aoc benhtieudem.com.vn itsme f-idol.vn https://seotime.edu.vn/duoc-lieu-duoc-co-truyen.f38/ caodangvtc.edu.vn

Tôi sẽ kể một câu chuyện có thật ở thế nào?” Việt Nam về việc để email bị hack và ảnh hưởng của nó với một đơn vị kinh doanh giao thiệp phê chuẩn email.

bao_mat_email



doanh nghiệp A - aaa.vn ở Việt Nam kinh doanh mặt hàng điện máy công nghiệp, vừa mới tìm được một nguồn hàng sản phẩm là tổ chức B - mmm sg.com, trụ sở giao thiệp ở Singapore, vì khoảng biện pháp nên mọi giao tế đều phê chuẩn email.

Hãy để ý “-sg” trong tên miền, đó là viết tắt của singapore, 1 điều rất thường thấy ở các tên miền singapore. A bắt đầu tìm hiểu về sản phẩm bằng cách email cho B, 2 email tương ứng là kinhdoanh@aaa.vn và sale@mmm-sg.com. Và khi A đồng ý mua hàng, chuẩn bị hỏi thông tin về số lượng sản phẩm, thì lúc này hacker mới lộ mặt - theo điều tra thì hacker đã chiếm được tài khoản
email của doanh nghiệp B và đã thực hành nghe lén cuộc bàn luận 2 bên trong thời kì dài. Hacker đăng kí một tên miền mrnm-sg.com.

Bạn có thấy điều gì khả nghi? Chữ phishing đã hiện rõ, “rn” (RN) thay cho “m” (M), rất khó phát hiện bằng mắt thường phải không?

Sau đó hắn tạo tài khoản sale@mrnm-sg.com. Bằng biện pháp sử dụng thủ thuật “Resending”, hắn đã gửi liên tiếp 3 email cho A cùng nội dung với email rút cuộc của B gửi cho A. Vậy là A, không chút phòng thủ, tin rằng email đó là thật mà mình vẫn bàn thảo, chỉ Reply email trong các lần bàn luận sau.

bao_mat_email



Đã lừa được A, giờ tới B. Hacker mua tên miền aaa-vn.com. Như đã nói, việc đặt tên miền có phần đuôi nhà nước đằng sau rất phổ biến ở singapore, nơi mà các doanh nghiệp đa quốc gia đặt trụ sở, dùng để phân biệt các hội sở tại mỗi nước với nhau. Cũng bằng thủ thuật “Resending” , hacker lừa được B tin rằng vẫn đang nói chuyện với A.

Vậy là hacker đứng giữa cuộc trao đổi này, và kết quả là, A đã bị lừa chuyển tiền vào tài khoản của hacker mà vẫn tin rằng đã chuyển tiền cho B. Tất cả chỉ diễn ra trên email, và bắt nguồn là email của một bên đối tác bị hack, hậu quả thì rất lớn.

Đó là ví dụ cho thấy tầm quan yếu của việc nhận thức bảo mật đối với email của bạn, nhất là trong kỉ nguyên internet len lỏi vào trong mọi hình thức của đời sống, và email chính là đại diện của mỗi người trong thế giới mạng này.

1. Email và các mánh khoé tấn công phổ quát

Ở phần này, tôi sẽ giới thiệu hai cách phổ quát mà các hacker thường dùng để ấy email của bạn và những tác động có thể xảy ra đối với không gian mạng của bạn.

Với email, thường có 2 phương thức để tấn công:

+ Email bị hack do sử dụng mật khẩu đơn giản, dễ dàng bị đoán hoặc sử dụng chung mật khẩu với các trang web khác.
+ tấn công trực tiếp bằng cách lường đảo : Phishing.v
a. Hack mật khẩu
- Các kịch bản có thể xảy ra như sau: bạn có tài khoản trên trang henho.xxx , email bạn đăng kí trương mục cùng với mật khẩu trùng với mật khẩu email và khi trang henho.xxx bị thâm nhập, email, mật khẩu của bạn sẽ được show ra. Bằng một công cụ có sẵn, hacker có thể đối chiếu chéo để thực hành thăm khám hàng loạt trên các trang web phổ biến ( facebook, yahoo, gmail, zalo, viber,... ) , bạn sẽ mất tài khoản ngay thức thì. ngoài ra, đó là thời internet còn chậm như rùa, mật khẩu của bạn được đại phần đông các trang web lưu vào database ở dạng bản gốc ( mật khẩu là abc thì trong database cũng lưu abc ) - dạng cleartext.

ngày nay, các trang web đã hiểu rõ bảo vệ người dùng hơn bằng phương pháp “băm” - Hash - mật khẩu của bạn thành một chuỗi vô nghĩa rồi mới lưu xuống database, điều này giúp cho hacker dù có chiếm được database thì cũng không thể lấy được mật khẩu của bạn.

Nhưng có 1 điều bạn nên nhớ, không sử dụng mật khẩu đơn giản ( 8888888, 123454321,...) vì rất có thể sẽ bị truy tìm ngược từ chuỗi vô nghĩa sau khi “băm” kia ra dạng plain-text một cách mau chóng.

Tôi đã từng thấy rất nhiều người sử dụng chung mật khẩu cho nhiều trương mục, rất nhiều, và không ngoại lệ, họ bị mất nhiều thứ mà họ không hề hiểu rõ. Có thể nói là đây là cách trước tiên tôi sẽ sử dụng nếu muốn hack email 1 người.

Bạn có hiểu rõ biện pháp account Twitter của Facebook CEO Mark Zuckerberg bị thâm nhập như thế nào. Hacker đã lấy được tài khoản của Zuck từ vụ trang web LinkedIn rò rỉ dữ liệu người dùng trước đó, giải mã được mật khẩu đã được mã hóa, và thử thông tin đăng nhập này trên các trang web mạng xã hội và email, và chúng đã thành công khi hack được account Twitter và Pinterest của Zuckerberg” (Nguồn: http://thehackernews. acom/2016/06/hack-twitter-password.html)

bao_mat_email



Hãy nhớ, LinkedIn, Yahoo, NASA ... còn bị hack thì những trang web khác cũng có thể sẽ có ngày tới lượt, hãy hạn chế mật khẩu trùng và đơn giản vì rất có thể, khi một trang web trong chuỗi trùng nhau đó bị hack, một khi dữ liệu sẽ được public trên internet thì rủi ro sẽ rất lớn.

a. Phishing

Phishing là phương thức khôn cùng nguy hiểm, cũng rưa rứa thủ đoạn tôi đã giới thiệu trong phần bảo mật account facebook trong tạp chí Rocket Digital số tháng 2, hacker tạo trang mạo trang đăng nhập để lừa người dùng nhập tài khoản.

Dưới đây là form đăng nhập được làm giả giống như form đăng nhập của gmail, không có bất kì sự khác biệt nào về giao diện. Mật khẩu “john856” sau khi “băm” trở thành chuỗi bất nghĩa “ad65d5054042fda44ba3fdc9cee80c6”

bao_mat_email



ngoài ra, thứ độc nhất vô nhị để phát hiện lường đảo nằm ở thanh địa chỉ - Url trang web, địa chỉ của các trang phishing thường đặt giống google, gây lầm lẫn cho người dùng nếu không để ý.

Ở đây, nếu để ý một chút thì người dùng sẽ nhận ra đây là trang mạo, đường dẫn hoàn toàn riêng biêt so với google.

bao_mat_email



Nhưng ở trường hợp dưới, tâm lí phòng ngừa của bạn sẽ bị đánh bại: Sử dụng kĩ thuật “data Url”, Url này nhìn có vẻ trỏ đến trang https://accounts.google.com/... Và nội dung được chuyển vận từ trang đăng nhập của google. Nhưng không, đoạn mã nguồn của trang web thực thụ nằm ở đoạn mã phía sau, với nội dung viết bởi hacker. Khi bạn submit trương mục thì thông báo sẽ được gửi tới server của hacker. Với url như vậy thì đến cả những người hiểu biết công nghệ thông báo cũng bối rối. Kĩ thuật này quả thật rất tài tình. ( Nguồn: http://thehackernews.com/2017/01/ gmail-phishing-page.html )

Bạn đợi đến khi có gì đó xảy ra thì mới quan hoài đến bảo mật email của mình, có thể là chờ khi google báo tài khoản của bạn bị thâm nhập thì mới khởi đầu tìm biện pháp phòng thủ? Lúc đó thì bạn đã muộn.

Kịch bản tồi tệ có thể diễn ra thế này: Trên email bạn có bàn bạc 1 sơ đồ mạng, 1 account admin web, hay 1 account email dành cho phòng ban nhân sự hoặc kế toán chẳng hạn, hacker lấy được email bạn đồng nghĩa với việc hệ thống quan yếu của bạn đã có thể bị thỏa hiệp, trang web của bạn sẽ bị cài backdoor mà hacker thường gọi là shell, máy tính của phòng ban nhân sự có thể bị chiếm từ đó màng lưới máy tính của cả doanh nghiệp sẽ có nguy cơ bị thâm nhập. Thử đoán xem nếu doanh nghiệp bạn là ngân hàng, điện lực hay phi trường, hậu quả sẽ khôn lường đến mức nào. Đó là những kịch bản thực tiễn mà các hacker thường sử dụng. Bạn không được mất cảnh giác, dù chỉ là 1 email bởi rất có thể nó sẽ trở thành “Gót chân Asin” trong workplace của bạn.

Bạn cần hiểu rõ, tổ chức bạn có thể bị thâm nhập toàn bộ với chỉ 1 email của nhân viên thu ngân bị hack.

2. Lời khuyên

Những thủ đoạn trên đây chỉ là một phần trong rất nhiều phương pháp hacker dùng để cướp đoạt email của bạn và tôi chỉ giúp bạn nhận ra một phần nào đó về việc vì sao phải bảo vệ email và bảo mật nó như thế nào.

Khi nghĩ về bảo mật cho mình, hãy đặt mình vào phong độ ĐÃ bị hack thì mới có thể đưa ra những bước đi tốt nhất.

Theo kinh nghiệm, hiệu quả nhất bạn nên dùng extension/ addon Lastpass trong trình ưng chuẩn để lưu mật khẩu các trang web, và đặt mật khẩu truy nã cập Lastpass thật khó. áp dụng này giúp bạn không cần nhớ username hay mật khẩu của bất kì trang web nào, chỉ cần vào phần login của trang web, thông
tin đăng nhập sẽ tự động được Lastpass điền vào. Và khi đăng kí mới account thì cũng dùng Lastpass để sinh ra mật khẩu một phương pháp tình cờ, hạn chế tuyệt đối khả năng sử dụng trùng mật khẩu và mật khẩu đơn giản. Nếu bạn thắc mắc nếu máy tính bạn bị xâm nhập, thì sẽ bị mất tất cả tài khoản trên Lastpass, như vậy có phải rủi ro hơn không. Bạn hãy nhớ, nếu hacker đã vào được máy bạn, thì bạn coi như đã “xong”. Lúc này trách nhiệm sẽ thuộc về frewall và antivirus trên máy bạn cùng với cách bạn secure các fle dữ liệu. Hãy đặt pass trên 8 kí tự, không dễ đoán, đại loại như ngàysinh+tên.

- Email chính nên chỉ sử dụng để gửi và nhận email. Dùng account email phụ để đăng kí các tài khoản. - Sử dụng chính xác 2 bước với email nếu có thể, và tối ưu nhất nên sử dụng phương thức ứng dụng Authenticator - áp dụng này sẽ tự tạo 1 mã 6 số khác nhau mỗi lần bạn đăng nhập và thật tuyệt là vận dụng này có thể chạy offline. Không nên tin tưởng tuyệt đối vào việc sử dụng tin nhắn khi xác thực 2 bước vì nhà mạng cũng có thể bị thâm nhập và tin nhắn của bạn cũng có thể bị xem bởi hacker.

Xem thêm bài viết http://www.luuanh.com/2017/03/hacker-phat-tan-ma-doc-qua-tai-lieu-chia-se-tren-facebook.html

- Bất cứ nơi nào đề xuất đăng nhập email, hãy đảm bảo đường link là chuẩn xác. Với gmail, tên
miền cha trong đường link phải là google.com như https://accounts.google.com/ServiceLogin... , https://mail.google.com/mail/... Và phải bắt đầu bằng https:// . Các trường hợp ngoại lệ, tuyệt đối không đăng nhập.

sữa tự nhiên frisolac gold dòng sữa bột cao cấp dành cho trẻ nhỏ, là 1 loại thức uống Cung cấp những chất bổ dưỡng để nuôi thân thể trẻ nhỏ.

sua_frisolac_gold
Người ta mang câu trẻ em như búp trên cành, trẻ em đang còn siêu non nớt, cơ thể chúng dễ bị thâm nhập bởi những vi khuẩn gây bệnh chính vì thế chúng nên được bảo kê, bắt buộc được trông nom kỹ lưỡng nhất. gia đình sữa sẽ hỗ trợ bạn toàn bộ công việc can hệ chế độ Dinh dưỡng cho những thien thần bé nhỏ nhà bạn!

Trên thị trường hiện nay, xuất hiện quá đa dạng nhãn hàng sua để đáp ứng cho con nhỏ, chính vì sở hữu quá đa dạng mặt hàng sua phải làm cho khách hàng hoang mang vì sở hữu quá đa dạng sự tuyển lựa, họ không biết sữa nước nào là thấp, sua tuoi nguyen kem nào đảm bảo chất lượng. không những thế, trường hợp là 1 người mua sắm sáng tạo, tỉnh táo bạn sẽ nhận ra được những tính năng xuất sắc của sản phẩm sua tuoi nguyen kem FRISOLAC GOLD đem đến, hơn nữa FRISOLAC GOLD là mẫu nhãn hàng cao cấp nên đáng tin về mọi mặt, từ khâu phân phối, tới khâu bảo quản, khâu vận chuyển đều được giám sát chặt chẽ và kiểm tra cực kỳ chặt. Chính thành ra nhãn hàng sữa đặc FRISOLAC GOLD luôn Chất lượng tốt một bí quyết tuyệt đối. FRISOLAC GOLD là nhãn hàng sữa bột ngoài phần đông nhất cho bé với Công thức cải tiến mới, giúp cho bé luôn được tràn đầy năng lượng, ngoan ngoãn, mau ăn chóng lớn, mọi bệnh mà trẻ con hay gặp đều bị đẩy lùi thay vào đấy bé luôn mạnh khỏe, thoả thích vui chơi, khiến cho các phụ huynh luôn yên tâm với con của mình. Chất choline mang trong sữa nước là 1 dưỡng chất quan yếu trong việc tương trợ sự tăng trưởng trí tuệ của trẻ nhỏ, tổng hợp được chất truyền dẫn tâm thần là 1 trong các nguyên tố quan trọng nhất trong sự phát triển trí óc ở trẻ nhỏ. các DHA thiết yếu mang trong sữa giúp phòng chống được những bệnh tim mạch ở những bé, và là nhân tố để hình thành phải võng mạc của bé, giúp mắt của bé sáng sủa hơn…nhiều và đông đảo hơn nữa những dưỡng chất có trong sữa tươi, giúp bé lớn mạnh thăng bằng, giúp bé luôn phát triển một cách đồng đều. sua tuoi FRISOLAC GOLD là một nhãn hàng quá hoàn hảo, quá tuyệt hảo, những gì mà sữa tươi nguyên kem dạng bột FRISOLAC GOLD quả tình đáng khâm phục, khâm phục về nhân kiệt của các chuyên gia đã hôm sớm mài miệt nghiên cứu để cho ra 1 nhãn hàng tuyệt vời xuất sắc nhất, thán phục về bộ phận giám sát, bộ phận kĩ thuật đã hết dạ khiến việc để có được 1 nhãn hàng tin cậy và đảm bảo chất lượng nhất. sua FRISOLAC GOLD ngày một được các ông bố bà mẹ lặng tâm lúc sử dụng, vì gần như những gì còn đó trong sản phẩm là gần như những gì mà các đứa trẻ cần nhất cho sức sống của bé. những ông bố, bà mẹ hãy luôn chăm nom và kiểm soát an ninh các đứa trẻ, con em của mình để chúng được lớn mạnh an toàn, không một nguyên tố nào mang thể ngăn cản được sự lớn mạnh của trẻ nhỏ. sữa tươi FRISOLAC GOLD luôn là người kiểm soát an ninh xuất sắc nhất cho các đứa trẻ, cho những thiên thần bé nhỏ của chúng ta, bởi vì chúng đáng để nhận được các điều tuyệt vời nhất, những điều hạnh phúc nhất trên nhân gian này.

luôn luôn tâm niệm niềm vui của quý khách là cuộc sống của bản thân, chúng tôi - gia đình sữa sẽ mãi mãi đi cùng cộng gia đình bạn trên đường chăm sóc Năng lượng. Hãy nhấc máy lên và gọi ngay cho chúng tôi để được tư vấn tận tâm!

mang thể thấy nói đến sữa thiên nhiên ensure chúng ta sẽ ko phải tranh luận về những gì mà sua đem đến, tính năng của sữa tươi nguyên kem ensure thật hoàn hảo, chỉ phải kể đến hai trong khoảng ensure thôi nhưng ai cũng bắt buộc tâm đầu ý hợp, gật đầu về các gì mà nó mang lại cho sức khỏe của chúng ta.

sua_ensure

Để với được các thành tựu như ngày bữa nay cả là một giai đoạn đầy nan giải của nhà cung cấp sau rộng rãi thời kì nghiên cứu giúp về sự hình thành của cái sua bot này,sau khi nhãn hàng sữa ensure được tung ra thị trường đã nhận được siêu đa số phản hồi tích cực của người dân mua sắm sau khi tiêu dùng mặt hàng, lúc sử dụng mặt hàng Năng lượng của quý vị được cải thiện hơn nhận ra, chính vì thế mà khách hàng sau lúc dùng sản phẩm ai cũng ý hợp tâm đầu và tiếp tục ủng hộ sản phẩm, và mang nhiều người tiêu dùng còn coi sữa tự nhiên ensure là vật dụng chẳng thể thiếu của họ. Vậy các gì đã tạo cần điều tuyệt vời khác, đấy chính là bí quyết làm cho việc giỏi, tuyệt vời của những chuyên gia đã tạo nên nhãn hàng quá đặc sắc, tuyệt hảo, đem đến hàng ngàn tác dụng đối có năng lực của khách hàng, tiêu biểu như: đối có các người bệnh tật, Ốm đau, sản phẩm sữa thiên nhiên ensure là thức uống chẳng thể thiếu, dùng sản phẩm giúp người bệnh cải thiện được tình hình sức sống, hạn chế stress và năng lực được cải thiện.Hay đối mang những người gầy,ăn không hấp thụ, sau lúc dùng sản phẩm giúp người gầy sẽ cải thiện được thân thể, nâng cao cân hơn, đặc biệt người gầy cần ăn uống phần đông, ăn đủ bữa, và sử dụng mặt hàng sữa tươi nguyên kem ensure đương nhiên.Đối sở hữu những người béo thì tiêu dùng sản phẩm sữa nước thay thế 1 bữa ăn và vận dụng những cách luyện tập, tập thể dục đều đặn xoàng xĩnh xuyên sẽ giúp bạn cải thiện vóc dáng rõ ràng. Hay đối sở hữu những bệnh nhân mắc bệnh ung thư, sản phẩm sữa sẽ giúp bệnh nhân có đủ dưỡng chất,các chất các chất bổ, có đủ sức khỏe để đối mặt với những đợt trị xạ, hóa chất.Đối với những bệnh nhân sau lúc trải qua thời kỳ phẫu thuật, sẽ giúp Năng lượng chóng vánh được hồi phục, bệnh nhân trải qua công đoạn phẫu thuật tầm thường mất rất nhiều máu, chính cho nên mà sự lựa chọn sua tuoi ensure là rất đúng đắn, giúp người bệnh nhanh chóng phục hồi và Cung cấp dưỡng chất,giúp người bệnh nhanh chóng khỏe hơn…và còn rộng rãi hơn nữa,vô vàn đa dạng công dụng. sua ensure là nhãn hàng sữa bột nguyên kem luôn tiên phong về chất lượng cao nhất, những Công dụng quý báu mà sua tuoi nguyen kem ensure đem đến làm khách hàng luôn cảm thấy thú vị và tâm đầu ý hợp. Trên thị phần ngày nay, sản phẩm sua bot luôn được phổ biến người tiêu dùng săn đón, sản phẩm sữa tươi mang mặt hầu hết trên các đại lí, shop bán sua tuoi nguyen kem,nhanh chóng được bán hết trong thời gian ngắn.Có thể thấy, sản phẩm sua bot ensure quả là 1 sự chọn lọc xuất sắc của người tiêu dùng,người sử dụng sẽ hưởng thụ được các điều hoàn hảo, tuyệt hảo quý lạnh lẽo nhất mà sữa nước ensure đem đến cho năng lực của chúng ta.Chính do đó quý khách hãy luôn tin tưởng dùng sữa nước ENSURE 1 sản phẩm sữa tự nhiên lý tưởng. khách hàng cũng chọn lọc sữa Bột Bledina của chúng tôi, mơi fquys khách click vào website của chúng tôi và xem hêm nhãn hàng này, Xin châm thành cảm ơn!

↑このページのトップヘ