RỦI RO TỪ HÀNH VI TẤN CÔNG MẠNG
Embedded Files
1. Các hành vi xâm phạm tính bí mật, tính toàn vẹn
Truy nhập bất hợp pháp (Unauthorized access): Hacker đăng nhập trái phép vào hệ thống quản trị của một sàn TMĐT như Sendo và truy cập vào danh sách khách hàng.
Đánh cắp dữ liệu (Data theft): Kẻ gian tải toàn bộ cơ sở dữ liệu khách hàng của một shop online để sử dụng cho mục đích spam, bán dữ liệu hoặc giả mạo.
Nghe lén thông tin (Eavesdropping): Hacker dùng công cụ sniffing trên mạng WiFi công cộng để ghi lại thông tin người dùng đang mua hàng trên trang thương mại điện tử.
Làm sai lệch dữ liệu (Data tampering): Một nhân viên không trung thực thay đổi giá sản phẩm trong hệ thống từ 1.000.000 VNĐ xuống 10.000 VNĐ để mua hàng giá rẻ.
Làm sai lệch hoạt động của hệ thống thông tin (System interference): Tấn công hệ thống xử lý đơn hàng khiến đơn hàng bị chuyển nhầm địa chỉ, gián đoạn thanh toán, hoặc gây lỗi giao diện người dùng.
2. Các hành vi lạm dụng máy tính và internet
Lừa đảo tài chính trên mạng: Việc đưa ra một hàng hóa không có thật và yêu cầu người mua đặt cọc trước, hoặc nhận bán hàng hóa, yêu cầu chuyển tiền song không trả tiền hoặc hàng hóa
Giả mạo trên mạng: Tạo ra một tài liệu giả mạo của cơ quan, tổ chức; Sửa đổi bức ảnh số, nội dung của một văn bản để giả mạo; Tại các website giả mạo để bẫy người dùng. Mục đích của việc giả mạo là bẫy người dùng tin vào các văn bản, tài liệu, website giả mạo để thực hiện các hành vi khác.
Đánh cắp định danh: Định danh người dùng là thông tin mô tả duy nhất về người dùng đó (như tên, ngày sinh, số căn cước công dân, hộ chiếu, tài khoản ngân hàng ...). Khi chiếm đoạt được định danh người dùng, kẻ gian có thể bán lại. Đánh cắp định danh và giả mạo trên mạng thường đi đôi với nhau
Lạm dụng thiết bị công cụ: Tin tặc có thể sử dụng các công cụ phần mềm đặc biệt được viết ra để dành riêng cho mục đích tấn công
Lừa gạt trên mạng: Kẻ gian thường dùng thư điện tử, tin nhắn, website giả mạo để đi dụ dỗ, bẫy người dùng tiết lộ thông tin. Các kỹ thuật thực hiện hành vi tấn công giống hệt như trong hành vi giả mạo trên mạng
Chuyển tiền bất hợp pháp: Kẻ lừa đảo sử dụng dịch vụ chuyển tiền trực tuyến để chuyển tiền bất hợp pháp ra nước ngoài và rút tiền.
3. Các hành vi liên quan đến nội dung thông tin
Quảng cáo, buôn bán trái phép các sản phẩm trên mạng: Quảng cáo mỹ phẩm không được cấp phép, gắn mác “trị bệnh” sai quy định.
Phát tán thông tin độc hại, phản cảm: Tạo nội dung kích thích người dùng tiêu dùng sai lệch kiểu "làm giàu siêu tốc", "ăn thuốc giảm cân 1 tuần giảm 10kg".
Kích động bạo lực, phân biệt chủng tộc, xúc phạm tôn giáo: - Bình luận sản phẩm theo hướng miệt thị vùng miền: “chỉ dân Bắc mới mua loại này”.
Phát tán thông tin thất thiệt, thiếu chính xác: Đưa tin “sản phẩm A trị khỏi ung thư” dù chưa được kiểm chứng y tế.
Phát tán thư điện tử rác, tin nhắn rác: Tự động gửi tin nhắn Zalo/Facebook quảng cáo giảm giá, spam không cho người dùng lựa chọn "dừng nhận tin".
Các hành vi khác như: xúi giục các hành vi phạm tội, cung cấp thông tin hướng dẫn: Một website chia sẻ bài viết “Cách hack tài khoản Shopee để lấy mã giảm giá không giới hạn”.
4. Các hành vi xâm phạm bản quyền số, sở hữu trí tuệ và nhãn hiệu
Xâm phạm bản quyền số, xâm phạm sử hữu trí tuệ: Phát tán các sản phẩm số, tệp tin, phần mềm lên môi trường mạng, cho phép người dùng tải về (có phí và miễn phí); Phá hủy khóa bảo vệ bản quyền số của sản phẩm.
Xâm phạm nhãn hiệu: Giả mạo thương hiệu của cơ quan, tổ chức có uy tín để dụ dỗ, lừa gạt người tiêu dùng
Page updated
Google Sites
Report abuse