DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Khách hàng VPBANK nhận được tin lừa đảo lỗi do đâu ?
Mới sáng sớm một loạt tin tức trên các trang báo cũng như trên facebook một số hacker nổi tiếng đưa tin VPBANK bị hack. Vậy thực hư thế nào chúng ta cùng tìm hiểu nhé.
Nguồn gốc của nguồn tin này được một người dùng facebook đăng lên cụ thể là anh đã nhận được một email từ địa chỉ [email protected] với nội dung như sau:
Nhìn địa chỉ email trên chúng ta đều biết được ebank.vpbank.com.vn là một subdomain của vpbank.com.vn. Từ cái subdomain mới này hacker có thể tạo ra email, website giả mạo VPBANK để đánh lừa người dùng và muốn lừa được thì hacker phải có thông tin email của người dùng để gửi mail lừa đảo cho họ. Vậy ở đây chúng ta có thể thấy hacker đã có thông tin email khác hàng ở và quyền quản trị domain vpbank.com.vn thì mới có thể tạo ra được subdomain ebank.vpbank.com.vn.
Nguyên nhân hacker chiếm được quyền quản lí domain có nhiều khả năng. Bình thường các nhà cung cấp tên miền sẽ tạo cho mỗi khách hàng một tài khoản để quản lý các domain đăng ký từ nhà cung cấp đó. Ở đây tên miền vpbank.com.vn được mua bên FPT nếu check DNS sẽ ra:
Theo mình biết thì bên FPT đang bỏ dịch vụ tên miền trong hệ thống kinh doanh của họ nên có thể hệ thống này sẽ kém an toàn và có thể có nhiều lỗ hổng cho hacker khai thác. Đáng nhẽ bên VPBANK nên chuyển domain sang một nhà cung cấp mới ít nhất để đảm bảo sự hoạt động thông suốt của website.
Khả năng tiếp theo có thể xảy ra là máy tính quản trị tên miền vbbank.com.vn này bị hacker tấn công có chủ đích ví dụ như gửi mã độc, nghe lén .... chiếm quyền quản trị tên miền này sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thưc tấn công phổ biến và hiệu quả nhất mà hacker hay dùng.
Hiện tại vụ việc trên mới ở hình thức gửi email lừa đảo và các subdomain của vpbank.com.vn đã bị xử lý vô hiệu hóa không còn hoạt động. Nhưng người internet banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến cụ thể với VBANK địa chỉ đăng nhập duy nhất tại:
Ngoài ra các quản trị viên nên đảm bảo an ninh mạng cho cá nhân cũng như hệ thống máy tính ngân hàng hơn nữa:
Nguồn gốc của nguồn tin này được một người dùng facebook đăng lên cụ thể là anh đã nhận được một email từ địa chỉ [email protected] với nội dung như sau:
Nhìn địa chỉ email trên chúng ta đều biết được ebank.vpbank.com.vn là một subdomain của vpbank.com.vn. Từ cái subdomain mới này hacker có thể tạo ra email, website giả mạo VPBANK để đánh lừa người dùng và muốn lừa được thì hacker phải có thông tin email của người dùng để gửi mail lừa đảo cho họ. Vậy ở đây chúng ta có thể thấy hacker đã có thông tin email khác hàng ở và quyền quản trị domain vpbank.com.vn thì mới có thể tạo ra được subdomain ebank.vpbank.com.vn.
Nguyên nhân hacker chiếm được quyền quản lí domain có nhiều khả năng. Bình thường các nhà cung cấp tên miền sẽ tạo cho mỗi khách hàng một tài khoản để quản lý các domain đăng ký từ nhà cung cấp đó. Ở đây tên miền vpbank.com.vn được mua bên FPT nếu check DNS sẽ ra:
Theo mình biết thì bên FPT đang bỏ dịch vụ tên miền trong hệ thống kinh doanh của họ nên có thể hệ thống này sẽ kém an toàn và có thể có nhiều lỗ hổng cho hacker khai thác. Đáng nhẽ bên VPBANK nên chuyển domain sang một nhà cung cấp mới ít nhất để đảm bảo sự hoạt động thông suốt của website.
Khả năng tiếp theo có thể xảy ra là máy tính quản trị tên miền vbbank.com.vn này bị hacker tấn công có chủ đích ví dụ như gửi mã độc, nghe lén .... chiếm quyền quản trị tên miền này sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thưc tấn công phổ biến và hiệu quả nhất mà hacker hay dùng.
Hiện tại vụ việc trên mới ở hình thức gửi email lừa đảo và các subdomain của vpbank.com.vn đã bị xử lý vô hiệu hóa không còn hoạt động. Nhưng người internet banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến cụ thể với VBANK địa chỉ đăng nhập duy nhất tại:
Ngoài ra các quản trị viên nên đảm bảo an ninh mạng cho cá nhân cũng như hệ thống máy tính ngân hàng hơn nữa:
- Vá các phần mềm và hệ điều hành nhanh nhất có thể
- Mã hóa các kết nối từ xa để tránh việc bị nghe lén đường truyền
- Có các bộ lọc thư rác và quét virus cho hệ thống mail
- Thực hiện cơ chế ghi nhật ký để giám sát và điều tra.
Chỉnh sửa lần cuối bởi người điều hành: