1. Luôn luôn kiểm tra đường dẫn trước khi truy cập vào một địa chỉ lạ
Người dùng Internet cần dành thời gian kiểm tra đường dẫn nhận được qua thư điện tử hay mạng xã hội. Đường dẫn của các website giả mạo sẽ được làm giống các website chính thống và thường chứa thêm một số từ ngữ, chuỗi ký tự khác. Xem trước đường dẫn đầy đủ trước khi nhấp vào truy cập là cách nhận biết đầu tiên để phòng tránh tấn công phising.
2. Kiểm tra đường dẫn trước khi điền thông tin đăng nhập, thông tin cá nhân
Khi đã vô tình nhấp vào đường dẫn của website giả mạo, hãy tìm kiếm các dấu hiệu giả mạo trong chính đường dẫn đó. Đường dẫn của website giả mạo thường chứa nhiều ký tự vô nghĩa và/hoặc các chuỗi văn bản bổ sung. Nếu có bất cứ dấu hiệu nghi ngờ nào, người dùng không nên tiếp tục thao tác, khai báo các thông tin mà trang web yêu cầu.
3. Kiểm tra SSL và chứng thư số của website
Hầu hết các website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng và giao dịch trực tuyến. Vì vậy, hãy tìm các dấu hiệu SSL và chứng thư số trên website để kiểm tra độ tin cậy của đường dẫn.
4. Kiểm tra thanh địa chỉ để biết thông tin chi tiết của tổ chức
Chứng chỉ SSL/TLS có vai trò quan trọng trong quá trình bảo mật web bằng cách mã hóa các phiên và bảo vệ thông tin được gửi giữa các trình duyệt và máy chủ web. Chứng thư số cấp cao (EV SSL Certificate) là chứng thư số cấp cao nhất theo chuẩn X.509, thường được thể hiện trong thanh địa chỉ màu xanh lá cây chuyên dụng.
Phần lớn các website chính thống của thương hiệu hàng đầu đã sử dụng EV SSL, giúp người dùng dễ dàng xác minh website đang truy cập. Khi khách hàng nhấp chuột vào phần màu xanh lá cây trong thanh địa chỉ, thông tin chi tiết của đơn vị chủ quản website và đơn vị cấp chứng thực sẽ được hiển thị.
5. Cẩn thận với tấn công homograph – tấn công từ đồng âm tên miền quốc tế
Kỹ thuật tấn công homograph lợi dụng tập hợp các từ được đánh vần giống nhau, nhưng có ý nghĩa khác nhau để tạo ra các tên miền giả mạo. Nhiều ký tự Unicode dùng để biểu diễn cho các bảng chữ cái của tiếng Hy Lạp, Cyrillic và Armenian trong các tên miền quốc tế, nếu nhìn bằng mắt thường sẽ trông không khác gì các chữ cái Latin gây dễ nhầm lẫn. Tuy nhiên, các ký tự này được máy tính xử lý như các ký tự khác nhau, trở thành các địa chỉ website hoàn toàn khác biệt.
Với cách thức này, kẻ lừa đảo có thể tạo ra một tên miền giả mạo, thậm chí sử dụng chứng thư số bảo mật, khiến người dùng rất dễ bị lừa. Do đó, đây là phương pháp tấn công giả mạo “gần như không thể phát hiện ra”. Nếu người dùng cảm thấy đường dẫn đáng ngờ, hãy sao chép và dán đường dẫn này vào một thẻ khác trên trình duyệt, tên miền thật sự sẽ được tiết lộ. Một cách khác là người dùng nhấp vào chi tiết chứng chỉ SSL để xem tên miền thực sự được chứng nhận.
Ngọc Mai
08:00 | 27/07/2022
14:00 | 30/11/2020
07:00 | 14/10/2024
14:00 | 24/10/2024
14:00 | 13/02/2025
Microsoft vừa phát hành bản Patch Tuesday tháng 02/2025 để giải quyết 63 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 04 lỗ hổng zero-day, với 02 lỗ hổng đang bị khai thác trong các cuộc tấn công mạng.
07:00 | 07/02/2025
Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.
10:00 | 30/10/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Cuộc tấn công nhằm vào sàn giao dịch Bybit lấy đi số tiền mã hóa trị giá 1,46 tỷ USD khai thác mắt xích yếu nhất trong bảo mật: con người.
14:00 | 19/03/2025
