Reset Idm trở lại 30 ngày dùng thử!

Internet Download Manager thì khỏi cần phải giới thiệu nữa các bạn nhỉ! Vào đề thôi! Chúng ta đã biết IDM lúc mới cài cho người dùng free 30 ngày xài thử, sau khi hết hạn bạn phải mua bản quyền mới được phép dùng tiếp hoặc phải tìm crack để active! Bạn cố gắng gỡ idm sau khi hết hạn và quét các khóa registry rồi cài lại vẫn phải bị IDM thông báo hết hạn trừ khi cài mới lại máy!Mình đã gỡ bằng các soft đình đám như Total Uninstall, YU, Revo... Mặc dù chọn complele,Advanced ... để search các khóa registry sót lại,quét lại registry bằng các soft dọn rác nổi tiếng, khởi động máy cài idm lại vẫn bị thông báo hết hạn dùng thử vậy khóa registry nào của idm giấu mặt trong hệ thống? Bạn vẫn muốn dùng tiếp IDM trial chứ không muốn bẻ khóa bằng cr@ck hay mua bản quyền? Đơn giản bài viết này giúp các ban thực hiện mong muốn đó!

HƯỚNG DẪN:

1- Tại bàn phím bấm tổ hơp W+R gõ vào ô run ' regedit' không dấu ngoặc nhé => Enter để mở Windows Registry tại cửa sổ registry qua tab Edit chọn như ảnh



2- Copy khóa sau đây paste vào ô Find =>nhấn Find Next
{07999AC3-058B-40BF-984F-69EB1E554CA7}


3- Sau khi tìm xong chuột phải vào folder registry đó => Delete



Khởi chạy IDM là đã có tiếp 30 ngày dùng thử!  Khỏi lo tìm crack khỏe đúng không nào? 



Chúc các bạn thành công !!!

Nguồn Sưu Tầm

Cấu hình Kaspersky 2014 bỏ chặn mạng nội bộ [Lan]

Chào các bạn. Phần mềm diệt Virus là rất cần thiết và quan trọng cho không chỉ cá nhân mà còn cho cả văn phòng, cơ quan. Phần mềm diệt Virus ngày càng được nâng cấp tối ưu hơn và hoạt động ngày càng hiệu quả. Phần mềm diệt Virus Kaspersky đã có phiên bản Kaspersky 2014 tiếng Việt và đang được người dùng cập nhập từ 2013 lên 2014.

Trong quá trình nâng cấp và cài đặt phiên bản Kaspersky Internet Security 2014 mình phát hiện ra Kaspersky chặn mạng nội bộ, khiến các máy không thể kết nối được với nhau để share file. Nguyên nhân là do Kaspersky chặn mạng nội bộ.

Bài viết sau giúp các bạn thiết lập kaspersky thêm mạng nội bộ vào mạng tin tưởng giúp các máy thông nhau và nhìn thấy nhau trong mạng Lan.

+ Các bạn chọn Cấu hình để bắt đầu tùy chỉnh:

+ Chọn Hệ thống mạng

+ Kích chuột phải chọn Mạng tin tưởng

Giờ các bạn xem các máy trong mạng Lan đã show được nhau chưa.

Chúc các bạn thành công

Mẹo Reset lại mật khẩu đăng nhập trên Windows

Dù cẩn thận đến mấy nhưng đôi khi bạn vẫn có thể bị rơi vào tình trạng quên mật khẩu để đăng nhập vào Windows, hoặc bị ai đó cố ý đùa bằng cách đặt mật khẩu trên máy tính Windows của bạn. Bài viết hướng dẫn bạn đọc cách đơn giản để tiến hành reset lại mật khẩu đăng nhập trên Windows khi bạn quên mất nó.

Tuy nhiên, bạn đừng lo vì chúng ta sẽ tiến hành reset lại (hoặc hủy bỏ) mật khẩu đăng nhập bằng cách làm đơn giản sau đây.

Cho đĩa cài đặt Windows đang dùng vào, tiến hành boot vào giao diện cài đặt và chọn lệnh "Repair your computer"

Tiếp đó tìm đến tùy chọn Command Prompt

Khi cửa sổ Command Prompt xuất hiện, bạn hãy nhập vào lệnh sau và nhấn ENTER
copy c:\windows\system32\sethc.exe c:\
Sau đó nhập tiếp lệnh sau và kết thúc bằng phím ENTER
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Lấy đĩa ra và khởi động lại máy tính, chờ vào đến màn hình login của Windows thì nhấn 5 lần phím Shift để gọi hộp thoại Command Prompt lên

Tiến hành nhập lệnh sau vào. Trong đó "tendangnhap" là tên tài khoản của bạn trên Windows và"Matkhaumoi" là mật khẩu mới mà bạn muốn thay đổi.

net user tendangnhap matkhaumoi

Vậy là xong, bây giờ bạn đã có thể đăng nhập lại rồi đấy.

Nguồn Sưu Tầm

Tiệc tùng và nhậu nhẹt an toàn hơn với vòng tay Vive

Vòng đeo tay thông minh giúp giảm thiểu khả năng bị tấn công trong tình trạng không tỉnh táo.
Chắc hẳn, những người trẻ chúng ta luôn luôn thích thú với tiệc tùng và nhậu nhẹt. Tuy nhiên, quán nhậu hay bar và pub không phải là mội trường thân thiện đối với những anh chàng/cô gái say xỉn mất tỉnh táo. Mối nguy tiềm tàng trong đám đông những người “có cồn” rất dễ gây ra rắc rối, nhất là khi bạn bị tách ra khỏi đám bạn đi cùng. Và để giảm thiểu nguy cơ gây ra “rắc rối” đó, một nhóm sinh viên từ đại học Washington đã thiết kế một chiếc vòng tay thông minh giúp cảnh báo bạn bè mỗi khi có việc không hay xảy ra.

Ý tưởng này đã đạt được giải thưởng “Ý tưởng sản phẩm tốt nhất” tại Microsoft Research Faculty Summit Design Expo 2014. Được đặt tên là Vive, thiết kế này dành riêng cho người trẻ. Ý tưởng về Vive nảy sinh từ một cuộc thảo luận với SARVA (Những nhà hành động chống lại quấy rối tình dục và bạo lực) tại đại học Washington. Nhóm nghiên cứu cho rằng, tác động của rượu là nguyên nhân lớn nhất dẫn đến các hành vi bạo lực và tấn công tình dục của giới sinh viên. Và do đó, nhóm hướng tới một giải pháp nhằm can thiệp kịp thời những tình huống “máu dồn lên não” mà vẫn giữ vững hòa khí của một buổi tiệc tùng vui vẻ.

Vive có dạng một vòng đeo tay có cảm ứng nồng độ cồn qua da cùng với hệ thống quản lý sự mất nước, con quay hồi chuyển và cảm biến gia tốc để đánh giá tình trạng say rượu của người đeo (tính toán tình trạng “chân nam đá chân xiêu” hay tệ hơn là ngất xỉu). Không như các loại thiết bị cảnh báo khác, Vive hoàn toàn tự động và không cần kích hoạt.

Nhóm nghiên cứu cũng muốn tích hợp thêm Bluetooth vào Vive để thiết bị có thể kết nối với điện thoại thông minh của người dùng cũng như những người khác trong nhóm. Như vậy, Vive có thể dùng GPS hay phương pháp định vị ba điểm để chỉ ra vị trí của người dùng khi có vấn đề xảy ra như nồng độ cồn quá cao hay lảo đảo ngất xỉu.

Vive cũng hy vọng có thể tạo các kết nối không dây giữa người dùng mà không cần đến smartphone hay các thiết bị khác. Ngoài ra, Vive cũng sẽ rung lên kín đáo nhắc nhở người dùng định kỳ về tình trạng bản thân và nhờ có các kết nối không dây mà Vive sẽ thông báo tình trạng “vẫn ổn” nhờ động tác siết chặt vòng tay của người đeo. Khi tình trạng xấu đến mức người đeo không thể siết vòng tay mỗi khi Vive báo rung, cảnh báo nguy hiểm sẽ được gửi tới các thiết bị của những người bạn cùng nhóm.

Nhóm nghiên cứu hy vọng Vive sẽ thành công trên thị trường, đồng thời khuyến cáo sử dụng Vive tại các sự kiện có sự hiện diện của các thức uống có cồn. Hiện tại, chưa có thông báo chính thức nào được đưa ra về sự xuất hiện của Vive trên thị trường và thực tế Vive vẫn chỉ dừng lại ở mức nguyên mẫu.

Tham khảo: Gizmag

Phát hiện lỗi bảo mật nghiêm trọng trên thiết bị USB

Đáng chú ý, với trình độ và các công cụ kiểm tra, kiểm soát hiện nay, lỗi bảo mật trên gần như là không thể bị phát hiện

Mới đây, nhóm nghiên cứu trong lĩnh vực bảo mật của Security Research Labs tại Đức vừa phát đi những cảnh báo về một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các vi xử lý của các thiết bị USB phổ biến hiện nay. Được biết, hiện tại bất kì USB nào cũng có thể gặp phải lỗi bảo mật này, đặc biệt, vẫn chưa có một phương thức phòng tránh nào tỏ ro thực sự hữu hiệu. Các chuyên gia còn nhấn mạnh :"Chúng nguy hiểm đến mức ngay cả chiếc USB mà bạn tin tưởng nhất cũng không được coi là an toàn."

Theo đó, nếu tận dụng được lỗ hổng bảo mật này, hacker có thể dễ dàng tấn công các máy tính có kết nối thông qua cổng USB, bằng cách viết và cài đặt lại firmware cho vi xử lý trên USB theo chủ đích của mình. Đáng chú ý, với trình độ và các công cụ kiểm tra, kiểm soát hiện nay, lỗi bảo mật trên gần như là không thể bị phát hiện, trong khi USB là một cổng giao tiếp phổ biến mà chúng ta có thể tìm thấy trên bất kì các thiết bị điển tử nào như máy tính, smartphone, tablet, TV...

Cụ thể, máy tính không thể phát hiện các lỗ hổng này khi thiết bị nhiễm độc được đưa vào vì hầu hết các chương trình chống virus chỉ được thiết kế để quét ở tầng phần mềm được viết trên bộ nhớ mà không quét được các firmware được điều khiển bởi các chức năng của các thiết bị.



Đặc biệt, thông qua việt lập trình lại các firmware, hacker có thể dễ dàng thay đổi công năng của một thiết bị USB thông thường chỉ dùng để kết nối các thiết bị, như là biến một ổ cứng ngoài thành card mạng nhằm đánh lừa các máy chủ. Từ đó, chúng được dùng để cài mã độc cho máy tính và các thiết bị USB khác.

Ngoài ra, một khi những con chip đã bị nhiễm mã độc, thì lỗ hổng bảo mật có thể được sử dụng để lây nhiễm sang cả chuột, bàn phím và các thiết bị khác kết nối qua cổng USB. Từ đó, hacker có thể truy cập từ xa đến một máy tính chỉ bằng kết nối USB và khiến thiết bị của bạn tự động tải về những chương trình độc hại.

Tuy nhiên, hiện vẫn chưa có báo cáo nào ghi nhận các cuộc tấn công từ lỗ hổng bảo mật này, nhưng không thể loại trừ khả năng, nó sẽ xảy ra trong tương lai. Biện pháp khắc phục duy nhất được các chuyên gia khuyên dùng vào thời điểm hiện tại đó là người dùng chỉ nên sử dụng các thiết bị USB chính hãng, và hạn chế cắm USB của mình trên nhiều máy tính lạ.

Tham khảo: Techspot

Máy chủ Yahoo! bị tấn công, không có thiệt hại

Yahoo! vừa lên tiếng xác nhận rằng máy chủ của họ đã bị tấn công hồi đầu tuần này nhưng dữ liệu người dùng vẫn an toàn.

Trước đó, các nhà nghiên cứu bảo mật đã quét hệ thống do lo ngại nguy cơ từ lỗ hổng Shellshock gần đây và phát hiện ra máy chủ Yahoo! có nguy cơ bị tấn công. Sau đó, họ liên lạc với Yahoo! để cảnh báo. Yahoo! ngay sau đó đã kiểm tra và phát hiện ra rằng máy chủ của mình đã bị xâm nhập qua một lỗ hổng bảo mật, nhưng không phải là Shellshock.

"Sau khi điều tra đầy đủ, chúng tôi kết luận rằng máy chủ Yahoo! trên thực tế không bị ảnh hưởng trực tiếp bởi Shellshock mà là một lỗ hổng dạng khác. Chúng tôi cũng không tìm ra dấu hiệu cho thấy thông tin người dùng bị ảnh hưởng bởi sự cố này", Yahoo! cho biết với BBC News.

Trong một tuyên bố khác, Giám đốc an ninh Yahoo! Alex Stamos tiết lộ hãng cũng đã bổ sung một số công cụ để "nắm bắt các vấn đề bảo mật" trong tương lai.

Theo TTCN

Năm 2014 với những rủi ro bảo mật mới

Theo Trend Micro ngày 20.1, xu hướng tấn công các thiết bị di động trong năm 2014 vẫn sẽ tiếp tục gia tăng, trong đó Android không phải là nền tảng duy nhất bị tấn công mà ngay cả iOS, Windows Phone và BlackBerry cũng nằm trong danh sách này.



Trend Micro ước tính rằng số ứng dụng Android có chứa mã độc sẽ đạt mốc 3 triệu trong năm 2014.

Ngoài ra, thiết bị USB sẽ được sử dụng như công cụ lây nhiễm mã độc hại cho các thiết bị trong năm 2014. Xu hướng dùng thiết bị di động để tấn công thiết bị di động sẽ là cách không mới, nhưng đầy hiệu quả.

Bên cạnh đó, Neil Cook – Giám đốc công nghệ của hãng Cloudmark – nhận định về sự xuất hiện của cách thức tấn công mới mang tên Ransomware, được xem là phần mềm độc hại sẽ bùng phát trong năm 2014.

Ransomware, hoạt động tương tự như phần mềm mã độc Citadel vàCryptoLocker, sẽ khóa thiết bị của người dùng khi bị nhiễm, sau đó chỉ cho phép sử dụng khi người dùng đã bỏ ra một số tiền để chuộc lại.

Ngoài ra, SMS trong năm 2014 tiếp tục là phương tiện được tin tặc khai thác. Thông qua các SMS rác, tin tặc có thể đưa các phần mềm độc hại đến thiết bị người dùng, qua đó đóng vai trò như một phần mềm gián điệp, gửi thông tin bảo mật về máy chủ thiết lập sẵn.

Theo QTM

Toàn bộ Game và website của Soha Game đồng loạt gặp sự cố

Vào sáng nay ngày 13/10, tất cả máy chủ Game mobile cũng như trang chủ của nhà phát hành Soha Game đã đồng loạt bảo trì, dừng hoạt động một cách bất ngờ.
Theo nguồn tin tức game mới nhất, sự việc bất thường này không chỉ xuất hiện ở một, hai sản phẩm game cũng như một vài trang chủ bất kỳ mà diễn ra đồng loạt với tất cả sản phẩm của Soha Game từ Đại Minh Chủ, Mộng Võ Lâm, Hải Tặc Soha, Tam Quốc Soha…

Theo đó, tất cả máy chủ trong các game hiện không thể truy cập được từ rạng sáng nay đồng thời không một trang chủ nào có thể truy cập được. Mọi hoạt động liên lạc, kết nối với người chơi của NPH này với Game thủ hiện chỉ còn được kết nối qua Facebook. Đây thực sự không phải là một “trạng thái bình thường” hay gặp ở các NPH game Việt Nam.

Không chỉ vậy, các kênh thông tin cùng hệ thống của VC Corp như báo Dân trí, Kênh 14, Genk… đều không thể truy cập.



Ban đầu, thông tin được phía ban quản trị fanpage của một số game đưa ra là các máy chủ tạm dừng đóng cửa để bảo trì, tuy nhiên hiện các thông báo gần đây đều khẳng định NPH này đang gặp một sự cố lớn về Data Center (Trung tâm dữ liệu). Thời gian khắc phục chưa thể được dự đoán tuy nhiên, phía đơn vị phát hành hi vọng mọi việc sẽ sớm đi vào ổn định vào tối mai, 14/10.



Ngay từ đêm qua, sau khi hàng loạt game thủ không vào được game, nhiều người vào trang chủ để tìm thông tin nhưng bất lực, đã vô cùng hoang mang và lo lắng. Thậm chí, có game thủ còn thử xóa đi cài lại game vì tưởng điện thoại của mình gặp vấn đề.

Tuy nhiên, sau khi nhận được thông tin về việc bảo trì, game thủ đã phần nào nguôi ngoai, tin tưởng. Nhưng, sáng nay khi biết được việc toàn bộ game của NPH này cũng rơi vào tình trạng tương tự, nhiều quan điểm và suy nghĩ bi quan đã dần bộc lộ. Nhiều người chơi lo lắng rằng trung tâm dữ liệu của NPH này đã gặp sự cố, bị tấn công hoặc trục trặc kỹ thuật và nguy cơ mất toàn bộ dữ liệu có thể xảy ra. Trong khi đó, không ít game thủ bắt đầu tự oán trách mình khi vừa nạp vào game một số tiền lớn mà chưa kịp sử dụng cũng như tẩu tán hàng hóa còn thừa trong nhân vật.


Hiện ở mảng kinh doanh game mobile, Soha Game là một trong số các NPH lớn nắm trong tay rất nhiều trò chơi đình đám. Nếu sự việc này thật sự nghiêm trọng và tình huống xấu nhất xảy ra, đây sẽ là một “cơn địa chấn” với làng game Việt. Bởi kéo theo nó là việc ảnh hưởng tới cả triệu game thủ, liên quan tới số tiền hàng chục hay cả trăm ngàn tỷ đồng đã nạp của người chơi, bên cạnh loạt thông tin, dữ liệu cá nhân của người sử dụng.

Tuy nhiên, nếu nhìn theo hướng lạc quan thì với quy mô cũng như sự đầu tư có trọng điểm, chú trọng vào mảng server từ trước tới nay của NPH này, bên cạnh những công nghệ hiện đại tiên tiến được áp dụng, mọi việc có thể sẽ sớm được khôi phục. Nếu có vấn đề về dữ liệu xảy ra, mọi thứ sẽ được khôi phục lại thời điểm lưu trữ trước đó, bên cạnh chính sách đền bù hợp lý để cộng đồng game thủ có thể an tâm, thoải mái.



Dẫu vậy, hiện tại ngoài những game thủ đang phải chịu cảnh “không có gì chơi”, đứt quãng đua Top hay chạy sự kiện thì phía các nhà phát triển cũng “đứng ngồi không yên”. Điển hình trong số đó có thể kể tới Emobi Games và gMO mới ra mắt Mộng Võ Lâm. Là sản phẩm vừa xuất hiện trên thị trường chưa lâu, đang dần đi vào quá trình ổn định thì sự việc bất ngờ bảo trì 2-3 ngày như thế này sẽ là một đòn mạnh giáng vào sản phẩm này. Trước đó, trò chơi này liên tục bị phàn nàn về vấn đề lag, mất kết nối… và giờ tới việc có thể mất dữ liệu sẽ khiến cho các game thủ trung thành nhất cũng nảy sinh ý định tìm kiếm một thú vui khác để giải khuây.

Đây cũng có thể coi là một lời cảnh báo với các NPH lớn, đang nắm giữ trong tay nhiều sản phẩm và dữ liệu, thông tin quan trọng của người dùng. Việc bảo mật cũng như bảo vệ dữ liệu từ trước tới nay vốn đã được quan tâm, nay càng cần phải coi trọng và chú ý hơn nữa, tránh mọi tác nhân xấu đến từ cả yếu tố chủ quan bên trong lẫn khách quan bên ngoài. Bởi nếu sơ sẩy, không chỉ uy tín mà ngay cả sự tồn tại của NPH cũng sẽ đứng trên bờ vực nguy hiểm.

Theo GameOTA

Trang bị kiến thức mạng để chống hacker

Trước khi có một công cụ giám sát hoàn hảo, kiến thức về mạng là công cụ bảo vệ tốt nhất hiện nay của bạn giúp tránh khỏi tấn công từ hacker.


Một trong những cách tốt nhất bạn có thể làm để phát hiện các mối đe dọa bảo mật là theo dõi các kết nối mạng bất thường. Không phải tất cả máy chủ đều cần phải kết nối với các máy chủ khác hoặc thậm chí với mỗi máy trạm. Trong một thế giới hoàn hảo, tất cả các máy chủ và máy trạm sẽ có thể kết nối với các máy tính khác theo một chu kì thời gian định trước. Bất cứ điều gì khác sẽ được gắn cờ đánh dấu không bình thường.

Những kẻ khởi tạo các mối đe dọa và các hành động xâm nhập khác sẽ không thể biết về hoạt động bình thường của những hệ thống mạng này. Chúng trước tiên kết nối từ một máy trạm hoặc máy chủ bị lỗi đến điểm nhảy tiếp theo, bất kể lưu lượng kết nối bình thường hoặc đang được hệ thống kiểm soát. Nếu muốn “phát hiện những kết nối không thể phát hiện được", hãy kiểm tra lưu lượng những kết nối mạng trái phép mới.

Mỗi công cụ giám sát mạng đều có ưu và khuyết điểm.

Thật không may, đây là một nhiệm vụ thực sự khó khăn. Hầu hết các công ty đều thiếu một sự hiểu biết tốt về việc kiểm soát những kết nối mạng. Nếu bạn không hiểu những gì nên được cho phép, thật khó để phát hiện những bất thường. Ít nhất, bạn nên tạo một sơ đồ hoặc bảng ghi những gì nên được cho phép, bao gồm các ví dụ về các kết nối không nên xảy ra.

Một công cụ giám sát hoàn hảo để kiểm soát lưu lượng mạng không hề tồn tại. Do đó, công cụ hoàn hảo nhất đó chính là kiến thức của bạn.

Hãy theo dõi và ghi lại những kết nối mạng hiện có giữa tất cả các thiết bị đầu cuối. Đặt chúng trong một màn hình thông tin dễ hiểu để xem xét. Hãy để người quản trị mạng xác định những kết nối mạng nào là hợp lệ hoặc không hợp lệ (bước này sẽ mất rất nhiều thời gian nghiên cứu trong hầu hết các tổ chức). Đồng thời, để quản trị viên xác định những cảnh báo cho các thông tin trái phép hoặc thông tin mới, phân quyền đến các tên miền mạng khác nhau hoặc các loại kết nối khác nhau.

Giám sát địa chỉ IP thường là một giải pháp hiệu quả, nhưng cũng nên sử dụng các công cụ theo dõi thông tin về cổng (cổng TCP 80, UDP 53,…). Những công cụ giám sát mạng thường có bản đồ lưu lượng cho thấy những kết nối giữa các máy với nhau. Tuy nhiên, bạn phải kiểm tra trên tất cả các thiết bị đầu cuối và sau đó kết hợp dữ liệu với nhau để phân tích.

InfoWorld gần đây công bố một số công cụ mạng mã nguồn mở như Nagios, Icinga, NeDi, Zabbix và Observium. Mỗi công cụ là một phần của giải pháp nhưng vẫn chưa đủ. Một số công cụ vẫn còn thiếu nhiều tính năng. Một số có khả năng theo dõi và giám sát, nhưng thiếu cảnh báo. Một số có cảnh báo nhưng không hiệu quả về tính năng duyệt tìm. Những công cụ khác lại không sẵn sàng cho doanh nghiệp.

Theo PC World VN.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam

"Ai ghé thăm Facebook của bạn" hoặc "Chúc mừng, bạn đã trúng thưởng iPhone" đang là những hình thức lừa đảo qua mạng phổ biến hiện nay. Bạn đã thực sự hiểu rõ "kĩ thuật lừa đảo qua mạng" (social engineering) và cách phòng tránh hay chưa?
Thế nào là "lừa đảo qua mạng"?

Lừa đảo qua mạng (thuật ngữ phổ biến trong tiếng Anh là Social Engineering) là tên gọi của một hình thức tấn công người dùng thông qua Internet. Khác với các hình thức tấn công bằng mã độc, các vụ tấn công "social engineering" sẽ không tập trung vào khai thác điểm yếu của phần cứng hay phần mềm. Thay vào đó, chúng sẽ tập trung khai thác tâm lý của nạn nhân.

Một trong những hình thức lừa đảo qua mạng khá phổ biến là "phishing" (lừa đảo giả dạng). Với hình thức lừa đảo này, hacker sẽ gửi các email giả dạng làm ngân hàng, dịch vụ mà bạn đang sử dụng, hoặc giả dạng làm một tổ chức đáng tin cậy khác. Trong email lừa đảo, chúng sẽ yêu cầu bạn cung cấp thông tin cá nhân, hoặc khuyến cáo bạn click vào một đường dẫn tới địa chỉ web chứa mã độc.
Lừa đảo qua mạng sẽ gây tác hại gì?



Do người dùng thường xuyên sử dụng cùng một tên tài khoản và mật khẩu trên nhiều dịch vụ trực tuyến khác nhau, việc để lộ tên tài khoản và mật khẩu trên một dịch vụ có thể khiến bạn mất quyền kiểm soát đối với tất cả các tài khoản số của mình, ví dụ như tài khoản ngân hàng trực tuyến, tài khoản Facebook, Yahoo, Gmail, Apple ID hoặc Dropbox. Việc để lộ số thẻ tín dụng hoặc tài khoản ngân hàng trực tuyến sẽ gây thiệt hại tài chính trực tiếp, trong khi để lộ các tài khoản dịch vụ cá nhân có thể gây ra nhiều tổn hại khó lường trước.

Tại Việt Nam, kẻ lừa đảo qua mạng thường lừa người dùng nhắn tin đăng ký tham gia một dịch vụ SMS đắt tiền, hoặc lừa nạp tiền vào số điện thoại của chúng.
Nói tóm lại, lừa đảo qua mạng cũng không hề khác biệt so với các vụ lừa đảo ngoài đời thực: kẻ xấu sẽ lợi dụng tâm lý sơ hở và sự thiếu hiểu biết của nạn nhân để thu lời bất chính. Trong khi kẻ lừa đảo ngoài đời thực sẽ lừa lấy tiền và tài sản của bạn, những kẻ lừa đảo qua mạng sẽ lấy cả tài sản và thông tin cá nhân của bạn, đe dọa tới cả kinh tế, đời tư và sự an toàn của bạn.
Những ví dụ về kĩ thuật lừa đảo qua mạng điển hình tại Việt Nam
1. Giả danh làm quản trị của game, dịch vụ, ngân hàng…

Đây là một trong những hình thức lừa đảo phổ biến nhất trên các dịch vụ trực tuyến và game online. Kẻ xấu sẽ tạo các tài khoản/địa chỉ email lừa đảo có những từ khóa dễ lừa người dùng như "admin", "mod", "quantri" hoặc tên của công ty cung cấp dịch vụ/game. Chúng sẽ gửi cho bạn các tin nhắn hoặc email có tựa đề dạng như "Cảnh báo: Có người đã hack vào tài khoản của bạn" hay "Hãy xác nhận vừa thay đổi mật khẩu". Các email lừa đảo này sẽ yêu cầu bạn cung cấp tên tài khoản và mật khẩu xác thực để lấy lại tài khoản. Hiển nhiên, khi trả lời và cung cấp thông tin cá nhân, bạn sẽ để mất tài khoản của mình.


Thay vì sử dụng tên của người dùng, ví dụ như "Dear Le Hoang", kẻ lừa đảo sẽ dùng cụm từ chung chung "Dear Paypal member" ("Gửi thành viên PayPal") bởi chúng không có các thông tin xác thực về nạn nhân đang định tấn công
Tinh vi hơn, kẻ lừa đảo có thể không yêu cầu bạn cung cấp mật khẩu mà chỉ cung cấp câu trả lời đối với các câu hỏi được dùng để lấy lại tài khoản, ví dụ như "Tên người chú bạn yêu quí nhất là gì?" hoặc "Nêu tên vật nuôi đầu tiên của bạn". Nếu đã có đủ thông tin cá nhân của bạn, kẻ xấu sẽ tự liên hệ với dịch vụ trực tuyến, game online, tạo yêu cầu hồi phục mật khẩu và sử dụng các thông tin cá nhân để xác nhận yêu cầu hồi phục mật khẩu. Sau đó, mật khẩu sẽ bị thay đổi và tài khoản của bạn sẽ rơi vào tay kẻ xấu.

2. Tạo trang web giả

Với hình thức lừa đảo này, kẻ xấu sẽ tạo ra trang web giả dạng làm một dịch vụ mà bạn đang sử dụng. Mục tiêu của chúng cũng là để lấy cắp thông tin cá nhân (bao gồm cả tài khoản ngân hàng và số thẻ) và lừa bạn nạp tiền qua thẻ điện thoại.



Ví dụ, trang web trong hình trên mạo danh làm một nhà cung cấp game online lớn tại Việt Nam. Trên trang web này, kẻ gian sẽ yêu cầu bạn đăng nhập bằng tài khoản game online của mình. Hiển nhiên, bước xác thực này hoàn toàn là lừa đảo: với bất kì tên tài khoản và mật khẩu nào mà bạn nghĩ ra, trang web này cũng sẽ xác nhận đăng nhập thành công. Nguy hiểm hơn, nếu bạn đăng nhập bằng tài khoản Garena, bạn sẽ "biếu" thông tin đăng nhập của mình cho kẻ xấu.
Sau đó, trang web xấu này thậm chí còn yêu cầu bạn nạp thẻ, nhắn tin để xác nhận. Trong những năm vừa qua, trên Internet cũng đã xuất hiện rất nhiều trang web nạp thẻ điện thoại giả, ví dụ như trang web dưới đây:


Hiển nhiên, khi làm theo các "mẹo" có vẻ rất hấp dẫn này, bạn sẽ đem "tặng" thẻ nạp của mình cho
kẻ xấu.

3. "Ai quan tâm đến bạn", "Cách tạo nút dislike", "Cách đổi tên quá 5 lần"… trên Facebook
Do Facebook có những giới hạn khá rõ ràng về tính năng, gần đây nhiều đối tượng đã lừa người dùng chạy Javascript trên trình duyệt để có được những tính năng mà Facebook chắc chắn sẽ không bao giờ cung cấp, ví dụ như theo dõi ai là người vừa ghé thăm trang cá nhân của bạn.



Với hình thức lừa đảo này, kẻ xấu sẽ đưa ra một bài hướng dẫn yêu cầu người dùng copy và paste một đoạn Javascript vào thanh địa chỉ hoặc console debug của trình duyệt (xem hình trên). Các đoạn mã Javascript này sẽ tag bạn bè của bạn vào một bức ảnh, mời bạn bè của bạn tham gia các sự kiện (Event) trên Facebook, mời họ thích các trang Fanpage, hoặc thêm họ vào một số nhóm (Group) trên Facebook.



Mục đích cuối cùng của kẻ xấu là tạo ra các fanpage và các nhóm (group) có lượng người tham gia đông đảo. Sau đó, các fanpage và group này sẽ được đổi tên, hoặc chuyển sang làm các hình thức quảng bá "miễn phí", trong đó cái giá duy nhất phải trả là sự khó chịu của người dùng Facebook. Hiển nhiên, bạn sẽ chẳng thể biết được ai là người vừa ghé thăm trang cá nhân của bạn, và cũng không thể có nút dislike hay đổi tên thêm lần nữa.

4. Các câu bình luận lừa đảo nạp thẻ trên Facebook, diễn đàn mạng…

Hình thức lừa đảo này khá phổ biến trên Facebook và các diễn đàn bắt đầu rộ lên vào khoảng giữa năm 2013. Kẻ xấu sẽ nói về một "lỗi" hệ thống trên máy chủ của các nhà mạng, sau đó khuyến cáo người dùng nạp thẻ vào một dãy số lạ, được gọi là "số server bị hack" nhưng thực chất lại là số điện thoại của kẻ lừa đảo.

Nhìn chung, cách lừa đảo này đánh vào lòng tham của người dùng, và do người dùng sẽ chẳng có cách nào để xác thực các thông tin mà chúng tuyên bố, họ sẽ mất tiền oan mới có thể nhận ra sai lầm của mình.

5. Thông báo "giả" trên trang web

Hình thức lừa đảo này có từ những ngày đầu của Internet. Trước đây, các trang web xấu sẽ hiển thị các ô thông báo giả dạng làm cửa sổ Windows. Các ô thông báo giả này sẽ tuyên bố rằng Windows của bạn bị nhiễm virus, bị lỗi… Khi bạn click vào các ô thông báo giả này, bạn sẽ được dẫn tới một trang web có chứa phần mềm "quét virus" hoặc "sửa lỗi". Chính các phần mềm này mới là mã độc có thể làm tê liệt Windows của bạn và đánh cắp các thông tin cá nhân (keylog) hoặc biến máy của bạn thành "bot" để DDoS.

Tương tự như vậy, các thông báo dạng như "Bạn đã trúng thưởng iPhone" hoặc "Người truy cập thứ 100.000 sẽ được nhận 100.000 USD" sẽ lừa bạn tải về mã độc, lừa bạn nhắn tin mất phí hoặc lừa bạn cung cấp các thông tin mật.

Một hình thức lừa đảo tương tự là đường dẫn "giả". Ví dụ, một đường dẫn được hiển thị làwww.trangwebxacthuc.com thực chất lại được chèn địa chỉ www.trangwebluadao.com, hoặc tinh vi hơn là www.trangwebxacthuc01.com hoặc www.trangwebxacthuc.trangwebluadao.com (một tên miền của trangwebluadao.com; hoàn toàn không có liên hệ gì với trangwebxacthuc.com).

6. Giả dạng Facebook

Một tình trạng tương đối phổ biến trên Facebook tại Việt Nam là mỗi ca sĩ, người nổi tiếng sẽ có rất nhiều trang Facebook giả, dưới cả 2 hình thức tài khoản Facebook người dùng thông thường và fanpage (trang hâm mộ). Những kẻ giả mạo trang cá nhân/fanpage của người nổi tiếng sẽ sử dụng kênh này để quảng cáo miễn phí. Nguy hiểm hơn, chúng có thể mạo danh người nổi tiếng để thực hiện các hành vi lừa đảo hoặc thậm chí là hẹn gặp ngoài đời thực và tấn công nạn nhân.



Các trang fanpage được xác nhận "chính chủ" sẽ có dấu tick màu xanh bên cạnh, song với số lượng
fanpage nhiều như hiện nay, có tới hàng trăm nghìn người tham gia vào các trang fanpage giả của ca sĩ Minh Hằng.

Một hình thức lừa đảo qua Facebook phổ biến khác là tạo fanpage dạng "Tặng MacBook Air bị lỗi của Apple". Với hình thức lừa đảo này, kẻ xấu sẽ lợi dụng lòng tham và sự nhẹ dạ của người dùng để thu thập các thông tin cá nhân của họ. Thật may mắn, sau khi truyền thông lên tiếng về dạng lừa đảo này, chúng đã gần như biến mất hoàn toàn.


Hình thức lừa đảo đăng ký tặng MacBook, iPhone... rộ lên vào mùa hè năm 2013

Cách phòng tránh lừa đảo qua mạng

Như đã phân tích ở đầu bài viết, kĩ thuật lừa đảo qua mạng (social engineering) là một hình thức tấn công hoàn toàn nhằm vào sơ hở của người dùng. Do đó, bạn sẽ đóng vai trò trung tâm trong việc chống lại các hình thức tấn công này.

Một số nguyên tắc căn bản để tránh bị lừa đảo qua mạng là như sau:
- Tuyệt đối không bao giờ gửi tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat trong bất kì một trường hợp nào.

- Lưu ý tới các địa chỉ web, email chính thức và số điện thoại xác thực của ngân hàng, dịch vụ mà bạn đang sử dụng. Ví dụ, tại trụ sở của ngân hàng mà bạn đang sử dụng, hãy cầm về một tờ rơi có ghi địa chỉ web, số điện thoại và email chính thức của ngân hàng này.
Khi bị một số điện thoại hoặc email "lạ" yêu cầu cung cấp các thông tin cá nhân, hãy liên hệ lại với các địa chỉ xác thực trên và yêu cầu xác nhận.

- Để ý tới đường dẫn trong email, trên các diễn đàn, trang web. Các trang web lừa đảo có thể có tên rất giống với trang web xác thực, do đó bạn phải chú ý rất kĩ tới địa chỉ đường dẫn trên các trang web hoặc email từ địa chỉ lạ. Khi bạn di chuột lên phía trên các đường dẫn web (chưa click), Firefox và Chrome cũng sẽ hiển thị địa chỉ thực của đường dẫn ở góc dưới màn hình. Đây là cách xác thực đường dẫn chính xác nhất.

Nhìn chung, cách xử lý cẩn thận nhất là tuyệt đối không click vào các đường dẫn quan trọng được gửi qua email hoặc qua Skype, Yahoo, nhất là khi nội dung của email và tin nhắn có liên quan tới thông tin tài khoản của bạn. Nếu bạn cần đặt lại mật khẩu cho tài khoản ngân hàng, hãy truy cập vào địa chỉ chính thức của ngân hàng đó và thực hiện các bước xác thực thông thường, thay vì click vào đường dẫn đáng ngờ trong email.

- Luôn cập nhật trình duyệt và ứng dụng chống virus lên bản mới nhất. Các trình duyệt và phần mềm chống virus thường có tính năng "bộ lọc" ngăn người dùng truy cập vào các trang web đã bị xác nhận là web độc hoặc không xác thực.


Suy nghĩ tỉnh táo: Liều thuốc hiệu quả chống lại lừa đảo qua mạng

Với hình thức lừa đảo qua mạng, người dùng sẽ là mắt xích yếu nhất trong hệ thống bảo mật. Không một phần mềm bảo mật nào có thể bảo vệ người dùng trong 100% các trường hợp nếu như họ quá nhẹ dạ và cả tin.

Bởi vậy, trước khi cung cấp thông tin cá nhân, trước khi nhắn tin hoặc sử dụng số thẻ nạp trên mạng, hãy thử suy nghĩ một cách tỉnh táo. Nếu Garena thực sự muốn tặng quà cho bạn, tại sao họ không công bố trên trang chủ của mình mà lại dùng tới một trang web xa lạ? Nếu Viettel muốn khuyến mại cho người dùng, tại sao họ không thông báo qua đường SMS mà lại cung cấp một cổng nạp thẻ không hề thuộc về các tên miền chính thức của Viettel? Nếu Facebook thực sự đã ra mắt nút Dislike, tại sao không một nguồn tin công nghệ uy tín nào thông báo về tính năng này?



"Kĩ thuật lừa đảo qua mạng" thực sự là một vấn nạn mới của Internet, trong bối cảnh mà gần như tất cả các loại mã độc đều được viết ra bởi tội phạm số để thu lời bất chính. Điều này không có nghĩa rằng bạn sẽ trở thành nạn nhân của các vụ lừa đảo này một cách dễ dàng. Hãy là một công dân mạng thông minh, tỉnh táo và cẩn thận: đây mới là "tường lửa" an toàn nhất bảo vệ cho tài sản và danh tính của bạn.

Theo Vnreview

Cá nhân hóa Start Menu của Windows 10

So với Windows 8, Windows 10 đã được Microsoft đầu tư bài bản hơn, phù hợp hơn với người dùng máy tính để bàn cũng như máy tính không có màn hình cảm ứng. Một trong số đó phải kể đến việc Windows 10 đã mang menu Start trở lại. Thậm chí nó còn cho phép người dùng tùy biến tốt hơn so với các phiên bản Windows trước đây.
Tùy biến nội dung của Start menu chủ yếu bao gồm các thao tác quen thuộc với trình đơn phụ khi nhấp chuột phải vào các ứng dụng. Ví dụ, nếu muốn thêm một Tile bất kỳ vào menu Start, chỉ cần tìm tile đó bằng cách sử dụng công cụ Search hoặc truy cập vào App Apps để xem toàn bộ danh sách các ứng dụng, kích chuột phải vào ứng dụng cần thêm vào menu Start và chọn "Pin to Start".



Ngay lập tức, một shortcut của ứng dụng đó sẽ được thêm vào menu Start. Khi cần xóa bỏ shortcut đó để dọn dẹp menu Start, nhấp chuột phải vào ứng dụng đó rồi chọn "Unpin from Start".



Ngoài ra, có thể thay đổi kích thước Tile và các shortcut trong menu Start bằng cách kích chuột phải vào chúng rồi chọn Resize.



Với tùy chọn Resize hiển thị, chỉ cần chọn một trong các tùy chọn kích thước hiện có để sử dụng. Hoặc cũng có thể lựa chọn từng tùy chọn một để có được kích thước phù hợp.



Nếu muốn tổ chức lại các shortcut trong menu Start? Đơn giản, kéo và thả chúng đến bất kỳ vị trí nào trên màn hình mà mình muốn.



Nếu muốn thay đổi màu sắc, kiểu trang trí cho menu Start, Windows 10 cũng cho phép người dùng thay đổi màu sắc của menu Start và cả thanh Taskbar theo nhu cầu. Để thực hiện, chỉ cần kích chuột phải vào khung trống và chọn “Personalize”.



Ở đây, người dùng có thể chọn các màu sắc có sẵn hoặc cũng có thể tự mix màu, điều chỉnh cường độ, độ sáng... để sao cho menu Start hiển thị đẹp hơn theo ý muốn.



Dù chưa phải là phiên bản chính thức, nhưng rõ ràng Windows 10 đã được Microsoft cải tiến tốt hơn menu Start, trong đó cho phép người dùng tùy biến và cá nhân hóa tốt hơn.

Nguồn Sưu Tầm