Cách phòng chống virus ăn cắp tiền trên ngân hàng trực tuyến
Dù mẫu virus đánh cắp tài khoản ngân hàng chưa xuất hiện ở Việt Nam nhưng tháng 1/2013, 2 ngân hàng lớn là BIDV và Vietcombank đã đồng loạt cảnh báo người dùng và cho biết không loại trừ khả năng sẽ xuất hiện ở Việt Nam trong thời gian tới.
Người dùng Việt cũng đứng trước nguy cơ bị đánh cắp tài khoản
Tháng 1/2013, Ngân hàng Ngoại thương Việt Nam (Vietcombank) đã thông báo về việc trên thế giới đã xuất hiện nhiều vụ lừa đảo trên mạng Internet do các đối tượng lợi dụng sự bất cẩn của người sử dụng để cài đặt virus độc hại trên máy tính cá nhân và thiết bị di động, từ đó lấy cắp thông tin và tiền từ tài khoản ngân hàng. Đặc biệt, gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu như Ý, Đức, Tây Ban Nha và Hà Lan.
Tin tặc sử dụng email hay các trang web giả mạo để lừa khách hàng cài đặt virus trên máy cá nhân. Khi truy cập các dịch vụ trực tuyến của ngân hàng, virus này sẽ giả mạo thông báo của ngân hàng để dụ khách hàng cài đặt virus trên điện thoại di động. Sau đó, virus này sẽ lấy cắp mã xác thực sử dụng 1 lần (OTP) và kết hợp với virus hoạt động trên máy tính cá nhân để thực hiện giao dịch giả mạo lấy trộm tiền từ tài khoản khách hàng.
Tiếp đó, Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) cũng đưa ra những cảnh báo tương tự về loại virus này. BIDV đã dẫn thông báo của Bộ Công an khẳng định, biến thể mới của virus Zeus có tên gọi là Eurograbber đang hoạt động tại các nước thuộc Liên minh châu Âu nhưng phạm vi của nó có thể mở rộng đến châu Á, trong đó có Việt Nam. Thông báo khẳng định, nếu không nhận được đề nghị của khách hàng, BIDV sẽ không gửi bất kỳ tin nhắn/email nào cho khách hàng để yêu cầu cập nhật thông tin sử dụng dịch vụ như Số điện thoại, Tên truy cập hay các liên kết (đường link) để khách hàng tự cài đặt hoặc tự cập nhật chương trình.
Ngoài ra, người dùng nên lưu ý một số dấu hiệu mà tin tặc thường mạo danh ngân hàng để gửi email như có các câu chào chung như “Dear Customer”, thường kèm các thông tin đe dọa về tài khoản của người sử dụng và yêu cầu phải có hành động ngay, ví dụ “hãy trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn” hoặc “hòm mail của bạn đã đầy, hãy nhấp vào liên kết dưới đây để cập nhật tài khoản email của bạn” và kèm thêm những đường link khả nghi dài hơn bình thường dẫn đến một địa chỉ lạ…
Dù khẳng định chưa có ghi nhận về việc virus này xuất hiện tại Việt Nam nhưng cả Vietcombank và BIDV đều khuyến cáo người sử dụng cảnh giác với các hình thức dẫn dụ này của tin tặc.
Trước đó, tháng 8/2012, Công ty CMC InfoSec đã cảnh báo người dùng trong nước về một loại virus mới có tên gọi Virus.Win32.XdocCrypt.1, lây nhiễm vào các file Microsoft Office (.doc, .xls) và các file thực thi (.exe) để đánh cắp thông tin tài khoản ngân hàng trực tuyến. Chỉ trong vòng 2 ngày, số lượng máy tính bị nhiễm trên thế giới đã lên hơn 4.000 máy.
Video đang HOT
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav cho biết, dòng virus Zeus đánh cắp tài khoản ngân hàng trực tuyến cũng như các biến thể của nó đã xuất hiện từ cách đây khá lâu. Ngoài việc đánh cắp mật khẩu của người dùng, các mẫu virus này còn có thể tự động chụp lại màn hình để ghi lại các mật khẩu một lần và làm gián đoạn đường truyền của người sử dụng trước khi họ kịp thanh toán qua mạng. Từ đó, tin tặc có thể sử dụng mật khẩu một lần đó để rút tiền của người dùng. Mẫu biến thể mới của virus Zeus có tên gọi là Eurograbber mà các ngân hàng BIDV và Vietcombank cảnh báo còn có thể hoạt động trên smartphone để lấy cắp mật khẩu sử dụng một lần của khách hàng.
Mối nguy từ virus Zeus
Sở dĩ gần đây các ngân hàng mới bắt đầu cảnh báo mã độc đánh cắp tài khoản ngân hàng trực tuyến là do số lượng người dùng Internet để thanh toán đã bắt đầu tăng lên và hình thành thói quen, sử dụng thường xuyên hơn. “Vì thế, dù chưa phát hiện trường hợp nào nhưng không sớm thì muộn, các tin tặc sẽ nhắm đến người dùng ngân hàng trực tuyến ở Việt Nam”, ông Đức cho biết thêm.
Nâng cao nhận thức của người sử dụng
Cũng theo ông Đức, để bảo vệ mình trước các virus đánh cắp tài khoản ngân hàng trực tuyến, người dùng nên lựa chọn dịch vụ của những ngân hàng có chế độ xác thực ít nhất 2 bước và sử dụng mật khẩu một lần thông qua các thiết bị token để giảm thiểu rủi ro mã độc hơn là nhận mật khẩu qua tin nhắn điện thoại.
Còn người sử dụng cũng nên trang bị cho máy tính, smartphone những giải pháp về công nghệ như các phần mềm diệt virus để giúp phát hiện, ngăn chặn các mã độc. Hơn thế, người dùng cũng cần nâng cao nhận thức, không mở các file, các email, đường dẫn “lạ” và để ý đường dẫn trên trình duyệt khi được yêu cầu nhập tài khoản cá nhân. “Chúng ta cũng không nên thực hiện các thao tác giao dịch tài khoản ngân hàng trực tuyến khi sử dụng Internet WiFi ở các địa điểm công cộng như quán cafe để giảm thiểu nguy cơ bị đánh cắp mật khẩu”, ông Đức kết luận.
Còn theo đại diện CMC Infosec, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua Internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.
Theo Nguyễn Khiêm
Ictnews
Lập trình viên trên di động đang khát nhân lực chất lượng
Theo dự báo của Falmi, ngành công nghệ thông tin cũng sẽ chiếm khoảng 6% tổng nhu cầu nhân lực của thành phố trong giai đoạn 2012 - 2015 với khoảng 18.000 - 20.000 chỗ làm mỗi năm, riêng nhân lực giỏi chuyên ngành lập trình di động cần khoảng 1.000 - 1.500 người/năm.
Lập trình di động là ngành mới xuất hiện ở Việt Nam trong những năm gần đây, tuy nhiên hiện đứng đầu nhóm 5 nghề "nóng" nhất của lĩnh vực CNTT. Mức lương cho vị trí lập trình di động được xem là rất hấp dẫn trong thời buổi kinh tế ảm đạm như hiện nay. Lao động mới ra trường đều được trả mức lương từ 500 - 700 USD/tháng, 3 năm kinh nghiệm nhận mức lương trên dưới 1.000 USD/tháng là chuyện thường.
Lương cao, chế độ đãi ngộ tốt, lượng ứng viên khá đông, nhưng thực tế là vẫn rất khó tìm được người phù hợp với công việc là hiện tượng mà các nhà tuyển dụng lập trình di động đang gặp phải.
Ông Trần Anh Tuấn, Phó giám đốc thường trực Falmi cho biết: "Hiện tại TPHCM phổ biến đào tạo lập trình di động trên hệ điều hành Android, IOS và Windows Phone. Có rất nhiều trung tâm đào tạo lập trình di động tại TPHCM và nhân lực nghề này ngày một tăng lên về số lượng. Nhưng thực tế vẫn chưa có thể đáp ứng được nhu cầu tuyển dụng của doanh nghiệp cả về số lượng và chất lượng".
Thực tế hiện nay chưa có một đơn vị đào tạo chính quy nào đào tạo chuyên sâu về lập trình di động để đáp ứng nhu cầu thị trường. Các cơ sở đào tạo tư nhân tuy đã nhanh chóng nắm bắt nhu cầu này, song cả chất lẫn lượng đều chưa thật sự làm thỏa mãn những nhà tuyển dụng.
Dưới góc độ đơn vị đào tạo, Ông Lê Quang Anh - Giám đốc Trường đào tạo lập trình viên quốc tế Ai Ti Aptech cho biết: "Có một nguyên nhân chủ quan giữa các đơn vị đào tạo lập trình và doanh nghiệp dẫn đến nghịch lý tuyển dụng ngành mobile (lương cao nhưng vẫn khó tuyển được người phú hợp) là vì sự chênh lệch dù nhiều hay ít giữa môi trường đào tạo và môi trường làm việc thực tế tại doanh nghiệp".
Cũng theo ông Quang Anh, bản chất ngành mobile thay đổi rất nhanh, các giáo trình, chương trình thiết kế hầu như không theo kịp được tốc độ phát triển của ngành di động. Lúc trước có thể thấy Sun có các chứng chỉ cho Java và Microsoft cũng có chứng chỉ dành cho các lập trình viên .NET. Nhưng với iOS, Android lẫn Windows Phone, chúng ta vẫn chưa thấy các nhà phát triển hàng đầu này đưa ra hệ thống chứng chỉ cho lập trình viên. Mặc dù tổ chức phần mềm nhúng Nhật Bản OESF có đưa ra 1, 2 chứng chỉ cho Android chưng cũng vẫn chưa đủ để làm tiêu chuẩn
Lê Quang Anh - CEO AiTi Aptech trong chương trình Vietnam Mobile Day.
Để tăng cường trao đổi, nâng cao chuyên môn, bên cạnh hoạt động đào tạo Trường Đào tạo Lập trình viên Quốc tế AiTi Aptech đã tổ chức các buổi hội thảo lớn như Mobile Monday và Vietnam Mobile Day. Đây là cơ hội để những người theo đuổi di động có cơ hội trao đổi, nâng cao trình độ chuyên môn.
Diễn giả chương trình Vietnam Mobile Day 2012.
Vietnam Mobile Day là sự kiện được tổ chức thường niên từ năm 2011 tới nay và đã thu hút được rất nhiều sự quan tâm ủng hộ từ phía cộng đồng. Đây là sân chơi để những cá nhân, doanh nghiệp và tổ chức đang hoạt động trong lĩnh vực sản xuất, nghiên cứu, kinh doanh phần mềm di động có cơ hội chia sẽ, trao đổi và học hỏi kinh nghiệm lẫn nhau đồng thời mở rộng quan hệ hợp tác.
Vietnam Mobile Day 2012 có hơn 1000 khách tham dự.
Mobile Monday và Vietnam Mobile Day chính là những hoạt động góp phần nâng cao chất lượng nhân sự lập trình đi động đồng thời là cầu nối để phát triển cộng đồng Lập trình viên Di động Việt Nam ngày càng đông đảo và lớn mạnh hơn.
Theo Genk
Java dù được sửa lỗi vẫn chưa an toàn Bộ An ninh nội địa Mỹ khuyên người dùng máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle mới sửa một lỗi trên đó và vẫn còn nhiều lỗ hổng bảo mật khác chưa được vá. Người dùng nên vô hiệu hoá Java trên trình duyệt web để đề phòng các cuộc tấn công. CERT, lực lượng...