Cập nhật nội dung chi tiết về Làm Sao Có Thể Lấy Được Mã Otp mới nhất trên website Honggaitour.com. Hy vọng thông tin trong bài viết sẽ đáp ứng được nhu cầu ngoài mong đợi của bạn, chúng tôi sẽ làm việc thường xuyên để cập nhật nội dung mới nhằm giúp bạn nhận được thông tin nhanh chóng và chính xác nhất.
(PCWorldVN) Để đảm bảo an ninh giao dịch qua mạng, nhà cung cấp dịch vụ thường áp dụng cách xác thực 2 bước hoặc xách thực 2 yếu tố, trong đó OTP là một thành phần.
Thực tế lỗi SS7 chỉ khai thác được khi nằm bên trong hệ thống của Telco. Lỗi này chủ yếu được các cơ quan an ninh và tình báo khai thác. Những người có trình độ khai thác SS7 và có điều kiện tiếp cận để khai thác chắc chắn không làm những việc ăn cắp vài trăm triệu.
Với kinh nghiệm làm trong NH và kiến thức bảo mật của mình, tôi đưa ra môt số phân tích sơ bộ sau đây:
Để chuyển tiền trong trong Internet banking (IB) cần sở hữu 2 thông tin:
Thông tin đăng nhập tài khoản ( username và password). Một số NH sử dụng username là số CIF hoặc chuỗi định danh theo quy luật đặt trước để tránh trùng lắp).OTP (one time password) – được tạo ra bởi Token hoặc gửi đến cho khách hàng qua SMS đến số điện thoại được đăng ký trước và chỉ có giá trị trong vòng vài phút.
Việc làm sao hacker lấy được thông tin tài khoản IB tôi không phân tích ở đây vì họ có thể cài sẵn mã độc (malware) lên ĐTDĐ hoặc đơn giản là lừa đảo (phishing) dụ nạn nhân (victim) vào đường link giả để chiếm đoạt thông tin.Tôi chỉ phân tích những phương pháp mà hacker có thể lấy được nội dung SMS có chứa OTP để thực hiện chuyển tiền.
1. Thay đổi số điện thoại nhận OTP
– Một số NH cho phép đổi số điện thoại nhận OTP ngay trong giao diện IB, điều này cho phép hacker sau khi sở hữu thông tin tài khoản sẽ đăng nhập và thay đổi số điện thoại nhận OTP mà không cần đến quầy giao dịch (có ít nhất 3 NH bị lỗi như vậy). Vụ của VCB rất có thể rơi vào trường hợp này.
– Trên hệ thống quản lý của Telco, mỗi số SIM gắn với số điện thoại của người sử dụng. khi mất SIM, hỏng SIM nhà mạng sẽ chuyển đổi số điện thoại tương ứng với số SIM mới. Trước đây một số đại lý lớn được phép làm việc thay đổi này. Kẽ hở này đã bị lợi dụng tấn công một lần trước đây bằng cách chuyển đổi số điện thoại của khách hàng đến SIM của hacker trong vòng 1 phút, thậm chí 30 giây đủ để nhận SMS rồi trả lại. Khách hàng chỉ mất sóng trong 30 giây và không hề biết. Lỗi này hiện hiện nay khó xảy ra vì việc các nhà mạng đã quản lý rất chặt và nếu xảy ra sẽ phát hiện ngay người tiếp tay.
2. Tấn công dạng man-in-the-middle
Giao thức SMS là dạng Clear Text Message không mã hóa, vì vậy hoàn toàn có thể chiếm đoạt thông tin nếu đặt được một chân vào đâu đó trong quá trình chuyển nội dung SMS từ NH đến ICP (Internet Content Provider) nhà cung cấp dịch vụ đầu số short code ví dụ 8xxx, 19xx…), rồi từ ICP đến Telco thông tin đường chuyển đến Telco theo đường truyền dữ liệu riêng. Sau đó Telco chuyển thông tin đến ĐTDĐ người dùng qua SMS.
– Nếu hacker có thể tấn công vào server quản lý tin nhắn của ICP họ có thể có được nội dung OTP vì thông thường nó không được mã hóa.
– Về nguyên tắc các hệ thống Telco cho phép một số đặc quyền có thể lọc, chặn hoặc bản sao nội dung thoại, tin nhắn và cả dữ liệu trao đổi trên hạ tầng của họ. Tuy nhiên những tính năng này chỉ phục vụ cho công tác an ninh quốc phòng và được quản lý chặt chẽ.
– Dùng trạm phát sóng BTS (Base Transceiver Station) giả mạo để bắt nội dung SMS.Thiết bị ĐTDĐ kết nối đến Telco thông qua các trạm BTS ở gần nhất mà chúng ta thường thấy trên các nóc nhà. Một thiết bị chuyên dụng có giá vào khoảng 2.000 USD có thể giả dạng làm trạm chuyển tiếp các giao tiếp từ thiết bị di động đến các BTS thật, và dĩ nhiên đón nhận tất cả các thông tin đi qua nó. Lỗ hổng của GSM cho phép hacker dễ dàng làm việc đó nếu họ đặt vị trí BTS giả mạo rất gần với ĐTDĐ của người sử dụng.
– Cài đặt malware vào ĐTDĐ của dùng để bắt và chuyển tiếp (forward) SMS có Brandname tương ứng đến ĐTDĐ của hacker. Thực tế có nhiều ứng dụng hợp pháp lẫn malware có thể kiểm soát ứng dụng SMS trong ĐTDĐ, nó lọc các SMS đến từ các Brand hoặc số ĐT được định nghĩa trước và chuyển tiếp đi mà người sử dụng không hề biết. Đây là cách tấn công khá thông dụng được sử dụng tại châu Âu, và cũng có xác suất cao cho trường hợp VCB.
3. Tấn công vào thuật toán tạo OTP
Một số đơn vị (tôi không nói là ngân hàng) sử dụng những thuật toán tạo OTP rất đơn giản, thiếu các yếu tố ngẫu nhiên. Điều này tạo điều kiện để hacker nhận biết và phán đoán hoặc bẻ khóa được nguyên tắc tạo OTP.
Vụ việc VCB vừa xảy ra chắc chắn nạn nhân đã được dụ vào link lừa đảo để lấy thông tin tài khoản.Tuy nhiên cách thức lấy OTP cần tìm hiểu thêm nhưng không nên quá lo lắng và đưa ra những phán xét vội vàng, làm ảnh hưởng đến người sử dụng dịch vụ, hoang mang dư luận.
Mã Otp Là Gì &Amp; Làm Gì Để Có Mã Otp?
OTP là từ viết tắt của One Time Password, có nhĩa là mật khẩu chỉ sử dụng một lần. Nó là một dãy gồm các ký tự hoặc chữ số được ngân hàng tạo ra gửi đến số điện thoại của bạn. Nhằm xác nhận giao dịch để tăng tính bảo mật cũng như đảm bảo an toàn khi sử dụng dịch vụ ngân hàng điện tử hoặc thanh toán online . Đúng như tên gọi, mã OTP được dùng xác nhận giao dịch một lần duy nhất. Thậm chí khi bạn chưa sử dụng thì sau khoảng 30 giây đến 2 phút, mã xác nhận này cũng không còn hiệu lực. Và bạn cũng không thể sử dụng nó cho bất kì giao dịch nào khác. OTP thường được dùng để làm bảo mật 2 lớp trong các giao dịch xác minh đăng nhập, đặc biệt là giao dịch với tài khoản ngân hàng. OTP giúp ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập.
Bản chất của mã OTP là loại “mật khẩu” được gửi về tin nhắn SMS trong điện thoại và chỉ sử dụng duy nhất một lần đế xác nhận giao dịch. Nên khi bạn có vô tình để lộ mã OTP cũ cùng với mật khẩu tài khoản ngân hàng thì những kẻ gian cũng không thể lấy tiền của bạn. Trong thời buổi “tội phạm công nghệ” phổ biến như hiện nay, nếu các ngân hàng không sử dụng mã OTP mà chỉ sử dụng bảo mật một lớp như trước. Nguy cơ tài khoản của khách hàng mất tiền sẽ rất cao.
Mã OTP sẽ được ngân hàng gửi về số điện thoại khi bạn đăng ký thông tin với tài khoản ngân hàng. Nếu muốn chuyển tiền sang một số tài khoản khác bằng Internet Banking. Bạn cần tiến hành đăng nhập với tên tài khoản cùng mật khẩu đã đăng ký. Sau khi cập nhật đầy đủ thông tin giao dịch gồm: người nhận, số tiền cần chuyển, hình thức chuyển tiền. Ứng dụng từ Internet Banking tại ngân hàng đã đăng ký sẽ yêu cầu bạn kiểm tra lại một lần nữa về thông tin giao dịch kèm theo nút bấm “lấy mã OTP”. Sau khi chọn nút bấm “lấy mã OTP”, trong vài phút sẽ có một đoạn mã bằng số gồm 4 đến 6 ký tự (tùy ngân hàng) được gửi về điện thoại của bạn. Việc của bạn bây giờ là chỉ cần nhập mã OTP này để xác nhận giao dịch lần cuối. Bên cạnh đó, khi nhập thông tin thanh toán online dùng thẻ ghi nợ hoặc thẻ tín dụng. Mã OTP cũng sẽ mặc định được gửi về số điện thoại của bạn để xác nhận thông tin giao dịch.
Các ngân hàng thường xem đây là một dịch vụ tiện ích thêm cho khách hàng sử dụng những sản phẩm của ngân hàng khi giao dịch. Đồng nghĩa là để sử dụng được dịch vụ này, bạn cần trả thêm phí nhỏ. Hiện nay, có 3 hình thức cung ứng mã OTP là:
SMS OTP: Bạn sẽ nhận được tin nhắn gửi mã OTP đến số điện thoại mà bạn đăng ký khi mở tài khoản tại ngân hàng. Chẳng hạn như thẻ ATM nội địa, khi bạn thanh toán trực tuyến bằng tài khoản này. Phải nhập mã trong tin nhắn được gửi đến điện thoại thì bạn mới tiến hành giao dịch được. Đa số các ngân hàng như Timo, Vietcombank, VP Bank,… đều có dịch vụ SMS OTP.
Token: Là một thiết bị điện tử mà chủ tài khoản được cấp khi mở tài khoản thanh toán tại Ngân hàng. Nó có thể tự động sinh ra mà không cần đến kết nối mạng. Nếu bạn sử dụng hình thức này sẽ phải trả thêm phí làm máy Token. Giới thiệu một số ngân hàng đang có dịch vụ bảo mật Token như ACB, HSBC, Sacombank,…
Smart OTP: Đây là ứng dụng tạo mã OTP mà bạn có thể cài trên điện thoại có hệ điều hành Android hay iOS. Sau khi đăng kí tài khoản trên ứng dụng và kích hoạt thành công thì ứng dụng này sẽ hoạt động tương tự như Token.
5. Mã OTP cũng có thể bị lộ nếu bất cẩn
Đây là lớp bảo mật cuối cùng trước khi tiền được chuyển ra khỏi tài khoản của bạn. Vì vậy, hãy luôn kiểm tra kĩ số tiền và khoản chi trước khi nhập mã OTP để thanh toán. Đồng thời bạn cũng nên thực hiện nhiều hành động để bảo vệ lớp bảo mật này.
Luôn đặt mật khẩu cho điện thoại mà bạn đăng ký nhận mã OTP để tránh trường hợp người khác có thể lấy mã OTP từ điện thoại của bạn.
Thường xuyên thay đổi mật khẩu để đảm bảo an toàn tối đa cho tài khoản của bạn.
Báo ngay với ngân hàng để khóa tạm thời tính năng SMS OTP khi bạn bị mất điện thoại.
Thẻ ngân hàng được xem là chiếc ví của bạn. Nếu bỏ ra số tiền nhỏ để tăng cường thêm bảo mật cho ví của mình thì việc đó hoàn toàn xứng đáng. Đối với thẻ ATM nội địa Timo, bạn hoàn toàn không cần tốn phí cho dịch vụ này. Bất kỳ giao dịch nào từ nạp tiền điện thoại , thanh toán tiền điện , chuyển tiền cho người khác ,… cũng sẽ được bảo mật bởi mã OTP. Ngoài ra, Timo có đến3 lớp bảo mật. Vì thế, những thành viên Timo hiện tại và tương lai có thể yên tâm hơn với hệ thống bảo mật của ngân hàng số Timo. Sống thông minh hơn, chất hơn với Timo. Đăng ký đi chờ chi! Mọi chi tiết vui lòng liên hệ qua tổng đài miễn cước phí 1800 6788.
Tại Sao Ngồi Thiền Có Thể Chữa Được Bệnh?
Đầu tiên chúng ta cần phải hiểu Thiền là gì?
Thiền là phương pháp gom tâm trụ vào một điểm để giữ cho tâm trí được tĩnh lặng từ đó ta có thể kiểm soát được hoạt động của bộ não, giúp cho ta được cân bằng, tĩnh tâm, an lạc và sáng suốt.
Bệnh là gì? Tại sai chúng ta mắc bệnh?
Theo Đông Y từ ngàn xưa, bệnh là do sự mất cân bằng Năng lượng Âm Dương bên trong cơ thể. Sự mất cân bằng trong cơ thể lâu ngày tích tụ sinh bế tắc và hình thành nên bệnh tật. Sự mất cân bằng này do 2 yếu tố: Ngoại sinh và Nội sinh. Ngoại sinh là do những tác nhân bên ngoài tác động: gió, nắng, mưa, virus,.. hay chúng ta ăn phải những thức ăn chứa chất cấm, còn tàn dư thuốc bảo vệ thực vật; sinh sống ở nơi có nguồn nước, không khí bị ô nhiễm; ở môi trường sống, làm việc có nhiều nguồn sóng bức xạ không tốt cho cơ thể;.. sẽ dễ dẫn đến thân bệnh: cảm lạnh, sốt, ngộ độc thực phẩm,.. Nội sinh là những nguyên nhân phát sinh bên trong cơ thể: như khi chúng ta quá vui, quá buồn, lo lắng, giận dữ, suy nghĩ, sợ hãi, buồn bã kéo dài,.. dễ dẫn đến tâm bệnh: căng thẳng stress, u uất, trầm cảm, mất ngủ,.. Hay theo Phật Pháp ngoài thân bệnh, tâm bệnh còn có cả nghiệp bệnh do Thân – Khẩu – Ý phát sinh ra.
Thực hành 1 bài thiền tự chữa bệnh do Thầy Lê Thái Bình – Giám đốc trung tâm dưỡng sinh Thiền Việt hướng dẫn:
Cách ngồi thiền để chữa bệnh?
Khi thiền định chúng ta chỉ hướng đến một đối tượng duy nhất hay còn gọi là Nhất niệm. Tùy theo các trường phái khác nhau mà đối tượng này có thể là hơi thở, câu chú, hình ảnh hay cảm nhận năng lượng vũ trụ đi vào cơ thể.
Các nhà khoa học đã quan sát và nhận thấy khi Thiền định thì hơi thở chúng ta sẽ chậm lại, nhịp tim, huyết áp giảm xuống, sóng não và mức độ chuyển hóa cũng giảm theo. Đó là khi chúng ta không còn hướng suy nghĩ ra bên ngoài, quan tâm những việc cơm áo gạo tiền, mà hoàn toàn được hướng suy nghĩ vào bên trong cơ thể, quan sát chính bản thân lắng nghe cơ thể và sống chậm lại.
Khi thiền định đúng cách, sóng não có thể ở dạng Theta 4 – 8 Hertz: trạng thái thư giãn sâu, gống như lúc trước khi ngủ, người bình thường sẽ không còn nhận thức nhưng người thiền định sẽ vẫn có nhận thức. Đây là thể hiện sóng êm nhất, tâm trí, cơ thể và cảm xúc hoàn toàn tĩnh lặng. Giúp bộ não, cơ thể được thư giãn, thả lỏng hoàn toàn từ đó trở nên thông minh, sáng suốt, khỏe mạnh hơn.
Đối với phương pháp Thiền dưỡng sinh năng lượng của Thiền Việt, các thiền sinh sẽ đồng thời tiếp nhận nguồn năng lượng từ vũ trụ đi vào khi thiền định sẽ giúp cơ thể được đả thông, điều hòa khí huyết kinh mạch huyệt lạc, đẩy lùi những bế tắc bên trong cơ thể. Khi khí huyết được lưu thông, các bộ phận bên trong cơ thể sẽ được cung cấp đầy đủ dưỡng chất, khí chất và dần dần được phục hồi, khỏe mạnh.
Không chỉ vậy, theo các nhà tâm lý, việc ngồi thiền có thể giúp con người kiềm chế cảm xúc, lạc quan, sống biết ơn và yêu đời hơn. Các công trình nghiên cứu y học hiện đại cũng chứng minh: Thiền mang lại nhiều tác động tích cực, giúp giảm stress, bình ổn huyết áp, giảm cholesterol và hoạt chất cortisol trong máu, tăng cường hệ miễn dịch và khả năng sáng tạo…
Như vậy, thiền là cách giúp phòng ngừa và hỗ trợ chữa trị hiệu quả các bệnh lý dù là thân bệnh hay tâm bệnh. Giúp chúng ta tĩnh tâm, sống chậm lại, biết quý trọng cuộc sống, sinh mạng, hướng thiện để chữa nghiệp bệnh. Nhưng chúng ta cũng không thể phụ thuộc hoàn toàn vào thiền định để chữa bệnh. Mà bên cạnh đó còn cần phải có sự điều độ trong sinh hoạt, hạn chế ăn đồ dầu mỡ, thịt, tập thể dục thường xuyên đồng thời suy nghĩ tích cực, làm nhiều việc tốt sẽ giúp cho việc thiền định được phát huy tối đa hiệu quả.
Lưu ý: là chúng ta không nên tự học thiền theo hướng dẫn trên mạng hay sách vở. Mà nên theo 1 trường phái hay 1 khóa học để có người hướng dẫn cụ thể, chỉ dạy và giải đáp những thắc mắc. Bên cạnh đó cũng không nên quá mong cầu về việc khỏi bệnh hay khỏe mạnh hơn. Chúng ta hãy cứ thả lỏng, sống thuận tự nhiên, mỗi khi thiền định thì cảm nhận trân trọng những giây phút được thư giãn, được quan sát, lắng nghe chính bản thân mình. Đồng thời ăn uống ngủ nghỉ, tập thể dục điều độ, suy nghĩ tích cực và làm nhiều việc thiện kết hợp với thiền định, chắc chắn chúng ta sẽ có một cuộc sống khỏe mạnh, an lạc và hạnh phúc hơn.
Đăng ký tư vấn
Phương Thức Bảo Mật Otp Liệu Có Thể Bị Phá Vỡ?
Khi thực hiện các giao dịch chuyển tiền qua Internet hay một số dịch vụ trên mạng, chúng ta sẽ thường gặp thuật nhữ OTP. OTP được viết tắt từ 3 chữ cái đầu của One Time Password nghĩa là sử dụng mật khẩu một lần. Và tất nhiên, mật khẩu dùng một lần này sẽ chỉ có tác dụng với 1 lần duy nhất và không còn tác dụng với lần sử dụng sau này.
1. Tại sao lại sử dụng OTP?
Khi thực hiện chuyển tiền qua Internet, bạn cần có một tài khoản đăng nhập trên Mobile App hoặc qua SMS. Và người dùng sẽ đăng nhập mật khẩu cố định hay còn gọi là mật khẩu tĩnh như khi bạn dùng mật khẩu Facebook, Gmail,…
Tuy nhiên sau khi đăng nhập, hệ thống cần phải kiểm tra xem liệu bạn có phải là “người chủ tài khoản thật” chứ không phải là hệ thống được lập trình để hack tài khoản nên sẽ gửi cho chúng ta một mã ngẫu nhiên và yêu cầu nhập vào web hay mobile app để hoàn thành giao dịch.
OTP sẽ gửi cho chúng ta qua email, SMS hoặc một thiết bị gọi là Token. Và sau khi người dùng nhập mã OTP này để hoàn thành giao dịch sẽ không còn hiệu lực nữa, đảm bảo hơn cho quá tình thanh toán rất nhiều.
Tuy nhiên, liệu phương pháp bảo mật được coi là an toàn nhất này có thực sự an toàn hay không?
2. Hacker có thể ăn cắp tiền mà không cần dùng mã OTP?
Trường hợp 1: Smartphone của bạn đã bị cài mã độc (thiết bị iOS chưa jailbreak thường gặp ít rủi ro hơn trong khi Android lại dễ là nạn nhân).
Đầu tiên, hacker sẽ cài mã độc dưới 1 ứng dụng hấp dẫn (18+, hack Pokemon Go chẳng hạn) và dụ bạn tải về & cài đặt trên smartphone.
Sau đó, ứng dụng này sẽ yêu cầu quyền được đọc/xóa tin nhắn – đa số người dùng hiện nay thường không quan tâm tới quyền truy cập khi cài đặt ứng dụng. Họ chỉ next, next & next thôi.
Tiếp theo, ứng dụng độc hại trên sẽ đánh cắp dữ liệu của người dùng (có thể là account đăng nhập tại các ngân hàng, thẻ tín dụng,… lưu trên trình duyệt web).
Sau khi có được tài khoản đăng nhập, hacker sẽ thực hiện chuyển tiền qua Internet Banking. Tất nhiên lúc này 1 SMS OTP sẽ được gửi về smartphone của nạn nhân. Một lần nữa, ứng dụng kia sẽ đọc OTP và gửi lại cho hacker, đồng thời xóa SMS OTP kia.
Hình thức hoạt động của các ứng dụng chứa mã độc
Trường hợp 2: Lừa đảo qua phising email/fake website (email giả mạo, website lừa đảo)
Hacker đánh lừa nạn nhân bằng một email giả mạo với nội dung hấp dẫn: nhận thưởng bất ngờ, thanh toán hóa đơn,… Đường link trong email này sẽ dẫn đến 1 website fake nhưng có giao diện/ tính năng giống hoàn toàn với website thật của ngân hàng.
Website fake yêu cầu người dùng đăng nhập với username/password và một số thông tin khác.
Đọc đến đây, chắc hẳn bạn sẽ thắc mắc, phải xác nhận giao dịch bằng mã OTP nữa mà làm sao hacker có thể lấy được OTP từ điện thoại của người dùng để chuyển tiền thành công?
3. Smart OTP – Lỗ hổng bảo mật của các ngân hàng?
Việc ủy quyền cho 1 thiết bị khác, không phải là điện thoại của người dùng, có thể sinh ra mã có tác dụng tương đương với OTP để hoàn thành giao dịch.
Smart OTP là một dạng soft token key – phần mềm cung cấp mã OTP được cài trên điện thoại di động của khách hàng và gắn duy nhất với tài khoản đăng nhập eBank. Phần mềm này thường do ngân hàng phát triển và chỉ hết giá trị sử dụng khi hủy dịch vụ.
Các ứng dụng dạng soft token key nhiều rủi ro
Bình thường mỗi lần thực hiện chuyển tiền, người dùng sẽ nhận được OTP qua tin nhắn để xác thực. Nhưng nếu sử dụng Smart OTP, ứng dụng này sẽ chỉ yêu cầu xác thực qua số điện thoại lần đầu tiên – và duy nhất!
Từ thời điểm đó, khi người dùng có nhu cầu chuyển tiền, họ chỉ việc nhập mã giao dịch vào ứng dụng Smart OTP để nhận được 1 mã khác (có tác dụng tương tự OTP) để xác thực giao dịch trên Internet Banking.
Việc sử dụng Smart OTP trên một thiết bị khác cũng giống như bạn tiết lộ cho người khác mã két của bạn, việc còn lại mà họ cần làm là đi tìm chiếc chìa khóa – công việc đơn giản hơn rất nhiều.
Bạn đang đọc nội dung bài viết Làm Sao Có Thể Lấy Được Mã Otp trên website Honggaitour.com. Hy vọng một phần nào đó những thông tin mà chúng tôi đã cung cấp là rất hữu ích với bạn. Nếu nội dung bài viết hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!