Tất cả những bài viết

Phising attack – P2: Các kiểu tấn công lừa đảo (tiếp theo)

5. Smishing Smishing nghe có vẻ lạ, nhưng đây là từ ghép nối của từ “SMS” và “Phishing” – đây là một dạng Phishing trực tuyến xảy ra qua tin nhắn văn bản. Trong một cuộc tấn công điển hình, bạn có thể nhận được một tin nhắn khó hiểu từ bạn bè hoặc thành […]

[Phân tích] Virus phát tán qua email giả danh UNICEF về dịch Corona

Tìm hiểu về dòng Virus phát tán qua email UNICEF UNICEF là tổ chức nhi đồng thế giới tuy nhiên trong thời gian đại dịch Corona diễn ra, rất nhiều hacker giả dạng tên tuổi của các tổ chức uy tín quốc tế nhằm phát tán virus. Và UNICEF là một trong những tổ chức […]

[Bảo mật cơ bản] Spear Phishing – Định nghĩa và cách phòng tránh

Như bạn đã biết, Phishing là quá trình đặt mồi nhử và chờ ai đó tiết lộ thông tin cá nhân của mình. Phishing (lừa đảo) có rất nhiều hình thức như Tabnabbing, Whaling, Tabjacking, Vishing và Smishing. Đặc biệt, trong số đó phải kể đến Spear Phishing. Bạn có thể đã gặp phải Spear […]

Google và Facebook bị “phishing” mất 100 triệu USD

Hồi tháng 3 vừa qua, nhiều bài báo nổi tiếng thế giới đã đưa thông tin rằng một “nghệ sỹ lừa đảo” người Litva cực thông minh đã cho hai công ty công nghệ giấu tên của Mỹ ngậm trái đắng khi cuỗm đi 100 triệu USD từ tay họ qua email – và hóa […]

Cảnh báo: Tính năng cần được tắt ngay lặp tức trên trình duyệt web

Nếu bạn thường xuyên mua sắm online, cũng như thường xuyên thực hiện việc đăng ký tài khoản, hẳn bạn sẽ phải liên tục điền vào các mẫu đăng ký mà các website cung cấp dịch vụ yêu cầu. Mẫu đăng ký này, thông thường, yêu cầu bạn cung cấp tên, địa chỉ, email, số […]

Hình thức lừa đảo trên Facebook năm 2015

Nếu như năm 2014 bùng phát các liên kết lừa đảo với chủ đề “Vẽ Chibi” nhằm dụ dỗ người dùng thực thi các đoạn mã JavaScript độc hại thì sang 2015, chủ đề 18+ đã lên ngôi đưa hình thức lừa đảo Phishing quay trở lại. Hiện tại, khi mà chúng ta có thể dễ dàng tìm được các trang […]

Kỹ thuật Phishing tấn công vào yếu tố thị giác

Mới đây, Paul Moore – chuyên gia bảo mật đã từng “qua mặt” phần mở rộng Google Password Alert đã chia sẻ 2 liên kết mà nếu chỉ nhìn qua có lẽ bạn sẽ nghĩ đều là cùng 1 trang web. Nhưng thực tế thì chúng trỏ tới 2 trang web hoàn toàn khác nhau! Và tôi chia sẻ trên […]

Phishing – trò lừa gạt đánh cắp mật khẩu là gì?

Phishing là trò giả dạng email của các công ty lớn hay các tổ chức uy tín nhằm lừa bạn tự động đưa mật khẩu, tiền bạc, các thông tin quan trọng của mình cho hacker. Nhìn thoáng qua thì các email giả mạo này rất giống với email xịn, tuy nhiên đâu đó trong […]