Nhóm 3 – Đồ án An toàn và bảo mật thương mại điện tử – EC335.M11

Nhóm 3 – Đồ án An toàn và bảo mật thương mại điện tử – EC335.M11

Xin chào. Nếu bạn có thắc mắc tôi là ai. Thì có xem hết video này bạn cũng không biết được đâu. Thì hôm nay tôi sẽ kể cho các bạn một câu chuyện chứng tỏ đầu đầu bao nhiêu năm. Thấm đẫm mồ hôi và đầy nước mắt. Đây là tôi. Những Năm Tháng Ấy. những năm

Xin chào. Nếu bạn có thắc mắc tôi là ai. Thì có xem hết video này bạn cũng không biết được đâu. Thì hôm nay tôi sẽ kể cho các bạn một câu chuyện chứng tỏ đầu đầu bao nhiêu năm. Thấm đẫm mồ hôi và đầy nước mắt. Đây là tôi. Những Năm Tháng Ấy. những năm tháng ngây thơ và dại khờ. Thuở ấy, tôi là Sky. tôi mê trai, còn mê luôn mua hàng online. nhưng lại dốt đặc môn tiếng Anh. ủa? mà tiếng Anh thì liên quan gì ở đây nhờ?. Nhưng thật ra đó là lý do mà câu chuyện của tôi bắt đầu. Cuộc đời tôi về sau sẽ yên bình. Nếu như hôm đó nhà tôi mất điện. Laptop của tôi bị hư. Hoặc đơn giản hơn là tôi không bao giờ. Nhìn thấy bài viết này. Trọn bộ tài liệu chinh phục IELTS trong vòng hai tháng. Tôi đã điền email của mình vào phần bình luận với hi vọng rằng một ngày nào đó không xa tôi sẽ được 10 chấm môn tiếng Anh.

Nhưng thực tế thì trong thâm tâm tôi biết thừa. Có nhận được tài liệu đi nữa. Thì tôi cũng có bao giờ động đến chúng đâu. Bởi vì tôi đã làm như thế này. Cả hàng chục lần rồi. Một vài ngày sau. Tôi nhận được email từ shopee và yêu cầu xác minh tài khoản. Phải thú nhận rằng bản thân tôi là một đứa con gái mù công nghệ và tôi đã không suy nghĩ gì mà bấm vào link đó. Mọi thứ đều hoàn toàn bình thường. Ít nhất là với những gì tôi biết. Đây là giao diện Shopee tương tự với những gì tôi hay thấy. Nên tao đã không mảy may nghi ngờ và điền thông tin của mình vào đó. Và một hai ngày sau. Tôi cũng hoàn toàn quên bén mất những gì tôi đã làm. Rất lâu sau đó. Chỉ đến tận một hai tháng sau đó. Tôi nhận được một cuộc điện thoại đòi tiền vay. Với những lời nói vô cùng thậm tệ. Tôi thề dù ví tiền của tôi cũng giống tình cảm của crush dành cho tôi vậy.

Hổng có gì hết trơn á ><. Không những thế tôi còn nghiện mua hàng online nhưng tôi chưa bao giờ nghĩ đến chuyện đi vay tiền cả. Liên tục bị gọi điện đòi nợ khoản tiền từ 4 đến 6 triệu từ các ứng dụng vay tiền online. Thậm chí đe dọa không trả nợ sẽ không được yên ổn một tháng nay chị Châu Sống Trong Sợ Hãi vì khoản nợ. Từ Trên Trời Rơi Xuống. Rất là nhiều app, có app thì 6 triệu mấy, có app thì đòi 3 triệu mấy, có app thì 4 triệu mấy, . Em cũng không biết là ở đâu ra Lên Zalo thì nhắn lại kêu là. Ra đường cẩn thận đó, mày giữ sức khỏe giữ tính mạng của mày đi. Và thế là tôi được lên Tivi. Ôi đùa đó. Đây không phải là tôi. Nhưng kết cục của tôi cũng không khá hơn là bao. Sau nhiều tháng trời bị dằn vặt bởi những cuộc điện thoại đòi nợ. Từ Trên Trời Rơi Xuống Tôi của lúc ấy vẫn chưa biết thật sự mình đã làm lộ thông tin của mình từ lúc nào.

Và Tại sao mọi chuyện lại tồi tệ đến mức này cơ chứ. Đúng là một con nhỏ ngu ngốc. Thông tin của mình mà còn không bảo vệ được. Thì làm cái gì cho nên hồn. Vậy. Các bạn biết tại sao con nhỏ này bị đánh cắp thông tin không. Và hậu quả của việc đó là như thế nào. Cách phòng tránh ra sao. Ngay bây giờ. Bọn mình sẽ giải thích cho các bạn về. Cơ chế hoạt động của phising. Và cách. Để một mình tránh khỏi những cái việc mà đánh mất thông tin như vậy. Các bạn đã sẵn sàng chưa. Bắt đầu thôi. Sau khi mình bấm submit. Thì ajax. Ở phía. File JS mình viết thì nó sẽ. Lấy tất cả các cái thông tin này. Xong rồi nó sẽ gửi vào cái sever. Sau khi gửi lên server. phía backend của server nó sẽ xử lý như sau. Ở đây sẽ có một cái. Get data này thì dữ liệu về đây nó sẽ được chuyển sang như thế này. Xong rồi lưu vào trong database.

Sau đó nó sẽ gửi một Message về. Nếu như mà. Ajax nó nhận được cái thông tin của cái. Server này thì nó sẽ. Redirect thẳng sang trang Shopee luôn. Dữ liệu sẽ được lưu trong database. Nếu như muốn xem dữ liệu của người đã bị lấy. Thì mình sẽ xài postman một cái request đến cái host hồi nãy. Xong rồi thì sẽ thấy được. dữ liệu của người dùng. Muốn xem tấm ảnh thì ta có thể copy. toàn bộ cái Link ảnh này. Xong rồi mình sẽ dán vô trình duyệt thôi. Như ở đây thì. Toàn bộ data như là Password. Số điện thoại, email của người dùng. Thì sẽ được lưu vô server. Bên phía quản lý này, người ta có thể đọc hết tất cả các thông tin đã có. Thì đó là cơ chế hoạt động của phising của nhóm. Tiếp theo thì mình sẽ trình bày về. Tác hại và các cách phòng tránh những cuộc tấn công tương tự như thế này.

Thì các cuộc tấn công mà bọn mình mô phỏng thì nó được gọi là tấn công Phising. Thì tác hại đầu tiên của cái việc này. Bạn sẽ bị lộ thông tin cá nhân như là: tài khoản, mật khẩu, email, số điện thoại. Số chứng minh nhân dân. Thì việc bị lộ thông tin này thì người ta có thể sử dụng cho nhiều mục đích. Ví dụ như là đi bán thông tin, sử dụng các thông tin trái phép. Tiếp theo là việc lộ thông tin cá nhân tài khoản người khác có thể. Sử dụng tài khoản mật khẩu và truy cập vào. Các tài khoản cá nhân như là Facebook. Zalo để mà sử dụng tài khoản cá nhân của bạn trái phép. Lộ những cái thông tin nguy hiểm như là CMND, Passport như trên demo của bọn mình. Thì khi bạn đã bị lộ chứng minh nhân dân ví dụ như là ảnh hai mặt. Kèm theo số chứng minh nhân dân thì người ta có thể sử dụng thông tin đó để là.

Thì nó sẽ gây ra. Tác hại trực tiếp tới bạn. Tiếp theo là khi đã bị lộ tài khoản. Thì người ta có thể sử dụng. Danh tính. Là của bạn để mà đi Mạo Danh. Giả mạo. Để mà đi lừa đảo trên mạng xã hội. Tình huống này cũng xảy ra. Rất nhiều ở trên Các mạng xã hội như Facebook. Tiếp theo là nếu mà thông tin tài khoản mà các bạn để bị tấn công. Đó là của công ty, tổ chức. Thì nó còn ảnh hưởng tới nhiều bên. Nhiều mặt và nhiều hệ lụy. Đó là những kết quả không thế lường trước được. Cách phòng tránh thì như mình đã nói thì các cuộc tấn công phising có rất nhiều biến thể và có rất nhiều cách triển khai khác nhau. thì các cách phòng tránh ở dưới đây mình cũng. Nêu ra những cách phòng tránh chung mà bạn có thể dễ dàng thực hiện. Đó là nó phổ biến nhất.

Cơ bản nhất. Đầu tiên là các bạn phải. Kiểm tra những cái. URL hay là domain. Trước khi đăng nhập vào. Truy cập vào những cái domain đó. Xác minh các trang web đó. có phải là chính chủ hay không. Email mà người ta gửi cho bạn có phải chính chủ hay không. Thì ví dụ như trong demo của bọn mình thì các trang web giả mạo có các domain rất là lạ ví dụ như. verifyshopee.ml. Các bạn có thể xác minh bằng cách nào. Thì nếu sử dụng shopee nhiều thì có thể biết là Shopee có domain là. Shopee.vn. Và những trang web con thì. những domain con sẽ là. Cái gì đó .shopee.vn. Thì thường những cái trang web liên quan tới shopee thì nó sẽ theo một format như vậy. Bạn có thể thấy những domain xa lạ như vậy thì có thể tránh ra. Không click vào các đường link không rõ nguồn gốc.

Các bạn truy cập vào một trang web nào đó để đọc thông tin. Thì người ta hiển thị ra những đường link mà mình không biết đó là đường link nào. Hay là một người nào đó gửi cho bạn những cái đường link xa lạ. Thì các bạn phải. Xác định và. Kiểm tra nó trước. Tiếp theo là. Đối với những cái tài khoản như là Facebook. Zalo. Cài đặt bảo mật của nó cao hơn và theo dõi các tài khoản của bạn thường xuyên. Thi Facebook hay là Zalo hay là Instagram thì có. Nó có một cái chế độ để mà các bạn có thể theo dõi các hoạt động. Như đăng nhập từ những cái trang web khác hay là những cái IP khác. Không tùy tiện cung cấp thông tin cá nhân của bạn. Lên các trang web hay là các nền tảng. Thì dù có quen thuộc hay xa lạ thì các bạn cũng phải cân nhắc thật kỹ. Khi mà cung cấp những cái tài khoản.

Hay là thông tin của bạn lên trên các trang web. Có thể là những cái trang web đó. Người ta bị mất thông tin hay là những cái. Attacker thì người ta có thể tấn công vào trong database để lấy thông tin của các bạn được. Vì thế, các bạn nên cân nhắc. Khi mà. Cung cấp các thông tin trên các trang web, nền tảng. Cái cuối cùng cũng là cái ý mà mình nghĩ là quan trọng nhất. Thì hồi nãy mình có nói là rất nhiều cuộc tấn công diễn ra theo nhiều hình thức. Khác nhau. Phising là một cái trong đó và trong Phising còn nhiều biến thể nữa. Vì vậy cái quan trọng nhất là bạn nên. Cập nhật thêm các kiến thức về hacking và những cuộc tấn công. Các mô hình tấn công mạng và các cách phòng tránh. Để mà mình nâng cao được cái. Kiến thức của mình về cái việc đó để mà mình phòng tránh được cái tình huống xấu.

https://www.youtube.com/watch?v=SWd1NzwkvxY

https://youtu.be/SWd1NzwkvxYXin chào. Nếu bạn có thắc mắc tôi là ai. Thì có xem hết video này bạn cũng không biết được đâu. Thì hôm nay tôi sẽ kể cho các bạn một câu chuyện chứng tỏ đầu đầu bao nhiêu năm. Thấm đẫm mồ hôi và đầy nước mắt. Đây là tôi. Những Năm Tháng Ấy. những năm

10

No Responses

Write a response