Web Banking: “Đừng chết vì thiếu hiểu biết!”
Theo một nghiên cứu mới đây, phần lớn những người sử dụng dịch vụ internet banking không hề sử dụng những bước cơ bản nhất để bảo vệ mình trước các nguy cơ tiềm ẩn khi thực hiện những giao dịch trực tuyến.
Chủ nhiệm công trình nghiên cứu này là giáo sư Mohammed AlZomai thuộc viện bảo mật thông tin thuộc Đại học công nghệ Queensland, Australia còn tiết lộ thêm, có đến 1/5 các giao dịch có nguy cơ bị tấn công cao bất chấp sự có mặt của những biện pháp bảo mật được coi là hữu hiệu như SMS password.
AlZomai giải thích thêm rằng những nguy cơ nhiều nhất xuất phát từ chính sự bất cẩn của người sử dụng chứ không phải là các lỗ hổng từ phía các hệ thống kiểm tra hay các vấn đề kỹ thuật khác. "Nhằm chống lại những nguy cơ ngày càng phức tạp từ hacker đối với các dịch vụ ngân hàng trực tuyến, hầu hết các ngân hàng đều đã cài đặt các phương án đặc biệt để bảo vệ các hoạt động giao dịch này. Phương pháp phổ biến là gửi password dùng cho mỗi lần giao dịch qua hệ thống SMS tới điện thoại di động của khách hàng. Sau đó khách hàng phải nhập bằng tay password này để xác nhận giao dịch."
Tuy nhiên AlZomai cùng các đồng sự của mình đã chỉ ra rằng, khách hàng nhiều không thể nhận ra được sự khác biệt khi mà số tài khoản ngân hàng trong tin nhắn SMS không trùng với số tài khoản mà họ đang thực hiện giao dịch. Mà đó lại chính là dấu hiệu rõ nét nhất thể hiện rằng hacker đã xâm nhập vào hệ thống của ngân hàng.
Trong nghiên cứu của mình, nhóm của AlZomai cũng đã phát triển một hệ thống ngân hàng trực tuyến giả lập và khuyến cáo những người tham gia với vai trò khách hàng của hệ thống này và tham gia các giao dịch tài chính có sử dụng phương pháp kiểm tra bằng mã số thông qua hệ thống SMS.
AlZomai sau đó tiến hành giả định 2 phương án tấn công của hacker: một phương án thay đổi từ 5 chữ số trở lên trong số tài khoản trong tin nhắn gửi đến cho khách hàng, phương án sau chỉ thay đổi 1 chữ số duy nhất.
"Thật đáng lo ngại là ở phương án đầu tiên, có 21% người dùng bị mắc bẫy, trong khi đó con số với phương án thứ 2 là 61%”. AlZomai còn khẳng định qua thí nghiệm này có thể kết luận rằng có một lượng lớn những người sử dụng dịch vụ ngân hàng trực tuyến không thể nhận biết được các nguy cơ tấn công thông qua các giao dịch của mình.
“Chỉ có khoảng 79% người sử dụng là có ý thức tránh những nguy cơ bị ăn cắp thông tin khi thực hiện các giao dịch trực tuyến. Thực tế đó cũng cho thấy rằng chúng ta chưa thể yên tâm với việc bảo mật cho các dịch vụ ngân hàng trực tuyến bất chấp các nỗ lực gần đây của các ngân hàng.”
Thanh Tiếp
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
