Thống kê

  • truy cập   (chi tiết)
    trong hôm nay
  • lượt xem
    trong hôm nay
  • thành viên
  • NỀN TẾT 2012

    NDV8.jpg
    (Tài liệu chưa được thẩm định)
    Nguồn: TRIỆU NGUYỄN
    Người gửi: Nguyễn Trung Triệu (trang riêng)
    Ngày gửi: 20h:44' 27-12-2011
    Dung lượng: 94.8 KB
    Số lượt tải: 0
    Mô tả:
    Số lượt thích: 0 người
    Avatar
    THÂN TẶNG THẦY CÔ.
    Avatar
    GHÉ THĂM BÈ BẠN MÀ KHÔNG ĐƯỢC. GẶP CẢNH BÁO MÃI THÔI.
    Avatar

    Tấn công lừa đảo

    Lừa đảo là gì?

    Phishing là một kiểu tấn công có mục tiêu là để ăn cắp thông tin cá nhân, chẳng hạn như thông tin đăng nhập hoặc số thẻ tín dụng, thường là để thực hiện các loại gian lận tài chính. Một kẻ tấn công đóng vai một thực thể đáng tin cậy, chẳng hạn như một ngân hàng, chính phủ, các ISP, hoặc trang web lớn, và cố gắng để lừa mọi người vào bỏ thông tin cá nhân của họ. Những cuộc tấn công thường mang hình thức của email "khẩn cấp" yêu cầu mọi người để có hành động ngay lập tức để ngăn chặn một số thảm họa sắp xảy ra. Các ví dụ bao gồm các chủ đề như sau:

    • "Ngân hàng chúng tôi có một hệ thống bảo mật mới Cập nhật thông tin của bạn ngay bây giờ hoặc bạn sẽ không thể truy cập vào tài khoản của bạn."
    • "Chúng tôi không thể xác minh thông tin của bạn, bấm vào đây để cập nhật tài khoản của bạn."
    • Đôi khi email tuyên bố một điều gì đó khủng khiếp sẽ xảy ra cho người gửi (hoặc bên thứ ba), như trong "Số tiền $ 30.000.000 Chính phủ, trừ khi bạn giúp tôi chuyển vào tài khoản ngân hàng của bạn."

    Những người click vào các liên kết trong những email này có thể được đưa đến một trang web lừa đảo trực tuyến - một trang web trông giống như một trang web hợp pháp mà họ đã truy cập trước, nhưng thực sự là điều khiển bởi một kẻ tấn công. Bởi vì trang có vẻ quen thuộc, những người ghé thăm các trang web lừa đảo nhập Tên truy nhập, mật khẩu của họ, hoặc thông tin cá nhân khác trên trang web.Những gì họ đã vô tình làm cho một bên thứ ba tất cả các thông tin cần thiết để chiếm quyền điều khiển tài khoản của họ, ăn cắp tiền của họ, hoặc mở các dòng tín dụng mới của trong tên của họ. Họ chỉ giảm cho một cuộc tấn công lừa đảo.

    Các khái niệm đằng sau cuộc tấn công này rất đơn giản: Một người nào đó masquerades như một người nào khác trong một nỗ lực để đánh lừa mọi người vào chia sẻ thông tin cá nhân hoặc nhạy cảm với họ. Những kẻ lừa đảo có thể giả mạo bất cứ ai, kể cả ngân hàng, nhà cung cấp dịch vụ email và ứng dụng, thương nhân trực tuyến, dịch vụ thanh toán trực tuyến, và thậm chí cả các chính phủ. Và trong khi một số các cuộc tấn công thô sơ và dễ dàng để phát hiện, nhiều người trong số họ là tinh vi và cũng xây dựng. Đó là email giả mạo từ "ngân hàng của bạn có thể nhìn rất thực tế, không có thật" trang đăng nhập "mà bạn đang chuyển hướng đến có thể có vẻ hoàn toàn hợp pháp.

    Nếu bạn nghĩ rằng bạn có thể đã gặp phải một trang web lừa đảo, xin vui lòng báo cáo các trang web đáng ngờ cho chúng tôi .

    Những gì bạn có thể làm gì để tránh các cuộc tấn công lừa đảo

    Các tin tốt là có những điều bạn có thể làm để chỉ đạo rõ ràng của các cuộc tấn công lừa đảo và các trang web lừa đảo:

    • Hãy cẩn thận về việc trả lời các email yêu cầu bạn cho thông tin nhạy cảm Bạn nên cảnh giác cách nhấp vào liên kết trong email hoặc trả lời email được hỏi cho những thứ như số tài khoản, tên người dùng và mật khẩu, hoặc thông tin cá nhân khác như số an sinh xã hội Hầu hết các doanh nghiệp hợp pháp sẽ không bao giờ yêu cầu thông tin này qua email. Google không.
    • Đi đến các trang web chính mình, hơn là cách nhấp vào liên kết trong email đáng ngờ. Nếu bạn nhận được một thông tin liên lạc yêu cầu thông tin nhạy cảm nhưng nghĩ rằng nó có thể được hợp pháp, mở một cửa sổ trình duyệt mới và vào trang web của tổ chức như bình thường ( ví dụ, bằng cách sử dụng một chỉ mục hoặc bằng cách gõ địa chỉ của trang web của tổ chức).Điều này sẽ cải thiện các cơ hội mà bạn đang làm việc với trang web của tổ chức chứ không phải là một trang web của kẻ lừa đảo, và nếu có thực sự là một cái gì đó bạn cần phải làm, thì thường sẽ là một thông báo trên trang web. Ngoài ra, nếu bạn không chắc chắn về một yêu cầu mà bạn đã nhận được, không sợ để liên lạc với tổ chức trực tiếp để hỏi. Nó chỉ mất một vài phút để đi đến trang web của tổ chức, tìm một địa chỉ email hoặc số điện thoại hỗ trợ khách hàng, và tiếp cận để xác nhận cho dù yêu cầu là hợp pháp.
    • Nếu bạn đang ở trên một trang web mà yêu cầu bạn nhập thông tin nhạy cảm, kiểm tra các dấu hiệu của bất cứ điều gì đáng ngờ. Nếu bạn đang ở trên một trang web yêu cầu thông tin nhạy cảm - không có vấn đề làm thế nào bạn đã có kiểm tra các dấu hiệu cho thấy nó thực sự là trang web chính thức cho tổ chức. Ví dụ, kiểm tra URL để đảm bảo rằng trang thực sự là một phần của trang web của tổ chức, và không phải là một trang lừa đảo trên một tên miền khác nhau Nếu bạn đang ở trên một trang nên được (chẳng hạn như mybankk.com hoặc g00gle.com .) bảo đảm (như yêu cầu bạn nhập vào thông tin thẻ tín dụng của bạn) tìm "https" ở đầu URL và biểu tượng ổ khoá trong trình duyệt. (Firefox và Internet Explorer 6, ổ khóa xuất hiện ở góc phải bên dưới, trong khi trong Internet Explorer 7, ổ khóa xuất hiện trên phía bên phải của thanh địa chỉ.) Những dấu hiệu này không phải là không thể sai lầm , nhưng chúng một nơi tốt để bắt đầu.
    • Hãy cảnh giác của "cung cấp tuyệt vời" và "giải thưởng tuyệt vời" mà đôi khi bạn sẽ đi qua trên web. Nếu một cái gì đó có vẻ quá tốt là đúng, nó có thể là, và nó có thể là một kẻ lừa đảo cố gắng để ăn cắp thông tin của bạn. Bất cứ khi nào bạn đi qua một trực tuyến cung cấp đòi hỏi bạn phải chia sẻ thông tin nhạy cảm cá nhân hoặc khác để tận dụng lợi thế của nó, hãy chắc chắn để hỏi rất nhiều câu hỏi và kiểm tra các trang web yêu cầu thông tin của bạn cho dấu hiệu của bất cứ điều gì đáng ngờ.
    • Sử dụng một trình duyệt có bộ lọc lừa đảo. Các phiên bản mới nhất của hầu hết các trình duyệt bao gồm lừa đảo các bộ lọc có thể giúp bạn phát hiện các cuộc tấn công lừa đảo tiềm năng.
    Avatar
     
    Gửi ý kiến

    Nhúng mã HTML