nhỏ|Một ví dụ về thư điện tử giả mạo, mạo danh thư điện tử chính thức của một ngân hàng (không có thật). Người gửi đang cố gắng lừa người nhận tiết lộ các thông tin mật bằng cách "xác nhận" tại website của tên giả mạo. Để ý những lỗi sai chính tả trong các từ received (đã nhận) và discrepancy (bất đồng). Các lỗi thế này khá phổ biến trong các thư điện tử giả mạo. Cũng để ý là mặc dù [[URL của trang web ngân hàng trông có vẻ thực, nhưng thực ra lại liên kết đến trang web của tên mạo danh. (Nhấn vào hình để xem bản dịch)]]
Tấn công giả mạo (thuật ngữ gốc tiếng Anh: phishing, biến thể từ fishing, nghĩa là câu cá, có thể ảnh hưởng từ chữ phreaking, nghĩa là sử dụng điện thoại người khác không trả phí, ám chỉ việc "nhử" người dùng tiết lộ thông tin mật), trong lĩnh vực bảo mật máy tính, là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử. Các giao dịch thường dùng để đánh lừa những người dùng ít đa nghi là các giao dịch có vẻ xuất phát từ các website xã hội phổ biến, các trung tâm chi trả trực tuyến hoặc các quản trị mạng. Tấn công giả mạo thường được thực hiện qua thư điện tử hoặc tin nhắn nhanh,
và hay yêu cầu người dùng nhập thông tin vào một website giả mạo gần như giống hệt với website thật. Ngay cả khi có sử dụng chứng thực máy chủ, có khi vẫn phải cần vài kĩ năng phức tạp mới xác định được website là giả mạo. Tấn công giả mạo là một đơn cử của những kĩ thuật lừa đảo qua mạng (social engineering) nhằm đánh lừa người dùng, và khai thác sự bất tiện hiện nay của công nghệ bảo mật web. Để chống lại hình thức tấn công lừa đảo ngày càng tăng, người ta đã nỗ lực hoàn chỉnh hành lang pháp lý, huấn luyện cho người dùng, cảnh báo công chúng, và tăng cường an ninh kĩ thuật.
Một kĩ thuật tấn công lừa đảo đã được mô tả chi tiết vào năm 1987, và thuật ngữ "phishing" được ghi nhận sử dụng lần đầu tiên vào năm 1996.
Lịch sử và hiện trạng
Một kĩ thuật tấn công giả mạo đã được mô tả chi tiết vào năm 1987, trong một bài báo khoa học và thuyết minh của Nhóm Người dùng HP Toàn cầu, Interex. Thuật ngữ "phishing" được đề cập lần đầu tiên trên nhóm tin Usenet alt.online-service.America-online vào ngày 2 tháng 1 năm 1996,
dù thuật ngữ này có thể đã xuất hiện từ trước đó trong bản in của tạp chí dành cho hacker 2600.
Những vụ giả mạo đầu tiên trên AOL
Vụ lừa đảo trên AOL có liên hệ mật thiết đến cộng đồng warez, nơi trao đổi phần mềm đã bẻ khóa và cách dàn cảnh để sử dụng số thẻ tín dụng giả cùng các hành vi tội phạm trực tuyến khác. Sau khi AOL đưa vào một số biện pháp để chống việc sử dụng số thẻ tín dụng giả được tạo ra bằng máy tính để mở tài khoản vào cuối năm 1995, những tay bẻ khóa AOL chuyển qua hình thức giả mạo để lấy tài khoản thật và khai thác AOL.
Một tên giả mạo có thể giả làm nhân viên của AOL và gửi một tin nhắn nhanh tới nạn nhân, yêu cầu người đó tiết lộ mật khẩu truy cập của mình. Để lừa nạn nhân tiết lộ thông tin nhạy cảm, thông báo thường có những câu mệnh lệnh như "xác thực tài khoản" hay "xác nhận thông tin hóa đơn". Một khi nạn nhân đã tiết lộ mật khẩu, kẻ tấn công sẽ có thể truy cập và sử dụng tài khoản của nạn nhân để lừa đảo hoặc gửi thư rác. Việc tấn công giả mạo lẫn bẻ khóa phần mềm trên AOL nói chung đều cần các chương trình viết tay, kiểu như AOHell. Những vụ lừa đảo xảy thường xuyên trên AOL đến mức họ phải thêm một dòng vào mọi tin nhắn nhanh trong đó ghi: "sẽ không có một ai làm việc tại AOL yêu cầu mật khẩu hoặc thông tin hóa đơn của bạn hết", dù điều này cũng không ngăn được vài người tiếp tục trao mật khẩu và thông tin cá nhân nếu họ đọc và tin ngay vào tin nhắn.
Sau năm 1997, người ta thi hành chính sách của AOL đối với trò giả mạo và bẻ khóa chặt chẽ hơn và bắt buộc xóa các phần mềm bẻ khóa ra khỏi máy chủ AOL. AOL đồng thời cũng phát triển một hệ thống thường xuyên đóng những tài khoản nào có liên quan đến việc giả mạo, thường là trước khi nạn nhân có thể phản hồi. Việc cấm chỉ các hoạt động truyền bá phần mềm lừa đảo trên AOL khiến cho các tay giả mạo không dùng dịch vụ này nữa, và nhiều người trong số này—thường là những người trẻ tuổi—bắt đầu vượt hơn là sở thích thông thường.
Chuyển từ AOL sang các cơ sở tài chính
Ăn cắp được thông tin tài khoản của AOL khiến cho những tay tấn công giả mạo bắt đầu lạm dụng thông tin thẻ tín dụng của người khác, và nhận ra rằng chúng hoàn toàn có thể tấn công các hệ thống chi trả trực tuyến. Một nỗ lực tấn công được biết đến đầu tiên vào hệ thống chi trả đã ảnh hưởng đến E-gold vào tháng 6 năm 2001, tiếp theo đó là trò "kiểm tra mã số sau ngày 11 tháng 9" ngay sau Vụ tấn công Trung tâm Thương mại Thế giới ngày 11 tháng 9. Vào thời điểm đó cả hai đều được xem là thất bại, nhưng hiện tại có thể xem chúng là những lần thử nghiệm đầu tiên nhằm vào các ngân hàng lớn. Đến năm 2004, tấn công giả mạo được thừa nhận là một bộ phận hoàn toàn công nghiệp hóa của ngành kinh tế tội phạm: sự chuyên nghiệp hóa đã xuất hiện ở phạm vi toàn cầu để cung cấp tiền mặt đã được kết hợp vào các cuộc tấn công.
👁️
0 | 🔗 | 💖 | ✨ | 🌍 | ⌚
nhỏ|Một ví dụ về thư điện tử giả mạo, mạo danh thư điện tử chính thức của một ngân hàng (không có thật). Người gửi đang cố gắng lừa người nhận tiết lộ các thông
**Tấn công phát lại** là một hình thức tấn công mạng trong đó việc truyền dữ liệu hợp lệ là độc hại hoặc gian lận được lặp đi lặp lại hoặc trì hoãn. Điều này
Trong mật mã học và an ninh máy tính, một cuộc **tấn công xen giữa**, còn được gọi theo , là một cuộc tấn công mà kẻ tấn công bí mật chuyển tiếp và có
**Báo hoa mai tấn công** chỉ về những cuộc tấn công vào con người và gia súc, vật nuôi của loài báo hoa mai. Những vụ việc tấn công chủ yếu xảy ra ở Ấn
phải|thumb|Cánh quân B1 (màu xanh) đánh trực diện vào quân R (màu đỏ). **Tấn công trực diện** là chiến thuật tấn công trực tiếp của một đạo quân vào mặt chính diện lực lượng quân
Chuẩn xác thực FIDO2 là phương thức xác thực người dùng an toàn nhất hiện nay. FIDO2 hướng đến việc loại bỏ khó khăn phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối,
Chuẩn xác thực FIDO2 là phương thức xác thực người dùng an toàn nhất hiện nay. FIDO2 hướng đến việc loại bỏ khó khăn phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối,
Chuẩn xác thực FIDO2 là phương thức xác thực người dùng an toàn nhất hiện nay. FIDO2 hướng đến việc loại bỏ khó khăn phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối,
**Vụ tin tặc tấn công các sân bay tại Việt Nam 2016** là vụ tấn công của các tin tặc (hacker) vào chiều 29 tháng 7 năm 2016 vào một số màn hình hiển thị
Vào ngày 7 tháng 4 năm 2018, người ta đã báo cáo một cuộc tấn công hóa học đã được thực hiện tại thành phố Douma của Syria, giết chết ít nhất 70 người. Nhân
Ngày 19 Tháng 12 năm 2016, vào khoảng 20:00 giờ địa phương, một **cuộc tấn công bằng xe tải** được thực hiện, đâm vào một chợ Giáng sinh tại Breitscheidplatz ở Berlin, giết chết 12
nhỏ|Tội phạm công nghệ cao thường gắn liền với hành vi làm rò rỉ dữ liệu riêng tư **Tội phạm công nghệ cao** hoặc **Tội phạm ảo** hay **Tội phạm không gian ảo (tiếng Anh:
**Tấn công phi kỹ thuật** hay **lừa đảo phi kỹ thuật** ( _attack_), trong bối cảnh an toàn thông tin, liên quan đến việc thao tác tâm lý của con người để dụ họ thực
thế=Three running men carrying papers with the labels "Humbug News", "Fake News", and "Cheap Sensation".|nhỏ|275x275px| Các phóng viên với nhiều hình thức "tin giả" từ một minh họa năm 1894 của Frederick Burr Opper **Tin
Một chương trình độc hại được cho là "chưa từng thấy" đã được phát hiện, có thể tấn công và đánh cắp thông tin dữ liệu của người dùng từ hình ảnh có trên các
Kaspersky vừa lên tiếng cảnh báo tội phạm mạng thường xuyên dùng công nghệ AI thiết kế website giả mạo giao diện các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền
**Công chúa tóc xù** (tên gốc tiếng Anh: **_Brave_**) (còn có tên gọi khác là **Nàng công chúa can đảm**) là phim hoạt hình máy tính thể loại tưởng tượng của Mỹ phát hành năm
nhỏ|phải|Một con cá mập trắng **Cá mập tấn công** (tên gọi thông dụng tiếng Anh: _Shark attack_) chỉ về những vụ việc cá mập tấn công người. Những vụ tấn công của cá mập lên
phải|Các khối đá tàn dư ở [[Torre Sant'Andrea, miền nam nước Ý]] Trong địa chất học, **khối đá tàn dư** là một hay nhiều cột đá dốc và thường là dựng đứng ở gần bờ
**Tấn công Quốc hội Ấn Độ năm 2001** diễn ra vào ngày 13 tháng 12 năm 2001 tại New Delhi. Thủ phạm là các phần tử khủng bố thuộc tổ chức Lashkar-e-Taiba (Let) và Jaish-e-Mohammed
**Chiến dịch tấn công Bryansk** là chiến dịch tấn công lớn nhất của Phương diện quân Bryansk trong các hoạt động quân sự trên hướng Smolensk năm 1943 và là chiến dịch tấn công cuối
**Tấn công thực thể bên ngoài XML**, hay đơn giản là **tấn công XXE**, là một kiểu tấn công chống lại một ứng dụng phân tích cú pháp đầu vào XML. Cuộc tấn công này
**_Among the Impostors_** là tác phẩm văn học tiểu thuyết năm 1998 cho thanh thiếu niên bởi Margaret Peterson Haddix về vấn đề được quan tâm được tưởng tượng về tương lai về sự chống
**Pháp Luân Công** hay **Pháp Luân Đại Pháp** là một phong trào tôn giáo mới. Pháp Luân Công được Lý Hồng Chí sáng lập ở Trung Quốc vào đầu những năm 1990. Pháp Luân Công
**Công giáo tại Việt Nam** là một bộ phận của Giáo hội Công giáo, dưới sự lãnh đạo tinh thần của các giám mục tại Việt Nam, hiệp thông với giáo hoàng. Với số tỉ
**Trận tấn công Trân Châu Cảng** (hay **Chiến dịch Hawaii** và **Chiến dịch AI** của Hawaii, và **Chiến dịch Z** theo cách gọi của Bộ Tổng tư lệnh Đế quốc Nhật Bản) là một cuộc
**Thiên Tân** (; ), giản xưng **Tân** (津); là một trực hạt thị, đồng thời là thành thị trung tâm quốc gia và thành thị mở cửa ven biển lớn nhất ở phía bắc của
phải|Chọn một số ngẫu nhiên lớn để sinh cặp khóa. phải|Dùng khoá công khai để mã hóa, nhưng dùng khoá bí mật để giải mã. phải|Dùng khoá bí mật để ký một thông báo;dùng khoá
1 Chai xịt Nano tan mỡ J.Plus NanoSHOP CHỈ BÁN HÀNG CHÍNH HÃNG. CAM KẾT 100% HÀNG CHÍNH HÃNG.KHÁCH HÀNG LỰA CHỌN SẢN PHẨM CHÍNH HÃNG ĐỂ CÓ HIỆU QUẢ TỐT NHÉ!CÁM ƠN QUÝ KHÁCH
Một **công dân kỹ thuật số** () là người có kỹ năng sử dụng công nghệ thông tin để giao tiếp với người khác, tham gia vào các hoạt động xã hội, kinh doanh và
**Công quốc Áo** () là một công quốc thời Trung cổ của Đế chế La Mã Thần thánh, được thành lập vào năm 1156 bởi _Privilegium Minus_, khi Phiên hầu quốc Áo (Ostarrîchi) tách khỏi
**Sci-Hub** là một website hoạt động dưới hình thức như là một Thư viện trong bóng tối, trang web cung cấp truy cập miễn phí cho hàng triệu tài liệu nghiên cứu và những cuốn
Thành phần chính: Vaseline, Paraffinum Liquidum, Glyceryl Stearate, Isopropul Palmitate, Titanium Dioxide, niacinamide, Kojc Dipalmitale, Tocopheryl Acetate, Glyceryl, Coenzyme A, Octyl Methoxycinnamate, Patfum, Triclosan, Methylparaben, Propylprarben Công dụng: Với tinh chất ốc sên, bột ngọc
Thành phần chính: Vaseline, Paraffinum Liquidum, Glyceryl Stearate, Isopropul Palmitate, Titanium Dioxide, niacinamide, Kojc Dipalmitale, Tocopheryl Acetate, Glyceryl, Coenzyme A, Octyl Methoxycinnamate, Patfum, Triclosan, Methylparaben, Propylprarben Công dụng: Với tinh chất ốc sên, bột ngọc
**Gia Cát Lượng** (; 181 – 234), biểu tự **Khổng Minh** (孔明), hiệu **Ngọa Long** (臥龍), là Thừa tướng, công thần khai quốc, nhà chính trị, nhà ngoại giao, chỉ huy quân sự, nhà giáo
**Tân Cương** (; ; bính âm bưu chính: **Sinkiang**), tên chính thức là **Khu tự trị Duy Ngô Nhĩ Tân Cương**, là một khu vực tự trị tại Cộng hòa Nhân dân Trung Hoa. Năm
**Tấn Vũ Đế** (chữ Hán: 晉武帝; 236 – 16 tháng 5, 290), tên thật là **Tư Mã Viêm** (司馬炎), biểu tự **An Thế** (安世), là vị Hoàng đế đầu tiên của nhà Tấn trong lịch
nhỏ|phải|277x277px|Đại học Duy Tân cơ sở 254 Nguyễn Văn Linh, Đà Nẵng **Đại học Duy Tân** (tiếng Anh: **Duy Tan University**) tiền thân là Trường Đại học Duy Tân, thành lập năm 1994. Đây là
thumb|Hậu cung ở Trung Á **Phi tần** (chữ Hán: _妃嬪_, tiếng Anh: _Imperial consort_ / _Royal concubine_), **Thứ phi** (_次妃_), **Tần ngự** (_嬪御_) hoặc **Cung nhân** (_宮人_), là những tên gọi chung cho nàng hầu
Đại tướng **John Churchill, Công tước thứ 1 xứ Marlborough, Thân vương thứ 1 xứ Mindelheim, Bá tước thứ 1 xứ Nellenburg, Thân vương của Đế quốc La Mã Thần thánh**, KG PC (26 tháng
**Đảng Cộng sản Trung Quốc** (; Hán-Việt: Trung Quốc Cộng sản Đảng), một số văn kiện tiếng Việt còn gọi là **Đảng Cộng sản Tàu**, là đảng chính trị thành lập và điều hành Cộng
**Cộng hòa Venezia** (, _Repùblica Vèneta_ hoặc **') là một quốc gia xuất phát từ thành phố Venezia ở Đông Bắc Ý. Quốc gia này đã tồn tại trong một thiên niên kỷ, từ cuối
**_Thor: Tận thế Ragnarok_** (tựa gốc tiếng Anh: **_Thor: Ragnarok_**) là một bộ phim siêu anh hùng ra mắt vào năm 2017 của Mỹ do Marvel Studios sản xuất và Walt Disney Studios Motion Pictures
**Đội tuyển bóng đá quốc gia Đức** () là đội tuyển bóng đá nam quốc gia đại diện cho Đức tại các giải đấu bóng đá quốc tế kể từ năm 1908. Kể từ khi
Phong trào luyện tập **Pháp Luân Công** ở Việt Nam xuất hiện khoảng 7 hay 8 năm sau khi phong trào này xuất hiện lần đầu tiên tại Trung Quốc vào năm 1992. Đến năm
Khắc phục tình trạng liều lượng không đúng khi dùng dạng gói bột sinsuKhông gây nóng gắt như dạng bột. Sìn Nước cảm giác nóng nhẹ kèm mát nhẹ dễ chịu.Không Mùi, Không Vị, Không
**Công chúa và chàng ếch** (tiếng Anh: **_The Princess and the Frog_**) là bộ phim hoạt hình thứ 49 của hãng hoạt hình Walt Disney, được phát hành vào năm 2009. Bộ phim lấy cảm
**Cộng hòa Ragusa**, hay **Cộng hòa Dubrovnik**, là một nước cộng hòa hàng hải đặt tại trung tâm thành phố Dubrovnik (_Ragusa_ trong tiếng Ý và Latinh) ở Dalmatia (ngày nay là vùng cực nam
SKU: 4513574009103Thương hiệu: PharmaactXuất xứ: Nhật Bản❤️❤️❤️Sữa rửa mặt không chất phụ gia Pharmaact AdditiveFree Facial Foam 130g với thành phần chính là các dưỡng chất nuôi dưỡng da từ thiên nhiên.Sáp ong, dầu cây
**Tuyên Tán** là một nhân vật trong tiểu thuyết Thủy Hử của nhà văn Thi Nại Am. Tuyên Tán có ngoại hiệu là **Xú Quận Mã **(**Quận Mã xấu xí**) ## Xuất thân Tuyên Tán