aoc benhtieudem.com.vn itsme f-idol.vn https://seotime.edu.vn/duoc-lieu-duoc-co-truyen.f38/ caodangvtc.edu.vn

Tôi sẽ kể một câu chuyện có thật ở thế nào?” Việt Nam về việc để email bị hack và ảnh hưởng của nó với một tổ chức kinh doanh giao du ưng chuẩn email.

bao_mat_email



doanh nghiệp A - aaa.vn ở Việt Nam kinh doanh mặt hàng điện máy công nghiệp, vừa mới tìm được một nguồn hàng sản phẩm là tổ chức B - mmm sg.com, trụ sở giao tiếp ở Singapore, vì khoảng cách nên mọi giao tiếp đều phê duyệt email.

Hãy để ý “-sg” trong tên miền, đó là viết tắt của singapore, 1 điều rất thường thấy ở các tên miền singapore. A khởi đầu tìm hiểu về sản phẩm bằng phương pháp email cho B, 2 email tương ứng là kinhdoanh@aaa.vn và sale@mmm-sg.com. Và khi A đồng ý mua hàng, chuẩn bị hỏi thông tin về số lượng sản phẩm, thì lúc này hacker mới lộ mặt - theo điều tra thì hacker đã chiếm được account
email của đơn vị B và đã thực hành nghe lén cuộc đàm đạo 2 bên trong thời gian dài. Hacker đăng kí một tên miền mrnm-sg.com.

Bạn có thấy điều gì khả nghi? Chữ phishing đã hiện rõ, “rn” (RN) thay cho “m” (M), rất khó phát hiện bằng mắt thường phải không?

Sau đó hắn tạo tài khoản sale@mrnm-sg.com. Bằng phương pháp sử dụng thủ thuật “Resending”, hắn đã gửi liên tục 3 email cho A cùng nội dung với email chung cuộc của B gửi cho A. Vậy là A, không chút phòng ngự, tin rằng email đó là thật mà mình vẫn luận bàn, chỉ Reply email trong các lần thảo luận sau.

bao_mat_email



Đã lừa được A, giờ tới B. Hacker mua tên miền aaa-vn.com. Như đã nói, việc đặt tên miền có phần đuôi quốc gia đằng sau rất phổ quát ở singapore, nơi mà các đơn vị đa quốc gia đặt trụ sở, dùng để phân biệt các hội sở tại mỗi nước với nhau. Cũng bằng thủ thuật “Resending” , hacker lừa được B tin rằng vẫn đang nói chuyện với A.

Vậy là hacker đứng giữa cuộc luận bàn này, và kết quả là, A đã bị lừa chuyển tiền vào trương mục của hacker mà vẫn tin rằng đã chuyển tiền cho B. Tất cả chỉ diễn ra trên email, và bắt nguồn là email của một bên đối tác bị hack, hậu quả thì rất lớn.

Đó là thí dụ cho thấy tầm quan trọng của việc nhận thức bảo mật đối với email của bạn, nhất là trong kỉ nguyên internet len lỏi vào trong mọi hình thức của đời sống, và email chính là đại diện của mỗi người trong thế giới mạng này.

1. Email và các mánh lới tấn công phổ quát

Ở phần này, tôi sẽ giới thiệu hai cách phổ quát mà các hacker thường dùng để ấy email của bạn và những ảnh hưởng có thể xảy ra đối với không gian mạng của bạn.

Với email, thường có 2 phương thức để tấn công:

+ Email bị hack do sử dụng mật khẩu đơn giản, dễ dàng bị đoán hoặc sử dụng chung mật khẩu với các trang web khác.
+ tấn công trực tiếp bằng phương pháp lừa đảo : Phishing.v
a. Hack mật khẩu
- Các kịch bản có thể xảy ra như sau: bạn có trương mục trên trang henho.xxx , email bạn đăng kí tài khoản cùng với mật khẩu trùng với mật khẩu email và khi trang henho.xxx bị thâm nhập, email, mật khẩu của bạn sẽ được show ra. Bằng một dụng cụ có sẵn, hacker có thể đối chiếu chéo để thực hành thăm khám hàng loạt trên các trang web phổ biến ( facebook, yahoo, gmail, zalo, viber,... ) , bạn sẽ mất trương mục tức thì. bên cạnh đó, đó là thời internet còn chậm như rùa, mật khẩu của bạn được đại phần nhiều các trang web lưu vào database ở dạng bản gốc ( mật khẩu là abc thì trong database cũng lưu abc ) - dạng cleartext.

ngày nay, các trang web đã biết bảo vệ người dùng hơn bằng phương pháp “băm” - Hash - mật khẩu của bạn thành một chuỗi bất nghĩa rồi mới lưu xuống database, điều này giúp cho hacker dù có chiếm được database thì cũng không thể lấy được mật khẩu của bạn.

Nhưng có 1 điều bạn nên nhớ, không sử dụng mật khẩu đơn giản ( 8888888, 123454321,...) vì rất có thể sẽ bị truy tìm ngược từ chuỗi vô nghĩa sau khi “băm” kia ra dạng plain-text một biện pháp mau chóng.

Tôi đã từng thấy rất nhiều người sử dụng chung mật khẩu cho nhiều account, rất nhiều, và không ngoại lệ, họ bị mất nhiều thứ mà họ không hề hiểu rõ. Có thể nói là đây là biện pháp đầu tiên tôi sẽ sử dụng nếu muốn hack email 1 người.

Bạn có hiểu rõ cách tài khoản Twitter của Facebook CEO Mark Zuckerberg bị thâm nhập như thế nào. Hacker đã lấy được tài khoản của Zuck từ vụ trang web LinkedIn rò rỉ dữ liệu người dùng trước đó, giải mã được mật khẩu đã được mã hóa, và thử thông tin đăng nhập này trên các trang web mạng xã hội và email, và chúng đã thành công khi hack được tài khoản Twitter và Pinterest của Zuckerberg” (Nguồn: http://thehackernews. acom/2016/06/hack-twitter-password.html)

bao_mat_email



Hãy nhớ, LinkedIn, Yahoo, NASA ... còn bị hack thì những trang web khác cũng có thể sẽ có ngày tới lượt, hãy hạn chế mật khẩu trùng và đơn giản vì rất có thể, khi một trang web trong chuỗi trùng nhau đó bị hack, một khi dữ liệu sẽ được public trên internet thì rủi ro sẽ rất lớn.

a. Phishing

Phishing là phương thức vô cùng hiểm nguy, cũng tương tự thủ đoạn tôi đã giới thiệu trong phần bảo mật tài khoản facebook trong tập san Rocket Digital số tháng 2, hacker tạo trang giả mạo trang đăng nhập để lừa người dùng nhập tài khoản.

Dưới đây là form đăng nhập được làm giả giống như form đăng nhập của gmail, không có bất kì sự khác biệt nào về giao diện. Mật khẩu “john856” sau khi “băm” trở thành chuỗi vô nghĩa “ad65d5054042fda44ba3fdc9cee80c6”

bao_mat_email



tuy nhiên, thứ độc nhất để phát hiện lừa đảo nằm ở thanh địa chỉ - Url trang web, địa chỉ của các trang phishing thường đặt giống google, dẫn đến nhầm lẫn cho người dùng nếu không để ý.

Ở đây, nếu để ý một tí thì người dùng sẽ nhận ra đây là trang mạo, đường dẫn hoàn toàn riêng biêt so với google.

bao_mat_email



Nhưng ở trường hợp dưới, tâm lí dự phòng của bạn sẽ bị đánh bại: Sử dụng kĩ thuật “data Url”, Url này nhìn có vẻ trỏ đến trang https://accounts.google.com/... Và nội dung được vận chuyển từ trang đăng nhập của google. Nhưng không, đoạn mã nguồn của trang web thực thụ nằm ở đoạn mã phía sau, với nội dung viết bởi hacker. Khi bạn submit trương mục thì thông tin sẽ được gửi tới server của hacker. Với url như vậy thì đến cả những người hiểu biết công nghệ thông báo cũng bối rối. Kĩ thuật này quả tình rất tài ba. ( Nguồn: http://thehackernews.com/2017/01/ gmail-phishing-page.html )

Bạn đợi đến khi có gì đó xảy ra thì mới quan tâm đến bảo mật email của mình, có thể là chờ khi google báo tài khoản của bạn bị xâm nhập thì mới khởi đầu tìm phương pháp phòng thủ? Lúc đó thì bạn đã muộn.

Kịch bản tồi tệ có thể diễn ra thế này: Trên email bạn có bàn bạc 1 sơ đồ mạng, 1 trương mục admin web, hay 1 trương mục email dành cho bộ phận nhân sự hoặc kế toán chả hạn, hacker lấy được email bạn đồng nghĩa với việc hệ thống quan trọng của bạn đã có thể bị thỏa hiệp, trang web của bạn sẽ bị cài backdoor mà hacker thường gọi là shell, máy tính của phòng ban nhân sự có thể bị chiếm từ đó mạng lưới máy tính của cả doanh nghiệp sẽ có nguy cơ bị xâm nhập. Thử đoán xem nếu công ty bạn là ngân hàng, điện lực hay sân bay, hậu quả sẽ khôn lường đến mức nào. Đó là những kịch bản thực tại mà các hacker thường sử dụng. Bạn không được mất cảnh giác, dù chỉ là 1 email bởi rất có thể nó sẽ trở thành “Gót chân Asin” trong workplace của bạn.

Bạn cần biết, đơn vị bạn có thể bị xâm nhập toàn bộ với chỉ 1 email của nhân viên thu ngân bị hack.

2. Lời khuyên

Những mánh lới trên đây chỉ là một phần trong rất nhiều cách thức hacker dùng để chiếm đoạt email của bạn và tôi chỉ giúp bạn nhận ra một phần nào đó về việc vì sao phải bảo vệ email và bảo mật nó như thế nào.

Khi nghĩ về bảo mật cho mình, hãy đặt mình vào phong độ ĐÃ bị hack thì mới có thể đưa ra những bước đi hiệu quả nhất.

Theo kinh nghiệm, tốt nhất bạn nên dùng extension/ addon Lastpass trong trình duyệt để lưu mật khẩu các trang web, và đặt mật khẩu truy vấn cập Lastpass thật khó. vận dụng này giúp bạn không cần nhớ username hay mật khẩu của bất kì trang web nào, chỉ cần vào phần login của trang web, thông
tin đăng nhập sẽ tự động được Lastpass điền vào. Và khi đăng kí mới tài khoản thì cũng dùng Lastpass để sinh ra mật khẩu một cách tình cờ, hạn chế tuyệt đối khả năng sử dụng trùng mật khẩu và mật khẩu đơn giản. Nếu bạn thắc mắc nếu máy tính bạn bị xâm nhập, thì sẽ bị mất tất cả tài khoản trên Lastpass, như vậy có phải rủi ro hơn không. Bạn hãy nhớ, nếu hacker đã vào được máy bạn, thì bạn coi như đã “xong”. Lúc này nghĩa vụ sẽ thuộc về frewall và antivirus trên máy bạn cùng với phương pháp bạn secure các fle dữ liệu. Hãy đặt pass trên 8 kí tự, không dễ đoán, đại loại như ngàysinh+tên.

- Email chính nên chỉ sử dụng để gửi và nhận email. Dùng tài khoản email phụ để đăng kí các tài khoản. - Sử dụng xác thực 2 bước với email nếu có thể, và tối ưu nhất nên sử dụng phương thức ứng dụng Authenticator - vận dụng này sẽ tự tạo 1 mã 6 số khác nhau mỗi lần bạn đăng nhập và thật tuyệt là ứng dụng này có thể chạy offline. Không nên tin tưởng tuyệt đối vào việc sử dụng tin nhắn khi chính xác 2 bước vì nhà mạng cũng có thể bị thâm nhập và tin nhắn của bạn cũng có thể bị xem bởi hacker.

Xem thêm bài viết http://www.luuanh.com/2017/03/hacker-phat-tan-ma-doc-qua-tai-lieu-chia-se-tren-facebook.html

- Bất cứ nơi nào yêu cầu đăng nhập email, hãy bảo đảm đường link là xác thực. Với gmail, tên
miền cha trong đường link phải là google.com như https://accounts.google.com/ServiceLogin... , https://mail.google.com/mail/... Và phải khởi đầu bằng https:// . Các trường hợp ngoại lệ, tuyệt đối không đăng nhập.

sữa bột nguyên kem frisolac gold loại sữa bột cao cấp dành cho trẻ nhỏ, là một loại thức uống Cung cấp các chất các chất cần thiết để nuôi cơ thể trẻ nhỏ.

sua_frisolac_gold
Người ta sở hữu câu con nít như búp trên cành, trẻ thơ đang còn vô cùng non nớt, cơ thể chúng dễ bị xâm nhập bởi những vi khuẩn gây bệnh chính do đó chúng cần được bảo vệ, buộc phải được coi sóc cẩn thận nhất. gia đình sữa sẽ tương trợ bạn toàn bộ công tác can dự chế độ Dinh dưỡng cho các thien thần bé nhỏ nhà bạn!

Trên thị trường ngày nay, xuất hiện quá phổ biến mặt hàng sua tuoi để phục vụ cho trẻ em, chính vì mang quá nhiều sản phẩm sữa đặc buộc phải khiến cho người mua hàng hoang mang vì mang quá phổ biến sự chọn lựa, họ không biết sua tuoi nguyen kem nào là tốt, sữa nước nào đảm bảo chất lượng. ngoài ra, ví như là một quý vị sáng tạo, tỉnh ngủ bạn sẽ nhìn thấy được những tính năng tuyệt vời của sản phẩm sữa FRISOLAC GOLD đem đến, hơn nữa FRISOLAC GOLD là dòng sản phẩm cao cấp bắt buộc uy tín về toàn bộ mặt, trong khoảng khâu cung ứng, đến khâu bảo quản, khâu vận tải đều được giám sát chặt chẽ và rà soát siêu chặt. Chính do vậy sản phẩm sữa tươi FRISOLAC GOLD luôn chất lượng tuyệt vời một bí quyết tuyệt đối. FRISOLAC GOLD là sản phẩm sữa bột nguyên kem ngoại trừ rất nhiều nhất cho bé mang thành phần cải tiến mới, giúp cho bé luôn được Khỏe mạnh, ngoan ngoãn, mau ăn chóng to, đa số bệnh mà con nít hay gặp gỡ đều bị đẩy lùi thay vào ấy bé luôn mạnh khỏe, thoải mái vui chơi, làm các phụ huynh luôn yên tâm có con của mình. Chất choline có trong sữa tự nhiên là một dưỡng chất quan yếu trong việc tương trợ sự lớn mạnh trí óc của trẻ nhỏ, tổng hợp được chất truyền dẫn tâm thần là 1 trong các nhân tố quan trọng nhất trong sự phát triển trí não ở trẻ nhỏ. những DHA cần thiết sở hữu trong sua tuoi giúp phòng chống được các bệnh tim mạch ở những bé, và là nguyên tố để hình thành bắt buộc võng mạc của bé, giúp mắt của bé sáng hơn…nhiều và đông đảo hơn nữa những dưỡng chất mang trong sữa, giúp bé tăng trưởng cân bằng, giúp bé luôn lớn mạnh một bí quyết đồng đều. sữa FRISOLAC GOLD là 1 sản phẩm quá tuyệt vời, quá tuyệt hảo, những gì mà sữa bột FRISOLAC GOLD quả tình đáng bái phục, khâm phục về anh tài của những chuyên gia đã hôm mai miệt mài nghiên cứu vớt để cho ra một mặt hàng xuất sắc tuyệt vời nhất, thán phục về phòng ban giám sát, phòng ban kĩ thuật đã tận tâm khiến việc để với được 1 nhãn hàng đảm bảo và chất lượng tuyệt vời nhất. sữa tươi nguyên kem FRISOLAC GOLD ngày một được những ông bố bà mẹ im tâm khi dùng, vì phần đông những gì tồn tại trong sản phẩm là số đông các gì mà những đứa trẻ bắt buộc nhất cho sức khỏe của bé. những ông bố, bà mẹ hãy luôn coi ngó và bảo vệ những đứa trẻ, con em của mình để chúng được vững mạnh tin cậy, không một nguyên tố nào sở hữu thể ngăn cản được sự phát triển của trẻ nhỏ. sua tuoi FRISOLAC GOLD luôn là người kiểm soát an ninh lý tưởng nhất cho các đứa trẻ, cho những thiên thần bé nhỏ của chúng ta, bởi vì chúng đáng để nhận được các điều hoàn hảo nhất, các điều hạnh phúc nhất trên trần thế này.

xoành xoạch tâm niệm niềm vui của khách hàng là cuộc sống của bản thân, chúng tôi - sữa bột hà nội sẽ mãi mãi đồng hành cùng gia đình bạn trên đường chăm sóc sức khỏe. Hãy nhấc máy lên và gọi ngay cho chúng tôi để được giải đáp tận tâm!

sở hữu thể thấy kể tới sua tuoi ensure chúng ta sẽ chẳng hề tranh cãi về những gì mà sữa tươi nguyên kem đem lại, tính năng của sua ensure thật hoàn hảo, chỉ nên kể tới 2 từ ensure thôi nhưng người nào cũng phải tâm đầu ý hợp, gật đầu về những gì mà nó mang lại cho Năng lượng của chúng ta.

sua_ensure

Để có được các kết quả như ngày bữa nay cả là 1 công đoạn đầy nan giải của dịch vụ sau nhiều thời kì nghiên cứu vớt về sự hình thành của chiếc sua tuoi này,sau lúc nhãn hàng sua tuoi ensure được tung ra thị trường đã nhận được cực kỳ đông đảo đánh giá hăng hái của quý khách sau lúc sử dụng mặt hàng, khi tiêu dùng nhãn hàng sức sống của người dân mua sắm được cải thiện hơn nhìn thấy, chính cho nên mà người mua sắm sau khi sử dụng sản phẩm ai cũng tâm đầu ý hợp và tiếp tục ủng hộ nhãn hàng, và sở hữu rộng rãi quý khách còn coi sữa nước ensure là thiết bị chẳng thể thiếu của họ. Vậy những gì đã tạo buộc phải điều hoàn hảo khác, ấy chính là cách làm việc giỏi, xuất sắc của những chuyên gia đã tạo bắt buộc nhãn hàng quá đặc sắc, tuyệt hảo, mang đến hàng ngàn tính năng đối có sức khỏe của quý vị, tiêu biểu như: đối mang các người Ốm đau, Ốm đau, sản phẩm sua tuoi ensure là thức uống chẳng thể thiếu, sử dụng sản phẩm giúp người bệnh cải thiện được tình hình sức sống, hạn chế khó chịu và năng lực được cải thiện.Hay đối có các người gầy,ăn ko hấp thụ, sau khi sử dụng mặt hàng giúp người gầy sẽ cải thiện được thân thể, tăng cân hơn, đặc biệt người gầy bắt buộc ăn uống phần đông, ăn đủ bữa, và dùng nhãn hàng sữa tự nhiên ensure tất nhiên.Đối mang các người béo thì dùng sản phẩm sua tuoi thay thế một bữa ăn và ứng dụng các phương pháp tập tành, tập thể dục đều đặn tầm thường xuyên sẽ giúp bạn cải thiện vóc dáng rõ rệt. Hay đối mang các bệnh nhân mắc bệnh ung thư, mặt hàng sữa bột nguyên kem sẽ giúp bệnh nhân có đủ dưỡng chất,các chất các chất bổ, có đủ năng lực để đối mặt mang các đợt trị xạ, hóa chất.Đối sở hữu những bệnh nhân sau khi trải qua giai đoạn phẫu thuật, sẽ giúp sức khỏe nhanh chóng được bình phục, bệnh nhân trải qua giai đoạn phẫu thuật kém cỏi mất đông đảo máu, chính do vậy mà sự chọn lựa sữa tươi nguyên kem dạng bột ensure là siêu đúng đắn, giúp người bệnh nhanh chóng phục hồi và Cung cấp dưỡng chất,giúp người bệnh nhanh khỏe hơn…và còn đa dạng hơn nữa,vô vàn công dụng tuyệt vời. sua tuoi ensure là sản phẩm sữa bột luôn tiên phong về tốt nhất, những tác dụng quý báu mà sữa bột nguyên kem ensure đem lại khiến cho người mua hàng luôn cảm thấy thú vị và tâm đầu ý hợp. Trên thị phần hiện nay, mặt hàng sữa đặc luôn được nhiều người tiêu dùng săn đón, sản phẩm sữa tươi có mặt hầu hết trên các đại lí, shop bán sua,nhanh chóng được bán hết chỉ mất khoảng ngắn.Có thể thấy, mặt hàng sua bot ensure quả là 1 sự tuyển lựa xuất sắc của người tiêu dùng,người dùng sẽ thu giãn được những điều xuất sắc, tuyệt hảo quý lạnh lẽo nhất mà sữa ensure đem lại cho sức khỏe của chúng ta.Chính bởi vậy quý vị hãy luôn tin tưởng tiêu dùng sua ENSURE 1 sản phẩm sữa tươi nguyên kem xuất sắc. khách hàng cũng lựa chọn sữa bột nguyên kem Bột Bledina của chúng tôi, mơi fquys khách click vào website của chúng tôi và xem hêm nhãn hàng này, Xin châm thành cảm ơn!

↑このページのトップヘ