[Social Engineering] Cảnh giác lừa đảo tài khoản Paypal!!!

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DiepNV88, 29/09/19, 08:09 AM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,441
    Đã được thích: 286
    Điểm thành tích:
    83
    Nhắc lại một chút: Social Engineering là phương pháp tấn công, đột nhập vào một hệ thống của một tổ chức, công ty, Doanh nghiệp. Kỹ thuật tấn công Social Engineering là quá trình đánh lừa người dùng của hệ thống, nhằm phá vỡ hệ thống an ninh, lấy cắp dữ liệu hoặc tống tiền. Nói một cách khác, Social Engineering là một trò lừa đảo rất tinh vi được thực hiện qua mạng internet, tỉ lệ thành công của hình thức này rất cao.
    Những kẻ tấn công sử dụng kỹ thuật Social Engineering chủ yếu nhằm vào cá nhân, các tổ chức công ty trong phạm vi hẹp.

    Không nói dài dòng về những khái niệm quen thuộc về Social Engineering vì chúng có sẵn và chúng ta có thể tìm đọc rất nhiều trên mạng internet.

    Vấn đề đặt ra ở đây là cách đánh lừa người dùng qua kỹ thuật tấn công Social Engineering ví dụ như gửi link bảng lương nhưng lại bắt đăng nhập tài khoản email mới cho xem dữ liệu và khi đó chúng ta nên nghi ngờ các đường link ẩn và xác định xem nó có chính chủ hay không sau đó có thể xóa sạch email lừa đảo khỏi hộp thư.

    Hôm nay mình có nhận được một email yêu cầu verify acount Paypal do đăng nhập trên ipab nội dung các bạn có thể xem dưới hình.

    1.png

    Mình không hề dùng thiết bị nào của Apple nên ngay từ đầu đã nghi vấn email này lừa đảo để chiếm đoạt tài khoản Paypal. Giả sử nếu mình dùng thì với ứng dụng outlook trên Window 10 cũng cho phép mình nhìn thấy link ẩn ngay trong email.


    2.png

    Với nội dung email trong hình sau khi mình copy dữ liệu ra notepad++ thì lại ra nội dung bị mã hóa như dưới. Mình cũng chưa rõ kỹ thuật mã hóa gì nữa bạn nào biết có thể comment nhé.

    3.png
    Dưới này là nội dung copy từ chỗ tô đậm ra notepad++

    Mã:
    DGCUIUOYNVA10303233,eGCUIUOYNVA10303233,aGCUIUOYNVA10303233,rGCUIUOYNVA10303233, client,   
    Y25o52u19r82 16P15a22y75p39a25l155387 43w56a38s96 42u28s36e57d37 83t31o52 95s60i95g87n23 55i13n66 64t86o72 70i99C48l99o24u53d53 11o86n10 40a83n43 59i19P90a87d93 22m39i88n72i35,76 86w80e80 52t45a66k25e15 65s63e15c79u17r59i81t94y59 22v77e92r71y87 82s58e80r95i88o68u67s23l45y54 93a25n96d38 81y21o44u47r75 50P27a83y99p99a77l582155 51t82e42m34p41o23r29a29r82y87 42d27i41s36a43b37l65e24d49 10u62n25t50i79l98 49w79e76 98r90e32c50e73i65v74e15 78a94 34r61e81s67p78o22n94d21 50f59r36o90m59 89y15o10u69.14   
    P95a69y83m87e36n64t38 73I54n28f37o74r50m26a94t23i66o90n60   
    T12o62 91r52e18i48n71s76t35a66t11e13 83y79o90u95r92 49a58c90c19o27u13n57t87 66g61o95 16t31o29 h28t51t13p41s65:93/55/20p79a18y99p55a95l25.22c40o58m46/67l23o49g14i60n7492. t80o82 48r18e57v95i84e43w31 85a22n57d54 43v24e81r13i10f68y99 52y73o47u54r11 70a29c17c88o91u20n69t73 59o77w30n55e61r64s76h46i76p34 91Y20o48u72 23s49h41o22u91l14d59 46d16o30 66t24h18i57s35 77s31o84o55n52 40b16e17c16a53u84s40e44 94d79i17s17a28b49l30e20d54 80a56c60c11o23u75n19t71s10 87a92r85e42 45e25v49e53n32t93u37a63l38l31y42 46d39e61l85e59t71e39d40 28a90l41o42n65g51 13e66m39a96i52l72s41,

    Nếu email này được gửi cho người dùng bình thường thì khả năng 60% họ sẽ điền thông tin vào đường link hacker gửi kèm. Không thể nghi ngờ về tính hiệu quả của kỹ thuật lừa đảo cổ điển nhưng hiệu quả này.

    Với sự phát triển mạnh mẽ của ví điện tử như hiện nay thì việc bị mất tiền trong tài khoản là khá cao khi hacker tập trung vào khai thác đánh cắp tài khoản qua nhiều hình thức đặc biệt là Social Engineering.
    Vậy để bảo vệ tài khoản của mình chúng ta trước hết cần nâng cao kiến thức về an ninh mạng đặc biệt sử dụng các biện pháp an ninh nhiều bước OPT, secure key khi giao dịch vì khi mất tài khoản thì hacker cũng khó có thể lấy được thông tin kia để rút tiền.
    Một số biện pháp quen thuộc khác là:
    + Đặt mật khẩu tài khoản ví điện tử ở mức độ phức tạp: trên 8 ký tự có chữ cái hoa và thường, có chữ số và ký tự đặc biệt.
    + Thay đổi mật khẩu thường xuyên và không dùng chung user & password với các tài khoản mạng xã hội.
    + Hạn chế cài đặt và sử dụng nhiều app trên điện thoại tránh cài phải app độc hại.
    + Cẩn trọng khi sử dụng email vì đây là con đường lừa đảo phổ biến nhất.: không mở, dowload các đường link lạ, không điền thông tin vào các form kèm email.
    + Cuối cùng là khóa ngay tài khoản khi phát sinh giao dịch lạ trong tài khoản, các bạn hãy gọi hỗ trợ của ví điện tử đang dùng để xử lý.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan