• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

5 vụ lừa đảo nguy hiểm nhất trên không gian mạng

Ellyx13 by Ellyx13
22/05/2022
in Kiến thức
Reading Time: 8 mins read
A A
0

Mục lục bài viết

  1. Vụ lừa đảo John Podesta
  2. Lừa đảo cứu trợ COVID-19
  3. Lừa đảo trên Ubiquiti Networks
  4. Từ thiện đêm giáng sinh
  5. Cuộc tấn công lừa đảo qua ngân hàng Crelan

Mọi hành vi sử dụng công nghệ máy tính để cố ý gây hại đều là một cuộc tấn công mạng và các hành vi lừa đảo cho thấy tầm quan trọng của việc hiểu social engineering. Thậm chí nhiều cuộc tấn công mạng tinh vi nhất được triển khai bởi các nhóm đe dọa tiên tiến liên tục (APT) liên quan đến kỹ thuật xã hội (social engineering) tại một số thời điểm trong quá trình tấn công. Kẻ tấn công bên ngoài xâm nhập vào mạng thông qua một người có tài khoản người dùng đặc quyền sẽ dễ dàng và hiệu quả hơn nhiều so với việc cố gắng tấn công trực diện hoặc khai thác bằng các công nghệ hoàn toàn khác.

5 vụ lừa đảo nguy hiểm nhất trên không gian mạng

Các bài viết liên quan

Cách mình hack trang web của một trường học 10

Cách mình hack trang web của một trường học

25/06/2022
Cách mình hack trang web của một trường học 11

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022
Cách mình hack trang web của một trường học 12

Cách khai thác lỗi Command Injection

18/06/2022
extension chrome danh cho hacker

11 Extension được Hacker sử dụng nhiều nhất trên Chrome

16/06/2022

Và một khi kẻ tấn công đã lừa được một người cấp cho họ quyền truy cập vào tài khoản người dùng đặc quyền, kẻ tấn công có thể tiếp tục mà không cần người nào nữa. Thông thường, họ thậm chí có thể nâng cấp đặc quyền từ một tài khoản có đặc quyền hạn chế lên quyền root.

Phishing là một trong những cách phổ biến nhất mà những kẻ tấn công mạng đánh lừa mọi người để cấp cho họ quyền truy cập tài khoản. Phishing là khi kẻ tấn công giả vờ là một thực thể đáng tin cậy, chẳng hạn như ngân hàng, công ty tiện ích, nhà tuyển dụng, cơ quan chính phủ, Amazon, Apple hoặc Google của bạn. Để vụ lừa đảo dễ dàng hơn, kẻ tấn công sẽ bắt chước email, trang web, ứng dụng web, tin nhắn văn bản hoặc bài đăng trên mạng xã hội của một thực thể đáng tin cậy. Ngày nay, điều này trở nên dễ dàng hơn bao giờ hết, bởi vì bạn có thể dễ dàng mua các bộ dụng cụ lừa đảo trên Dark Web, để bắt chước các công ty, nhà cung cấp dịch vụ và cơ quan chính phủ cụ thể. Bộ dụng cụ lừa đảo này gồm các trang web, tin nhắn, hình ảnh đáng tin cậy.

Một cuộc tấn công lừa đảo thông thường điển hình thường diễn ra như thế này. Người dùng nhận được một email giống hệt như các email họ nhận được từ nhà cung cấp dịch vụ internet, hoặc ngân hàng. “Một tin tặc có thể đã xâm nhập tài khoản của bạn, hãy nhấp vào đây để thay đổi mật khẩu ngay” Nếu người dùng nhấp vào liên kết, họ sẽ được dẫn đến một trang web lừa đảo có giao diện giống hệt trang web chính thống. Trang web này có thể lây nhiễm phần mềm độc hại vào máy của người dùng. Trang web đó cũng có thể có một biểu mẫu thay đổi mật khẩu yêu cầu mật khẩu hiện tại của người dùng. Kẻ tấn công có mật khẩu thực của người dùng và cũng có thể đã lây nhiễm phần mềm gián điệp hoặc phần mềm độc hại vào điện thoại hoặc PC của họ.

Vậy nên dưới đây là 5 trò lừa đảo trực tuyến nguy hiểm nhất để các bạn đề phòng.

Vụ lừa đảo John Podesta

Khi John Podesta, giám đốc chiến dịch tranh cử của Hillary Clinton vào năm 2016, bị lừa đảo thành công vào tháng 3 năm đó, đã cho chúng ta một ví dụ tuyệt vời về việc những người quyền lực bị những kẻ tấn công mạng nhắm mục tiêu như thế nào.

Cuộc tấn công lừa đảo nhắm vào Podesta được gọi là spear phishing. Spear phishing nhắm mục tiêu vào một cá nhân cụ thể và thường những kẻ tấn công sẽ nghiên cứu mục tiêu của họ khá kỹ lưỡng để họ có thể chuẩn bị các phương pháp kỹ thuật xã hội. Nhiều cuộc tấn công lừa đảo khác chỉ là tiếc mục phụ, chúng có thể nhắm mục tiêu đến người Canada nói chung, những người có tài khoản ngân hàng Scotiabank, chẳng hạn. Spear phishing  sẽ nhắm mục tiêu đến một người cụ thể, có thể là do quyền lực hoặc quyền truy cập đặc quyền của họ.

Vào tháng 3 năm 2016, Podesta nhận được email từ một kẻ tấn công giả danh Google. Email cho biết ai đó ở Ukraine đã cố gắng truy cập vào tài khoản Google của anh ta và yêu cầu anh ta nhấp vào liên kết để thay đổi mật khẩu Google. Nhóm CNTT của chiến dịch khuyên Podesta nên truy cập trực tiếp vào trang web của Google, đồng thời thiết lập 2FA và tránh nhấp vào liên kết email. Nhưng anh ấy đã nhấp vào liên kết.

Dữ liệu nhạy cảm bị tiết lộ trong cuộc tấn công đã xuất hiện trên WikiLeaks và tiết lộ nhiều thông tin riêng tư về chiến dịch tranh cử của Clinton. Đó là một cơn ác mộng đối với đội vận động tranh cử của Clinton.

Lừa đảo cứu trợ COVID-19

Chiến dịch lừa đảo từ năm 2020 này là một ví dụ tuyệt vời về cách các cuộc tấn công lừa đảo có thể khai thác sự tuyệt vọng về tài chính của mọi người.

Các email lừa đảo vào tháng 11 là từ IRS (cơ quan thuế Hoa Kỳ) và hứa tặng 1.200 USD tiền cứu trợ COVID-19. “Cần phải thực hiện thêm hành động để chấp nhận khoản thanh toán này vào tài khoản của bạn. Tiếp tục tại đây để chấp nhận khoản thanh toán này … ”

Liên kết này dẫn đến một trang web lừa đảo bắt chước trang web Get My Payment của IRS. Rất nhiều nạn nhân đã chia sẻ dữ liệu cá nhân và tài chính cho những kẻ tấn công mạng.

Lừa đảo trên Ubiquiti Networks

Ubiquiti Networks là một công ty công nghệ tại Hoa Kỳ. Vào năm 2015, một chiến dịch lừa đảo trực tuyến rất chi tiết đã nhắm mục tiêu vào Giám đốc kế toán của công ty. Kẻ tấn công đã mạo danh là CEO và luật sư của họ.

Trong khi giả danh Giám đốc điều hành thông qua các email lừa đảo, kẻ tấn công đã buộc CEO được nhắm mục tiêu chuyển một số tiền lớn vào các tài khoản khác nhau để tạo điều kiện cho một vụ mua lại được cho là bí mật của công ty.

Ubiquiti Networks chỉ biết về vụ tấn công khi FBI liên lạc với họ. 46,7 triệu USD đã bị mất trong vụ lừa đảo này.

Từ thiện đêm giáng sinh

Mùa lễ Giáng sinh là thời điểm mà nhiều người cảm thấy họ cần thể hiện lòng hảo tâm đối với các hoạt động từ thiện.

Những kẻ tấn công mạng đã khai thác những cảm xúc này. FBI cảnh báo mọi người tránh những trò lừa đảo qua email sau:

“Nếu bạn nhận được email có mục đích là từ một tổ chức từ thiện, đừng nhấp vào các liên kết. Bởi nó có thể tải virus xuống máy tính hoặc điện thoại của bạn. Để ý các tên tổ chức từ thiện nghe rất giống với các tổ chức từ thiện nổi tiếng, cũng như địa chỉ email không đúng với tổ chức từ thiện gây quỹ. Thay vào đó, hãy tìm kiếm tổ chức từ thiện bằng công cụ tìm kiếm trên internet để đảm bảo bạn đang làm việc với tổ chức từ thiện thực sự”.

Cuộc tấn công lừa đảo qua ngân hàng Crelan

Vào tháng 1 năm 2016, Ngân hàng Crelan, một tổ chức tài chính lớn ở Bỉ, đã trở thành nạn nhân của một chiến dịch lừa đảo lén lút.

Những kẻ tấn công đã xâm nhập tài khoản email của giám đốc điều hành công ty. Từ đó, những kẻ tấn công buộc các nhân viên có quyền truy cập tài chính nội bộ chuyển một số tiền lớn vào tài khoản của kẻ tấn công.

Cuộc tấn công này khiến Ngân hàng Crelan thiệt hại khoảng 75 triệu USD và chỉ được phát hiện thông qua một cuộc kiểm toán nội bộ.

Như bạn có thể thấy, các cuộc tấn công lừa đảo có thể nhắm mục tiêu vào bất kỳ ai. Chúng có nhiều mức độ tinh vi khác nhau. Cách phòng thủ tốt nhất là nhận thức được chúng và liên hệ trực tiếp với các cơ quan đáng tin cậy thay vì nhấp vào các liên kết trong email, tin nhắn văn bản và các bài đăng trên mạng xã hội.

Tags: hacklừa đảolừa đảo mạngtấn công mạng
Previous Post

CTF là gì? Muốn làm Hacker có nên chơi CTF?

Next Post

Đánh giá gói Turbo Business Hosting của AZDIGI

Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

software engineering
Kiến thức

Trở thành Software Engineer Từ Số 0

22/06/2022
Cách mình hack trang web của một trường học 13
Kiến thức

AM và PM trên Đồng hồ có nghĩa là gì?

20/06/2022
tìm hiểu web5
Kiến thức

Web5 là gì?

13/06/2022
Cách mình hack trang web của một trường học 14
Kiến thức

Hướng dẫn chọn đúng cáp mạng

09/06/2022
top 3 website game crack an toan
Kiến thức

Top 3 trang Web tải Game crack an toàn và sạch

03/05/2022
Cách mình hack trang web của một trường học 15
Kiến thức

Top 3 nền tảng Gọi Vốn tốt nhất để khởi nghiệp 2022

27/04/2022
Next Post
hosting azdigi

Đánh giá gói Turbo Business Hosting của AZDIGI

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Cuộc sống tiện nghi hơn với tủ lạnh thông minh

Top 6 món đồ công nghệ nhất định phải có trong nhà

27/06/2022
tăng follow fb

Cách tăng follow Facebook miễn phí và nhanh nhất

27/06/2022
Cách mình hack trang web của một trường học 16

6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux

26/06/2022
wingiare

Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows

25/06/2022 - Updated on 26/06/2022
Cách mình hack trang web của một trường học 17

Cách mình hack trang web của một trường học

25/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • Top 6 món đồ công nghệ nhất định phải có trong nhà
  • Cách tăng follow Facebook miễn phí và nhanh nhất
  • 6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux
  • Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows
  • Cách mình hack trang web của một trường học
  • Cùng tìm hiểu API, REST API và RESTful API là gì?

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel