Những cách thức tài khoản email của bạn có thể bị đánh cắp bao gồm:
Stealing Cookies: Khi người dùng sử dụng webmail để truy cập email thì tài khoản email của họ sẽ được lưu vào cookies dưới dạng Plantext không được mã hóa và attacker có thể lấy được cookies này và sử dụng nó để đăng nhập vào tài khoản email đó.
Social Engineering: Social Engineering là một phương pháp “phi kĩ thuật” (non-technical), attacker sẽ cố gắng tìm mọi cách để target có thể cung cấp cho những thông tin cần thiết bằng cách lừa đảo. Một số người dùng thường dùng những thông tin cá nhân của mình để đặt cho account như ngày sinh, số điện thoại,…. Attacker có thể tìm được những thông tin này và sử dụng nó để lấy cắp tài khoản email.
Password Phishing: Đây là một cách mà attacker sử dụng một trang web giả mạo để người dùng đăng nhập username và passowrd vào và mỗi khi người dùng submit thì account của người dùng đều được gửi cho attacker.
Password Sniffer: Với nhu cầu làm việc mọi lúc, mọi nơi thì việc người dùng sử dụng các mạng không dây công cộng (wifi) là phổ biến, đây cũng chính là môi trường mà attacker có thể dễ dàng tấn công. Attacker có thể sử dụng các kỹ thuật sniffer trong mạng để ăn cắp các tài khoản của email.
Fraudulent Email Messages: Những lá thư nặc danh, những lá thư báo trúng thưởng, báo nhận tiền, những lá thư chúc mừng…từ một nguồn lạ thường yêu cầu bạn điền đầy đủ thông tin cá nhân hay tài khoản để nhận một giải thưởng nào đó. Đó cũng chính là cách mà attacker có thể lừa đảo để chiếm các thông tin về tài khoản của người dùng. Ngoài ra, attacker có thể lợi dụng sự tin tưởng của người dùng và chèn đường link chứa virus, trojan vào các bài viết để khi người nhận mail đọc sẽ click vào đường link đó làm cho máy người dùng bị dính virus, trojan và tài khoản của người dùng dễ bị lấy cắp.
Email hết sức quan trọng và rất nhạy cảm, có thể ảnh hưởng tới hoạt hoạt động của cả công ty do đó chúng ta cần phải đưa ra những chính sách bảo mật email phù hợp để tránh những rủi ro có thể xảy ra.
09:00 | 28/10/2020
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
16:00 | 30/11/2022
Trong phần I của bài báo, nhóm tác giả sẽ giới thiệu cách thức xây dựng bộ dữ liệu IDS2021-WEB trích xuất từ bộ dữ liệu gốc CSE-CIC-IDS2018. Theo đó, các bước tiền xử lý dữ liệu được thực hiện từ bộ dữ liệu gốc như lọc các dữ liệu trùng, các dữ liệu dư thừa, dữ liệu không mang giá trị. Kết quả thu được là một bộ dữ liệu mới có kích thước nhỏ hơn và số lượng thuộc tính ít hơn. Đồng thời, đề xuất mô hình sử dụng bộ dữ liệu về xây dựng hệ thống phát hiện tấn công ứng dụng website.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024