Việt Nam và Thái Lan kết nối thanh toán bán lẻ ứng dụng QR code

Có lẽ lúc nào đó trong vài năm vừa rồi, bạn đã báo với Facebook là bạn “like”, ví dụ như, Kim Kardashian West. Khi bạn click vào biểu tượng ngón tay cái đó, bạn có thể đơn thuần là muốn những post của ngôi sao truyền hình thực tế đó xuất hiện trên newsfeed.

Có thể bạn biết là những nhà quảng cáo có thể lọc bạn để nhắm cho các quảng cáo dựa vào điều bạn thích đó.

Các kết quả tính cách dựa vào sở thích của bạn trên Facebook. Ảnh: New York Times.

Điều bạn không biết là những nhà nghiên cứu còn có thể dựa vào sở thích Kardashian của bạn để đưa ra những phân loại tính cách, ví dụ như bạn hướng ngoại thế nào (rất nhiều), hay gây gổ ra sao (thường xuyên) và cởi mở tới đâu (hơi hơi).

Và khi sở thích của bạn với Kardashian được kết hợp với những sở thích khác mà bạn khai báo với Facebook, thuật toán của họ có thể dự đoán được chính xác xu hướng chính trị và nhiều thói quen khác – thậm chí là chính xác hơn chính người thân của bạn.

10 “likes” dự đoán chính xác hơn đồng nghiệp

Cuộc khủng hoảng hiện tại của Facebook cũng xuất phát từ thuật toán này. Công ty tư vấn Cambridge Analytica đã thu thập dữ liệu của hơn 50 triệu người dùng Facebook mà không có sự chấp thuận của họ để dựng lên các mô thức hành xử của họ nhằm nhắm tới các cử tri trong một loạt các chiến dịch bầu cử.

John R. Bolton, từng làm việc trong chính quyền George W. Bush, cũng như trong chiến dịch tranh cử của Trump năm 2016. “Chúng tôi sẽ tìm ra cử tri và khiến họ phải hành động”, hãng này khoe trên mạng.

Cambridge Analytica giờ nói đã hủy kho dữ liệu người dùng họ lấy từ Facebook. Thông tin mà New York Times có được thì lại nói các bản sao dữ liệu này vẫn còn. Và những thông tin như vậy có thể là công cụ rất kinh khủng: đưa ra được mô thức để “lừa” người dùng hành động, gây thay đổi kết quả bầu cử.

Các nhà quảng cáo có thể lọc 'Like Facebook' để nhắm cho các quảng cáo của họ.

Hãng này phát triển các mô hình phân loại tính cách dựa vào nghiên cứu của các trường Stanford và Cambridge. Các nghiên cứu này lấy dữ liệu từ app của Facebook có tên myPersonality (Tính cách của tôi) với khoảng 100 câu hỏi do trung tâm đo tính cách Psychometrics Center của Đại học Cambridge nhằm đánh giá tính cách một người có cởi mở, hướng ngoại, dễ gần,… - các tính cách thường được trong giới gọi vắn tắt là Ocean.

Rất nhiều người khi thực hiện bài điều tra myPersonality này cho phép app đó lấy thông tin của họ trên profile Facebook và lấy thông tin của những người bạn của họ - khi đó Facebook cho phép lấy data vậy. Việc này cho phép những nhà nghiên cứu đối chiếu kết quả thông qua các “likes” Facebook và dựng ra được mô hình và các mối liên quan.

Từ mô hình này, những nhà nghiên cứu có thể dự đoán chính xác về tính cách sử dụng chỉ bằng các “like” trên Facebook.

Một nghiên cứu của Psychometrics Center, được đăng trên tạp chí Proceedings của Viện Hàn lâm Khoa học Quốc gia Mỹ, dựa trên “likes” và điểm số Ocean của hơn 70.000 người từng trả lời thăm dò myPersonality trên Facebook.

Nghiên cứu phát hiện rằng những người thích phim “Fight Club” chẳng hạn, thường cởi mở với những trải nghiệm hơn là những người thích coi “American Idol”.

Trong nghiên cứu đó, các nhà nghiên cứu so sánh độ chính xác của mô hình của mình với những đánh giá tính cách mà bạn bè của người dùng đó đưa ra. Những người bạn đó trả lời 10 câu hỏi về tính cách của những người này.

Dựa vào dữ liệu của hơn 32.000 người tham gia được đánh giá thông qua cả bằng mô hình thuật toán và dựa bằng bạn bè, các nhà nghiên cứu thấy mô hình chỉ cần dùng 10 “likes” là có thể dự đoán chính xác hơn cả đồng nghiệp. Với 70 likes, có thể dự đoán chính xác hơn cả người ở cùng phòng; 150 likes, có thể chính xác hơn cả người trong gia đình, và với 300 like, chính xác hơn cả vợ/chồng.

Vô số sơ hở

Các nhà nghiên cứu nói mô hình thuật toán này đặc biệt giỏi trong dự đoán các “kết quả cuộc đời mà có giá trị sử dụng thật sự như thái độ chính trị và sức khỏe tinh thần”.

Khi Cambridge Analytica tiếp cận Psychometrics Center về việc sử dụng mô hình này, trung tâm này đã từ chối. Cambridge Analytica sau đó đã tiếp cận Aleksandr Kogan, giáo sư tâm lý ở đại học Cambridge, người biết về nghiên cứu của trung tâm kia.

Thông tin từ 50 triệu người dùng Facebook bị rò rỉ

Tiến sĩ Kogan sau đó đã phát triển một app tương tự có tên “thisisyourdigitallife” để lấy thông tin từ 50 triệu người dùng Facebook. Trong số này, 30 triệu là đủ thông tin để đưa ra chi tiết tính cách. Nhưng chỉ có 270.000 người là cho phép app của ông Kogan tiếp cận data của họ. Tất cả những người này đều chỉ được báo thông tin dùng cho nghiên cứu học thuật.

Cambridge sau đó bán dịch vụ của mình cho các khách hàng chính trị gia và thương mại, từ Mastercard cho đến CLB New York Yankees và cả Hội đồng Tham mưu trưởng liên quân Mỹ.

Facebook hiện đã cấm cả Cambridge Analytica và Tiến sĩ Kogan.

Theo lời Facebook thì ông Kogan đã vi phạm quy định của họ. Nhưng những tác hại từ hoạt động của Cambridge Analytica thì đã rõ. Đây là tập đoàn đứng đằng sau vụ Brexit cũng như chiến dịch tranh cử của Tổng thống Trump.

Theo Zing/New York Times

Chân dung người phanh phui vụ rò rỉ thông tin 50 triệu tài khoản Facebook

Không học vấn hay bằng cấp, Christopher Wylie đã tạo nên công cụ tâm lý chiến tác động tới hàng triệu cử tri tại Mỹ, Anh và trên khắp thế giới. Cũng chính anh đã tố cáo chính sách kiểm duyệt lỏng lẻo của Facebook.

Cụ thể, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".

Câu thơ chế hiển thị trên trang Vietcombank khi bị tấn công.

Tình trạng trên diễn ra từ 12h25, kéo dài trong 15 phút và đã được khắc phục. Tuy nhiên khi chia sẻ liên kết trên, kết quả vẫn hiển thị "Đại học Quốc gia Hà Nội". Trong lúc nhánh con của trang web bị sự cố, khách hàng vẫn có thể giao dịch.

Chúng tôi đã liên hệ với đại diện Vietcombank nhưng phía ngân hàng vẫn chưa nhận được thông tin trang mình bị tấn công.

Hiện tại đường link vẫn đang hiển thị dòng chữ "Đại học Quốc gia Hà Nội".

Theo một chuyên gia bảo mật ở TP.HCM, đây là sự cố nhỏ nếu xét về mặt kỹ thuật. Trang con của giao diện bị thay đổi nội dung trong thời gian ngắn.

Cuối năm 2017, nhiều người dùng cũng chia sẻ về tình trạng chập chờn khi vào Internet Banking của ngân hàng Vietcombank. Trang hiện lỗi "The service is unavailable" liên tục. Khi chuyển tiền đến bước nhập mã, người dùng cũng bị thông báo lỗi không kiểm tra được thông tin.

Theo Zing

Hàng loạt video ca khúc tỷ view trên YouTube bị hack

Video âm nhạc bài hát nổi tiếng Despacito với hơn 5 tỷ lượt xem trên YouTube vừa bị hacker tấn công cùng nhiều video tỷ lượt xem khác.

Cùng với việc thông báo rộng rãi để người dân, doanh nghiệp biết và tránh bị lừa đảo, Cục Thương mại điện tử và Kinh tế số cũng đề nghị trường hợp phát thiện đối tượng giả mạo Bộ Công Thương, người dân và doanh nghiệp gửi phản ánh cho Cục, trực tiếp là phòng Quản lý hoạt động thương mại điện tử theo số điện thoại 024-22205512 và thư điện tử [email protected].

Từ nội dung văn bản giả mạo, có thể dự đoán việc các đối tượng xấu sử dụng văn bản này để củng cố niềm tin hòng dụ dỗ người dân tham gia các chương trình mạo danh sàn thương mại điện tử để tuyển cộng tác viên online.

“Lừa đảo tuyển cộng tác viên online” là 1 trong 24 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam, đã được Cục An toàn thông tin (Bộ TT&TT) khuyến nghị đến đông đảo người dân, qua chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến” diễn ra hồi các tháng 6, 7/2023.

Theo Cục An toàn thông tin, sử dụng hình thức lừa đảo tuyển cộng tác viên online, các đối tượng giả mạo các trang sàn thương mại điện tử như Tiki, Shopee, Lazada và các thương hiệu lớn để chiếm đoạt tài sản của các nạn nhân. Khoản tiền các đối tượng lừa chiếm đoạt được từ hình thức này thường từ vài triệu đến vài trăm triệu đồng.

Một trong những dấu hiệu để nhận biết hình thức lừa đảo này là đối tượng yêu cầu người dùng tạm ứng tiền. Do đó, nếu được yêu cầu nộp một khoản tiền tạm ứng trước khi bắt đầu công việc, người dân cần cảnh giác. Đối tượng lừa đảo thường sử dụng chiêu này để chiếm đoạt số tiền của nạn nhân mà không cung cấp công việc thực tế.

Đối tượng lừa đảo cũng có thể yêu cầu người dân cung cấp thông tin tài khoản cá nhân, bao gồm số thẻ tín dụng hoặc thông tin ngân hàng, với lý do để thực hiện thanh toán hoặc tạo tài khoản. “Hãy luôn cảnh giác và không chia sẻ thông tin nhạy cảm của bạn với bất kỳ ai mà bạn không tin tưởng hoặc không biết rõ”, Cục An toàn thông tin khuyến nghị.

Ngoài ra, còn có một số dấu hiệu khác giúp người dùng nhận biết với hình thức lừa đảo tuyển cộng tác viên online như: trang thanh toán đơn hàng không an toàn, quảng cáo công việc quá hấp dẫn và dễ dàng, thiếu thông tin công ty hoặc không có thông tin liên hệ, thiếu hợp đồng hoặc thỏa thuận rõ ràng...

Lừa đảo trực tuyến đang diễn ra phức tạp, với nhiều chiêu thức, thủ đoạn. Chỉ tính riêng trong nửa đầu năm nay, lừa đảo trực tuyến tại Việt Nam đã tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối năm 2022. Ngoài hình thức lừa đảo tuyển cộng tác viên online, để tự trang bị kiến thức, phòng chống lừa đảo trực tuyến, người dân có thể tìm hiểu “Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến” đã được Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đăng tải công khai trên Cổng không gian mạng quốc gia tại địa chỉ khonggianmang.vn

BadRabbit được phát hiện đang nhắm tấn công các hệ thống mạng và máy tính của nhiều doanh nghiệp chẳng hạn như Kiev Metro, sân bay quốc tế Odessa ở Ukraina, nhiều hãng thông tấn và các công ty khác thuộc Nga. Mã độc này sẽ mã hóa các hệ thống mục tiêu và hiển thị thông điệp trên máy tính, đòi nạn nhân phải trả tiền chuộc để lấy lại dữ liệu của họ.

Các chuyên gia tại hai công ty bảo mật ESET và Kaspersky đang theo dõi sát sao tình hình. Theo họ, các tác giả của BadRabbit có liên hệ với những kẻ phát tán Petya, một ransomware khác từng lây lan khắp thế giới hồi đầu mùa hè năm nay.

Kaspersky phát hiện, cả Petya và BadRabbit cùng tập kích hàng chục trang web y hệt nhau. Cả hai mã độc này đều lan truyền thông qua khai thác công cụ Windows Management Instrumentation Command-line (WMIC), một giao diện chuyên dành để quản lý các thiết bị và ứng dụng trong một hệ thống, và Mimikatz, một công cụ phục vụ âm mưu thu thập mật khẩu và các dữ liệu khác từ máy tính".

"Điều đó ám chỉ, những kẻ đứng sau ExPetr/NotPetya đã cẩn thận lên kế hoạch về vụ tấn công BadRabbit kể từ tháng 7", Kaspersky  nhận định.

Các chuyên gia ESET cho biết, một trong những phương pháp các hacker sử dụng để phát tán BadRabbit là thông qua tải về tự động (drive-by download), trong đó mã Javascript được cài cắm vào giao diện HTML của một trang web hoặc một tệp .js. Khi ai đó ghé thăm trang web bị hacker chiếm quyền điều khiển, một cảnh báo sẽ xuất hiện, yêu cầu cập nhật Flash Player để lừa nạn nhân tự tải về và cài đặt malware.

Tuấn Anh(Theo The Verge)