Hơn 600.000 lượt học sinh thi ViOlympic năm học 2017

Không chỉ giả mạo giao diện của trang web, hacker còn tạo ra giao diện này trên những tên miền gần giống hệt tên miền thật, ví dụ, bạn là một khách hàng của vietcombank, bạn có thể vào trang vietcombank.com.vn để thực hiện giao dịch Internet Banking. Tuy nhiên, kẻ gian có thể tạo ra những trang web với tên miền gần giống mà bạn vì vô tình có thể không nhận ra như vietcom-bank.com.vn, viet-combank.com.vn…

Trong vụ việc khách hàng của Vietcombank là chị Hoàng Thị Na Hương bị các hacker chuyển đi số tiền lên tới 500 triệu đồng, ban đầu Vietcombank cho rằng, chị Hương đã bấm vào đường link lạ giả mạo trang web của ngân hàng, dẫn đến mất thông tin tài khoản, mật khẩu cá nhân.

Những trang web giả mạo này có thể bật ra từ những cửa sổ khi bạn truy cập vào các trang web khác nhau (pop-up), hoặc các hacker cũng có thể sử dụng phương pháp CSRF (Cross Site Request Forgery), đánh lừa nạn nhân vào cái bẫy đã được cài đặt sẵn. Ví dụ, các hacker gửi vào email của nạn nhân, giả mạo là ngân hàng đang thực hiện chương trình khuyến mại và yêu cầu nạn nhân click vào đường dẫn và tiếp tục đòi tài khoản, mật khẩu, khi bạn cung cấp, bạn đã mắc bẫy.

Cách phòng tránh:

Chỉ vào website bằng cách gõ trực tiếp vào trình duyệt, không bấm vào những đường link lạ

Không sử dụng các phần mềm lậu, dễ bị cài cắm các Malware đánh cắp thông tin tài khoản của bạn.

Sau khi đăng nhập vào các tài khoản ngân hàng, cần logout ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang, điều này tiện lợi những cũng làm tăng nguy cơ liên quan đến bảo mật.

Không can thiệp vào hệ điều hành của máy, ví dụ như root máy với Android hay Jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Không sử dụng các phần mềm lậu, không rõ nguồn gốc tải về từ Internet, những phần mềm này dễ đính kèm theo các phần mềm gián điệp để đánh cắp thông tin của người dùng.

Đánh cắp thông tin thẻ của nạn nhân

Các loại thẻ tín dụng do các tổ chức như Master Card hay Visa Card phát hành thường ghi đầy đủ thông tin của khách hàng trên thẻ.

Mặt trước của thẻ là tên chủ thẻ, mã thẻ gồm 16 số, ngày hết hạn và mặt sau là số CVV bao gồm 3 số, những thông tin này có thể dễ dàng bị đánh cắp, khi bạn giao dịch tại các địa điểm quẹt thẻ. Những nhân viên ma mãnh tại các địa điểm chấp nhận thẻ có thể chụp lại thông tin thẻ, hệ thống camera cũng có thể nhận diện thông tin thẻ.

Sau khi có đầy đủ thông tin thẻ, kẻ gian có thể làm giả mạo thẻ, hoặc thực hiện các giao dịch trực tuyến tại các trang thương mại điện tử, gây thiệt hại cho khách hàng.

Sáng 16/8, khách hàng của Vietcombank là anh Vũ Thành Phương (Quận 9, TP HCM) thức dậy và phát hiện tới 14 tin nhắn báo về việc thẻ Master Card Debit do Vietcombank phát hành của anh bị quẹt ở TOKYO DISNEY RESORT CHIBA JPN, MARRIOTT HTL và BOOKHAVEN NY, với 5 giao dịch thanh toán thành công, với tổng số tiền là 17 triệu đồng.

Có rất nhiều kịch bản để kẻ gian có thể đánh cắp thông tin thẻ của anh Phương để tiến hành thanh toán điện tử, trong đó không loại trừ việc đánh cắp thông tin thẻ của anh bằng các phương pháp thủ công như đã nói ở trên.

Cách phòng tránh:

Luôn đảm bảo rằng thẻ của mình được bảo mật trước sự quan sát của người khác, không cho bất kì ai mượn thẻ tín dụng cá nhân để thanh toán.

Khi sử dụng thẻ tại các địa điểm chấp nhận thanh toán, chỉ nên đưa thẻ cho nhân viên quẹt thẻ quẹt tại quầy, không nên đưa thẻ cho nhân viên để nhân viên chạy đến địa điểm khác quẹt thẻ.

Bạn có thể sử dụng băng dính, hoặc... cạo hết mã thẻ ghi trên thẻ, điều này cũng không ảnh hưởng đến khả năng thanh toán điện tử của thẻ, miễn là đừng cạo đi lớp giao tiếp thông tin trong dải màu đen in trên thẻ.

Luôn nhắc nhở người thân 3 điều trên, để họ không bị trở thành nạn nhân của một vụ đánh cắp tài khoản.

Giả mạo người thân của nạn nhân

Trong một thời gian dài, Facebook Việt rộ lên việc chủ tài khoản bị đánh cắp tài khoản, sau đó kẻ gian sử dụng tài khoản này để giả dạng, nhắn tin với bạn bè trong danh sách bạn bè để mua thẻ cào điện thoại, mượn tiền…

Một trong những thủ đoạn khác, cao tay hơn, có thể liên hệ với nạn “Ore Ore – Tôi đây, tôi đây” tại Nhật Bản, những kẻ xấu lợi dụng người lớn tuổi đầu óc kém minh mẫn, các cụ già đơn thân, để gọi điện đến, giả mạo là bà con xa hòng trục lợi.

Tháng 7/2016, các nhà nghiên cứu an ninh thuộc trung tâm Check Point đã đưa ra báo cáo về một loại phần mềm độc hại mới được phát hiện có cái tên HummingBad. Loại malware có nguồn gốc từ Trung Quốc này đã lây lan qua 10 triệu thiết bị trên toàn thế giới.

Theo báo cáo, loại malware này do một nhóm tin tặc Trung Quốc có cái tên YingMob quản lý. Nhóm này đã nâng cấp các phần mềm độc hại để cài vào các ứng dụng giả mạo nhằm thu về lợi nhuận quảng cáo giả mạo. Check Point cho biết: “Đây là một nhóm có tổ chức cao với 25 nhân viên và được chia thành 4 nhóm chịu trách nhiệm phát triển các thành phần độc hại của HummingBad”. Nhóm này có vẻ cực kỳ thành công với lợi nhuận từ phần mềm độc hại lên tới 300.000 USD/tháng. 2 quốc gia bị ảnh hưởng nặng nề nhất là Trung Quốc và Ấn Độ.

Báo cáo cũng cho biết, HummingBad bắt đầu bằng hình thức tấn công “drive-by download”, tại đó malware được đẩy về thiết bị khi người sử dụng truy cập vào một trang nhiễm mã độc, và thường là những trang có nội dung người lớn.

Theo báo cáo của CheckPoint, Việt Nam nằm trong số 20 quốc gia bị tấn công nặng nề nhất. Danh sách này bao gồm: Trung Quốc, Ấn Độ, Phillipines, Indonexia, Thổ Nhĩ Kỳ, Brazil, Mexico, Mỹ, Thái Lan, Bangladesh, Nga, Pakistan, Nepal, Romani, Ai Cập, Việt Nam, Colombia, Algeria, Ukraina và Malaysia. Trong đó, hơn gần 140.000 thiết bị Android của Việt Nam có nguy cơ nhiễm phải loại malware này.

Một vị phụ huynh từng học qua trường Ams viết trên Facebook: "Theo cá nhân em và nhiều thế hệ học sinh đã từng học ở đây thì thấy là học trường Ams ko hề nặng nề như anh Tiến tả. Thậm chí thời gian tham gia ngoại khoá hay các hoạt động khác còn rất nhiều, không phải tự nhiên mà học sinh trường Ams vẫn được đánh giá là năng động nhất trong số các trường cấp 3 ở Hà Nội".

Tương tự như vậy một phụ huynh khác thì viết tâm thư khẳng định vẫn rất cần thiết phải phấn đấu theo học các trường điểm: "Là phụ huynh chúng tôi, các con còn nhỏ xong cũng đều biết những trường top như chuyên Sư phạm, chuyên Khoa học Tự nhiên, chuyên ngữ, Ams, Chu, Phan, Việt Đức, Trần Phú, Minh Khai, Nguyễn Huệ... vẫn là niềm mơ ước của rất nhiều người. "Học dốt trong trường chuyên còn hơn ngôi sao ở dân lập". Tôi không nghĩ sự khắt khe và yêu cầu cao của trường chuyên gây hại cho các cháu, đó chỉ là những thử thách rất phọt phẹt mà các cháu cần vượt qua. Chúng tôi không bắt con sống bằng ước mơ của chúng tôi nhưng hãy chấp nhận bước cùng những thử thách đó nếu có cơ hội, nhất là khi chúng tôi và con cái chúng tôi không dư dả về vật chất cũng như đảm bảo được công việc cho con cái sau này.

Đỡ gay gắt hơn nhưng vị phụ huynh lấy tên Tuan A. Phung cũng băn khoăn đặt câu hỏi: "Xin phép hỏi kinh nghiệm của bác Hoàng Nam Tiến - một người tôi chưa hân hạnh quen biết - vì chủ đề này rất cần thiết với gần như tất cả các phụ huynh... Một bộ phận không nhỏ, nói cách khác là đa phần, trẻ con chưa có tính tự giác và cần được rèn luyện để có kỹ năng tập trung và chăm chỉ, học/chơi đâu ra đó và làm việc hiệu quả. Việc này tôi nghĩ, ngay cả khi tính tự giác của bố mẹ không cao, cũng là kỹ năng rất nên đặt mục tiêu giúp con rèn luyện tốt hơn bố mẹ. Vậy theo các bác nếu cho đi học các trường theo trường phái tự do (học ít môn, phát triển "personality" và thể chất...) và để cho trẻ con tự làm những gì mình thích mà chẳng may bọn trẻ thích chơi game & đọc truyện tranh hơn học, có cách gì đảm bảo phát triển kỹ năng này một cách hệ thống cho trẻ con mà bố mẹ không phải tự biến mình thành hung thần hay quản ngục!?"