôi mạo danh từ các website đáng tin cậy của các cơ quan của chính phủ (abc.gov.vn,…), tập đoàn hoặc các website phổ biến (facebook.com, apple.com…), các ngân hàng. Qua e-mail này, người dùng dễ bị đánh lừa và click vào các đường dẫn tới các website giả mạo có giao diện y hệt website chính thống hoặc chứa các form đăng nhập (gồm tên người dùng và mật khẩu) giả mạo, các thông tin này sẽ được đánh cắp và bí mật gửi tới hacker.

Email giả mạo lừa người dùng cập nhật thông tin cá nhân

Trong đó, các form giả mạo gửi kèm trong e-mail được thiết kế với giao diện giống hệt giao diện thật của các dịch vụ hoặc tổ chức đáng tin cậy. Khi mở e-mail ra, người dùng thấy đuôi e-mail đáng tin cậy kết hợp với một biểu form "y hệt" biểu mẫu thường gặp thì sẽ không nghi ngờ gì, từ đó họ có thể bị dụ dỗ để điền các thông tin nhạy cảm, vô tình khai báo cho hacker để đánh cắp thông tin.

Bên cạnh đó, các đường dẫn mạo danh với tên miền "gần giống" (như apple.com, clound.apple.com…) hoặc với tên miền thật nhưng được chèn liên kết hyperlink giả khiến người dùng dễ bị đánh lừa và nhấp chuột vào. Lúc này có hai khả năng xảy ra, khi nhấp chuột vào sẽ vô tình kích hoạt mã độc được chèn sẵn vào đường dẫn mạo danh hoặc sẽ mở ra một website mạo danh chứa form giả mạo.

Một email giả mạo Facebook để yêu cầu người dùng cung cấp thông tin truy cập

Không dừng lại đó, có những hacker can thiệp sâu hơn và tấn công tinh vi hơn bằng cách sử dụng bộ lọc của các nhà cung cấp dịch vụ e-mail. Theo Reuters, lúc này hacker sẽ sử dụng các hình ảnh đồ họa để thay thế cho các dữ liệu văn bản thông thường, gây khó khăn cho các bộ lọc anti-phishing của các nhà cung cấp dịch vụ e-mail hoặc các chương trình bảo mật, trong việc phát hiện nội dung thường gặp (văn bản) chứa trong các e-mail lừa đảo.

Ngoài ra, còn một hình thức khác là các cửa sổ popup, thường hiện ra với các biểu mẫu thông báo trúng thưởng hoặc đăng ký dịch vụ miễn phí, mạo danh các biểu mẫu từ các dịch vụ đáng tin cậy để đánh lừa người dùng, lúc này cửa sổ popup thường ẩn luôn thanh địa chỉ khiến người dùng khó nhận diện được đường dẫn thực của popup.

Bên cạnh website và email lừa đảo, các hacker còn sử dụng cả tin nhắn (SMS, Viber, Facebook…) hoặc cuộc gọi mạo danh từ các dịch vụ tài chính để dụ dỗ người dùng cung cấp thông tin chuyển tiền hoặc các thông tin nhạy cảm khác.

Email giả mạo ngân hàng HSBC

Cách xác định một email hoặc tin nhắn lừa đảo

Do chứa biểu mẫu y hệt như biểu mẫu thật nên thoạt nhìn qua người dùng sẽ khó xác định đây là "hàng giả". Do vậy, nếu bạn không chủ động thực hiện các giao dịch hoặc yêu cầu thay đổi thông tin, thì các email gửi tới có nhiều nguy cơ là email giả mạo. Trừ trường hợp khi mới khởi tạo tài khoản, dịch vụ sẽ thường gửi một email yêu cầu thay đổi mật khẩu mặc định ban đầu (do ngân hàng cung cấp) để tăng tính bảo mật.

Cũng có một số trường hợp do bị rò rỉ mật khẩu hàng loạt nên các dịch vụ sẽ gửi mail thông báo và khuyến cáo người dùng thay đổi mật khẩu để tránh thiệt hại. Nhưng lưu ý rằng, lúc đó các mail này sẽ không chứa form đăng nhập hoặc những đường dẫn "nhạy cảm", việc thay đổi sẽ do bạn thực hiện thủ công bằng cách trực tiếp vào website của họ và tự thực hiện thao tác đăng nhập rồi thay đổi mật khẩu.

Đặc biệt, các dịch vụ sẽ không bao giờ có các biểu mẫu email chứa những thông tin ép khách hàng phản hồi hay thay đổi thông tin khẩn cấp kiểu "nếu không phản hồi trong vòng xx giờ thì tài khoản của bạn sẽ bị đóng". Bạn cũng cần cảnh giác với các email không chứa tiền tố thông tin cụ thể (họ tên của bạn), mà chỉ có các thông tin chung chung kiểu "Dear customer",…

Cần cảnh giác với các e-mail hoặc tin nhắn chứa những URL hoặc nội dung như "Hãy click chuột vào liên kết dưới đây để truy cập/đăng nhập tài khoản của bạn", bởi các liên kết này có nguy cơ được chèn URL giả mạo với các biểu mẫu và giao diện y như thật.

Cảnh giác không bao giờ thừa

Mã OTP vẫn có thể bị đánh cắp để lấy tài khoản Facebook của nạn nhân

Do các kiểu tấn công phishing cũng giống như kỹ thuật tấn công phổ biến khác, thường dựa vào sự thiếu hiểu biết hoặc nhẹ dạ của người dùng. Do vậy, ngoài việc chủ động trang bị kiến thức cũng như nâng cao cảnh giác, bạn cần thay đổi suy nghĩ dựa trên các khuyến cáo sau:

- Cài sẵn các chương trình bảo mật và an ninh mạng.

- Đừng bao giờ tin vào một email chỉ dựa trên địa chỉ hoặc đuôi e-mail của người gửi, bởi chúng hoàn toàn có thể bị giả mạo. Một tổ chức ngân hàng, tài chính hoặc giao dịch trực tuyến như Internet Banking không bao giờ yêu cầu người dùng nhập thông tin truy cập ở biểu mẫu ngay trong e-mail gửi cho khách hàng.

- Bạn cũng cần cảnh giác với các đường dẫn đính kèm trong e-mail, hạn chế nhấp chuột vào đường dẫn nếu có nghi ngờ và cần xem kỹ phần địa chỉ khi truy cập. Tuyệt đối không nhập các thông tin nhạy cảm vào các website không sử dụng giao thức bảo mật HTPPS.

- Các e-mail chính thức từ các ngân hàng, tổ chức sẽ không bao giờ chứa các file đính kèm. Họ sẽ yêu cầu người dùng lên trang chủ họ để tải về biểu mẫu, ứng dụng hoặc file mà người dùng cần.

- Theo mặc định, hiện nay các dịch vụ thư điện tử lớn như Gmail hay Yahoo Mail thường ẩn dữ liệu hình ảnh trong các thư dịch vụ gửi tới khách hàng để phân biệt với các e-mail mạo danh.

- Tránh bấm vào các liên kết chứa trong tin nhắn. Ngân hàng cũng không bao giờ yêu cầu bạn cung cấp/khai báo thông tin cá nhân thông qua tin nhắn hoặc cuộc gọi.

- Theo dõi cẩn thận các SMS thông báo biến động số dư cũng như các mã OTP phát sinh bất thường. Nếu thấy có nguy cơ lừa đảo hãy báo ngay cho ngân hàng và yêu cầu khóa tài khoản tạm thời để bảo vệ tài khoản, ngăn chặn các giao dịch chuyển tiền bất hợp pháp.

- Chú ý các tin nhắn chứa mã yêu cầu truy cập tài khoản Facebook, Gmail,..., nếu thấy bất thường hãy tăng cường bảo mật.

- Mã OTP không hoàn toàn bất khả xâm phạm, bạn vẫn có thể bị đánh cắp thông tin OTP này.

- Hạn chế truy cập các website khiêu dâm, đánh bài online... vốn chứa nhiều rủi ro về bảo mật và các mã độc. Bạn cũng cần hạn chế lưu lại thông tin nhạy cảm (mật khẩu, tên truy cập...) vào các ứng dụng dễ bị xem lén, không có mã bảo vệ hoặc mã bảo vệ quá yếu.

Nhiều game thủ tỏ ra hoài nghi về tính xác thực của mối tình này và cũng không ít người tỏ ý nghi ngại bởi việc yêu xa là điều rất khó để duy trì mối quan hệ tình cảm. Cũng có các game thủ tỏ ý “GATO” với cặp đôi này, cho rằng họ sẽ không có được hạnh phúc lâu dài. Tuy nhiên cũng có không ít những ý kiến ủng hộ, động viên họ có thể vượt qua những khó khăn sắp tới và tiếp tục giữ vững mối tình đẹp này.

Thực sự đây là một câu truyện cổ tích có thực bởi hiện tại, việc yêu nhau qua game là điều không thường xảy ra. Quan trọng hơn, họ còn duy trì được tình cảm của mình mặc cho những khoảng cách về địa lý. Được biết nam game thủ này ở Hải Phòng còn bạn gái của anh ở tận Yên Bái. Cả hai người quen nhau qua LMHT rồi sau đó có tình cảm và trở thành một cặp với nhau. Họ thường xuyên chơi LMHT cùng nhau như một cách để duy trì mối quan hệ tình cảm của mình.

Một số hình ảnh của cô bạn gái game thủ trên:

Dẫu biết yêu nhau xa là một việc rất khó, tuy nhiên nếu hai bạn có quyết tâm và có sự nghiêm túc, chúng tôi tin rằng hai bạn sẽ duy trì được tình cảm của mình. Chúc hai bạn sẽ luôn hạnh phúc bên nhau!

theo game4v

Theo Trí Thức Trẻ

Theo trang AppleTips của Hà Lan, sau khi đã khóa iPhone hoặc iPad của nạn nhân, tin tặc sẽ gửi tin nhắn hiển thị trên màn hình khóa, kèm theo cả địa chỉ e-mail để liên hệ chuyển tiền chuộc.

Cách thức tấn công được thực hiện qua con đường Apple ID rồi sau đó lợi dụng tính năng Find My iPhone để khóa thiết bị. Khi gặp tình trạng này, nạn nhân có thể nhập mật khẩu hoặc sử dụng tính năng Touch ID để thoát khỏi "kẻ bắt cóc".

Tuy nhiên, nếu tin tặc đã kiểm soát tài khoản Apple ID người dùng thì chúng sẽ tiếp cận được địa chỉ e-mail, địa chỉ nhà ở, thông tin thanh toán và rất nhiều dữ liệu liên quan khác của nạn nhân. Vì thế, việc thay đổi mật khẩu máy, câu hỏi bảo mật (dùng để lấy lại mật khẩu) và thiết lập cơ chế định danh 2 bước với chúng thật dễ dàng.

Ngoài ra, tin tặc còn có thể đăng nhập được vào iCloud và lục tung nhiều thứ trong đó, chẳng hạn xem danh sách liên lạc, e-mail, ảnh lưu trữ và vào được cả dịch vụ lưu trữ iCloud Drive. Và vì thế việc đòi tiền chuộc 50USD chỉ là phần rất nhỏ so với những thiệt hại mà tin tặc có thể gây ra.

Sai sót nằm ở chỗ người dùng thường có thói quen sử dụng cùng mật khẩu cho nhiều dịch vụ và website khác nhau. Thế nên khi bị đột nhập, tin tặc chỉ cần sử dụng mật khẩu đó để truy cập vào tất cả mọi thứ. Đây cũng là lý do tại sao phương pháp định danh 2 bước lại rất quan trọng và cần được duy trì song song với mật khẩu.

Khi sử dụng hệ thống định danh 2 bước của Apple, iPhone hoặc iPad của người dùng sẽ đóng vai trò như một thiết bị đăng nhập thứ hai. Chẳng hạn, khi người dùng truy cập vào tài khoản Apple ID trực tuyến, họ sẽ được yêu cầu cung cấp địa chỉ e-mail và mật khẩu như thường lệ.

Ngoài ra, Apple còn gửi tin nhắn SMS tới thiết bị đã đăng ký từ trước. Tin nhắn này có mã xác nhận cần điền vào thì mới hoàn tất được quy trình. Đây cũng là cách giúp bảo vệ tài tài khoản Apple ID và iCloud an toàn hơn.

Thực tế, các dạng phần mềm tống tiền (ransomware) thường chỉ nhắm tới thiết bị Windows và Android chứ không phải iPhone hoặc iPad.

Ransomware đầu tiên có tên "KeRanger" được phát hiện trên máy Mac hồi tháng 3/2016.

KeRanger mã hóa các tệp tin và đòi nạn nhân phải nộp 400USD qua địa chỉ e-mail rồi mới cung cấp mã mở khóa. Sau đó, Apple đã nâng cấp hệ thống phần mềm để loại trừ nguy cơ này.

Còn về Find My iPhone, đây là tính năng khá thú vị. Nó cho phép người dùng có thể đăng nhập trên PC hoặc laptop để truy tìm thiết bị iOS thất lạc. Khi đó, người dùng có thể kích hoạt chuông, xóa thiết bị từ xa hoặc bật chế độ Lost Mode để khóa thiết bị.

Nguyễn Minh(theo DigitalTrends)