, //, :: GTM+7
Thứ Bảy, 17/12/2016, 10:09

​Mạo danh Zalo đánh cắp thông tin cá nhân

Đức Thiện (Tuổi Trẻ)
Giao diện trang mạo danh Zaloapp.mobi. - Ảnh: Cyradar

 

Theo CyRadar, ngay khi truy cập địa chỉ zaloapp.mobi, người dùng sẽ được “mời” nhập thông tin số điện thoại và mật khẩu đăng nhập Zalo. Sau đó, website này sẽ dẫn người dùng vào trang trúng giải thưởng của Zalo, gồm một xe SH, một phiếu quà tặng trị giá 100 triệu đồng, một phiếu đổ xăng trị giá 5 triệu đồng nhân dịp kỷ niệm 5 năm ra mắt ứng dụng.

Bên cạnh đó, người dùng còn phải nhập các thông tin cá nhân bao gồm họ tên, địa chỉ, số điện thoại, chứng minh nhân dân…

Đây là những hành vi rất quen thuộc của kiểu tấn công lừa đảo Phishing. Phishing là một trong những loại tấn công dưới hình thức tạo một website giả mạo giống trang thật để lừa lấy thông tin bảo mật như tên người dùng, mật khẩu, thông tin ngân hàng của người sử dụng dịch vụ trang website mà kẻ tấn công giả mạo.

Cụ thể, kẻ tấn công đã tạo ra website giả mạo giống hệt website muốn đánh cắp thông tin. Khi người sử dụng nhập thông tin của mình trên website giả mạo mà họ tưởng thật, thông tin họ nhập vào sẽ gửi đến địa chỉ e-mail của kẻ tạo ra website giả mạo đó, hay nói cách khác là gửi đến email của kẻ tấn công.

Mục tiêu của tấn công phishing (lừa đảo) chủ yếu là các website mạng xã hội như Facebook, Twitter… hoặc các website bán hàng trực tuyến, ngân hàng để đánh cắp thông tin tài khoản người dùng gây thiệt hại về vật chất và tinh thần cho người bị mất cắp.

Thông thường, phải mất vài ngày, thậm chí vài tuần, mới có thể biết đến một chiến dịch lừa đảo và tiến hành ngăn chặn chúng. Việc phát hiện và ngăn chặn vẫn chủ yếu dựa báo cáo (report) của người dùng.

Phòng vệ chống Phishing:

- Không được đăng nhập tài khoản thông tin cá nhân nào vào bất kỳ đường dẫn liên kết được cung cấp từ email.

- Khi vào những website không an toàn, không được bấm vào bất kỳ liên kết được đăng ở bất cứ đâu. Ví như các đường dẫn được đăng trên tường của Facebook hoặc được liên kết, gợi ý trên các trang blog hay quảng cáo.

- Kiểm tra đường dẫn (URL) của website trước khi đăng nhập bất cứ thông tin gì. Lý do URL của các website giả mạo luôn không giống URL của các website chính thức. Ví dụ: website gmail.com khi bị giả mạo sẽ thành gmail.anything.com.


Đức Thiện (Tuổi Trẻ)

Bình luận

Xem nhiều





Được quan tâm

TUẤN ANH - 18/10/2021
Sau nhiều tháng đóng cửa do Chỉ thị 16, nhiều quán bar, pub, beer club ở phố đi bộ Bùi Viện, Q1, TP.HCM đã mở cửa trở lại, nhưng dưới một hình thức khác. Đó là trở thành những cửa hàng bán rau, củ, quả, thịt, cá, nhu yếu phẩm. Đây là cách mà các chủ cơ sở kinh doanh thực hiện để tạm thời có thu nhập khi loại hình kinh doanh thức uống có cồn, tụ tập đông người chưa được phép mở cửa trở lại.
1

LAN VI - 28/06/2021
Trước diễn biến phức tạp của dịch Covid-19, để bảo vệ sức khỏe và sự an toàn cho cán bộ, nhân viên yên tâm công tác, cũng như đảm bảo an toàn cho khách hàng khi đến giao dịch, Ngân hàng Bưu điện Liên Việt (LienVietPostBank) đã xây dựng kế hoạch hỗ trợ cán bộ nhân viên thuộc Hội sở chính và các chi nhánh/phòng giao dịch tại khu vực Hà Nội tiêm vaccine phòng Covid-19.
1

Trong những năm gần đây nhu cầu kết nối, xúc tiến thương mại của cộng đồng doanh nghiệp (DN) trên các nền tảng số hóa ngày càng phát triển. Bởi vậy các ngân hàng thương mại (NHTM) trong nước nói chung, tại TP.HCM nói riêng đang tập trung đầu tư cho các nền tảng kết nối DN xuyên biên giới.
1
Nổi bật

Năm 2021, Ban Tổ chức Chương trình Bình chọn và trao danh hiệu "Nông dân Việt Nam xuất sắc" nhận được 146 hồ sơ đề cử từ 63 Hội Nông dân tỉnh, thành phố.


Thổ cẩm là loại vải có lịch sử lâu đời. Từ khi con người thuộc các nền văn minh biết dệt vải và phát triển may mặc, thổ cẩm cũng bắt đầu hành trình đa màu, đa sắc của mình…

“Số hóa” với người nông dân không cần phải là những khái niệm rộng lớn, trừu tượng mà đơn giản là làm sao để người nông dân biết sử dụng điện thoại smartphone, máy tính có kết nối internet… để quảng bá, chào bán “mớ rau, con cá” hay bất cứ nông sản nào làm ra.


Đăng ký nhận tin nóng
Giúp bạn cập nhật các thông tin mới nhất