BBT: TS Trần Thảo – ĐH Tokyo Nhật Bản và các cộng sự thuộc Mạng Học thuật Việt Nam tại Nhật đóng góp cho độc giả Việt Nam những tri thức hữu ích trong mùa dịch COVID – 19 từ dự án nghiên cứu của nhóm. BLVN trân trọng giới thiệu.

Mùa covid, tin tặc lừa đảo ngày càng nhiều hơn, xin giới thiệu một số Q&A cơ bản:

Q1: Những tên miền (domain) giả mạo thông dụng nào?

1) Giả mạo đuôi mở rộng (top-level domain).- VD: amazon.com => amazon .edu

2) Giả mạo bằng việc sai chính tả (typosquatting, bitsquatting):

– VD1: amazon.com => amazno .com- VD2: amazon.com => amazonn .com

3) Giả mạo bằng việc dùng các ký tự quốc tế nhìn giống với alphabet (visual homograph)- VD: amazon.com => amazôn .com

4) Giả mạo ngữ nghĩa (semantic)- VD: facebook.com => markzuckerberg .com

5) Kết hợp 1) + 2) + 3) + 4).P/s: những ví dụ trên dấu .com mình cách ra để không bị nhấn nhầm———-

Q2: Nếu nghi ngờ 1 URL là độc hại, lừa đảo thì nên check ở đâu?

– Có nhiều dịch vụ check URL, nhưng tốt hơn hết nên double check với nhiều dịch vụ khác nhau-

Ưu tiên đầu tiên: “đứng trên vai người khổng lồ” Google với dịch vụ Google Safe Browsing/Google Transparent:https://transparencyreport.google.com/safe-browsing/search———-

Các hình thức lừa đảo trực tuyến tăng đột biến trong mùa dịch bệnh COVID – 19

Q3: Hạn chế bằng cách nào?

1) Strategy 1: Trứng chia nhiều rổ:- VD1: dùng nhiều passwords khác nhau cho các services khác nhau.- VD2: credit cards chia nhiều mục đích (tuy quản lý hơi vất vả chút) như: mua đồ hàng ngày card riêng link vào bank riêng, trả tiền online card riêng link vào bank riêng … (nhưng cũng ko nên nhiều quá)

2) Strategy 2: Tập nhìn tên miềnLúc nào cũng liếc qua tên miền trên:- Địa chỉ email gửi tới- URL định truy cập- Nếu URL thể hiện dưới button/form thì dơ con trỏ vào để nó hiện lên URL cụ thể

3) Strategy 3: Dùng hệ thống payment cho holding tiền- VD1: Một điểm tốt credit card là 1 tháng sau công ty thẻ mới trừ tiền. Trong thời gian này nếu phát hiện những giao dịch không phải của mình thì có thể claim với công ty thẻ để không bị trừ tiền. – VD2: Tốt hơn nữa thì dùng Paypay (khác Paypal nhé, Paypay là hệ thống cashless payment rất phổ biến ở Nhật) thì phải qua 2 vòng holding tiền: công ty thẻ + công ty Paypay

Bộ Công an Việt Nam cảnh báo tin tặc qua email.

4) Strategy 4: Cảnh giác với mọi loại “social engineering”- VD1: nhìn lén (shoulder surfing)- VD2: tin nhắn “con chị đang bị Covid ở Đức, chị gửi gấp vào tài khoản …”

5) Strategy 5: Others- Hạn chế chơi apps: ví dụ mọi facebook apps- Luôn tạo cho mình 1 facebook ảo với 1 password riêng biệt: để nếu dùng dịch vụ nào có cho “sign in my facebook”, thì dùng facebook ảo đó. VD: Grammarly – dịch vụ check writing skill.- Giới hạn dùng dịch vụ trả tiền online- Kiểm tra giao dịch hàng tuần.- Gửi cho ai một URL đáng nghi thì nên dùng các ký hiệu để tránh họ click nhầm. VD: _http(colon), (dot), …TRANSPARENCYREPORT.GOOGLE.COMGoogle Transparency Report

avatar
  Theo dõi  
Notify of