Hướng dẫn đổi mật khẩu Facebook trên web

Không chỉ riêng với Facebook mà với bất cứ tài khoản cá nhân nào chúng ta cũng cần lựa chọn dãy ký tự mật khẩu có tính an toàn bảo mật cao. Với Facebook, hiện tượng hack tài khoản, đánh cắp thông tin cá nhân ngày càng trở nên phổ biến và một trong những nguyên nhân có thể do bạn đã lựa chọn mật khẩu tương đối dễ đoán. Vì thế, ngay từ bước đầu tạo tài khoản Facebook, chúng ta nên chọn ngay dãy mật khẩu có tính bảo mật cao. Hoặc có thể thay đổi mật khẩu Facebook nếu như chúng ta vẫn chưa thấy an tâm về mật khẩu đang sử dụng

Bước 1:

Trước hết bạn truy cập tài khoản Facebook cá nhân trên nền web. Tại giao diện chính, chúng ta nhấn chọn vào biểu tượng mũi tên xổ xuống và chon mục Cài đặt.

Bước 2:

Tiếp đến trong giao diện Cài đặt tài khoản chung, chúng ta sẽ nhấn vào phần Mật khẩu để tiến hành thay đổi lại mật khẩu.

Bước 3:

Ở phần Mật khẩu, chúng ta sẽ nhập Mật khẩu hiện tại đang sử dụng, nhập Mật khẩu mới và Nhập lại mật khẩu mới chính xác. Nhấn Lưu thay đổi để lưu lại mật khẩu mới.
Lưu ý, khi chúng ta nhập mật khẩu mới thì Facebook sẽ đánh giá mức độ an toàn đó của mật khẩu. Bạn dựa vào thông báo Độ dài mật khẩu ngay bên duwosi để chọn lựa ký tự mật khẩu, tốt nhất nên chọn mật khẩu được thông báo là Mạnh như hình dưới. Nên chọn ký tự có chữ thường, chữ hoa, số hay những ký tự đặc biệt khác trong dãy số mật khẩu.

Bước 4:

Sau đó xuất hiện giao diện Đã đổi mật khẩu. Tại đây, Facebook sẽ có thêm bước đăng xuất tài khoản Facebook này khỏi các thiết bị, để đảm bảo tính an toàn khi bạn đã đổi mật khẩu. Tích chọn vào mục Đăng xuất khỏi các thiết bị khác rồi nhấn Tiếp tục.

Bước 5:

Tiếp đến sẽ là các bước kiểm tra thông tin cá nhân cũng như hoạt động của bạn với tài khoản Facebook này. Nhấn Bắt đầu để thực hiện kiểm tra.

Chúng ta chờ bước kiểm tra thông tin cá nhân như số điện thoại, tên tài khoản,... hoàn thành, khi chuyển sang giao diện Bảo vệ tài khoản thì nhấn Tiếp tục.

Bước 6:

Công việc tiếp theo đó là tích đúng thông tin chính xác ở mỗi tùy chọn rồi nhấn Tiếp. Với mục Kiểm tra hoạt động gần đây, Facebook sẽ tổng hợp lại toàn bộ các hoạt động của bạn gần đây khi còn sử dụng mật khẩu cũ. Người dùng có thể tích chọn các hoạt động không muốn xuất hiện trên Facebook để xóa, hoặc nhấn Bỏ qua.

Ngay sau đó là thông báo Tất cả đã xong, thao tác đổi mật khẩu Facebok và các bước kiểm tra Thông tin cá nhân đến Hoạt động Facebook của bạn đã hoàn thành. Chúng ta có thể nhấn Đi tới Cài đặt hoặc quay trở về với giao diện trên Facebook.

Như vậy bạn đã hoàn thành xong việc thay đổi mật khẩu Facebook với phiên bản trên nền web. Việc đổi mật khẩu với những ký tự đặc biệt sẽ phần nào giúp tài khoản Facebook cá nhân của bạn được an toàn hơn. Bên canh đó, chúng ta cũng cần phải kết hợp với những biện pháp an toàn khác như bảo mật hai lớp cho Facebook, hạn chế khả năng bị hack tài khoản và có kẻ đột nhập trái phép để phán tán nhưng loại virus hay mã độc trên Facebook.

Read More

Vì sao hacker rút được tiền từ máy ATM mà không cần thẻ?

Thứ Ba, ngày 26/04/2016 17:46 PM (GMT+7)

Hầu hết ATM (máy rút tiền tự động) trên thế giới đều có thể bị truy cập trái phép thậm chí không cần đến phần mềm độc hại.

Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng máy ATM bị hacker kiểm soát xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của máy ATM.

Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là Skimmer - thiết bị đặc biệt được gắn vào máy ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin - một trong những ví dụ điển hình về phần mềm độc hại được nhiều người biết đến. Tới năm 2015, chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ máy ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.

Những vấn đề về phần mềm

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng, tấn công bằng phần mềm độc hại vào hệ thống ATM xảy ra là do 2 vấn đề bảo mật chính: Hệ điều hành Windows XP cũ kỳ và chuẩn XFS lạc hậu.

Tất cả ATM là máy tính (PC) chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác. Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS.

Đây là một công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm trên máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kỳ nhà sản xuất nào. Vấn đề là XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng nào được cài đặt vào máy ATM đều có thể ra lệnh cho bất kỳ thành phần phần cứng nào khác, bao gồm cả đầu đọc thẻ và máy rút tiền.

Nhờ đó phần mềm độc hại lây nhiễm thành công vào máy ATM, có quyền hạn gần như không bị kiểm soát: Nó có thể kiểm soát phím nhập mã PIN và đầu đọc thẻ để lấy toàn bộ số tiền được lưu trữ trong máy ATM theo lệnh của hacker.

Những vấn đề về phần cứng vật lý

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm mã độc vào máy ATM hoặc mạng lưới ngân hàng. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý - vấn đề thường gặp ở thiết bị này.

Máy ATM thường được xây dựng và cài đặt theo cách mà bên thứ ba dễ dàng xâm nhập vào máy tính bên trong máy ATM hoặc cáp mạng kết nối máy với internet. Sau khi đạt được quyền truy cập vào ATM, tội phạm mạng có thể thực hiện 2 tác vụ: Cài đặt lại máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, giúp cho những kẻ tấn công truy cập từ xa vào máy ATM, và kết nối ATM  đến trung tâm xử lý giả mạo.

Trung tâm xử lý giả mạo là máy chủ xử lý dữ liệu thanh toán giống hệt với máy chủ của ngân hàng, mặc dù thực tế nó không thuộc về ngân hàng. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể gửi tói bất kỳ lệnh nào mà chúng muốn. Tất nhiên, máy ATM sẽ tuân theo.

Có thể bảo vệ kết nối giữa máy ATM và trung tâm xử lý bằng nhiều cách. Chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa máy chủ ảo VPN, giao thức bảo mật SSL/TLS, tường lửa hoặc xác thực địa chỉ MAC (địa chỉ riêng biệt của mỗi thiết bị phần cứng trên internet) trong giao thức xDC. Tuy nhiên những biện pháp này thường không được sử dụng, tội phạm mạng không cần phải giả mạo phần cứng, thay vào đó chúng chỉ cần khai thác những điểm thiếu an toàn trong mạng lưới liên lạc giữa máy ATM và hệ thống ngân hàng.

Ngân hàng phải làm gì để ngăn chặn tình trạng này?

Olga Kochetova - Chuyên gia bảo mật ở bộ phận Kiểm tra Xâm nhập của Kaspersky Lab, cho biết: “Kết quả nghiên cứu cho thấy, cho dù các nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng mang tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng thiết bị cũ thiếu an toàn. Đây chính là thực tế ngày nay khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn.

Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng, tội phạm mạng chỉ hứng thú với Internet Banking. Đúng là chúng hứng thú với các cuộc tấn công này, nhưng chúng ngày càng thấy giá trị từ điểm yếu của máy ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật nhất”.

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới, nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

- Xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan hay đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

- Thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

- Bảo vệ bằng mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

Theo Ngọc Phạm (Theo Kaspersky Lab) (Dân Việt)

Read More

Bảo mật thẻ ATM bằng sinh trắc học có an toàn?

Thứ Năm, ngày 29/09/2016 08:00 AM (GMT+7)
 Tội phạm mạng đã có thể tạo ra thiết bị đánh cắp thông tin nhận dạng sinh trắc học trên máy ATM.

Trong báo cáo mới nhất của Kaspersky Lab về đánh giá mối đe dọa trong tương lai gần đối với ATM, hãng bảo mật này cho biết đã phát hiện ra những skimmer sinh trắc học.

Skimmer là một loại thiết bị siêu nhỏ, cho phép tin tặc chụp hình và thu lại những thao tác người dùng thẻ ngân hàng đã thực hiện, mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về công nghệ cao hay máy tính. Mục tiêu của loại tội phạm mạng này là những người có sử dụng thẻ ghi nợ để rút tiền mặt.

Nhận diện dấu vân tay là một dạng bảo mật sinh trắc học.

Theo Kaspersky Lab, ATM là mục tiêu của những kẻ chuyên săn thông tin thẻ tín dụng. Mọi việc bắt đầu khi skimmer đầu tiên được gắn vào ATM, có khả năng đánh cắp thông tin từ dải từ và mã PIN của thẻ. Khi đó, nó sử dụng bàn phím ATM hoặc camera giả.

Về sau, thiết kế của những thiết bị này được cải tiến giúp chúng khó bị phát hiện hơn. Ngành ngân hàng ứng phó với vấn đề này bằng phương pháp xác định danh tính mới, trong đó có nhiều giải pháp dựa trên sinh trắc học.

Tuy nhiên, Kaspersky Lab nhận định: Vì không thể thay đổi dấu vân tay hoặc hình ảnh nhãn cầu nên một khi nhận dạng sinh trắc học đã bị tấn công, thì việc sử dụng phương pháp xác định danh tính bằng sinh trắc học không còn an toàn nữa, thậm chí đó còn là "tai họa". Điều này khác với việc sử dụng mật khẩu hay mã PIN, bởi chúng có thể dễ dàng thay đổi được.

"Dữ liệu sinh trắc học còn được lưu lại trên loại hộ chiếu mới - hộ chiếu điện tử và Visa. Do đó, nếu kẻ tấn công có được hộ chiếu điện tử thì chúng không những sở hữu thứ vừa đánh cắp mà còn kèm theo dữ liệu sinh trắc học của chủ nhân. Điều đó đồng nghĩa chúng đã đánh cắp danh tính của một người mà nhiều khi danh tính của một người còn quan trọng hơn tất cả những giá trị vật chất khác", chuyên gia bảo mật tại Kaspersky Lab giải thích.

Tội phạm mạng đã có thể tạo ra thiết bị đánh cắp thông tin nhận dạng sinh trắc học trên máy ATM.

Nghiên cứu sâu hơn vào thế giới ngầm của tội phạm mạng, Kaspersky Lab đã phát hiện ít nhất 12 kẻ kinh doanh skimmer có thể đánh cắp dấu vân tay của nạn nhân, và ít nhất 3 kẻ nghiên cứu thiết bị có thể lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu.

"Sử dụng công cụ có khả năng xâm nhập dữ liệu sinh trắc học không phải là mối đe dọa mạng duy nhất mà ATM đang đối mặt. Hacker sẽ tiếp tục thực hiện tấn công bằng phần mềm độc hại, tấn công "hộp đen" và mạng lưới để lấy cắp dữ liệu, sau đó có thể dùng để đánh cắp tiền từ ngân hàng và người dùng", Kaspersky Lab cảnh báo.

Theo Ngọc Phạm (Dân Việt)

Read More