# Security presentation
[toc]
## Team 4
- Long Mỹ Du - dulm@vng.com.vn
- Lưu Nguyễn Hoàng Minh - minhlnh@vng.com.vn
- Văn Chấn Dương - duongvc@vng.com.vn
- Hồ Đức Trí - trihd2@vng.com.vn
- Phan Nguyễn Thanh Tùng - 19120424@student.hcmus.edu.vn
- Phạm Quang Huy - huypq4@vng.com.vn
## Mở đầu - Minh
- chào mọi người trước
- câu hỏi mở đầu:
- Ở đây có bạn nào đã từng bị hoặc có người quen bị hack nick facebook hay nhắn tin giả mạo chưa.
- Kể chuyện mở đầu về thầy giáo thể dục.
- Dẫn vào chủ đề
- Giới thiệu về thành viên
- Nói về outline của bài thuyết trình
## Introduction - Tùng
- Information about personal security
- Impact of security on user
## Types of personal security attack - Solution - Dương
- Phishing - Dương
- Examples:
- Link to nudity contents
- What is phishing
- ELI5
- How phishing affect users
- Phishing signs
- Script:
- What is Phishing:
Phishing có thể hiểu là những emails, trang web hay những đoạn tin nhắn được thiết kế để khiến người dùng tiết lộ thông tin cá nhân hoặc tải về những con virus làm cho các file và thư mục trên máy tính không thể tương tác được.
- How phishing affects user:
Việc thông tin cá nhân bị tiết lộ do phishing có thể dẫn đến các hậu quả như:
Mất tiền do người tấn công có thể sử dụng thông tin cá nhân để truy cập vào tài khoản
Tổn hại danh tiếng qua việc người tấn công có thể tận dụng các thông tin cá nhân nhạy cảm.
- Các hành vi phishing có thể được thực hiện trót lọt là do người tấn công tác động đến tâm lý, lòng tin của người dùng, lợi dụng được hành vi của người dùng để thực hiện hành vi phishing.
Do đó không có cách hạn chế phishing nào tốt hơn việc nhận biết, phân biệt được một số dấu hiệu của hành vi phishing.
- Phishing signs:
Hình trên minh hoạ một số dấu hiệu giúp người dùng nhận biết được email có phải là email phishing hay không
<!-- // Nhìn hình giải thích thêm -->
<!-- - Why phishing works -->
## Physical security - Du
- What is it:
- Natural disaster: Fire, flood, ...
- Burglary, thief
- How?
- Protect yourself and yours belongings
- Don’t lend anyone your devices.
- Don’t share personal information (national ID, DOB, passwords,...).
- Always set strong device password.
- When a device is lost, immediately log out all accounts on that device, especially email, banking, …
- Contact professionals (Zalo Security Team) as soon as possible when in doubt of being attacked.
- Script:
- Em xin chào mọi người. Bảo vệ bản thân trên không gian ảo là yếu tố cần, nhưng chưa đủ. Vì thế hôm nay nhóm em muốn tập trung trình bày đến mọi người thêm một khái niệm - đó chính là physical security.
- Vậy physical security là gì? Đó chính là sự bảo vệ con người, phần cứng (hay chính là những thiết bị, điện thoại, máy tính), phần mềm và cũng như là dữ liệu của chúng ta, khỏi các tác động vật lý như thảm hoạ tự nhiên, hoặc tác động từ con người như những hành động trộm cướp, khủng bố và phá hoại.
- Làm sao để bảo vệ? Đầu tiên, chúng ta phải luôn đề phòng, bảo vệ bản thân, điện thoại, máy tính cá nhân của chúng ta khỏi trộm cướp, v.v (Ví dụ như trước khi đi học đi làm về kiểm tra kỹ xem mình có bỏ quên gì không; không để đồ đạc mà không trông chừng)
- Mình cũng không nên cho bất kỳ ai mượn các thiết bị quan trọng. Nếu cần phải cho mượn, chúng ta nên đặt mật khẩu cho các ứng dụng cá nhân như gmail, Zalo, Facebook,..
- Không nên share các thông tin "mật" của mình: ngày sinh, cmnd, mật khẩu, email, sđt... Bởi vì ví dụ email hay số đt bị lộ thì càng dễ nhận được các email hay tin nhắn phising hơn --> link tới phần trước. Không nên lộ ngày sinh vì mình hay dùng ngày sinh để đặt mật khẩu
- Đặc biệt để bảo vệ thông tin cá nhân, chúng ta luôn luôn nên đặt mật khẩu cho tất cả thiết bị của mình. Đề phòng trường hợp chúng ta làm mất thiết bị, nếu ta không set mật khẩu, kẻ xấu có thể dễ dàng truy cập những tài khoản quan trọng như email, ngân hàng mà chúng ta thâm chí không thể ngăn chặn.
- Tương tự, khi rơi vào trường hợp xấu nhất (làm mất điện thoại), chúng ta phải ngay lập tức dùng một thiết bị khác (máy tính) để log out tất cả các tài khoản trên điện thoại đã mất, thậm chí là vô hiệu hoá điện thoại. Chúng ta có thể gọi tổng đài dịch vụ điện thoại chúng ta đang sử dụng để vô hiệu hoá sim, khiến cho kẻ xấu không thể nhận được các tin nhắn quan trọng như mã otp, mã thay đổi mật khẩu,...
- Nếu có bất kỳ vấn đề gì, hay nghi ngờ nào, liên hệ các chuyên gia để được hỗ trợ, đặc biệt có thể liên hệ Zalo Security Team.
## Conclusion - Huy
- Personal information security is necessary.
-
Google Drive
Gist
Clipboard
Sign in with Wallet
