thảo luận Thớt về bảo vệ tài khoản (2FA, SMS otp, iCloud, email, fb...).
- Thread starter peachx
- Start date
peachx
Junior Member
tiện mình thì cũng tiện người thôi fen. Mà thực chất giữ an toàn các loại tài khoản cũng rất tiện. Ví dụ như keychain, dùng nó thì tiện hơn là không dùng.
eipi10
Senior Member
Offline 2FA muôn năm 
www.darkreading.com
Cisco Duo's Multifactor Authentication Service Breached
A third-party telephony service provider for Cisco Duo falls prey to social engineering, and the company advises customer vigilance against subsequent phishing attacks.
peachx
Junior Member
thì 2FA đa số hoạt động offline mà fen. Không cần kết nối internet.Offline 2FA muôn năm
Cisco Duo's Multifactor Authentication Service Breached
A third-party telephony service provider for Cisco Duo falls prey to social engineering, and the company advises customer vigilance against subsequent phishing attacks.
eipi10
Senior Member
Đúng rồi, nhưng nhiều người/dịch vụ vẫn SMS 2FA hoặc các app 2FA mà vẫn cần quyền kết nối internet.
amd75
Senior Member
Mấy thím cứ như e đây vừa an toàn vừa tiện, đóng cái smartwatch mua hẳn cái sim lắp vào bật 2fa nhận SMS với Google Authenticator thông qua smartwatch thì hack hộ luôn. Nhân tiện mấy thím cho e hỏi ẩn hoạt động các groups như thế nào các thím nhỉ? E chịu luôn, đăng bài trong groups mà ng quen cứ thấy miết 
peachx
Junior Member
Ko có cách nào ẩn nếu group đó ở chế độ công khai.Mấy thím cứ như e đây vừa an toàn vừa tiện, đóng cái smartwatch mua hẳn cái sim lắp vào bật 2fa nhận SMS với Google Authenticator thông qua smartwatch thì hack hộ luôn. Nhân tiện mấy thím cho e hỏi ẩn hoạt động các groups như thế nào các thím nhỉ? E chịu luôn, đăng bài trong groups mà ng quen cứ thấy miết
Cái quyền riêng tư của fb nó làm quái gì có. Từ lâu mình ko dám đăng trong group rồi, ko có gì giấu diếm nhưng người có ý xấu với mình trên fb ko thiếu.
Ellen Ripley
Member
Thím tạo 1 profile mới trên fb mà đi cmt dạo.Mấy thím cứ như e đây vừa an toàn vừa tiện, đóng cái smartwatch mua hẳn cái sim lắp vào bật 2fa nhận SMS với Google Authenticator thông qua smartwatch thì hack hộ luôn. Nhân tiện mấy thím cho e hỏi ẩn hoạt động các groups như thế nào các thím nhỉ? E chịu luôn, đăng bài trong groups mà ng quen cứ thấy miết
Chỉ cần nó là SMS thì hiện tại ko bảo mật đâu thím nhé.
Sms nó là chuẩn của thế kỷ 20, gửi tin ko mã hoá, rất dễ bị chặn bắt.
Nếu tài khoản cá nhân thì chắc ko ai để ý chứ cái gì giá trị lớn bọn nó hoàn toàn có thể hack dc sms otp của thím mà ko cần can thiệp vào thiết bị của thím, chặn bắt sms ngay tại chỗ luôn.
Ngoài ra nó còn 1 trick nữa ở VN đã có là lừa nhân viên nhà mạng swap số của thím sang sim trắng khác, nó nhận otp rút sạch tiền để lại thím với cái tài khoản trống và 1 thằng nhân viên nhà mạng lương tháng 5 triệu
@vincvn
Senior Member
này chắc thông đồng hay sao chứ làm gì có chuyện nhân viên ất ơ nào được chuyển sđt sang 1 kit mà k được cho đồng ý của chính chủ. Thằng Viettel chuyển kit còn phải đọc mã otp gửi sang sđt nữa mà
Ellen Ripley
Member
Tất nhiên rồi thím. Nó cứ bằng cách nào đó chiếm được cái sim là tài khoản ko còn an toàn nữa rồi. Sms otp được coi là kém bảo mật
Làm giả CMND rồi mạo danh làm lại sim điện thoại để chiếm đoạt hơn 5,3 tỷ đồng
Ngày 3/11, Phòng Cảnh sát hình sự Công an TP Hồ Chí Minh cho biết đã khởi tố vụ án “Lừa đảo chiếm đoạt tài sản” liên quan tới hành vi chiếm đoạt sim điện thoại để trục lợi hơn 5,3 tỷ đồng. Thủ đoạn tinh vi này đã được Bộ Công an và Công an các địa phương cảnh báo thời gian qua...
eipi10
Senior Member
Bên Mẽo bọn nó còn gạ tiền nhân viên nhà mạng để swap sim kìa
T-Mobile Employees Across The Country Receive Cash Offers To Illegally Swap SIMs
T-Mobile employees, both third-party and corporate, are receiving cash offers via text to complete SIM swaps for criminals.
tmo.report
Có thằng chấp nhận $1k để làm luôn
amd75
Senior Member
Tất nhiên rồi thím. Nó cứ bằng cách nào đó chiếm được cái sim là tài khoản ko còn an toàn nữa rồi. Sms otp được coi là kém bảo mật
Làm giả CMND rồi mạo danh làm lại sim điện thoại để chiếm đoạt hơn 5,3 tỷ đồng
Ngày 3/11, Phòng Cảnh sát hình sự Công an TP Hồ Chí Minh cho biết đã khởi tố vụ án “Lừa đảo chiếm đoạt tài sản” liên quan tới hành vi chiếm đoạt sim điện thoại để trục lợi hơn 5,3 tỷ đồng. Thủ đoạn tinh vi này đã được Bộ Công an và Công an các địa phương cảnh báo thời gian qua...cand.com.vn
haizzz nói chung cũng chán, mấy ông nhà mạng giờ làm lộ hết thông tin khách hàng hết r giờ có sđt là biết CCCD, địa chỉ cmnl nên cũng méo thể nào tin tưởng đc. Bởi vậy giờ mới đẻ ra thêm nhiều lớp bảo mật...mà khổ cái là app ngân hàng ở VN giờ chuyển tiền chỉ cần vào đc acc, cần duy nhất cái SMS là xong mới chết. Biết là để tiện nhưng mà nên thêm bảo mật nhiều lớp nếu chuyển số tiền lớn. Mà đỉnh cái nữa là mấy ông ... (nói nhiều sợ chim cook vcl
) méo thèm phát triển core, toàn xài mấy cái lỗi thời. Nói đi cũng phải nói lại, cái này cũng là 1 trong những vấn đề nhức nhối hiện nay, muốn đổi sang công nghệ mới cũng khó. Tìm đc Dev siêu giỏi để phát triển core là 1 chuyện, Dev đó có dám làm k là 1 chuyện nữa do cũng dễ đi lãnh cơm free...một vòng luẩn quẩn qua lại kết quả là xài 1 đống lỗi thời, bảo sao giờ bị hack tràn lan 
Hồi mấy năm tr e cũng từng bị hack ví tiền điện tử, ví Metamask bay sạch nhưng hên trên Binance méo mất, vào kiểm tra thì thấy có IP lạ đăng nhập vào nhưng muốn chuyển coin phải qua OTP Email, SMS, GG Authen nên bọn nó cũng méo làm gì đc. Kể từ đợt đấy e mua luôn hẳn con Smartwatch nhận các mã xác nhận luôn cho chắc kèo, ipỏn các thứ cũng méo chắc ăn bằng việc nhận trên Smartwatch. Mặc dù có thể bị hack nhưng phòng hờ thì vẫn đỡ hơn ko các thím nhỉ.Similar threads
- Locked
- Sticky
