1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO

41 16 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm Hiểu Về Ứng Dụng Và Website Chống Lừa Đảo
Tác giả Cao Ngọc Duyên, Trần Ngô Mỹ Duyên, Phạm Minh Đức, Trần Thị Hà Giang, Dương Nguyễn Thanh Hà
Người hướng dẫn Th.S Đặng Hoàng Huy
Trường học Trường Đại Học Ngân Hàng Tp. Hồ Chí Minh
Chuyên ngành An Toàn Bảo Mật Thông Tin
Thể loại báo cáo
Năm xuất bản 2022
Thành phố Tp.Hcm
Định dạng
Số trang 41
Dung lượng 3,11 MB

Cấu trúc

  • 1. Giới thiệu thực trạng chung về an toàn bảo mật (5)
  • 2. Tình hình về an toàn bảo mật trên không gian mạng - nhấn mạnh vào việc bảo mật ở các trang web (6)
  • 3. Nguyên nhân (9)
  • 4. Công cụ ChongLuaDao - Đóng góp của cựu Hacker Việt (10)
    • 4.1. Giới thiệu về ứng dụng và trang web chống lừa đảo (10)
    • 4.2. Giới thiệu sơ lược về tác giả (18)
    • 4.3. Cơ chế hoạt động (20)
    • 4.4. Các tính năng (25)
    • 4.5. Các thành tựu (25)
    • 4.6. Tình hình hoạt động của Chongluadao thời điểm hiện tại (28)
  • 5. Giới thiệu về cộng đồng ChongLuaDao và cộng đồng 7onez (31)
    • 5.1. Cộng đồng ChongLuaDao (31)
    • 5.2. Cộng đồng 7onez (34)
  • 6. Các nhận định về ứng dụng ChongLuaDao (37)
  • 7. Kết luận.......................................................................................................................34 TÀI LIỆU THAM KHẢO (39)

Nội dung

Giới thiệu thực trạng chung về an toàn bảo mật

Trong bối cảnh hội tụ công nghệ và toàn cầu hóa, hoạt động của con người ngày càng phụ thuộc vào công nghệ thông tin và truyền thông Nhu cầu trao đổi thông tin tăng cao đã thúc đẩy sự cải tiến liên tục trong lĩnh vực điện tử, viễn thông và công nghệ Tuy nhiên, sự phát triển này cũng đặt ra những thách thức về an toàn bảo mật thông tin, đặc biệt khi tội phạm mạng ngày càng tinh vi và phức tạp Người dùng thường xuyên bị tấn công qua nhiều phương thức như website, phần mềm miễn phí, email và thiết bị trung gian, gây thiệt hại lớn về kinh tế và xâm phạm quyền lợi hợp pháp của các tổ chức và cá nhân.

Theo báo cáo tổng kết an ninh mạng 2020 của VinaAspire, trên toàn cầu, 52% lỗ hổng bảo mật thông tin bị khai thác do hack, 28% do Malware và 32-33% bị tấn công lừa đảo Đáng chú ý, 71% các cuộc tấn công mạng nhằm mục đích tài chính, trong khi 25% còn lại phục vụ cho mục đích theo dõi Thiệt hại do các cuộc tấn công mạng trong năm 2020 là rất nghiêm trọng.

Trong bối cảnh 1000 tỷ USD và 43% các doanh nghiệp vừa và nhỏ bị tấn công, dịch Covid-19 đã tạo ra nhiều thách thức cho nền kinh tế và an ninh mạng toàn cầu Hacker đã lợi dụng tình hình này để thực hiện các cuộc tấn công lừa đảo, giả mạo các tổ chức y tế và cơ quan chức năng Việc áp dụng làm việc từ xa (Work From Home) đã làm tăng rủi ro, khi mạng gia đình thường thiếu thiết bị bảo mật cần thiết Sự phát triển của Smart City và các thiết bị IoT cũng đặt ra nhiều vấn đề về bảo mật Tại Việt Nam, có 3 triệu cuộc tấn công từ chối dịch vụ được ghi nhận, cùng với 156 tổ chức và 306 website chính phủ bị tấn công Ngoài ra, 4 chiến dịch tấn công phishing đã ảnh hưởng đến khoảng 26.000 người dùng ngân hàng Việc triển khai 5G mang lại nhiều nguy cơ mới về bảo mật cho các thiết bị không dây Mặc dù các công ty ngày càng chuyển sang công nghệ đám mây vì tính tiện lợi và an toàn, nhưng cấu hình sai có thể gây ra những rủi ro lớn cho an ninh mạng Cuối cùng, sự phổ biến của mạng xã hội đã tạo điều kiện thuận lợi cho các hành vi lừa đảo và đánh cắp thông tin cá nhân gia tăng nhanh chóng.

Tình hình về an toàn bảo mật trên không gian mạng - nhấn mạnh vào việc bảo mật ở các trang web

Công nghệ số đã trải qua một thập kỷ đổi mới mạnh mẽ, đáp ứng nhu cầu thông tin ngày càng cao của xã hội, dẫn đến việc không gian mạng, đặc biệt là Internet, trở nên khó kiểm soát Xu hướng Internet kết nối vạn vật (IoT) đang thay đổi thói quen, tâm lý và văn hóa xã hội, ảnh hưởng đến con người và tổ chức Đồng thời, các hoạt động phản động, khủng bố gia tăng, sử dụng không gian mạng để phát tán thông tin xấu và kích động bạo loạn, hình thành các tổ chức chính trị đối lập Các cuộc tấn công mạng từ tổ chức tin tặc và tội phạm nhằm vào hệ thống thông tin quốc gia ngày càng trở nên phổ biến, gây gián đoạn hoạt động quản lý của chính phủ.

Tình trạng mất an toàn bảo mật trên website đang gia tăng, với nhiều thủ đoạn tinh vi từ kẻ xấu Chúng thường tạo ra hoặc lợi dụng các website hấp dẫn để thu thập thông tin người dùng mà họ không hay biết Ví dụ, kẻ xấu có thể đính kèm mã độc vào các trang game online hoặc nội dung đồi trụy, hoặc tạo ra các trang đăng nhập giả mạo giống hệt các dịch vụ như Facebook, email, ngân hàng Những trang này thường được gửi qua email và nếu người dùng không cảnh giác, thông tin của họ sẽ rơi vào tay hacker Bên cạnh đó, các phần mềm miễn phí không rõ nguồn gốc cũng là mối nguy hiểm, khi người dùng tải về và cài đặt, chúng có thể cài đặt mã độc vào thiết bị, từ đó thu thập thông tin cá nhân một cách âm thầm.

Theo báo cáo an ninh website của CyStack, năm 2019 ghi nhận hơn 560.000 vụ tấn công vào các website toàn cầu, trong đó Việt Nam đứng thứ 11 với 9.300 website bị xâm phạm.

Hình 2.1 Top 15 quốc gia bị tấn công website nhiều nhất thế giới - Nguồn: Internet

Theo thống kê, tên miền com vẫn là mục tiêu chính của các hacker, tiếp theo là tên miền net với tỷ lệ 5,99% Bên cạnh đó, các tên miền quốc gia như in (Ấn Độ), ua (Úc), id (Indonesia), br (Brazil), ru (Nga), và vn (Việt Nam) cũng được nhắc đến Điều này dễ hiểu vì số lượng tên miền com vượt trội so với các loại tên miền khác.

Hình 2.2 Tỉ lệ các miền bị tấn công

Theo thống kê về nền tảng quản trị nội dung (CMS), hệ thống này giúp quản lý và chỉnh sửa nội dung website một cách dễ dàng, tiết kiệm thời gian và chi phí vận hành WordPress là CMS phổ biến nhất trên thế giới, nhưng cũng là mục tiêu tấn công hàng đầu của tin tặc, chiếm 69,02% Ngoài WordPress, Joomla và DNN cũng được sử dụng nhưng với tỷ lệ thấp hơn, lần lượt là 16,28% và 6,94%.

Hình 2.3 Thống kê số lượng website bị tấn công theo CMS

Việt Nam hiện đang nằm trong top 10 quốc gia có nhiều website bị tấn công nhất, với 2.523 trang bị hack trong quý 3 năm 2019, tăng từ 1.976 trang trong quý 2 Điều này phản ánh tình trạng an ninh mạng yếu kém ở Việt Nam, khi nhiều tổ chức và doanh nghiệp chưa chú trọng đến bảo mật website, thường chỉ khắc phục sự cố sau khi bị tấn công Đặc biệt, 64,5% trong số các website có tên miền vn bị tấn công sử dụng WordPress, nền tảng quản trị nội dung phổ biến với nhiều themes và plugins, nhưng cũng tạo cơ hội cho hacker thực hiện các cuộc tấn công.

Nguyên nhân

Vấn đề an toàn bảo mật, đặc biệt là bảo mật trên không gian mạng của các website, đang trở nên ngày càng phức tạp và cần được chú trọng Nguyên nhân chủ yếu xuất phát từ việc thiếu hành lang pháp lý và chính sách an ninh mạng rõ ràng từ các cơ quan chức năng Bên cạnh đó, các hình thức tấn công của tin tặc ngày càng tinh vi, trong khi đào tạo nhân lực trong lĩnh vực an toàn thông tin còn hạn chế Nhiều cơ sở giáo dục thiếu điều kiện vật chất cho việc thực hành và không có đủ công cụ để phòng ngừa tấn công mạng Hậu quả là hàng năm, nhiều doanh nghiệp và tổ chức trở thành nạn nhân của các cuộc tấn công, dẫn đến việc đánh cắp thông tin và chiếm đoạt quyền quản trị hệ thống Đặc biệt, người dùng vẫn chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ website và dữ liệu cá nhân, thường xuyên đăng tải thông tin mà không có biện pháp bảo vệ thích hợp.

Công cụ ChongLuaDao - Đóng góp của cựu Hacker Việt

Giới thiệu về ứng dụng và trang web chống lừa đảo

Website bảo mật chongluadao.vn xuất phát từ dự án phi lợi nhuận ChongLuaDao doNgô Minh Hiếu và cộng sự của anh thực hiện vừa được ra mắt.

Hình 4.1.1 Website chống lừa đảo

Website chongluadao.vn cung cấp công cụ kiểm tra an toàn cho người dùng trên máy tính và di động, nhằm phát hiện các trang web có nội dung xấu hoặc giả mạo Sứ mệnh của chúng tôi là bảo vệ người dùng khỏi các trang trên Facebook, YouTube, TikTok và các website lừa đảo có chứa mã độc Người dùng có thể dễ dàng tải xuống và cài đặt tiện ích mở rộng ChongLuaDao cho trình duyệt như Chrome, Cốc Cốc, và Microsoft Edge để lướt web an toàn hơn Đồng thời, chúng tôi cũng cung cấp phiên bản ứng dụng cho di động để phục vụ nhu cầu của người dùng Hãy tham gia cùng chúng tôi trong việc lành mạnh hóa không gian mạng thông qua các báo cáo cộng đồng.

Hình 4.1.2 Tải tiện ích trên các phiên bản

Sau khi cài đặt, người dùng sẽ thấy hai biểu tượng ở góc phải màn hình Để sử dụng tiện ích ChongLuaDao, hãy nhấp vào biểu tượng tiện ích màu xám của Chrome và chọn chế độ ghim cho biểu tượng màu xanh bên cạnh Khi truy cập vào bất kỳ trang web nào, chỉ cần nhấp vào biểu tượng xanh, tiện ích sẽ hiện ra cửa sổ màu xanh Nếu website an toàn, biểu tượng sẽ hiển thị màu xanh kèm theo phần trăm an toàn; ngược lại, màu đỏ cảnh báo nguy cơ tiềm ẩn và màu xám khuyến nghị người dùng nên cẩn thận.

Hình 4.1.3 Các mức độ đánh giá độ an toàn của một website

Nhiều website có thể không hiển thị kết quả đánh giá khi kiểm tra, dẫn đến việc người dùng có thể báo cáo website với thang điểm từ 1 đến 5 sao Ngay cả những website được cho là an toàn cũng có nút báo cáo dành cho người dùng.

Chongluadao.vn là một công cụ trực tuyến giúp người dùng đánh giá độ an toàn của các trang web, dựa trên báo cáo từ cộng đồng Người dùng có thể báo cáo các trang web mạo danh, lừa đảo hoặc chứa mã độc, và đội ngũ kỹ thuật sẽ nhanh chóng kiểm tra để đưa vào danh sách đen Nhờ đó, những người dùng khác sẽ nhận được cảnh báo khi truy cập vào những trang web không an toàn.

Hình 4.1.4 Cách báo cáo lừa đảo

Để ngăn chặn việc nhận báo cáo giả mạo, website đã được tích hợp hàng trăm nghìn trang web đã được xác thực Chẳng hạn, nếu có ai đó báo cáo rằng Google hay Amazon là lừa đảo, hệ thống sẽ tự động loại bỏ những báo cáo này.

Người dùng không chỉ có khả năng báo cáo các trang web giả mạo, lừa đảo hoặc chứa mã độc, mà còn có thể theo dõi các tin tức liên quan đến bảo mật và tiến độ phát triển của dự án này.

Hình 4.1 5 Các tin tức và tiến độ của dự án

Trên trang web, bạn có thể truy cập mục "hữu ích" để khám phá dữ liệu về Chống Lừa Đảo, kiểm tra kiến thức liên quan đến việc phòng ngừa lừa đảo và tìm hiểu từ kho kiến thức căn bản.

Hình 4.1.6 Một số thông tin hữu ích

Để củng cố niềm tin vào dự án và website, bạn có thể tham khảo các tài liệu có sẵn trong mục tài liệu, blog và đối tác trên trang chủ của Chongluadao.

Hình 4.1.7 Thông tin tài liệu

Phiên bản ứng dụng di động có kích thước tải xuống 6,23MB và yêu cầu hệ điều hành Android 5.0 trở lên Ứng dụng đã đạt hơn 10.000 lượt tải xuống.

Giới thiệu sơ lược về tác giả

Ngô Minh Hiếu nickname là HieuPC sinh năm 1989 vốn là một hacker Việt người gốc Gia Lai

Năm 19 tuổi, anh đến New Zealand để theo học tại Học viện Công nghệ Unitec ởAuckland nhưng đã về nước chỉ 1 năm sau đó vì bị cáo buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe

Sau khi trở về Việt Nam vào năm 2009, Hiếu đã nộp hồ sơ vào hệ tài năng của Đại học Khoa học Tự nhiên và theo học trong 2 năm Trong thời gian này, anh đã hack vào hệ thống trường để lấy thông tin giáo viên và đề thi, sau đó chia sẻ với bạn bè Ngoài ra, nhờ kiến thức tự học từ các diễn đàn ngầm của Nga, Hiếu đã đánh cắp và bán thông tin an sinh xã hội của hơn 3 triệu người cho các bên thứ ba.

Ngô Minh Hiếu, người từng nhận án 13 năm tù vì đánh cắp và bán thông tin cá nhân của hơn 200 triệu người dùng, đã lợi dụng kiến thức chuyên môn để thu thập dữ liệu nhạy cảm như số thẻ an sinh xã hội, thông tin tài khoản ngân hàng, và nhiều thông tin cá nhân khác, mang lại lợi nhuận hơn 3 triệu USD Tuy nhiên, Hiếu đã được thả tự do sớm 4 năm so với dự kiến và trở về Việt Nam vào ngày 4 tháng 8 năm 2020 Chính quyền Mỹ đã nhận xét rằng việc ân xá cho Hiếu là "một trong những tên trộm khét tiếng nhất từng được ân xá trong nhà tù liên bang".

Hiện tại anh là chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia(NCSC)

Chưa đầy nửa tháng sau khi gia nhập NCSC, Hiếu PC đã triệt phá thành công hai website giả mạo lớn của VietNam Airline và Vietjet Air, nhằm bảo vệ quyền lợi khách hàng Những trang web này đã tồn tại một thời gian dài và được coi là quy mô lớn trong việc lừa đảo Hành động quyết liệt của Hiếu PC đã thu hút sự chú ý và nhận được sự ủng hộ từ cộng đồng mạng Đồng thời, anh cũng tự tay xóa bỏ các tài khoản mạng xã hội giả mạo nhằm bảo vệ lòng tin của người dùng.

Tháng 2 năm 2021, anh cho ra mắt dự án phi lợi nhuận "Chống lừa đảo" cùng với website và tiện ích dưới dạng add-on tương ứng Đây là một dự án nhằm cảnh báo cho người dùng những trang web có nội dung xấu, giả mạo hoặc có chứa mã độc.

Kể từ khi trở về Việt Nam, anh tích cực chia sẻ thông tin về an toàn thông tin trên mạng, giúp người dùng nhận diện và tránh xa các trang web độc hại Anh cũng nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác trước các cuộc tấn công từ hacker, thể hiện động thái "hoàn lương" của mình trong lĩnh vực an ninh mạng.

Nhóm sáng lập bao gồm Ngô Minh Hiếu cùng các thành viên Lê Phước Hòa, Admin của Quản Trị Linux, Thắng Nguyễn, Dương Hồng Phúc, Trần Ước Chi, Lâm, Trí và Vũ.

Trong giai đoạn phát triển, các thành viên tham gia bao gồm Dũng Lai từ Dũng Lại Lập Trình, Phạm Huy Hoàng từ Tôi Đi Code Dạo, Mạnh Luật từ Cyberjutsu, Phạm Tiến Mạnh từ OWASP, cùng với nhóm YoungIT.Org gồm Vũ Trần, Nguyễn Ngọc, và Hiếu Trần Ngoài ra, còn có Thọ Lộc, Khánh Tiết, Phạm Hải và Lê Hoàng Anh Vũ từ Eplus.vn.

Anh Dương Ngọc Thái (Google) là người cố vấn về mặt bảo mật dữ liệu riêng tư cho người sử dụng (user’s privacy).

Cơ chế hoạt động

ChongLuaDao nổi bật với tính đơn giản và độ tin cậy trong việc đánh giá an toàn nhờ vào sự hỗ trợ của cộng đồng và công nghệ học máy Hệ thống đánh giá của ChongLuaDao dựa trên mạng lưới người dùng, cho phép họ liên tục xếp hạng và đánh giá các trang web mà họ truy cập Đến nay, trong giai đoạn một của dự án, tiện ích này đã có khả năng phát hiện các trang lừa đảo mới liên quan đến ngân hàng, trang giả mạo Facebook, cũng như các nội dung xấu trên Youtube và TikTok.

Hình 4.3.1: Cách thức hoạt động

Thuật toán máy học tinh vi sẽ phân tích các đánh giá để cung cấp cái nhìn tổng quan về tình trạng của trang web, được thể hiện qua hai yếu tố đặc biệt.

 Yếu tố thứ nhất: Người dùng

Bằng cách cài đặt phần mềm Chongluadao, người dùng có thể xếp hạng trang web với hệ thống 5 sao và chia sẻ nhận xét về trải nghiệm của mình Mỗi đánh giá từ người dùng không chỉ giúp nâng cao xếp hạng mà còn tạo ra một cộng đồng đánh giá phong phú.

Hình 4.3.2 Đánh giá và nhận xét về trải nghiệm

Các đánh giá từ người dùng, kết hợp với các nguồn thông tin khác, được phân tích để tạo ra xếp hạng tổng thể cho trang web, với điểm số từ 1 đến 5 Những trang web đạt từ 3 sao trở lên được coi là tương đối an toàn và đáng tin cậy, trong khi các trang có dưới 3 sao thường bị đánh giá là có rủi ro Người dùng cũng có thể gửi đánh giá trang web thông qua biểu mẫu Google để báo cáo cho nhà phát triển.

 Giới thiệu về thuật toán Random Forest

Thuật toán Random Forest kết hợp yếu tố ngẫu nhiên trong việc xây dựng nhiều cây quyết định dựa trên thuật toán Decision Tree Mỗi cây quyết định được tạo ra sẽ có sự khác biệt, nhờ vào yếu tố ngẫu nhiên Trong quá trình huấn luyện, nhiều cây quyết định sẽ được phát triển, và kết quả dự đoán cuối cùng sẽ được tổng hợp từ các cây này.

Hình 4.3.3 Các cây quyết định ở bước huấn luyện

Trong bước dự đoán, khi sử dụng dữ liệu mới, chúng ta sẽ lần lượt đi qua các node điều kiện từ trên xuống trong mỗi cây quyết định để đưa ra các dự đoán Cuối cùng, kết quả tổng hợp sẽ được hình thành từ các dự đoán của từng cây quyết định.

Hình 4.3.4 Cây quyết định và dự đoán

Ví dụ như trên, thuật toán Random Forest có 6 cây quyết định, 5 cây dự đoán 1 và

1 cây dự đoán 0, do đó mình sẽ vote là cho ra dự đoán cuối cùng là 1.

 Yếu tố thứ hai: Thuật toán máy học

Hình 4.3.5 Ứng dụng dựa trên thuật toán máy học

Lừa đảo là hành vi giả mạo trang web của công ty uy tín để đánh cắp thông tin cá nhân của người dùng Theo nghiên cứu của IEEE, việc phát hiện trang web lừa đảo có thể sử dụng học máy với bộ phân loại “random forest classifier” Dự án này hướng tới việc phát triển ứng dụng hoặc tiện ích mở rộng để phát hiện trang web lừa đảo trong thời gian thực, cho phép người dùng tương tác với máy chủ cho mỗi trang Khác với các phương pháp cũ, dự án này thực hiện phân loại trực tiếp trong trình duyệt, mang lại lợi ích về bảo mật tốt hơn, vì dữ liệu duyệt web không cần rời khỏi máy của người dùng, đồng thời giảm thiểu độ trễ mạng.

Các tính năng

Hình 4.4.1 Các tính năng của tiện ích

Các thành tựu

Từ lúc ra mắt (tức là 2021) cho đến nay Chongluadao đã đạt được một số thành tựu có thể kể đến như:

Vào tháng 2 năm 2021, trình duyệt web Chongluadao phiên bản thử nghiệm giai đoạn một đã được ra mắt, tương thích với các trình duyệt phổ biến như Chrome, Edge, Brave và Cốc Cốc, cùng với tiện ích mở rộng dưới dạng add-on đi kèm.

Chỉ sau 24 giờ ra mắt, tiện ích Chongluadao đã ghi nhận hơn 3.500 lượt tải và 70.000 lượt truy cập Đặc biệt, nó đã bổ sung vào danh sách đen hơn 1.000 trang web lừa đảo, dựa trên hơn 1.400 báo cáo từ người dùng.

Vào cuối tháng 2 năm 2021, tiện ích mở rộng Chongluadao đã được Google Chrome Webstore phê duyệt, đảm bảo về mặt bảo mật và quyền lợi cho người sử dụng Người dùng có thể tải và cài đặt tiện ích này trực tiếp từ trang Chongluadao trên Chrome Web Store.

Hình 4.5.1 Tiện ích mở rộng trên Google Chrome

Vào ngày 03/03/2021, tiện ích mở rộng Chongluadao đã được duyệt về mặt bảo mật và quyền lợi cho người sử dụng bởi Firefox Add-ons, và người dùng có thể tải về và cài đặt trực tiếp từ trang Firefox Add-ons.

Hình 4.5.2 Tiện ích mở rộng trên FireFox

 18/05/2021 – Ứng dụng điện thoại Chongluadao cho Android OS đã được xét duyện trên CH Play của Google – với sự trợ giúp của Eplus.vn.

Hình 4.5.3 Giao diện ứng dụng

Tình hình hoạt động của Chongluadao thời điểm hiện tại

Chongluadao hiện đã có sẵn để tải về từ các trình duyệt như Microsoft Edge, Chrome, Cốc Cốc, Brave và Firefox Ứng dụng cho Android có mặt trên CH Play, trong khi phiên bản cho iOS đang được phát triển Trong quá trình hoạt động, Chongluadao đã thực hiện thống kê và phân tích dữ liệu.

 Tỉ lệ các vấn đề về bảo mật của các trang web

Hình 4.6.1 Tỉ lệ các vấn đề về bảo mật

 Phân loại các mối đe doạ tiềm ẩn

Hình 4.6.2 Tỉ lệ các mối đe doạ tiềm ẩn

Chongluadao.vn thường xuyên cập nhật thông tin về việc báo cáo, gỡ bỏ và đình chỉ tên miền của các trang web lừa đảo, giả mạo, phần mềm độc hại và phishing Hàng ngày, trang web sẽ chọn một số tên miền trong danh sách tại https://chongluadao.vn/thong-ke để xử lý và ngăn chặn trên các trình duyệt phổ biến như Chrome, Edge, và Opera Ngoài ra, nếu có thể, họ sẽ phối hợp với các công ty quản lý tên miền để vô hiệu hóa các tên miền này.

Hình 4.6.3 Ngân hàng dữ liệu

Hình 4.6.4 Cập nhật các tên miền bị xử lý

Ngoài ra, định hướng của hệ thống chongluadao.vn là có mặt trên:

 Tiện ích mở rộng cho tất cả các trình duyệt phổ biến hiện nay.

 Ứng dụng điện thoại cho iOS.

Hệ thống DNS 1.1.1.1 của CloudFlare sắp tích hợp API của ChongLuaDao, mang đến giải pháp tương thích cho mọi thiết bị như điện thoại, máy tính, tivi thông minh, đồng hồ thông minh và wifi router Sự ra mắt này hứa hẹn sẽ cải thiện trải nghiệm người dùng và tối ưu hóa hiệu suất kết nối mạng.

Giới thiệu về cộng đồng ChongLuaDao và cộng đồng 7onez

Cộng đồng ChongLuaDao

Nhóm người dùng này chia sẻ thông tin nhằm cảnh báo về các hoạt động lừa đảo, chiếm đoạt tài sản, phần mềm độc hại và các trang giả mạo Mục tiêu của họ là nâng cao nhận thức cộng đồng và thúc đẩy phong trào bảo vệ không gian mạng, hướng tới một môi trường trực tuyến an toàn và xanh hơn.

ChongLuaDao kêu gọi cộng đồng tham gia bảo vệ bản thân và mọi người xung quanh trước các mối đe dọa trực tuyến Bằng cách cài đặt tiện ích mở rộng ChongLuaDao cho trình duyệt, người dùng sẽ được bảo vệ trong quá trình tìm kiếm, mua sắm và lướt web, nhờ vào việc kiểm tra độ tin cậy của các trang web kết hợp với tính năng bảo mật mạnh mẽ của chương trình diệt virus.

Một số hoạt động trong telegram group ChongLuaDao để cảnh giác các tin nhắn lừa đảo:

Hình 5.1.1 Các hoạt động trong group Telegram để cảnh giác

Cộng đồng 7onez

Group hỗ trợ miễn phí người dùng MXH giúp nâng cao nhận thức về an ninh mạng.

Hỗ trợ miễn phí người dùng Facebook bảo mật và lấy lại tài khoản bị khoá.

Chúng tôi cung cấp giải đáp cho các thắc mắc liên quan đến máy tính và cảnh báo người dùng về những hình thức lừa đảo trên mạng xã hội Đặc biệt, chúng tôi bảo vệ người dùng khỏi các trang web lừa đảo nhằm lấy thông tin cá nhân, chẳng hạn như những trang yêu cầu KYC (CMND, CCCD) không đáng tin cậy.

Một số hoạt động trong group cộng đồng 7onez:

 Hỏi đáp, giải quyết thắc mắc về vấn đề tin nhắn lừa đảo:

Hình 5.2.1 Trao đổi về vấn đề tin nhắn lừa đảo trên group

 Giới thiệu ứng dụng ChongLuaDao trên Android:

Hình 5.2.2 Giới thiệu ứng dụng trên Android

 Chia sẻ về kiến thức máy tính:

Hình 5.2.3 Chia sẻ kiến thức về máy tính

Các nhận định về ứng dụng ChongLuaDao

Một số nhận định của người dùng, đánh giá về ứng dụng ChongLuaDao:

 Giao diện cũng đơn giản, dễ sử dụng cho người mới dùng

 Có cả tính năng khoá app như bên các app AntiVirus

Ứng dụng này cung cấp nhiều tính năng hữu ích cho người dùng, bao gồm cảnh báo khi truy cập vào các trang web không an toàn, chống lừa đảo từ các liên kết độc hại và trang web nhiễm phần mềm độc hại Người dùng có thể kiểm tra các liên kết và liên kết rút gọn, chặn các trang web nguy hiểm, đồng thời đánh giá và chia sẻ kinh nghiệm cá nhân Tất cả những tính năng này giúp bảo vệ an toàn cho người dùng trên Internet một cách miễn phí.

 Nhiều lần mở khó màn hình không được khi đang chạy ứng dụng

 Chưa có thêm tính năng khoá bằng mã pin

 Ứng dụng trên điện thoại chưa thể phân tích cụ thể được website như trên máy tính

 Chưa có chức năng mở ứng dụng bằng vân tay

 Ứng dụng được đánh giá 4,8/5 với hơn 10 nghìn lượt download trên Google Play, và với hơn 30 nghìn người dùng trên Chrome web store.

Hình 6.1 Tổng quan về lượt đánh giá và download trên Google Play

Hình 6.2 Tổng quan về lượt đánh giá và download trên Chrome Web Store

Ngày đăng: 06/07/2022, 10:16

HÌNH ẢNH LIÊN QUAN

Hình 2.1. Top 15 quốc gia bị tấn công website nhiều nhất thế giớ i- Nguồn: Internet - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 2.1. Top 15 quốc gia bị tấn công website nhiều nhất thế giớ i- Nguồn: Internet (Trang 7)
Hình 2.2. Tỉ lệ các miền bị tấn công - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 2.2. Tỉ lệ các miền bị tấn công (Trang 8)
Hình 2.3. Thống kê số lượng website bị tấn công theo CMS - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 2.3. Thống kê số lượng website bị tấn công theo CMS (Trang 9)
Hình 4.1.1. Website chống lừa đảo - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.1.1. Website chống lừa đảo (Trang 11)
Hình 4.1.2. Tải tiện ích trên các phiên bản - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.1.2. Tải tiện ích trên các phiên bản (Trang 12)
Hình 4.1.3. Các mức độ đánh giá độ an toàn của một website - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.1.3. Các mức độ đánh giá độ an toàn của một website (Trang 13)
Câu 90: Một mặt phẳng cắt hai mặt đối diện của hình hộp theo hai giao tuyến là a và b - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
u 90: Một mặt phẳng cắt hai mặt đối diện của hình hộp theo hai giao tuyến là a và b (Trang 16)
Hình 4.1.5. Các tin tức và tiến độ của dự án - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.1.5. Các tin tức và tiến độ của dự án (Trang 16)
Hình 4.1.6. Một số thông tin hữu ích - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.1.6. Một số thông tin hữu ích (Trang 17)
Hình 4.1.7. Thông tin tài liệu - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.1.7. Thông tin tài liệu (Trang 18)
Hình 4.3.1: Cách thức hoạt động - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.3.1 Cách thức hoạt động (Trang 21)
Hình 4.3.2. Đánh giá và nhận xét về trải nghiệm - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.3.2. Đánh giá và nhận xét về trải nghiệm (Trang 22)
Hình 4.3.4. Cây quyết định và dự đoán - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.3.4. Cây quyết định và dự đoán (Trang 23)
Hình 4.3.3. Các cây quyết định ở bước huấn luyện - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.3.3. Các cây quyết định ở bước huấn luyện (Trang 23)
Hình 4.3.5. Ứng dụng dựa trên thuật toán máy học - BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA ĐẢO
Hình 4.3.5. Ứng dụng dựa trên thuật toán máy học (Trang 24)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG