Hôm nay vô ưu có nhận được một email cầu cứu như sau
khách: anh ơi cứu file giúp em với em bị người ta hack mất hết dữ liệu rồi toàn bộ dữ liệu bị hacker mã hóa hết em bị tống tiền với giá gần 1000$ bây giờ em phải làm sao a?
Vô Ưu: bạn có thể cho mình hỏi chút nữa là hôm qua hoặc gần đây bạn có mở các file lạ không?
khách: em không mở file nào lạ cả em chỉ chuyên dùng gmail để giao dịch với khách hàng thôi a. chứ tuyệt đối không vào các trang nào khác hay cắm usb em cũng không biết vì sao mình lại bị nhiễm virus vì em chỉ đọc gmail thôi a
Vô Ưu: ok vậy bạn có thể đưa gmail bao gồm mật khẩu và tài khoản cho mình kiểm tra được không
khách: ok anh
Ngay sau đó mình đã vào mail của người này cung cấp và phát hiện cái cảnh báo đăng nhập bất thường theo lời của người khách kia cung cấp thêm thì đây là mail công ty lên chỉ tới công ty mới mở nên không có chuyện đăng nhập lung tung như vậy có nghĩa là gmail của công ty này đã bị hacker bằng cách nào đó hack được mật khẩu gmail của công ty mà công ty này không chú ý tới có thể do bận việc nên quên đi cái cảnh báo đăng nhập bất thường đó tuy nhiên cái đó chưa phải vấn đề chính mà vấn đề ở một gmail lạ thoạt nhìn thì nó là gmail giao dịch trao đổi thông tin kèm một file hợp đồng nhưng mình chú ý nhìn kỹ phát hiện ra cái file này đã bị chèn virus vào đó và virus bắt nguồn từ cái file đó mình và báo lại cho bạn khách kia bạn bị hacker tấn công qua gmail nhưng có vẻ vị khách này không hiểu nên mình sẽ giải thích rõ cái này cho mọi người trong bài này:
cái hack kiểu này nó có từ khá lâu rồi nhưng chúng ta thường phớt lờ nó tuy nó có rất lâu rồi nhưng mức độ nguy hiểm của nó thì rất cao nếu bạn không chú ý
+ Bằng một cách nào đó có thể là đoán pass thần chưởng hoặc fishing...hacker đã hack được gmail của bạn hacker vào xem các thông tin trên gmail như đơn hàng, hợp đồng... danh sách bạn bè, dnah sách khách hàng trên gmail ......
+ Ngay sau khi có được toàn bộ thông tin trên gmail của victim hacker tiến hành lập các email giống hệt các tìa khoản hay liên hệ trên gmail của victim ví dụ
- email chính: congtyxaydungso1@gmail.com
- email do hacker lập: congtyxaydungs01@gmail.com
Với các thông tin trùng với email chính của công ty bị hacker làm giả
+ Bước kế tiếp Hacker gửi loạt các file kiểu như hợp đồng, danh sách khách hàng đã được chèn virus.... tới victim
+ Khi victim nhận được email trên thường thì rất chủ quan nhìn thông tin qua loa và tải file về ngay xem nó như thế nào bên trong
Như vậy ngay sau khi tải về người dùng sẽ bị hacker kiểm soát ngay lập tức còn việc làm sao để hacker có thể tấn công qua file ofice mình sẽ hướng dẫn nói rõ ở bài khác
Cách phòng chống thì rất dễ không hề khó bằng các thủ thuật sau
+ đặt mật khẩu gmail khó
+ không truy cập các link bất thường các website lạ
+ không mở các file tới từ các gmail lạ
+ kiểm tra thật kỹ địa chỉ mail khi thấy có email tới
khách: anh ơi cứu file giúp em với em bị người ta hack mất hết dữ liệu rồi toàn bộ dữ liệu bị hacker mã hóa hết em bị tống tiền với giá gần 1000$ bây giờ em phải làm sao a?
Vô Ưu: bạn có thể cho mình hỏi chút nữa là hôm qua hoặc gần đây bạn có mở các file lạ không?
khách: em không mở file nào lạ cả em chỉ chuyên dùng gmail để giao dịch với khách hàng thôi a. chứ tuyệt đối không vào các trang nào khác hay cắm usb em cũng không biết vì sao mình lại bị nhiễm virus vì em chỉ đọc gmail thôi a
Vô Ưu: ok vậy bạn có thể đưa gmail bao gồm mật khẩu và tài khoản cho mình kiểm tra được không
khách: ok anh
Ngay sau đó mình đã vào mail của người này cung cấp và phát hiện cái cảnh báo đăng nhập bất thường theo lời của người khách kia cung cấp thêm thì đây là mail công ty lên chỉ tới công ty mới mở nên không có chuyện đăng nhập lung tung như vậy có nghĩa là gmail của công ty này đã bị hacker bằng cách nào đó hack được mật khẩu gmail của công ty mà công ty này không chú ý tới có thể do bận việc nên quên đi cái cảnh báo đăng nhập bất thường đó tuy nhiên cái đó chưa phải vấn đề chính mà vấn đề ở một gmail lạ thoạt nhìn thì nó là gmail giao dịch trao đổi thông tin kèm một file hợp đồng nhưng mình chú ý nhìn kỹ phát hiện ra cái file này đã bị chèn virus vào đó và virus bắt nguồn từ cái file đó mình và báo lại cho bạn khách kia bạn bị hacker tấn công qua gmail nhưng có vẻ vị khách này không hiểu nên mình sẽ giải thích rõ cái này cho mọi người trong bài này:
cái hack kiểu này nó có từ khá lâu rồi nhưng chúng ta thường phớt lờ nó tuy nó có rất lâu rồi nhưng mức độ nguy hiểm của nó thì rất cao nếu bạn không chú ý
+ Bằng một cách nào đó có thể là đoán pass thần chưởng hoặc fishing...hacker đã hack được gmail của bạn hacker vào xem các thông tin trên gmail như đơn hàng, hợp đồng... danh sách bạn bè, dnah sách khách hàng trên gmail ......
+ Ngay sau khi có được toàn bộ thông tin trên gmail của victim hacker tiến hành lập các email giống hệt các tìa khoản hay liên hệ trên gmail của victim ví dụ
- email chính: congtyxaydungso1@gmail.com
- email do hacker lập: congtyxaydungs01@gmail.com
Với các thông tin trùng với email chính của công ty bị hacker làm giả
+ Bước kế tiếp Hacker gửi loạt các file kiểu như hợp đồng, danh sách khách hàng đã được chèn virus.... tới victim
+ Khi victim nhận được email trên thường thì rất chủ quan nhìn thông tin qua loa và tải file về ngay xem nó như thế nào bên trong
Như vậy ngay sau khi tải về người dùng sẽ bị hacker kiểm soát ngay lập tức còn việc làm sao để hacker có thể tấn công qua file ofice mình sẽ hướng dẫn nói rõ ở bài khác
Cách phòng chống thì rất dễ không hề khó bằng các thủ thuật sau
+ đặt mật khẩu gmail khó
+ không truy cập các link bất thường các website lạ
+ không mở các file tới từ các gmail lạ
+ kiểm tra thật kỹ địa chỉ mail khi thấy có email tới
0 nhận xét:
Post a Comment