KeyPass FIDO U2F Token S1 – Chìa khóa bảo mật quét sạch phishing

03/07/2020 08:00

Hoạt động Phishing – một hình thức tấn công lừa đảo nhằm chiếm đoạt các thông tin bảo mật cá nhân để thực hiện các hành vi ăn cắp tiền trên internet đã không còn xa lạ với nhiều người tiêu dùng.


Thực trạng tấn công lừa đảo tại Việt Nam

Theo thông kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 4 tháng đầu năm 2020, hệ thống ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Trong các thống kê này ta có thể thấy  hình thức tấn công phishing chiếm tới gần một nửa. Cụ thể, đã có 553 cuộc tấn công lừa đảo (Phishing), 280 cuộc tấn công thay đổi giao diện (Deface), 223 cuộc tấn công cài mã độc (Malware), giảm 51,4% với cùng kỳ năm 2019.

Một trong những chiêu thức kinh điển của tấn công lừa đảo chính là việc xây dựng các website giả mạo để cài bẫy người dùng cung cấp các thông tin bảo mật tài khoản trong lĩnh vực tài chính – ngân hàng. Có thể đơn cử trường hợp Ngân hàng Vietcombank đã khuyến cáo việc xuất hiện các trang thông tin điện tử (website) giả mạo có tên miền gần giống trang website của Vietcombank.

 

Hoặc có trường hợp kẻ lừa đảo giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng nhận được tiền từ nước ngoài về và yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.

Ngoài ra, đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android.

Bằng những thủ đoạn tấn công lừa đảo thông qua các website giả mạo này, kẻ lừa đảo thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng bằng các thủ đoạn.

Có thể nói, hậu quả trực tiếp mà những nạn nhân của tấn công lừa đảo phải gánh chịu là những thiệt hại hết sức nặng nề về mặt tài chính, ảnh hưởng tới đời sống và hoạt động kinh doanh của chính mình.


“Tấn công” trực diện và triệt để “tấn công lừa đảo” như thế nào?

Để ngăn chặn hoàn toàn hành vi phishing, cần phải có biện pháp giúp người dùng phân biệt được đâu là website thật – đâu là website giả mạo, thêm các lớp bảo mật nâng cao trước khi truy cập tài khoản và thực hiện các thao tác giao dịch trên internet thông qua các thiết bị PC hoặc Smartphone.

Tất cả những điều này đều có thể dễ dàng thực hiện mọi lúc mọi nơi với thiết bị Chìa khóa bảo mật KeyPass® FIDO U2F do MK Group sản xuất. Thiết bị này sẽ giúp người dùng:

  • Xác minh được wesbite sẽ sử dụng là thật hay giả (chống phishing – tấn công lừa đảo)
  • Thêm một lớp bảo mật bên cạnh tên truy cập/mật khẩu thông thường (chống đánh cắp tài khoản)

Khóa bảo mật KeyPass® FIDO U2F được thiết kế với cơ chế bảo mật mạnh tuân thủ tiêu chuẩn U2F của FIDO:

  • Chip bảo mật tích hợp chứa cặp khoá công khai và bí mật sử dụng cho mỗi website cùng với khoá điều khiển để đăng ký thiết bị Token với website.
  • Thiết bị có khả năng chống Phishing và tấn công Man-in-the-Midle nhờ mã nhận diện URL của trang Web khi gửi mã thách thức (Challenge) đảm bảo người dùng chỉ được phép đăng nhập vào đúng URL của website đã đăng ký và cũng chỉ website này có khoá công khai và khoá điều khiển để giải mã được chữ ký số được tạo ra bởi khoá bí mật tương ứng chỉ nằm trong chip.

Tính năng tăng cường bảo mật chống đánh cắp tài khoản: Thông thường, hầu hết các tài khoản có một mật khẩu để đăng nhập – đó chính là bảo mật một yếu tố. Điều đó đồng nghĩa với việc chỉ cần biết tên đăng nhập và mật khẩu là có thể chiếm quyền sử dụng tài khoản. Tuy nhiên khi trang bị thêm Khóa bảo mật KeyPass® FIDO U2F, thì sau khi sử dụng tên truy cập/mật khẩu, người dùng kết nối khóa bảo mật thông qua cổng USB hoặc cáp chuyển đổi trên thiết bị di động hoặc qua Bluetooth, sau đó nhấn nút vật lý trên thân khóa để xác nhận thì mới có thể hoàn tất việc đăng nhập vào tài khoản. Như vậy dù tên đăng nhập và mật khẩu có thể lộ thì không ai có thể truy cập được vào tài khoản nếu không có thiết bị U2F Token này.

Vậy là chỉ bằng một chiếc khóa bảo mật KeyPass® FIDO U2F nhỏ gọn với thao tác hết sức đơn giản: Cắm thiết bị vào cổng USB /bấm nút vật lý trên thân khóa, người dùng đã hoàn toàn “bye bye” mọi hoạt động tấn công lừa đảo và ăn cắp tài khoản, yên tâm thực hiện các thao tác truy cập tài khoản và xử lý các giao dịch tài chính trên internet của mình.

Để được tư vấn và tìm hiểu kỹ hơn về sản phẩm Khóa bảo mật KeyPass® FIDO U2F S1, xin vui lòng liên hệ marketing@mkgroup.com.vn