Bài quiz được xây dựng dựa trên các khóa đào tạo về an toàn đã được tổ chức với gần 10.000 nhà báo, nhà lãnh đạo và hoạt động chính trị trên khắp thế giới đến từ Ukraine, Syria và Ecuador. Nội dung các câu hỏi mô phỏng những kỹ thuật mới nhất mà tin tặc sử dụng để hướng dẫn người dùng phát hiện ra những dấu hiệu nhận biết lừa đảo.
Có 8 câu hỏi tương ứng với 8 email mà người dùng nhận được. Điều thú vị là các email này được sắp xếp ngẫu nhiên giữa email đáng tin và email lừa đảo. Người dùng cần quan sát các dấu hiệu và lựa chọn câu trả lời chính xác.
Bài báo này tiết lộ các kết quả phân tích email lừa đảo. Trước khi đọc tiếp, kính mời độc giả thực hiện quiz tại đây.
Để bài quiz giống với thực tế, đầu tiên người dùng cần tạo một tài khoản (bao gồm tên và địa chỉ email). Các thông tin này không cần định danh chính xác. Tuy nhiên, người dùng không cần lo lắng nếu đã khai báo thông tin cá nhân, bởi Jigsaw cam kết công ty sẽ không lưu lại những thông tin này sau khi người dùng thoát khỏi trang web.
Email 1: Lừa đảo
Người dùng nhận được email có tài liệu đính kèm về việc phân bổ ngân sách cho các bộ phận trong năm 2019. Đây thực sự là nội dung hấp dẫn đối với người dùng trong những tháng đầu năm. Tuy nhiên, đây là một email lừa đảo. Bởi, khi di chuột vào tệp tin đính kèm đường dẫn hiển thị là http://drive--google.com/luke.johnson. Trong thực tế, đường dẫn của chính xác của dịch vụ drive là drive.google.com và sử dụng giao thức bảo mật HTTPS.
Email 2: Lừa đảo
Email có nội dung yêu cầu người dùng truy cập vào tệp tin đính kèm để nhận fax - đây là email lừa đảo. Bởi địa chỉ người gửi là efacks.com thay vì efax.com. Việc sử dụng các tên miền, địa chỉ sai chính tả để giống địa chỉ thật là hình thức được tin tặc sử dụng khá phổ biến. Thêm vào đó, thực hiện kiểm tra đường dẫn mà tệp tin đính kèm sẽ thấy tên miền: http://efax.hosting.com.mailru382.co/.... thay vì https://en.efax.com.
Email 3: Lừa đảo
Ở email này, kẻ tấn công đã nâng cao mức độ tinh vi bằng việc sử dụng giao thức HTTPS cho đường dẫn tệp tin đính kèm email. Tuy nhiên, tên miền drive.google.com.download-photo.sytez.net không phải là tên miền của dịch vụ Goole Drive. Bởi phần drive.google chỉ là tên miền con của tên miền sytez.net. Người dùng cần lưu ý, tên miền gốc được xem xét từ dưới lên.
Email 4: Hợp lệ
Nội dung của email mà người dùng nhận được là khá phổ biến: “Dropbox thông báo về dung lượng lưu trữ trực tuyến không còn hữu dụng”. Qua kiểm tra nhận thấy: email gửi (@dropboxmail.com) và đường dẫn thực hiện cập nhật (https://www.dropbox.com/buy) là chính xác. Vì vậy, người dùng hoàn toàn có thể tin tưởng email này.
Email 5: Lừa đảo
Kịch bản được mô phỏng là người dùng thường xuyên nhận được mail từ địa chỉ sharon.mosley@westmountschool.org có nội dung về liên quan đến học tập. Thoáng nhìn tại email được gửi tới đều do cùng một đối tượng Sharon Mosley. Tuy nhiên, xem chi tiết phần tiêu đề email sẽ thấy địa chỉ người gửi khác so với các địa chỉ email trong kịch bản là sharon.mosley@westmountdayschool.org. Vì vậy, đây là email lừa đảo. Người dùng cũng cần đặc biệt lưu ý với các tệp tin PDF đính kèm nhận được mà không có bất cứ yêu cầu nào xuất phát từ bản thân.
Email 6: Lừa đảo
Để đánh cắp thông tin của người dùng, tin tặc thường giả mạo các email có nội dung yêu cầu thay đổi mật khẩu hoặc đăng nhập. Người dùng cần thực hiện kiểm tra địa chỉ gửi và đường dẫn được chuyển tiếp. Tại email này, địa chỉ google.support và tên miền ml-security.org không phải do Google cung cấp.
Email 7: Lừa đảo
Tương tự với email 6, trường hợp này cũng có nội dung cảnh báo người dùng về việc tài khoản bị xâm phạm. Bên cạnh việc địa chỉ người gửi google.support không phải của Google, thì người dùng cần lưu ý tới đường dẫn thay đổi mật khẩu. Tại tính năng “Change password”, tin tặc đã tinh vi lợi dụng đường dẫn google.com. Tuy nhiên, địa chỉ bị chuyển hướng là trang tinyurl.com độc hại.
Email 8: Hợp lệ
Một trường hợp phổ biến là người dùng sử dụng các ứng dụng bên thứ ba và được yêu cầu cấp quyền truy cập. Khi thực hiện hành động này, người dùng cần lưu ý xem xét ứng dụng được yêu cầu (tên ứng dụng, thông tin của ứng dụng) và đọc kỹ các quyền hạn trước khi đồng ý.
Vân Ngọc
20:00 | 04/02/2019
08:00 | 11/01/2019
13:00 | 03/11/2020
08:00 | 08/07/2019
08:00 | 08/11/2019
00:00 | 21/12/2018
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
15:00 | 15/11/2022
Cùng với sự phát triển của internet, số lượng người dùng trực tuyến tại Việt Nam gia tăng nhanh chóng, cho phép người dùng chia sẻ, trao đổi thông tin, kết nối toàn cầu. Điều này kéo theo việc tội phạm trên không gian mạng gia tăng lừa đảo trực tuyến với các phương thức thủ đoạn, đa dạng, tinh vi, gây hậu quả khó lường. Trong quá trình chuyển đổi số phát triển công nghệ thông tin luôn song hành cùng an toàn, an ninh mạng. Việc nâng cao nhận thức về sử dụng internet an toàn sẽ là cách tốt nhất để hạn chế rủi ro tấn công lừa đảo trực tuyến.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024