Nhận định, soi kèo Damac vs Al

Trên thực tế, các hình thức lừa đảo như mạo danh nhân viên ngân hàng, mạo danh thương hiệu ngân hàng, lợi dụng tình huống khẩn cấp để lừa đảo… không mới, thậm chí đã trở nên phổ biến và nhiều lần được các cơ quan, tổ chức cảnh báo. Tuy nhiên, vẫn có không ít người dân lơ là, mất cảnh giác vẫn bị mắc bẫy lừa đảo của các nhóm đối tượng.

Theo báo cáo tình hình nguy cơ an toàn thông tin quý II/2022 của Viettel Security thực hiện, số lượng tên miền lừa đảo và giả mạo được ghi nhận trong quý II năm nay đã tăng gấp 3 lần so với quý I và gấp 1,5 lần so với cùng kỳ năm trước. Trong các ngành, ngành tài chính ngân hàng vẫn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm tới 68% tổng số các cuộc tấn công.

Số liệu thống kê của Cục An toàn thông tin cũng cho thấy sự gia tăng của lừa đảo trực tuyến. Chỉ trong nửa đầu năm nay, cơ quan này đã ngăn chặn 674 website lừa đảo, tăng 13,1% so với cùng kỳ năm ngoái.

Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, Trung tâm VNCERT/CC lưu ý người dân: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền .vn hoặc .com.vn; các trang web đăng ký tên giống nhưng đuôi khác như .vip), .top), .cc), .com… có thể là giả mạo.

Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin. Người dân cũng cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định pháp luật.

Trường hợp nhận được các cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, người dân cần bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ Smart Banking như mật khẩu, mã OTP… cho người khác. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Cùng với đó, cần xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Trung tâm VNCERT/CC cũng khuyến cáo người dân không công khai các thông tin cá nhân như: Ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.

Bên cạnh đó, người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.

Vân Anh

Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Nếu không truy cập đúng trang của nhà phát triển hay nhà phân phối, bạn sẽ có nguy cơ tải trúng chương trình độc hại, dù đó là phần mềm quảng cáo (adware) hay mã độc tống tiền (ransomware). Do mọi người thường không có thói quen kiểm tra tập tin có an toàn không trước khi tải về, chiêu thức lây lan này đặc biệt phổ biến trong giới tội phạm mạng.

Làm thế nào để tránh tải về chương trình độc hại? Đầu tiên, bạn phải đảm bảo chỉ tải tập tin từ website đáng tin cậy. Tiếp theo, nếu phần mềm tính phí hay mất tiền, bạn đừng bấm vào phiên bản miễn phí tìm thấy đâu đó trên mạng vì nó có thể đang mạo danh phần mềm hợp pháp.

Bạn nên dùng phần mềm diệt virus để quét tập tin trước khi tải hoặc sử dụng các trang web như VirusTotal để kiểm tra nhanh.

2. Email lừa đảo (phishing)

Phishing là một trong các hình thức được hacker yêu thích nhất vì hầu như ai cũng liên lạc qua email, tin nhắn hay SMS. Trên hết, thủ phạm dễ dàng lừa nạn nhân chỉ bằng một số chi tiết như ngôn ngữ chuyên ngành, có tính thuyết phục, hình ảnh quen thuộc.

Trong các sự cố phishing, kẻ tấn công sẽ gửi cho con mồi một tin nhắn có vẻ đáng tin. Chẳng hạn, ai đó có thể nhận được email từ hãng chuyển phát nhanh thông báo về bưu kiện và yêu cầu cung cấp thông tin để nhận hàng an toàn. Nó rất hiệu quả trong việc tạo ra cảm giác gấp gáp, khiến người nhận đáp ứng ngay lập tức.

Một liên kết sẽ được gửi kèm trong email để nạn nhân mở ra, nhập thông tin, xác minh… Tuy nhiên, thực tế đây lại là liên kết độc hại. Trang web sẽ đánh cắp mọi dữ liệu bạn nhập vào, chẳng hạn thông tin liên lạc, thanh toán. Chúng cũng có thể trở thành công cụ phát tán mã độc ngay khi người dùng bấm vào liên kết.

Để tránh trở thành nạn nhân, bạn nên ghi nhớ kiểm tra kỹ các email phát hiện sai sót, địa chỉ người gửi bất thường hay các tập đính kèm đáng nghi. Ví dụ, nếu nhận được email từ FedEx nhưng địa chỉ email là “f3dex”, bạn nên bỏ qua.

3. Remote Desktop Protocol

Giao thức Remote Desktop Protocol (RDP) là công nghệ cho phép máy tính của một người dùng kết nối với máy tính của người khác qua một mạng. Dù giao thức này do Microsoft phát triển, hiện nay nó có thể dùng trên nhiều hệ điều hành khác nhau. Tội phạm mạng cũng tìm ra cách để khai thác giao thức.

Đôi khi, RDP không được bảo vệ nghiêm ngặt, bỏ ngỏ trên một hệ điều hành cũ, giúp kẻ tấn công có cơ hội hoàn hảo để triển khai. Ngay khi chúng tìm ra kết nối có vấn đề và chiếm quyền truy cập máy tính từ xa qua giao thức, chúng có thể cấy mã độc, thậm chí lấy đi dữ liệu từ thiết bị mà chủ nhân không hay biết.

Ransomware là một vấn đề phổ biến với người dùng RDP. Theo báo cáo năm 2020 của Paloalto, trong số 1.000 vụ tấn công mã độc tống tiền được ghi nhận, 50% sử dụng RDP làm trung gian lây nhiễm ban đầu. Ransomware sẽ mã hóa tập tin của người dùng, giữ chúng làm con tin để đòi tiền chuộc.

Nhằm bảo vệ thiết bị, bạn nên sử dụng mật khẩu mạnh, kích hoạt xác minh hai bước và cập nhật máy chủ bất cứ khi nào có thể.

4. Ổ đĩa flash

Dù có thể lây nhiễm mã độc từ xa, hacker cũng yêu thích loại hình truyền thống, đó là các ổ đĩa flash hay USB. Nếu tin tặc có cơ hội tiếp xúc trực tiếp với thiết bị của nạn nhân, sử dụng USB là một cách nhanh và đơn giản.

USB sẽ được cài sẵn mã độc, thu thập dữ liệu trên thiết bị. Chẳng hạn, ổ đĩa flash cấy keylogger vào máy tính để theo dõi mọi thứ mà nạn nhân nhập, bao gồm thông tin đăng nhập, thanh toán hay dữ liệu nhạy cảm. Chúng có thể cấy mọi thứ, từ ransomware, spyware, virus đến “bọ”.

Đó là lý do vì sao nên cài đặt mật khẩu cho thiết bị và khóa chúng ngay khi rời khỏi tầm mắt. Bạn cũng nên vô hiệu hóa các cổng USB nếu không dùng tới máy tính. Ngoài ra, nên thận trọng khi sử dụng USB không rõ nguồn gốc, hay quét bằng phần mềm diệt virus.

Tội phạm mạng không ngừng tìm ra những cách thức mới để phát tán mã độc và tấn công nạn nhân. Vì vậy, bạn nên bảo vệ thiết bị bằng mọi cách và kiểm tra kỹ càng bất kỳ phần mềm, tập tin, liên kết nào trước khi tải hay truy cập. 

Du Lam (Theo Makeuseof)

Xóa ngay 4 ứng dụng Android này nếu không muốn bị ‘cháy túi’

Hơn 100.000 người dùng Android đã tải về 4 ứng dụng độc hại, chứa mã độc Joker có khả năng đăng ký các dịch vụ tính phí ‘cắt cổ’ hàng tháng mà không hay biết.

Trước đó, hình ảnh diễn viên Anh Dũng vui vẻ chụp ảnh cùng Đào Lan Phương tại sự kiện gây bàn tán. Cư dân mạng nhanh chóng đặt nghi vấn về chuyện Đào Lan Phương là "người thứ 3" khiến Trương Ngọc Ánh và Anh Dũng chia tay. Phía Đào Lan Phương cũng đã lên tiếng cho biết mình không liên quan đến chuyện tình cảm của người khác.

Còn Trương Ngọc Ánh khẳng định Anh Dũng là người tử tế. "Họ viết về Anh Dũng lại càng sai trầm trọng. Dũng đàng hoàng, tử tế, tốt bụng và chăm chỉ như thế này cũng bị họ đăng bậy bạ, gây ảnh hưởng hình ảnh", cô viết.

Tháng 4/2021, diễn viên Sống chung với mẹ chồngcông khai hẹn hò Trương Ngọc Ánh. Sau đó, Trương Ngọc Ánh thoải mái tương tác, đăng ảnh quấn quýt bạn trai kém 14 tuổi hoặc chia sẻ về Anh Dũng. 

Thời gian gần đây, thông tin Trương Ngọc Ánh và Anh Dũng 'đường ai nấy đi' gây xôn xao dư luận. Lần cập nhật gần nhất trên mạng xã hội, nhà sản xuất sinh năm 1976 gây chú ý với chú thích ảnh: "Độc thân, vui tính, thích một mình nhưng sợ cô đơn".

Ngân An - Mi Lê

Học viện Ngân hàng cũng công bố mức học phí năm 2020 đối với hệ đại học đào tạo theo niên chế là 980.000 đồng/ tháng; đào tạo theo tín chỉ là 277.000 đồng/ tháng.

Đối với chương trình chất lượng cao, mức học phí được trường đưa là 120 triệu đồng cho toàn khóa học (không bao gồm học phần Giáo dục quốc phòng và Giáo dục thể chất- 2 môn này thu bằng hệ đại trà).

Ngay sau khi biết điểm chuẩn, học sinh hoàn thành thủ tục xác nhận nhập học theo hướng dẫn trên trang web của Học viện. 

Năm nay, Học viện Ngân hàng tuyển 3.760 sinh viên cho hai cơ sở và hai hệ đào tạo. Riêng cơ sở tại Hà Nội tuyển hơn 2.800 chỉ tiêu.

Năm ngoái, điểm chuẩn vào 13 ngành của Học viện Ngân hàng là từ 21,5 đến 24,75. Ngành Luật kinh tế lấy điểm chuẩn cao nhất. 

Thúy Nga

Học viện Ngân hàng lấy điểm chuẩn cao nhất 27,55

Học viện Ngân hàng vừa công bố điểm chuẩn trúng tuyển hệ đại học chính quy năm 2021 vào các ngành theo phương thức sử dụng kết quả thi tốt nghiệp THPT.

Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyền, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ TT&TT, Bộ Công an và Bộ GD&ĐT (qua Cục CNTT) để phối hợp giải quyết.

Theo đánh giá của các chuyên gia, trong bối cảnh chuyển đổi số ngày càng mạnh mẽ, nguy cơ lộ lọt dữ liệu cá nhân ngày càng có xu hướng gia tăng.

Trong trao đổi tại 1 hội thảo trực tuyến được VNCERT/CC tổ chức hồi cuối tháng 4, chuyên gia Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel cho hay, hàng ngày, hàng giờ xảy ra tình trạng lộ lọt dữ liệu trên mạng Internet.

Thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng chuyên mua bán dữ liệu. Trong đó, có rất nhiều thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến…

“Tốc độ và khối lượng dữ liệu bị lộ lọt ngày càng nhiều đã dẫn đến nhiều nguy cơ lớn, nhất là đối với các đơn vị cung cấp các dịch vụ trực tuyến cho người dùng, như làm người dùng mất tiền và làm ảnh hưởng đến thương hiệu của các doanh nghiệp”, chuyên gia Trần Minh Quảng nhận định.

Nhận thức rõ vấn đề trên, từ đầu năm nay, Bộ TT&TT đã có văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường bảo đảm an toàn thông tin cá nhân trên môi trường mạng. Cụ thể, các đơn vị đã được yêu cầu rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.

Bộ TT&TT cũng lưu ý, các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng được xác định hệ thống cấp độ 2. Các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên được xác định là hệ thống cấp độ 3.

Bên cạnh đó, theo Cục An toàn thông tin, Bộ TT&TT, để khắc phục tình trạng lộ lọt dữ liệu, các cơ quan nhà nước đã và đang triển khai nhiều giải pháp như: Trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân; phát động Chương trình tìm kiếm lỗ hổng bảo mật các nền tảng chuyển đổi số quốc gia; đồng thời yêu cầu các nền tảng số công khai chính sách bảo vệ dữ liệu cá nhân và các doanh nghiệp ICT phải thực hiện quy trình phát triển phần mềm an toàn DevSecOps...

Vân Anh

Rà soát các hệ thống thông tin có xử lý dữ liệu cá nhân

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.