Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

Cẩn trọng mã độc bên trong các file dữ liệu rò rỉ

Thứ bảy 10/11/2018 18:41
printer envelope zini zini zini zini
(PLO)- Đánh vào tâm lý tò mò, kẻ gian có thể chia sẻ các tệp dữ liệu giả mạo có chứa mã độc và dụ người dùng tải về.

Trước đó, vào ngày 7-11-2018, erchowin đã chia sẻ ba tệp dữ liệu gồm email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy Xanh) trên RaidForums (một diễn đàn chuyên mua bán, chia sẻ dữ liệu bị đánh cắp). Trước đó, vào tháng 4-2018, diễn đàn này cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.


31.000 thông tin thẻ tín dụng được cho là của khách hàng mua sắm tại Thế Giới Di Động. Ảnh: TIỂU MINH

Không lâu sau, erwincho đã chỉnh sửa bài viết và xóa bỏ liên kết tải dữ liệu, điều này đã vô tình tạo cơ hội cho kẻ gian tải lên các tập tin giả mạo đã được nhúng mã độc, do đó nếu lỡ mở ra xem, máy tính của bạn rất có thể sẽ bị chiếm quyền điều khiển, đặc biệt là những người dùng hay sử dụng phần mềm “lậu”.  

Trả lời về việc thông tin thẻ của người dùng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, công ty cho biết không lưu trữ những thông tin này nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.

Cần làm gì vào lúc này?

Đến thời điểm hiện tại, việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không thì cần phải có thời gian điều tra. Tuy nhiên, đây là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin. Đồng thời rà soát lại toàn bộ lỗ hổng trong hệ thống, sử dụng các chương trình mã hóa dữ liệu nhạy cảm, cũng như các giải pháp chống thất thoát dữ liệu quan trọng (thông tin khách hàng, giao dịch, bảng lương...).

Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn. Để an toàn hơn, người dùng nên đổi mật khẩu email, liên hệ với ngân hàng để khóa thẻ cũ và tạo thẻ mới.  

Đối với các tài khoản email quan trọng, bạn nên đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp để được an toàn hơn. Bằng cách truy cập vào https://myaccount.google.com/security, đăng nhập khi được yêu cầu, kéo xuống bên dưới và nhấp vào chọn Xác minh 2 bước. Tại đây, người dùng có thể thêm vào số điện thoại dùng để nhận mã bảo mật hoặc các ứng dụng tự sinh mã như Authy, Google Authentication...


Kích hoạt tính năng bảo mật hai lớp đối với các tài khoản quan trọng. Ảnh: TIỂU MINH

Trước khi mở một tập tin bất kỳ trên Internet, bạn hãy truy cập vào địa chỉ https://www.virustotal.com/, chuyển sang mục File > Choose File, tải lên tập tin cần mở bằng các công cụ chống virus để chắc chắn mọi thứ luôn được an toàn. Ngoài ra, người dùng còn có thể kiểm tra một trang web có an toàn hay không bằng cách dán liên kết trang vào mục URL.


Kiểm tra các file dữ liệu quan trọng bằng Virustotal trước khi mở. Ảnh: TIỂU MINH

- Mở các tập tin không rõ nguồn gốc bên trong ứng dụng Sandboxie, máy ảo...

- Cài đặt thêm các ứng dụng bảo mật trên máy tính và smartphone, đơn cử như Avast Antivirus, Eset Smart Security, Malwarebytes anti-malware…

- Cập nhật hệ điều hành lên phiên bản mới nhất, không sử dụng phần mềm đã bẻ khóa (crack)

Có thể thấy vụ rò rỉ email và các dữ liệu cá nhân bên trên tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được.

Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

TIỂU MINH
 

Tag

mã độc, thế giới di động, erwincho, email, thẻ ngân hàng, thẻ tín dụng

các tin khác

  • Hacker công bố có trong tay dữ liệu của nhiều shop bán hàng
  • Mất tài khoản Facebook vì game 'Cuộc đời bạn màu gì'?
  • Công ty Viettel IDC tăng 3 lần năng lực lưu trữ
  • Danh sách 29 ứng dụng đánh cắp tài khoản ngân hàng
  • Sử dụng Facebook ít hơn sẽ giảm nguy cơ bị trầm cảm
  • Trải nghiệm Internet, truyền hình và di động chỉ 160.000 đồng
  • iPhone X phát nổ khi cập nhật lên iOS 12.1?
  • Chuyển mạng giữ nguyên số tốn phí bao nhiêu?
  • Cách mở lại Apple ID khi bị khóa

tin liên quan

  • Ứng dụng học tiếng Anh của người Việt lọt tốp 5 thế giới
  • Huawei bị tố làm khó người dùng Việt Nam?
  • Cách lấy lại tin nhắn đã gửi trên Facebook Messenger
  • Lộ giá bán iPad Pro và MacBook Air 2018 tại Việt Nam
  • Cách tắt tính năng tự động phát video phiền phức

tin đọc nhiều

  • FBI cảnh báo sử dụng tivi thông minh có thể bị hack
  • Đội tuyển thể thao điện tử VN tham dự SEA Games 30
  • Hơn 150.000 trẻ em VN được Google dạy lập trình miễn phí
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật thành phố Hồ Chí Minh. Cơ quan chủ quản: Sở Tư pháp Thành phố Hồ Chí Minh
Số giấy phép: 118/GP-BTTTT Cấp ngày 31-03-2014
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

Đang hiển thị 2201645673509662010.