-
Yêu cầu chặn quảng cáo cờ bạc, cá độ trái phép trên truyền hình -
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân
Theo ghi nhận từ hệ thống giám sát của Bkav, nửa đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy tiền mật khẩu dùng cho việc lừa và phát tán tin nhắn rác.
Các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ. Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi “khủng”, nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng… Ngay sau khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra sự khác biệt, làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc.
Ngoài ra, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới. Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã “móc túi” nhiều nạn nhân với số tiền lên tới vài triệu đồng. Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.
Các chuyên gia Bkav khuyến cáo người dùng khi nhận được các thông báo có nội dung khuyến mãi hấp dẫn, nên xác minh lại thông tin. Không nên thực hiện theo hướng dẫn trên các website chưa tin cậy.
Cũng theo thống kê của Bkav cho thấy, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.“Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Ngô Tuấn Anh cho biết thêm.
Bkav đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng có website tồn tại lỗ hổng.
Cũng trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site .edu.vn.
-
“Sốt” nhượng quyền bưu cục chuyển phát -
Ngành công nghiệp bán dẫn của Việt Nam cần 10.000 kỹ sư/năm -
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Yêu cầu Apple gỡ bỏ các game và ứng dụng vi phạm tại Việt Nam -
Cảnh báo giả danh Công an hướng dẫn cài đặt Dịch vụ công "giả mạo" để chiếm đoạt tài sản
- Vietlott trao giải thưởng xổ số trị giá hơn 314 tỷ đồng
- Mang Yang - Gia Lai hội đủ yếu tố để trở thành “thiên đường bò sữa” Việt Nam
- Ứng dụng SeAMobile Biz của SeABank được vinh danh tại giải thưởng Sao Khuê
- Công bố Top 10 Doanh nghiệp Đổi mới, Sáng tạo và Kinh doanh hiệu quả năm 2024 ngành bán lẻ
- TOTO Việt Nam ra mắt bộ sưu tập mới: Tiên phong kiến tạo “Một chuẩn sống mới”
- BCG thưởng lớn cho cổ đông đi dự đại hội 2024