Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

Hiểm họa mới với trang web giả mạo apple.com

Thứ hai 05/08/2013 09:58
printer envelope zini zini zini zini
Các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng đang trở thành mục tiêu chính của tội phạm mạng.

Từ đầu 2012 đến nay, số lượng các phát hiện chống virus cho web xảy ra khi người dùng sản phẩm Kaspersky cố gắng truy cập vào những trang web này đã gia tăng đáng kể. Trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Ngược lại, con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011.

Các thủ thuật mà bọn tội phạm mạng sử dụng 

Trong một vài ngày, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần. Đặt biệt tại một số thời gian cao điểm như ngày 6-12-2012 có 939.549 phát hiện hay 1-5-2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.

Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu. Tin tặc đã tạo ra một email hết sức tinh vi, giả mạo service@apple.com. Email thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các liên kết người dùng sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.com.Người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com

Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kỳ giao dịch nào với thẻ của người dùng.Để bảo vệ tài khoản của mình, người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba. Tuy nhiên, điều này không bảo vệ tiền của người dùng khỏi bị mất cắp nếu người dùng cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết.

Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng. Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn, thay vì vậy nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo.

Tâm Bảo


 

các tin khác

  • YouTube mở rộng tính năng truyền hình trực tiếp
  • Apple lại được bán iPhone 4, iPad 2 tại Mỹ nhờ Obama
  • Đà Nẵng triển khai phần mềm khống chế web "đen"
  • Trả hơn nghìn đô mua iPhone, nhận được táo
  • MeMO Pad HD 7 xuất hiện tại thị trường Việt Nam
  • Tạp chí The Wall Street bị chặn ở Trung Quốc
  • Ông chủ Amazon chi 250 triệu USD mua tờ báo in Washington Post
  • Võ Lâm Truyền Kỳ phiên bản 3D không dùng chế độ auto
  • Đà Nẵng sẽ xóa sổ web “đen” ở nơi công cộng

tin đọc nhiều

  • Vingroup ra mắt dịch vụ đám mây xác thực mạnh đầu tiên của VN
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.