Phishing và cách phòng chống

1. Phishing

Phishing là một hình thức gian lận để có những thông tin nhạy cảm như username, password, credit card … bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.

READ MORE »

Cảnh báo: Phising email lừa gạt cư dân Facebook

Phishing email là loại email trá hình nhằm lừa gạt người sử dụng. Trong nhiều trường hợp đường dẫn tin tặc cung cấp chứa đầy vi rút.

Đây là một ví dụ gần đây, tin tặc tìm cách lừa gạt cư dân Facebook.

READ MORE »

Tội phạm lừa đảo - Phần VI: Đánh cắp nhận dạng

Bạn làm việc chăm chỉ cần mẫn hàng ngày chỉ với mong muốn kiếm sống nuôi lấy bản thân. Bạn phải hết sức dè sẻn trong chi tiêu hàng ngày, và bạn chỉ đủ dư một khoản tiết kiệm trong tài khoản. Chuyện gì sẽ xảy ra nếu ai đó sử dụng tên bạn, nhân dạng của bạn, số tài khoản của bạn để thực hiện những vụ mua bán trời ơi đất hỡi, và bạn chợt nhận thấy mình phải gánh một món nợ không hề nhỏ? Mọi chuyện có thể còn trầm trọng hơn thế, khi tên lừa đảo sử dụng chúng vào mục đích phi pháp.

READ MORE »

Tội phạm lừa đảo - Phần V: Rửa tiền (Phần tiếp theo)

Rửa tiền tham ô: Eddie Antar

 

Vào thập kỉ 80, Eddie Antar, chủ sở hữu của Crazy Eddie’s Electronics, đã lấy đi hàng triệu dollar của công ty và giấu chúng khỏi IRS (Internal Revenue Service - cơ quan phụ trách về thuế thu nhập ở Mỹ). Đây là một kế hoạch độc đáo, tuy nhiên, Antar và những người đồng chủ mưu đã quyết định rằng sẽ tốt hơn nếu tiền quay lại công ty dưới danh nghĩa lợi nhuận. Điều này sẽ làm tăng thêm lượng tài sản hiện có của công ty khi chuẩn bị cho IPO (Initial Public Offering – phát hành cổ phiếu lần đầu). Trong nhiều chuyến đi của mình tới Israel, Antar đã dắt trong mình và trong vali tổng cộng hàng triệu dollar. Dưới đây là tóm tắt về cách thức rửa tiền được Antar sử dụng:

READ MORE »

Tội phạm lừa đảo - Phần V: Rửa tiền

Tháng 10 năm 2005, Nghị sĩ Tom Delay của Mỹ bị buộc tội có liên quan tới một vụ án rửa tiền và rồi bị giáng chức xuống thành House Majority Leader - người đứng đầu Hạ nghị viện. Rửa tiền là một hành vi nghiêm trọng – trong năm 2001, ở Mỹ đã khởi tố gần 900 vụ rửa tiền với mức án trung bình 6 năm tù giam. Sự phát triển tài chính toàn cầu khiến cho việc rửa tiền trở nên dễ hơn bao giờ hết – những đất nước có bank-secrecy laws (luật bí mật ngân hàng) được kết nối trực tiếp với đất nước có bank-reporting laws (luật báo cáo ngân hàng – nd), từ đó những kẻ nặc danh có khả năng chuyển những khoản tiền “bẩn” từ đất nước này sang đất nước khác để sử dụng.

READ MORE »

Phemail.py: Phishing EMail Social Engineering Tool

Social Engineering is defined as the process of inducing people into giving away access or confidential information. From a security consultant point of view this topic is not new and there are many tools which can be used against the target.

READ MORE »