Theo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), thủ đoạn của các đối tượng mạo danh lực lượng chức năng rất tinh vi khi dùng Internet thông qua phương thức VoIP để gọi điện nhằm tránh sự truy xét của cơ quan điều tra. Nếu bị hại ở miền Bắc thì chúng mạo danh là cán bộ các cơ quan pháp luật ở trong Nam và ngược lại. Mục đích để gây khó khăn cho việc xác minh. Thêm vào đó, tội phạm mạng còn sử dụng các phần mềm giả số điện thoại của cơ quan chức năng để lừa người dùng.

Để hạn chế các rủi ro có thể xảy ra, người dùng cần thận trọng khi chia sẻ thông tin cá nhân, tài khoản ngân hàng cho người khác, kể cả khi họ xưng là nhân viên ngân hàng, công an,... Phía ngân hàng cũng đã yêu cầu các tổ chức tín dụng thông báo về thủ đoạn lừa đảo này cho người dùng và nhân viên ngân hàng để tăng cường cảnh giác.

Trước đó, một số ngân hàng lớn tại Việt Nam như Techcombank, Vietcombank,... đều đồng loạt đưa ra thông báo về việc xuất hiện nhiều trang web giả mạo ngân hàng nhằm chiếm đoạt thông tin tài khoản của người dùng.

Giao diện trang web giả mạo tương tự như Vietcombank

Theo đó, kẻ gian sẽ gửi tin nhắn giả mạo ngân hàng đến điện thoại của người dùng với nội dung: “Khách hàng đã nhận được tiền từ dịch vụ chuyển tiền Western Union” hoặc các dịch vụ tương tự, sau đó yêu cầu người dùng đăng nhập vào trang web giả mạo để xác nhận. Nếu làm theo, kẻ gian sẽ ngay lập tức có được thông tin tài khoản ngân hàng, mã OTP và lấy tiền của bạn.

Phía ngân hàng khuyến cáo người dùng chỉ nên đăng nhập tài khoản trên website chính thức của ngân hàng, không nạp hay chuyển tiền theo yêu cầu của người lạ hoặc khi có dấu hiệu nghi vấn. Đồng thời không cung cấp thông tin thẻ (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ,...) khi nhận được email, điện thoại yêu cầu xác nhận thông tin hoặc các cuộc gọi nghi ngờ khác.

Lừa người dùng nhập mã OTP được gửi về điện thoại

Ngoài ra, người dùng cần thay đổi mật khẩu theo định kỳ, sử dụng mật khẩu mạnh bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt để tăng độ phức tạp. Người dùng cũng nên đăng kí dịch vụ SMS banking để theo dõi biến động tài khoản (tiền vào/tiền ra) nhằm kịp thời phát hiện các dấu hiệu bất thường.

Người dùng cần phải cảnh giác hơn với những tin nhắn lừa đảo thông báo trúng thưởng qua SMS, Facebook, điện thoại,... Hành vi của kẻ gian ngày càng tinh vi và liều lĩnh hơn, nên cần nhớ một điều là tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.

Đồng thời, khi thực hiện các giao dịch chuyển tiền trực tuyến, hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS nên ở phần đầu địa chỉ sẽ có biểu tượng ổ khóa màu xanh lá, nghĩa là an toàn.

Nhìn chung, trên đây chỉ là một trong số nhiều chiêu trò lừa đảo chiếm đoạt tài khoản ngân hàng. Tất nhiên, đằng sau đó vẫn còn rất nhiều hình thức và các trang web lừa đảo tương tự, người dùng phải thật sự tỉnh táo, tránh ham rẻ để rồi bị sập bẫy kẻ gian, đến khi mất tiền thì hối hận đã muộn.

Hoa Hoa

Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo

 Theo giải thích của Facebook Việt Nam, việc người dùng đăng thông báo trên trang cá nhân sẽ không có tác dụng trong việc kiểm soát thông tin cá nhân của họ trên Facebook.  

Đọc đến đây có vẻ như bạn sẽ nghĩ miễn là mã PNR không bị lộ thì cũng chẳng sao! Vấn đề chưa dừng lại ở đó. Rotem cũng phát hiện ra rằng cổng thông tin Amadeus không sử dụng bất kỳ biện pháp bảo mật nào để ngăn chặn các cuộc tấn công truy tìm các mã PNR.

Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới

"Sau khi chạy một đoạn script nhỏ và hoàn toàn không bị chặn bởi một hệ thống an ninh nào, anh có thể tìm thấy PNR của rất nhiều khách hàng ngẫu nhiên, bao gồm tất cả thông tin cá nhân của họ", Rotem nói thêm. Chỉ cần nắm rõ nguyên lý của mã PNR, rất dễ dàng để dò ra rất nhiều mã vé điện tử này.

Do hệ thống đặt phòng Amadeus đang được ít nhất 141 hãng hàng không sử dụng, nên lỗ hổng này có thể đã ảnh hưởng đến hàng trăm triệu khách du lịch. Sau khi phát hiện ra lỗ hổng bảo mật, Rotem đã ngay lập tức liên lạc với ELAL để chỉ ra mối đe dọa và đề nghị hãng hàng không sử dụng thêm các biện pháp bảo mật reCaptcha, chặn bot/spam,...

Amadeus hiện đã khắc phục sự cố và đoạn script của Rotem không còn hoạt động được. Đồng thời Amadeus cho biết công ty cũng đã thêm vào một hệ thống Recovery PTR để tăng cường bảo mật hơn nữa và "ngăn chặn các đối tượng truy cập thông tin cá nhân của khách du lịch".

Năm 2016, một lỗ hổng tương tự cũng được phát hiện với một hệ thống khác. Lỗ hỗng này cho phép các tin tặc có thể chiếm đoạt những mã đặt vé máy bay, sau đó thay đổi thông tin khách hàng và cướp một chuyến bay "miễn phí" cực kỳ đơn giản.

Dù vấn đề đã được giải quyết nhưng có thể thấy thông tin cá nhân của người dùng luôn là “mồi ngon” của bất kỳ đối tượng nào. Nó cũng cho thấy bạn phải luôn cần chú ý bảo vệ dữ liệu cá nhân của mình nhiều hơn. Ví dụ nếu bạn có thói quen “khoe” trên Facebook thì ở trường hợp trên bạn có thể đã chia sẻ bức ảnh vé máy bay kèm theo mã PNR của mình. Khi làm như vậy vô tình bạn biến mình thành nạn nhân cho những đối tượng chuyên khai thác thông tin cá nhân.

An Nhiên (theo The Hacker News)

Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức

Tờ Bild am Sonntag đưa tin cơ quan giám sát chống độc quyền Đức đang lên kế hoạch yêu cầu Facebook ngừng thu thập một số thông tin nhạy cảm của người dùng.

Đáp án tham khảo đề thi môn tiếng Anh mã đề 412:

Năm 2018, thí sinh dự thi THPT quốc gia học chương trình THPT sẽ phải làm 5 bài thi gồm 3 bài thi độc lập là Toán, Ngữ văn, Ngoại ngữ. Hai bài thi tổ hợp là Khoa học tự nhiên (tổ hợp các môn Vật lý, Hóa học, Sinh học) và Khoa học xã hội (tổ hợp các môn Lịch sử, Địa lý, Giáo dục công dân).

Học sinh học chương trình Giáo dục thường xuyên thi bắt buộc 3 bài là Toán, Ngữ văn và một trong hai môn Khoa học tự nhiên hoặc Khoa học xã hội.

Môn Ngữ văn sẽ thi theo hình thức tự luận với 120 phút, các bài thi còn lại theo hình thức trắc nghiệm khách quan. Trong đó, bài thi Toán có thời gian 90 phút, Ngoại ngữ 60 phút.

Các bài thi tổ hợp có tổng thời gian 150 phút, mỗi môn thành phần trong bài thi có thời gian là 50 phút.

Bộ GD-ĐT quy định mốc thời gian quan trọng: Hoàn thành việc đối sánh kết quả thi chậm nhất ngày 17/7/2018. Hội đồng thi công bố và thông báo kết quả cho thí sinh ngày 11/7/2018.

BAN GIÁO DỤC