109 bình luận
Chia sẻ
Bài nổi bật
Đọc cái file ảnh của bạn khungtd mệt vãi 😃
Tôi cũng làm trong ngành an ninh bảo mật lâu rùi nên có mấy trao đổi (chứ ko trả lời) cho bạn như sau:
1. Theo như thông báo từ phía VCB. Khách hàng có dùng thêm phần mềm tạo OTP trên smartphone. Vì thế mà không có tin nhắn SMS OTP là điều dễ hiểu. Điều đáng nói là vì lý do nào đó (tôi vẫn cho là sơ hở của KH) mà hacker lại chính là người cài đặt phần mềm này trên máy của hacker 😃
2. Giao dịch ATM ko dùng OTP. Nếu hacker đã lấy được thông tin thẻ ATM thì cũng có thể dễ dàng lấy được số PIN. Vì số PIN thường chỉ tối đa 6 chữ số, trong khi thông tin thẻ ATM phức tạp hơn nhiều.
3. Điều này là đúng đó bạn.
4. Cái này thì không rõ nha. Vì thiếu thông tin nên tôi dự là:
- Đây là thẻ kiểu như VISA/MC debit. Thế mới rút được tiền từ ATM tại nước ngoài.
- Tụi hacker này có đường dây. Nên khi lấy được thông tin thì bên nước ngoài cũng đã có và rút tiền luôn.
5. Thế thì bạn mở TK ATM làm gì nhỉ? 😃
Vài lời nhận xét:
- "Hãy là người dùng thông thái": câu này thì hay lắm, nhưng chỉ có ý nghĩa như hô khẩu hiệu. Vì tụi hacker ranh ma quỷ quái lắm. Chuyên gia còn chết lia chia thì cần phải thông thái tới mức nào mới phòng được? Tuy nhiên sẽ có những nguyên tắc mà mình tuân thủ thì sẽ giảm thiểu được đến 90% nguy cơ rồi. Không tin các bạn thử đọc và làm theo các khuyến nghị của VCB ấy. Tôi thấy nó khá hữu ích cho đa số người dùng thông thường.
- Khi sự cố (mà dân IT hay gọi là Incident) xảy ra, thường cũng cách thời điểm nạn nhân bị hack/lộ thông tin vài ngày rồi. Vì thế thông tin cung cấp/tường thuật bởi nạn nhân thường không rõ ràng, thậm chí theo xu hướng bảo vệ quyền lợi của mình mà ko cung cấp đầy đủ/chính xác.
- Một hệ thống IT tốt sẽ lưu vết đầy đủ để có thể cho ra kết luận chính xác của vụ việc. Nên các bạn ko phải lo bọn hacker làm gì mà ko ai biết đâu.
Tôi cũng làm trong ngành an ninh bảo mật lâu rùi nên có mấy trao đổi (chứ ko trả lời) cho bạn như sau:
1. Theo như thông báo từ phía VCB. Khách hàng có dùng thêm phần mềm tạo OTP trên smartphone. Vì thế mà không có tin nhắn SMS OTP là điều dễ hiểu. Điều đáng nói là vì lý do nào đó (tôi vẫn cho là sơ hở của KH) mà hacker lại chính là người cài đặt phần mềm này trên máy của hacker 😃
2. Giao dịch ATM ko dùng OTP. Nếu hacker đã lấy được thông tin thẻ ATM thì cũng có thể dễ dàng lấy được số PIN. Vì số PIN thường chỉ tối đa 6 chữ số, trong khi thông tin thẻ ATM phức tạp hơn nhiều.
3. Điều này là đúng đó bạn.
4. Cái này thì không rõ nha. Vì thiếu thông tin nên tôi dự là:
- Đây là thẻ kiểu như VISA/MC debit. Thế mới rút được tiền từ ATM tại nước ngoài.
- Tụi hacker này có đường dây. Nên khi lấy được thông tin thì bên nước ngoài cũng đã có và rút tiền luôn.
5. Thế thì bạn mở TK ATM làm gì nhỉ? 😃
Vài lời nhận xét:
- "Hãy là người dùng thông thái": câu này thì hay lắm, nhưng chỉ có ý nghĩa như hô khẩu hiệu. Vì tụi hacker ranh ma quỷ quái lắm. Chuyên gia còn chết lia chia thì cần phải thông thái tới mức nào mới phòng được? Tuy nhiên sẽ có những nguyên tắc mà mình tuân thủ thì sẽ giảm thiểu được đến 90% nguy cơ rồi. Không tin các bạn thử đọc và làm theo các khuyến nghị của VCB ấy. Tôi thấy nó khá hữu ích cho đa số người dùng thông thường.
- Khi sự cố (mà dân IT hay gọi là Incident) xảy ra, thường cũng cách thời điểm nạn nhân bị hack/lộ thông tin vài ngày rồi. Vì thế thông tin cung cấp/tường thuật bởi nạn nhân thường không rõ ràng, thậm chí theo xu hướng bảo vệ quyền lợi của mình mà ko cung cấp đầy đủ/chính xác.
- Một hệ thống IT tốt sẽ lưu vết đầy đủ để có thể cho ra kết luận chính xác của vụ việc. Nên các bạn ko phải lo bọn hacker làm gì mà ko ai biết đâu.
Sent from my iPhone using Tapatalk
Bài mới
- Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
- © 2024 Công ty Cổ phần MXH Tinh Tế
- Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
- Số điện thoại: 02822460095
- MST: 0313255119
- Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019