Phishing là một kiểu gài bẫy tinh vi để đánh cắp thông tin người dùng

Theo Reuters, Phishing là phương thức lừa đảo tinh vi mới, dựa trên sự mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng… của người dùng.

Theo đó, Phishing thường xuất hiện như dưới dạng mạo danh các email, hoặc các website phổ biến như Facebook, Paypal, eBay, Amazon, website ngân hàng…. Thoạt nhiên, nó thường được thực hiện qua emai hoặc tin nhắn chứa các biểu mẫu (form) hoặc đường dẫn của một website mạo danh "y như thật".

Các loại hình tấn công Phishing

Trang tin CNN thống kê, với tỷ lện hơn 80%, các vụ tấn công Phishing giờ đây thường tập trung vào đối tượng các khách hàng thanh toán trực tuyến, bằng việc phát tán mã độc hoặc đường link giả mạo để đánh cắp thông tin người dùng và sau đó thực hiện lệnh chuyển tiền qua nhiều tài khoản trung gian để xóa truy vết.

Mạo danh thông qua e-mail là một trong những phương thức phổ biến nhất trong các cuộc tấn công Phishing. Khi đó, các tin tặc tạo ra các mẫu e-mail với phần địa chỉ có đuôi mạo danh từ các website đáng tin cậy của các cơ quan của chính phủ (abc.gov.vn,…), tập đoàn hoặc các website phổ biến (facebook.com, apple.com…), các ngân hàng. Qua e-mail này, người dùng dễ bị đánh lừa và click vào các đường dẫn tới các website giả mạo có giao diện y hệt website chính thống hoặc chứa các form đăng nhập (gồm tên người dùng và mật khẩu) giả mạo, các thông tin này sẽ được đánh cắp và bí mật gửi tới hacker.

Email giả mạo lừa người dùng cập nhật thông tin cá nhân

Trong đó, các form giả mạo gửi kèm trong e-mail được thiết kế với giao diện giống hệt giao diện thật của các dịch vụ hoặc tổ chức đáng tin cậy. Khi mở e-mail ra, người dùng thấy đuôi e-mail đáng tin cậy kết hợp với một biểu form "y hệt" biểu mẫu thường gặp thì sẽ không nghi ngờ gì, từ đó họ có thể bị dụ dỗ để điền các thông tin nhạy cảm, vô tình khai báo cho hacker để đánh cắp thông tin.

Bên cạnh đó, các đường dẫn mạo danh với tên miền "gần giống" (như apple.com, clound.apple.com…) hoặc với tên miền thật nhưng được chèn liên kết hyperlink giả khiến người dùng dễ bị đánh lừa và nhấp chuột vào. Lúc này có hai khả năng xảy ra, khi nhấp chuột vào sẽ vô tình kích hoạt mã độc được chèn sẵn vào đường dẫn mạo danh hoặc sẽ mở ra một website mạo danh chứa form giả mạo.

Một email giả mạo Facebook để yêu cầu người dùng cung cấp thông tin truy cập

Không dừng lại đó, có những hacker can thiệp sâu hơn và tấn công tinh vi hơn bằng cách sử dụng bộ lọc của các nhà cung cấp dịch vụ e-mail. Theo Reuters, lúc này hacker sẽ sử dụng các hình ảnh đồ họa để thay thế cho các dữ liệu văn bản thông thường, gây khó khăn cho các bộ lọc anti-phishing của các nhà cung cấp dịch vụ e-mail hoặc các chương trình bảo mật, trong việc phát hiện nội dung thường gặp (văn bản) chứa trong các e-mail lừa đảo.

Ngoài ra, còn một hình thức khác là các cửa sổ popup, thường hiện ra với các biểu mẫu thông báo trúng thưởng hoặc đăng ký dịch vụ miễn phí, mạo danh các biểu mẫu từ các dịch vụ đáng tin cậy để đánh lừa người dùng, lúc này cửa sổ popup thường ẩn luôn thanh địa chỉ khiến người dùng khó nhận diện được đường dẫn thực của popup.

Bên cạnh website và email lừa đảo, các hacker còn sử dụng cả tin nhắn (SMS, Viber, Facebook…) hoặc cuộc gọi mạo danh từ các dịch vụ tài chính để dụ dỗ người dùng cung cấp thông tin chuyển tiền hoặc các thông tin nhạy cảm khác.

Email giả mạo ngân hàng HSBC

Cách xác định một email hoặc tin nhắn lừa đảo

Do chứa biểu mẫu y hệt như biểu mẫu thật nên thoạt nhìn qua người dùng sẽ khó xác định đây là "hàng giả". Do vậy, nếu bạn không chủ động thực hiện các giao dịch hoặc yêu cầu thay đổi thông tin, thì các email gửi tới có nhiều nguy cơ là email giả mạo. Trừ trường hợp khi mới khởi tạo tài khoản, dịch vụ sẽ thường gửi một email yêu cầu thay đổi mật khẩu mặc định ban đầu (do ngân hàng cung cấp) để tăng tính bảo mật.

Cũng có một số trường hợp do bị rò rỉ mật khẩu hàng loạt nên các dịch vụ sẽ gửi mail thông báo và khuyến cáo người dùng thay đổi mật khẩu để tránh thiệt hại. Nhưng lưu ý rằng, lúc đó các mail này sẽ không chứa form đăng nhập hoặc những đường dẫn "nhạy cảm", việc thay đổi sẽ do bạn thực hiện thủ công bằng cách trực tiếp vào website của họ và tự thực hiện thao tác đăng nhập rồi thay đổi mật khẩu.

Đặc biệt, các dịch vụ sẽ không bao giờ có các biểu mẫu email chứa những thông tin ép khách hàng phản hồi hay thay đổi thông tin khẩn cấp kiểu "nếu không phản hồi trong vòng xx giờ thì tài khoản của bạn sẽ bị đóng". Bạn cũng cần cảnh giác với các email không chứa tiền tố thông tin cụ thể (họ tên của bạn), mà chỉ có các thông tin chung chung kiểu "Dear customer",…

Cần cảnh giác với các e-mail hoặc tin nhắn chứa những URL hoặc nội dung như "Hãy click chuột vào liên kết dưới đây để truy cập/đăng nhập tài khoản của bạn", bởi các liên kết này có nguy cơ được chèn URL giả mạo với các biểu mẫu và giao diện y như thật.

Cảnh giác không bao giờ thừa

Mã OTP vẫn có thể bị đánh cắp để lấy tài khoản Facebook của nạn nhân

Do các kiểu tấn công phishing cũng giống như kỹ thuật tấn công phổ biến khác, thường dựa vào sự thiếu hiểu biết hoặc nhẹ dạ của người dùng. Do vậy, ngoài việc chủ động trang bị kiến thức cũng như nâng cao cảnh giác, bạn cần thay đổi suy nghĩ dựa trên các khuyến cáo sau:

- Cài sẵn các chương trình bảo mật và an ninh mạng.

- Đừng bao giờ tin vào một email chỉ dựa trên địa chỉ hoặc đuôi e-mail của người gửi, bởi chúng hoàn toàn có thể bị giả mạo. Một tổ chức ngân hàng, tài chính hoặc giao dịch trực tuyến như Internet Banking không bao giờ yêu cầu người dùng nhập thông tin truy cập ở biểu mẫu ngay trong e-mail gửi cho khách hàng.

- Bạn cũng cần cảnh giác với các đường dẫn đính kèm trong e-mail, hạn chế nhấp chuột vào đường dẫn nếu có nghi ngờ và cần xem kỹ phần địa chỉ khi truy cập. Tuyệt đối không nhập các thông tin nhạy cảm vào các website không sử dụng giao thức bảo mật HTPPS.

- Các e-mail chính thức từ các ngân hàng, tổ chức sẽ không bao giờ chứa các file đính kèm. Họ sẽ yêu cầu người dùng lên trang chủ họ để tải về biểu mẫu, ứng dụng hoặc file mà người dùng cần.

- Theo mặc định, hiện nay các dịch vụ thư điện tử lớn như Gmail hay Yahoo Mail thường ẩn dữ liệu hình ảnh trong các thư dịch vụ gửi tới khách hàng để phân biệt với các e-mail mạo danh.

- Tránh bấm vào các liên kết chứa trong tin nhắn. Ngân hàng cũng không bao giờ yêu cầu bạn cung cấp/khai báo thông tin cá nhân thông qua tin nhắn hoặc cuộc gọi.

- Theo dõi cẩn thận các SMS thông báo biến động số dư cũng như các mã OTP phát sinh bất thường. Nếu thấy có nguy cơ lừa đảo hãy báo ngay cho ngân hàng và yêu cầu khóa tài khoản tạm thời để bảo vệ tài khoản, ngăn chặn các giao dịch chuyển tiền bất hợp pháp.

- Chú ý các tin nhắn chứa mã yêu cầu truy cập tài khoản Facebook, Gmail,..., nếu thấy bất thường hãy tăng cường bảo mật.

- Mã OTP không hoàn toàn bất khả xâm phạm, bạn vẫn có thể bị đánh cắp thông tin OTP này.

- Hạn chế truy cập các website khiêu dâm, đánh bài online... vốn chứa nhiều rủi ro về bảo mật và các mã độc. Bạn cũng cần hạn chế lưu lại thông tin nhạy cảm (mật khẩu, tên truy cập...) vào các ứng dụng dễ bị xem lén, không có mã bảo vệ hoặc mã bảo vệ quá yếu.

Không chỉ dừng lại ở việc ra mắt những vật phẩm trong game, Ngọa Long tạo điều kiện để người chơi có dịp nhìn tận mắt, sờ tận tay các bảo vật trong truyền thuyết. Sau khi máy chủ mới Đại Ưngđược khai mở vào 10h00 ngày 03/12, chương trình đua top sẽ chính thức bắt đầu. Ngoài những phần thưởng là Vàng, Bạc, Chiến Công, vật phẩm hữu ích thì lần đua top này sẽ có thêm phần quà vô cùng đặc biệt là quà lưu niệm với hình dáng những báu vật trong game.

Hoàng Kim Ấn, Diệt Thế Thần Kiếm và Chiêu Quân Lệnh được tạo hình sống độngnhư những hình ảnh đã được xem trước đó. Chiếc ấn vua ban để thống lĩnh quần hùng, giữ vững xã tắc với màu xanh bắt mắt kèm dòng chữ Ngọa Long Hoàng Kim Ấn có thể sử dụng trực tiếp, bên cạnh đó chiếc ấn còn là giá đỡ Diệt Thế Thần Kiếm uy lực vô song. Đi kèm trong bộ quà tặng này là sách Chiêu Quân Lệnh hiệu triệu quần hùng, chiêu binh mãi mã, rèn luyện quân trang để sẵn sàng xuất chiến, mang thanh thế cho nước của mình.

Một số hình ảnh khác về bộ sản phẩm đẹp – độc – lạ này:

Trải nghiệm phiên bản mới Diệt Thế Chi Chiến tại http://ngoalong.360game.vn/

Tham gia cộng đồng Ngọa Long tại: https://www.facebook.com/fanpagengoalong

Kun

Ba yếu tố chính trên không chỉ chứng tỏ Graves đang quá mạnh mẽ vào thời điểm hiện tại, mà còn thể hiện rằng, kể cả những người chơi còn thiếu kinh nghiệm vẫn có thể tìm thấy thành công khi sử dụng Kẻ Ngoài Vòng Pháp Luật.

Những yếu tố đóng góp vào sự tỏa sáng của Graves ở giai đoạn Tiền Mùa Giải là gì? Cùng tìm hiểu thật nhanh qua những ý sau đây:

THAY ĐỔI THEO PHIÊN BẢN HIỆN HÀNH

Rõ ràng, sức mạnh của Graves đã thay đổi hoàn toàn kể từ khi được Riot làm lại.

Tầm nhìn của Riot về Graves

“Hầu như các tướng chủ lực đều đứng ở phía sau, còn Graves thì lao lên xả tan nát hàng phòng ngự tuyến đầu.” – Riot cho biết trong phần giới thiệu về phiên bản 5.22.

Về cơ bản, Riot muốn Graves trở thành một vị tướng dồn sát thương cực mạnh, có tầm bắn ngắn kiểu đấu sĩ nhưng vai trò chính vẫn là xạ thủ như trước. Để làm được điều đó, họ đã giảm tầm bắn của Graves và tăng các chỉ số liên quan khác để bù đắp lại.

Bộ kỹ năng của Graves

 Vận Mệnh Thay Đổi (Nội tại) 

Đòn đánh cơ bản mới của Graves sẽ gây sát thương trên diện rộng, cho phép hắn ta đẩy đường nhanh và nó cũng cho phép lão Malcolm già tận dụng khả năng dồn sát thương của mình tốt hơn nhiều vị tướng khác.

Các phát bắn sẽ bị chậm đi đôi chút khi thay đạn, nhưng chắc chắn nó sẽ đau điếng hơn rất nhiều các đòn tấn công của nhiều xạ thủ khác. Nội tại mới của Graves cho phép hắn ta dành thêm thời gian để giữ vị trí và ngược lại, ít tập trung về việc quan tâm tới cách chơi hơn…

 Đạn Xuyên Mục Tiêu (Q) 

Khi mà Đạn Ghém (Q cũ) được chuyển đổi thành Nội tại, Graves có một kỹ năng mới để gây sát thương tới hai lần, lưu ý là lần thứ hai sẽ mạnh hơn. Thêm vào đó, nó sẽ phát nổ ngay lập tức nếu va phải địa hình.

Đạn Xuyên Mục Tiêu (Q) có sát thương lớn, cho Graves thêm nhiều khả năng dồn sát thương trong giao tranh tổng khi mà đối phương ít có cơ hội né tránh những pha đạn nổ hơn.

 Bom Mù (W) 

Kỹ năng này bị Riot giảm sức mạnh đi chút ít, khi tăng thời gian hồi chiêu của nó lên. 

 Rút Súng Nhanh (E) 

Thay vì tăng tốc độ tấn công, kỹ năng này sẽ tự động cho bạn thêm một phát bắn Đạn Cối. Trong trường hợp cụ thể của Graves, Rút Súng Nhanh (E) sẽ rất có tác dụng khi Kẻ Ngoài Vòng Pháp Luật đang thay đạn. Nó cũng tái tạo lại đòn đánh cơ bản để trực tiếp tăng thêm khả năng dồn sát thương.

 Đạn Nổ Thần Công (R) 

Chiêu cuối được tăng sức mạnh đáng kể. Mặc dù bị giảm đi tầm ảnh hưởng, nhưng nó lại cho Graves thêm khả năng sống sót khi bị các đấu sĩ áp sát vào cuối trận.

Bằng cách cho Graves thêm khả năng dãn cách khoảng cách, Graves sẽ có thêm khả năng độc lập tác chiến để sống sót tốt hơn. Đạn Nổ Thần Công (R) sẽ giảm tải phần nào hiệu quả của những pha áp sát khó chịu từ đối phương. Và tất nhiên, sát thương trên diện rộng mạnh mẽ của chiêu cuối vẫn sẽ cho Graves thêm nhiều lựa chọn táo bạo và hiệu quả.

Sát thương chí mạng

Một trong những điểm quan trọng cần lưu ý với Graves sau khi được làm lại là kỹ năng Rút Súng Nhanh (E) sẽ làm giảm thời gian giữa hai phát bắn thường.

Với Nội tại mới này, Graves sẽ nhận thêm được những viên đạn để bắn chí mạng, và thậm chí tỉ lệ này còn gia tăng khi có thêm Vô Cực Kiếm. Chứng tỏ Graves có thể tận dụng tối đa Điểm Bổ Trợ Mấu Chốt: Nhiệt Huyết Chiến Tướng (Các đòn đánh chí mạng hồi lại máu theo 15% sát thương gây ra và cho 20% tốc độ đánh trong 4 giây (2 giây hồi lại)).

Với những sự kết hợp đó, về cuối trận Graves sẽ lăn cầu tuyết và trở thành mục tiêu không thể bị hạ gục với khả năng cơ động cùng hồi phục tuyệt vời.

TÓM LẠI

Không có gì khó hiểu khi Graves đang trở nên quá mạnh mẽ vào thời điểm hiện tại. Khả năng cơ động được gia tăng, dồn sát thương khủng khiếp và kết hợp tuyệt vời với Bảng bổ trợ giúp Graves trở thành một ông hoàng mà Riot đã cảnh báo tất cả từ trước: “…đừng có lại gần Graves.”

Gnar_G(Theo nerfplz.com)