Đính kèm trong mail này là một file .pdf với tên là confirm.
 |
| Anh Đức cho biết, kiểm tra file .pdf này không có exploit code (exploit là chương trình khai thác lỗ hổng trong một phần mềm nhất định) nào nhằm vào Adobe cả. Thực tế đây là một file sạch. |
Mở File pdf ta có:
 |
| Nội dung file chủ yếu là dọa dẫm người sử dụng cần phải cập nhật tài khoản nếu muốn tiếp tục dùng. Và người gửi cũng không yêu cầu người nhận cần phải cập nhật bằng cách bấm vào đường link. |
Khi bấm vào link, một trang web có giao diện giống hệt phần đăng nhập của Gmail xuất hiện
 |
| Nếu không để ý tới phần thanh địa chỉ ở trình duyệt, nạn nhân có thể vô tư nhập username và password vào. Thông tin này sẽ được gửi lên server của hacker. |
 |
| Anh Đức tiết lộ, khi phân tích thêm về nguồn gốc của e-mail phishing (tấn công giả mạo) này, có thể thấy, nó được xuất phát từ một máy chủ ở Phần Lan. Chuyên gia an ninh mạng FPT cho biết, nếu bấm link vào các web nhưng thanh địa chỉ không phải là chính thức, như Google, Facebook, Yahoo, người dùng tuyệt đối không gõ mật khẩu. "Nếu e-mail nghi ngờ có đính kèm các định dạng khác, người dùng nên kiểm tra bằng phần mềm diệt virus". |
Theo Infonet, trước đó, ngày 31/3, nhiều người dùng Gmail nhận được e-mail mạo danh Google thông báo trúng thưởng máy tính bảng, điện thoại hoặc các thiết bị khác. Truy cập vào đường link, người dùng buộc phải đăng nhập bằng tài khoản của Google, sau đó giới thiệu đến một trang sản phẩm trúng thưởng (máy tính Chromebook, Google Nexus 10, Nexus 7 hoặc tai nghe Beat solo HD). Nếu nhấp vào link, người dùng được điều hướng sang thanh toán phí vận chuyển bằng thẻ ngân hàng hoặc... thẻ cào điện thoại di động.
Trao đổi với Infonet, một chuyên gia trong lĩnh vực online cho biết, nếu hoàn tất các thủ tục này, người dùng sẽ mất tài khoản e-mail, mất giá trị thẻ cào hoặc thẻ ngân hàng.
Thiệt hại trong trường hợp này nhẹ thì mất giá trị thẻ cào, nặng hơn mất địa chỉ e-mail (nếu không cài đặt bảo mật 2 lớp), hoặc nghiêm trọng nếu bị kẻ xấu lợi dụng thẻ ngân hàng để "xài chùa".
Theo anh Đức, "công dân mạng" nên triệt để áp dụng việc xác thực 2 lớp, được viết tắt là 2FA (Two-factor authentication), bởi cách làm này sẽ bổ sung một bước vào thủ tục đăng nhập của người dùng. "Username và password là những yếu tố duy nhất bảo mật cho tài khoản của bạn. Do đó, việc thêm một lớp bảo vệ nữa sẽ làm cho tài khoản của bạn trở nên an toàn hơn khi vô tình tiết lộ tên người dùng và mất khẩu", anh Đức khẳng định..
| Xác thực 2 lớp là yếu tố sẽ bổ sung thêm một mức độ xác thực thứ hai trong thông tin đăng nhập tài khoản. Khi bạn chỉ phải nhập tên người dùng và một mật khẩu để đăng nhập, đó là xác thực một yếu tố. 2FA đòi hỏi người sử dụng phải có 2 trong số 3 loại thông tin quan trọng trước khi có thể truy cập tài khoản. Ba loại đó là: Một thứ mà bạn biết, ví dụ như mã PIN (Personal Identification Number), password; Một thứ mà bạn sở hữu, ví dụ như thẻ ATM, điện thoại...; Một thứ mà bạn đang có, chẳng hạn quan trắc sinh học như dấu vân tay, giọng nói.. |
Na Vy
Ảnh: Minh Đức
![[Highlight FPT Champions League 2024] FIS - FPOLY: Phô diễn sức mạnh](https://i.chungta.vn/2024/04/17/14331713016069-1713347740_360x216.jpg)
![[Highlight] Lượt trận đầu tiên FSOFT FHN - FTEL FTI: Bản lĩnh nhà đương kim vô địch](https://i.chungta.vn/2024/04/17/32451713016069-1713347019_360x216.jpg)
Ý kiến
()