TTO - Những ngày gần đây, trên mạng Internet xuất hiện hàng loạt Scam mail với nội dung mạo danh Yahoo với tiêu đề “Công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus bởi Yahoo! 360 Team”.
Trong email, Scammer (*) nhúng một bức ảnh chụp lại từ giao diện thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus. Nếu cả tin bấm vào bức ảnh này, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo như trong ảnh:
| Giao diện giả mạo website của Yahoo |
Tuy nhiên, để ý sẽ thấy tên miền không trỏ tới Yahoo.com mà là một địa chỉ gần giống như vậy (yahoo-360-service.com). Nhưng vì giao diện giả mạo đã được làm giống hệt website của Yahoo nên ít người sử dụng kiểm tra lại tên miền. Thực chất, domain này chỉ mới được tạo từ ngày 30-5-2009.
Nếu người sử dụng nhập Yahoo! ID và mật khẩu vào website giả mạo này, thông tin lập tức được gửi về cho Scammer, đồng thời trình duyệt sẽ chuyển về website thật của Yahoo là Yahoo.com. Việc này khiến nạn nhân chỉ nghĩ rằng có thể mình vừa gõ nhầm mật khẩu và gõ lại lần nữa. Khi đăng nhập được vào tài khoản của mình, họ sẽ không còn nghi ngờ gì về việc đã bị lừa lấy mất mật khẩu.
Ông Vũ Minh Trí, Tổng giám đốc Yahoo Việt Nam, khẳng định ngoài hướng dẫn chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus trên website chính thức của mình, nhà cung cấp dịch vụ này không đưa ra bất kỳ công cụ chuyển đổi blog nào khác.
Bkis khuyến cáo người sử dụng Yahoo tại Việt Nam, cần hết sức cảnh giác trước các kiểu lừa bằng Scam mail tương tự. Không nên mở các email cũng như click vào các đường dẫn không rõ nguồn gốc.
T.MINH
(*) Scammer là cách gọi những kẻ lợi dụng công nghệ để giả lập các website, email giả mạo đánh lừa người dùng truy cập, tải các phần mềm, mã độc nhằm đánh cắp thông tin người dùng, chiếm quyền sử dụng máy tính.
-----------------
Hãy search trong máy của bạn những file này: MSASCui32.exe, wupdmgr32.exe, mobsync32.exe, nếu có nghĩa là máy của bạn đang bị virus ..... hãy vào windows,... system32 ... defender và xóa hết các file này.... nhớ tắt những file này trong task manager trước.... Dù sao thì xóa đi vì nó chẳng có nghĩa gì với bạn... nó tự chạy trong start...
Blogger, hãy tự bảo vệ mình (GTC)
Phần 1: Sự đe dọa với blogger ở Việt nam ngày càng lớn:
Nhà cầm quyền Việt nam đặt bộ lọc ra sao:
Chúng ta cần phân biệt những kỹ thuật Firewall :
- Packet Filtering: là kỹ thuật cho phép Firewall nhận biết các packet dựa vào Source IP và Dest IP của packet để từ chối hay chấp nhận packet, hơn nữa là nhận biết cả port (tức là có thể làm việc đến layer 4). Access control list trên các router của Cisco là một ví dụ cho kỹ thuật này.
- Proxy-based: là kỹ thuật dựa trên một dịch vụ làm trung gian (proxy). Khi nhận được request từ clients, proxy sẽ thay thế client kết nối với server bên ngoài, như vậy một proxy sẽ tạo ra 2 connections, một để kết nối với client và một kết nối với external server. Proxy chỉ hỗ trợ đuợc một số protocol phổ biến. Kỹ thuật này đã được nhà cầm quyền Việt nam dùng trong nhiều năm.
- Statefull Inspection: là kỹ thuật được đa số các firewall tiên tiến áp dụng. Kỹ thuật Statefull Inspection sẽ tạo ra bảng State Table cho tất cả các connections đi qua Firewall, dựa vào bảng state table giúp cho firewall sễ dàng monitor các connections và có khả năng monitor các command của protocol layer 7 như : FTP, SMTP,... (điều mà các kỹ thuật firewall khác không thực hiện được). Đây là kỹ thuật mới đã được nhà cầm quyền Việt nam áp dụng, qua state table, họ có thể Set custom tùy thích:
_Chặn 1 phần như trang danchuausa.net (Arizona, USA, IP: 72.167.183.27) = chỉ mở được trang index.htm, mất bố cục, không thể mở trang sau, mất bố cục trang web trở nên lộn xộn, mất thẩm mỹ
_Chặn từng lúc như trang X-cafevn.org(Texas, USA, IP: 74.55.40.98) nên ta thấy tình trạng có người nói x-cafevn bị Firewall, có người nói x-cafevn không bị firewall, mở rất tốt !
Phần 2: Hãy tự bảo vệ mình:
Cho dù Yahoo hứa sẽ không cung cấp dữ liệu người dùng sau vụ bê bối bắt 2 blogger Trung quốc, nhưng tự bảo vệ mình mà không phụ thuộc vào bất cứ điều gì luôn là cần thiết.
Hơn thế nữa, GTC đã nghĩ ra 1 cách để xác định được số điện thoại của blogger mà chẳng cần Yahoo hay Google cung cấp dữ liệu, nhưng xin được phép không trình bày ở đây, bởi vì chả lẽ GTC lại vẽ đường cho hươu chạy, nhưng GTC sẽ trình bày chi tiết cách chống lại việc truy tìm này:
1.Khi cài Windows mới, bắt buộc phải cài ngay 1 chương trình chống Virus của ngoại, có update tới bản mới nhất (new version of virus signature database).
2. Lập Nickname mới nếu nickname cũ có thể bị truy tìm , tránh tiết lộ về bản thân, có thể dẫn friend cũ đến bằng cách giới thiệu trên Blast.
3.Khi truy cập blog hay những diễn đàn để viết, dù blog hay diễn đàn không bị firewall, bắt buộc bạn phải dùng 1 công cụ vượt firewall, như thế dù server có lưu lại IP address của bạn, thì cũng chỉ thấy 1 địa chỉ ở nước ngoài, ở đây tôi sẽ không nói về công cụ vượt firewall, vì nó đã có rất nhiều trên internet, vả lại nếu mỗi người sử dụng 1 công cụ khác nhau thì việc cấm cản sẽ là càng khó hơn.
Nhớ check lại xem công cụ vượt firewall tốt chưa bằng cách gõ google.com, nếu bạn còn thấy chữ Việt hoặc Go to Google Vietnam, điều đó có nghĩa là đã thất bại, bạn cũng có thể kiểm tra bằng cách vào ip2location để biết bạn đang ở đâu trên net (trong ô Your IP Address is: )
4.Luôn dùng máy tính của mình để viết blog: nhiều người vẫn nghĩ rằng ra ngoài dịch vụ post bài là chắc ăn ! lầm to, ra đó bạn sẽ dùng IP address của dịch vụ nhưng máy tính ngoài dịch vụ chứa đầy virus, keylogger, nó sẽ ghi lại hết những gì bạn gõ và qua internet sẽ chuyển đến chủ của virus, keylogger .Nhưng nếu bạn mang laptop của bạn ra dịch vụ có Wireless thì lại là tốt nhất.
5. Hãy làm những điều trên ngay bây giờ: vì cách để xác định được số điện thoại của blogger mà GTC đã nghĩ ra thì rồi Công an mạng cũng sẽ nghĩ ra.
