Phishing là một kiểu gài bẫy tinh vi để đánh cắp thông tin người dùng

Theo Reuters, Phishing là phương thức lừa đảo tinh vi mới, dựa trên sự mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng… của người dùng.

Theo đó, Phishing thường xuất hiện như dưới dạng mạo danh các email, hoặc các website phổ biến như Facebook, Paypal, eBay, Amazon, website ngân hàng…. Thoạt nhiên, nó thường được thực hiện qua emai hoặc tin nhắn chứa các biểu mẫu (form) hoặc đường dẫn của một website mạo danh "y như thật".

Các loại hình tấn công Phishing

Trang tin CNN thống kê, với tỷ lện hơn 80%, các vụ tấn công Phishing giờ đây thường tập trung vào đối tượng các khách hàng thanh toán trực tuyến, bằng việc phát tán mã độc hoặc đường link giả mạo để đánh cắp thông tin người dùng và sau đó thực hiện lệnh chuyển tiền qua nhiều tài khoản trung gian để xóa truy vết.

Mạo danh thông qua e-mail là một trong những phương thức phổ biến nhất trong các cuộc tấn công Phishing. Khi đó, các tin tặc tạo ra các mẫu e-mail với phần địa chỉ có đuôi mạo danh từ các website đáng tin cậy của các cơ quan của chính phủ (abc.gov.vn,…), tập đoàn hoặc các website phổ biến (facebook.com, apple.com…), các ngân hàng. Qua e-mail này, người dùng dễ bị đánh lừa và click vào các đường dẫn tới các website giả mạo có giao diện y hệt website chính thống hoặc chứa các form đăng nhập (gồm tên người dùng và mật khẩu) giả mạo, các thông tin này sẽ được đánh cắp và bí mật gửi tới hacker.

Email giả mạo lừa người dùng cập nhật thông tin cá nhân

Trong đó, các form giả mạo gửi kèm trong e-mail được thiết kế với giao diện giống hệt giao diện thật của các dịch vụ hoặc tổ chức đáng tin cậy. Khi mở e-mail ra, người dùng thấy đuôi e-mail đáng tin cậy kết hợp với một biểu form "y hệt" biểu mẫu thường gặp thì sẽ không nghi ngờ gì, từ đó họ có thể bị dụ dỗ để điền các thông tin nhạy cảm, vô tình khai báo cho hacker để đánh cắp thông tin.

Bên cạnh đó, các đường dẫn mạo danh với tên miền "gần giống" (như apple.com, clound.apple.com…) hoặc với tên miền thật nhưng được chèn liên kết hyperlink giả khiến người dùng dễ bị đánh lừa và nhấp chuột vào. Lúc này có hai khả năng xảy ra, khi nhấp chuột vào sẽ vô tình kích hoạt mã độc được chèn sẵn vào đường dẫn mạo danh hoặc sẽ mở ra một website mạo danh chứa form giả mạo.

Một email giả mạo Facebook để yêu cầu người dùng cung cấp thông tin truy cập

Không dừng lại đó, có những hacker can thiệp sâu hơn và tấn công tinh vi hơn bằng cách sử dụng bộ lọc của các nhà cung cấp dịch vụ e-mail. Theo Reuters, lúc này hacker sẽ sử dụng các hình ảnh đồ họa để thay thế cho các dữ liệu văn bản thông thường, gây khó khăn cho các bộ lọc anti-phishing của các nhà cung cấp dịch vụ e-mail hoặc các chương trình bảo mật, trong việc phát hiện nội dung thường gặp (văn bản) chứa trong các e-mail lừa đảo.

Ngoài ra, còn một hình thức khác là các cửa sổ popup, thường hiện ra với các biểu mẫu thông báo trúng thưởng hoặc đăng ký dịch vụ miễn phí, mạo danh các biểu mẫu từ các dịch vụ đáng tin cậy để đánh lừa người dùng, lúc này cửa sổ popup thường ẩn luôn thanh địa chỉ khiến người dùng khó nhận diện được đường dẫn thực của popup.

Bên cạnh website và email lừa đảo, các hacker còn sử dụng cả tin nhắn (SMS, Viber, Facebook…) hoặc cuộc gọi mạo danh từ các dịch vụ tài chính để dụ dỗ người dùng cung cấp thông tin chuyển tiền hoặc các thông tin nhạy cảm khác.

Email giả mạo ngân hàng HSBC

Cách xác định một email hoặc tin nhắn lừa đảo

Do chứa biểu mẫu y hệt như biểu mẫu thật nên thoạt nhìn qua người dùng sẽ khó xác định đây là "hàng giả". Do vậy, nếu bạn không chủ động thực hiện các giao dịch hoặc yêu cầu thay đổi thông tin, thì các email gửi tới có nhiều nguy cơ là email giả mạo. Trừ trường hợp khi mới khởi tạo tài khoản, dịch vụ sẽ thường gửi một email yêu cầu thay đổi mật khẩu mặc định ban đầu (do ngân hàng cung cấp) để tăng tính bảo mật.

Cũng có một số trường hợp do bị rò rỉ mật khẩu hàng loạt nên các dịch vụ sẽ gửi mail thông báo và khuyến cáo người dùng thay đổi mật khẩu để tránh thiệt hại. Nhưng lưu ý rằng, lúc đó các mail này sẽ không chứa form đăng nhập hoặc những đường dẫn "nhạy cảm", việc thay đổi sẽ do bạn thực hiện thủ công bằng cách trực tiếp vào website của họ và tự thực hiện thao tác đăng nhập rồi thay đổi mật khẩu.

Đặc biệt, các dịch vụ sẽ không bao giờ có các biểu mẫu email chứa những thông tin ép khách hàng phản hồi hay thay đổi thông tin khẩn cấp kiểu "nếu không phản hồi trong vòng xx giờ thì tài khoản của bạn sẽ bị đóng". Bạn cũng cần cảnh giác với các email không chứa tiền tố thông tin cụ thể (họ tên của bạn), mà chỉ có các thông tin chung chung kiểu "Dear customer",…

Cần cảnh giác với các e-mail hoặc tin nhắn chứa những URL hoặc nội dung như "Hãy click chuột vào liên kết dưới đây để truy cập/đăng nhập tài khoản của bạn", bởi các liên kết này có nguy cơ được chèn URL giả mạo với các biểu mẫu và giao diện y như thật.

Cảnh giác không bao giờ thừa

Mã OTP vẫn có thể bị đánh cắp để lấy tài khoản Facebook của nạn nhân

Do các kiểu tấn công phishing cũng giống như kỹ thuật tấn công phổ biến khác, thường dựa vào sự thiếu hiểu biết hoặc nhẹ dạ của người dùng. Do vậy, ngoài việc chủ động trang bị kiến thức cũng như nâng cao cảnh giác, bạn cần thay đổi suy nghĩ dựa trên các khuyến cáo sau:

- Cài sẵn các chương trình bảo mật và an ninh mạng.

- Đừng bao giờ tin vào một email chỉ dựa trên địa chỉ hoặc đuôi e-mail của người gửi, bởi chúng hoàn toàn có thể bị giả mạo. Một tổ chức ngân hàng, tài chính hoặc giao dịch trực tuyến như Internet Banking không bao giờ yêu cầu người dùng nhập thông tin truy cập ở biểu mẫu ngay trong e-mail gửi cho khách hàng.

- Bạn cũng cần cảnh giác với các đường dẫn đính kèm trong e-mail, hạn chế nhấp chuột vào đường dẫn nếu có nghi ngờ và cần xem kỹ phần địa chỉ khi truy cập. Tuyệt đối không nhập các thông tin nhạy cảm vào các website không sử dụng giao thức bảo mật HTPPS.

- Các e-mail chính thức từ các ngân hàng, tổ chức sẽ không bao giờ chứa các file đính kèm. Họ sẽ yêu cầu người dùng lên trang chủ họ để tải về biểu mẫu, ứng dụng hoặc file mà người dùng cần.

- Theo mặc định, hiện nay các dịch vụ thư điện tử lớn như Gmail hay Yahoo Mail thường ẩn dữ liệu hình ảnh trong các thư dịch vụ gửi tới khách hàng để phân biệt với các e-mail mạo danh.

- Tránh bấm vào các liên kết chứa trong tin nhắn. Ngân hàng cũng không bao giờ yêu cầu bạn cung cấp/khai báo thông tin cá nhân thông qua tin nhắn hoặc cuộc gọi.

- Theo dõi cẩn thận các SMS thông báo biến động số dư cũng như các mã OTP phát sinh bất thường. Nếu thấy có nguy cơ lừa đảo hãy báo ngay cho ngân hàng và yêu cầu khóa tài khoản tạm thời để bảo vệ tài khoản, ngăn chặn các giao dịch chuyển tiền bất hợp pháp.

- Chú ý các tin nhắn chứa mã yêu cầu truy cập tài khoản Facebook, Gmail,..., nếu thấy bất thường hãy tăng cường bảo mật.

- Mã OTP không hoàn toàn bất khả xâm phạm, bạn vẫn có thể bị đánh cắp thông tin OTP này.

- Hạn chế truy cập các website khiêu dâm, đánh bài online... vốn chứa nhiều rủi ro về bảo mật và các mã độc. Bạn cũng cần hạn chế lưu lại thông tin nhạy cảm (mật khẩu, tên truy cập...) vào các ứng dụng dễ bị xem lén, không có mã bảo vệ hoặc mã bảo vệ quá yếu.

Công văn 6731 ngày 5/8/2016 của UBND thành phố Hà Nội cho ý kiến đối với việc triển khai xây dựng số hóa CSDL hạ tầng vận tải hành khách công cộng bằng xe buýt cũng thông tin rõ về lý do Sở TT&TT đề nghị chưa triển khai nội dung công việc này.

Cụ thể, trong văn bản nêu ý kiến về việc triển khai xây dựng số hóa CSDL hạ tầng vận tải hành khách công cộng bằng xe buýt trên địa bàn thành phố, Sở TT&TT Hà Nội đã cho biết, trước đây trong lĩnh vực giao thông vận tải, Hà Nội đã đầu tư một số công trình giao thông đường bộ, hệ thống giao thông gắn với ứng dụng CNTT như: Trung tâm điều khiển đèn tín hiệu giao thông của thành phố; Quản lý giấy phép lái xe bằng vật liệu PET; Triển khai hệ thống thẻ vé điện tử thông minh; Hệ thống thông tin liên lạc, hệ thống đèn tín hiệu giao thông trên tuyến BRT từ Kim Mã đến bến xe Yên Nghĩa thuộc hợp phần xe buýt nhanh (BRT)...

Mặc dù nhận định các công trình trên đã đạt được một số kết quả bước đầu, song Sở TT&TT Hà Nội cũng cho hay, từ đầu năm nay, theo chỉ đạo của UBND thành phố, hệ thống ứng dụng CNTT của thành phố sẽ theo hướng tập trung, đồng bộ thống nhất.

Từ ngày 1/8/2016, khách hàng có thể thoải mái liên hệ tới tổng đài chăm sóc khách hàng của Viettel mà không phải trả bất kỳ chi phí nào. Chính sách này được áp dụng đối với tất cả các cuộc goi đến tổng đài chăm sóc khách hàng 1800xxx của Viettel, không phân biệt nội mạng hay ngoại mạng.

Bên cạnh đó, Viettel cũng quy hoạch lại các đầu số theo hướng giải đáp chuyên sâu từng lĩnh vực như: Tổng đài 18008098: Giải đáp thông tin các dịch vụ di động, Dcom, HomePhone; Tổng đài 18008119: Giải đáp dịch vụ cố định băng rộng (ADSL, FTTH, Điện thoại cố định và dịch vụ truyền hình); Tổng đài 18008000: Dành riêng cho khách hàng doanh nghiệp, hỗ trợ thông tin các dịch vụ kênh truyền (Leasedline, Officewan,…), dịch vụ giải pháp cho doanh nghiệp, trường học (phần mềm quản lý nhà trường SMAS, Dịch vụ quản lý phương tiện vận tải Vtracking, Dịch vụ Chữ ký số Viettel CA…).

Sau 16 năm gia nhập thị trường viễn thông, đến nay Viettel đã hình thành được mạng lưới chăm sóc khách hàng rộng khắp và chuyên nghiệp với nguồn nhân lực cùng chức năng tập trung và đa dạng nhất Việt Nam. Viettel hiện đã có 5 trung tâm chăm sóc khách hàng khu vực đặt tại Hà Nội, Hải Phòng, Đà Nẵng, TP Hồ Chí Minh, Thái Nguyên với hơn 4.000 nhân viên giải đáp, cùng hệ thống trả lời tự động IVR được trang bị hiện đại, đủ khả năng đáp ứng khoảng 5 triệu cuộc gọi/ngày.

Mức nhiệt độ trung bình tuần tăng hơn 3 độ C trong năm nay, cao hơn mốc đỉnh điểm vào 1997

El Niño năm nay mạnh nhất?

Có nhiều cách khác nhau để đo sức mạnh của El Niño, một trong những hiện tượng thời tiết xảy ra theo định kỳ khi nhiệt độ bề mặt nước biển vùng xích đạo Thái Bình Dương bị ấm lên bất thường. Để dễ hình dung hơn, vùng để đo tác động của hiệu ứng El Niño lên nhiệt độ bề mặt nước là vùng nằm ở giữa 90 độ kinh Tây và 160 độ kinh Đông, giữa 5 độ Bắc và 5 độ Nam 2 bên đường xích đạo. Giới nghiên cứu chuyên ngành gọi đó là vùng Niño 3.4.

Theo các phân tích mới nhất từ Cơ quan Khí quyển và Đại Dương Mỹ (NOAA), nhiệt độ trung bình hàng tuần tại khu vực Thái Bình Dương hiện nay đã tăng hơn mức bình thường 3 độ C, thiết lập nên một kỷ lục cao chưa từng thấy. So với các giai đoạn trước đó, mức nhiệt độ đã cao hơn kỷ lục 2,8 độ C từng được thiết lập vào giai đoạn tuần tương tự tính tới ngày 26/11/1997, giai đoạn El Niño mạnh nhất từng được ghi nhận cho đến nay.

Trong khi đó, độ biến động nhiệt độ mặt nước biển tại khu vực trung tâm xích đạo Thái Bình Dương (một trong những chỉ số đánh giá cường độ của El Nino) đang tiếp tục tăng dần và có khả năng đạt giá trị cao nhất (khoảng 2,1 - 2,3 độ C) vào những tháng cuối năm 2015.

Biến động nhiệt độ mặt nước biển tăng cao trong mùa đông này

Theo các nhà khoa học của NOAA, hiệu ứng El Niño dự kiến sẽ tiếp tục đạt đỉnh điểm tại Bắc Bán Cầu trong suốt mùa đông giai đoạn chuyển tiếp 2015 - 2016. Các điều kiện thời tiết sẽ có sự chuyển biến trong khoảng thời gian từ cuối xuân hoặc đầu hè 2016. Tuy nhiên, chưa rõ mức độ tác động của El Niño sẽ mạnh tới mức như thế nào bởi luôn tồn tại một giới hạn hữu hạn về lượng nước ấm trên bề mặt đại dương.

Nếu như El Niño chỉ xảy ra trong mùa đông 2015 - 2016, thậm chí kéo dài tới hết mùa xuân 2016, đây có thể là một những đợt El Niño kéo dài nhất trong vòng 60 năm vừa qua kể từ khi chương trình quan trắc hiện tượng ENSO bắt đầu.

Tuy nhiên, nhiều số liệu phân tích khác cho rằng El Niño năm nay vẫn chưa phải mạnh nhất nếu như so với hai sự kiện lớn nhất từng diễn ra kể từ năm 1950, giai đoạn mùa đông 1982 - 1983 và 1997 - 1998.

Ví dụ nền nhiệt độ trung bình tháng 8 - 10 năm nay tăng khoảng 1,7 độ C ở vùng Niño 3.4. Trong khi, mức tăng đó vào cùng thời gian năm 1997 lên tới gần 2 độ C. Ngoài ra, nhiều nhà khoa học dẫn số liệu đo đạc được từ nhiệt độ và khí quyển của Multivariate ENSO Index cho thấy, giai đoạn 1982 - 1983 vẫn là giai đoạn El Niño mạnh mẽ nhất kể từ năm 1950.

Tác động khôn lường

Bất kể mùa đông năm nay có thực sự "đạt đỉnh" El Niño so với những mùa đông trước hay không nhưng đối với Mỹ, đặc biệt vùng bờ biển phía Tây sẽ là nơi phải gánh mối lo nhất.

Theo số liệu điều tra bảo hiểm lũ lụt do Cơ quan Quản lý Khẩn cấp Liên Bang cấp phát, kể từ năm 1978 đã có 37,4% yêu cầu thanh toán trong khoảng thời gian 4 năm 1982, 1983, 1997 và 1998. Cả 4 năm đều rơi vào khoảng thời gian El Niño động mạnh mẽ khiến lượng mưa đổ xuống quá nhiều tại một số bang miền Tây nước Mỹ gây ra ngập lụt.

Nước biển ấm lên sẽ làm lượng mưa đổ xuống nhiều hơn

Đặc biệt, lũ lụt sẽ càng trở nên nghiêm trọng hơn tại các tiểu bang đã phải vật lộn với nạn hạn hán trong suốt mùa hè vừa qua, ví như bang California.

Khi mặt đất trở nên khô cứng, điều này sẽ ngăn cản khả năng hấp thu nước mưa trong thời gian ngắn và dẫn tới hiện tượng lũ ống, lũ quét tại các vùng đồi núi hoặc gần rừng. Chưa kể, El Niño cũng tác động tới sự gia tăng của các cơn lốc xoáy ở miền Nam nước Mỹ và khiến cho nhiệt độ tại nhiều bang phía Bắc trở nên ấm hơn bao giờ hết.

Ngoài ra, ở những vùng lãnh thổ bị cháy rừng trước đấy, lượng cây vừa chết đi không có khả năng hấp thu được nhiều nước và sẽ "giúp" lũ quét mạnh hơn vào mùa mưa ngay sau đó.

Mùa đông không lạnh

Quay trở lại Việt Nam cũng là một quốc gia nằm ở khu vực Bắc Bán Cầu. Suốt trong một tháng gần đây, các trung tâm dự báo khí tượng thời tiết tại Việt Nam và nhiều quốc gia xung quanh đều ghi nhận mức nhiệt cao đáng kể ngay trong tháng 11 tại các tỉnh miền Bắc và bắc miền Trung, tháng vốn dĩ đã bắt đầu có nhiều đợt rét lớn của mùa đông.

Tuy vậy trong suốt nhiều tuần trở lại đây, nhiệt độ luôn duy trì ở ngưỡng 26 - 32 độ C. Mức nhiệt cao kèm theo nắng mạnh khiến nhiều người ra đường vẫn lầm tưởng đang trong khoảng thời gian của mùa hè với ánh nắng chói chang.

Đã bắt đầu vào đông nhưng tiết trời không hề lạnh

Theo Trung tâm Khí tượng thủy văn Quốc gia cho biết, nền nhiệt độ trung bình trong các tháng cuối năm nay ở miền Bắc có xu hướng cao hơn trung bình hàng năm từ 0,5 - 1 độ C. Thậm chí vào những tháng chính đông như tháng 12, tháng 1 và 2/2016, nhiệt độ trung bình vẫn sẽ giữ ở mức cao hơn so với nhiều năm. Nhiều chuyên gia dự đoán rằng, El Niño sẽ còn tiếp tục hoạt động mạnh từ nay cho tới hết năm và sau đó giảm dần về cường độ.

Trong các năm El Niño kỷ lục, hoạt động của bão, áp thấp nhiệt đới (ATNĐ) trên Biển Đông và ảnh hưởng trực tiếp đến Việt Nam thường ít hơn trung bình nhiều năm. Ngoài ra trong các năm đó, El Niño thường xuất hiện dưới dạng những cơn bão mạnh hoặc hoạt động trái quy luật.

Đặc trưng của El Niño là sự đối nghịch khi nó gia tăng rất nhiều các hiện tượng thời tiết cực đoan trên Trái Đất. Nhiều nơi sẽ có lượng mưa khủng khiếp nhưng nhiều nơi sẽ cháy khô do hạn hán kéo dài. Do đó, chúng ta cần dự đoán thật sớm những nguy cơ tiềm ẩn có thể xảy ra do El Niño gây ra để kịp thời có phương pháp phòng tránh và khắc phục. 

Theo chia sẻ của ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, sau sự hệ thống mạng sân bay Nội Bài, Tân Sơn Nhất bị hacker tấn công, gây ảnh hưởng nghiêm trọng đến an ninh, an toàn cuộc sống, là người làm về cảnh báo rủi ro, phòng ngừa khủng hoảng an ninh mạng, đào tạo an ninh mạng nhiều năm, bản thân ông đã rất trăn trở về việc làm sao để có thể nâng cao kiến thức an ninh mạng cho cộng đồng, để người dân tự bảo vệ mình trước các nguy cơ.

Được trang bị kiến thức, người dùng sẽ biết được các nguy cơ, các rủi ro và giải pháp phòng ngừa khi sử dụng  smartphone, mạng xã hội, phần mềm ứng dụng... 

Trao đổi với ICTnews, Giám đốc Athena Võ Đỗ Thắng cho hay trung tâm quyết định sẽ tổ chức các lớp đào tạo an ninh mạng miễn phí dành cho người không chuyên về CNTT với những nội dung cụ thể như bảo mật trong giao dịch trực tuyến, nguy cơ trên smartphone, bảo mật smartphone và bảo mật các ứng dụng ca nhân như email, tài khoản online.