BabyShark

Thật tuyệt vời, toàn những tai to mặt lớn nghành hospitality. Hy vọng một ngày nào đó ngành du lịch của VN sẽ phát triển lớn mạnh, đóng góp GDP hơn 70% của ngành dịch vụ nói chung và du lịch nói riêng. 

BAL có con số tiết kiệm được bao nhiêu % không?

Hello mọi người, 

Trong thời gian gần đây, đang có chiến dịch lừa đảo qua email nhắm đến đối tượng là lĩnh vực hospitality. Mục đích cuối là chiếm quyền hệ thống, ăn cắp thông tin.Tôi theo dõi vụ này đã lâu, nay chia sẻ một số đặc điểm để mọi người cùng cảnh giác.

1. Kịch bản lừa đảo

- Lên danh sách các mục tiêu thuộc nhóm lĩnh vực du lịch

- Sử dụng ChatGPT, OpenAI để tạo nội dung email lừa đảo và các hệ thống automation để tạo nội dung thư và phản hồi tự động:

Bước 1: Gởi email không có vẻ gì nguy hiểm, bước này dễ dàng lọt qua các hệ thống phòng thủ lớp 1

Bước 2: Chờ mục tiêu phản hồi

Bước 3: Automate reply lại mục tiêu với link đính kèm virus (mình gọi là virus đi cho những user không chuyên về IT dễ hiểu), bước này vượt qua hệ thống phòng thủ lớp 1

Bước 4: User tải về và thực thi, bước này vượt qua phòng thủ lớp 2 

2. Thông tin ăn cắp

- Sau khi user thực thi những gì được yêu cầu trong email phần mềm sẽ tải về một số ứng dụng khác để thực thi, mở tiếp cổng và tìm lỗ hổng khác trọng hệ thống mạng nội bộ.

- Một số con thì đi tìm địa chỉ ví bit coin, ví web như metamask, đánh cắp cookies...

3. Cách phòng:

a) Huấn luyện người sử dụng nhận dạng email lừa đảo:

- Email thường không có tiêu đề rõ ràng

- Người gởi chỉ gởi thông tin rất chung chung như Dear Sir/Madam

- Người gởi không xưng hô danh tính

- Email gởi cho nhiều địa chỉ(cùng làm ngành du lịch) cùng lúc

- Các địa chỉ thuộc gmail

- Thường hay yêu cầu user tải về hoặc mở đính kèm hoặc click link nào đó với mật khẩu đi kèm

- Nội dung thường là: Hỏi về đặt phòng, than phiền về dịch vụ đã sử dụng, đặt lịch đám cưới, sự kiện, xin menu giá nhưng những thông tin này rất mơ hồ và không cụ thể đích danh đến khách sạn mà đối tượng nhắm đến. Ngay email thứ hai của kẻ lừa đảo sẽ lập tức yêu cầu chúng ta tải về link hoặc mở đính kèm (có kèm mật khẩu). 

- Nội dung hay tạo những tình huống ép buộc nạn nhân phải mở đính kèm hoặc tải file từ link đính kèm về

- Các link đính kèm thường là googledrive.com, file transfer io.

b) Các biện pháp kỹ thuật khác:

Nhờ anh em bổ sung... Tôi đang hướng tới cách dùng chính AI chống lại AI.

Hy vọng mọi người cùng chia sẻ thêm về threat and thread này.

Tôi đang tìm hiểu một số phần mềm, và gặp phải 2 thuật ngữ này. Tôi có hơi chút bối rối. Tôi đang thắc mắc trong CNTT, hai chữ này có nghĩa là gì và hiểu như thế nào cho đúng. Mong mọi người giúp đỡ và cho một ví dụ cụ thể.

Xin cảm ơn.

Xin chào mọi người,

Hiện tại mailbox của mình đã bị đầy, có thể không gởi và nhận email được nữa. Làm cách nào để giải quyết vấn đề này mà không tốn ổ cứng tại máy PC của user để lưu trữ các email này? Mình chấp nhận xóa các mail không quan trọng, nhưng những mail này không giảm được dung lượng là bao nhiêu. Mình đang sử dụng Microsoft 365 Business Basic. Nhờ mọi người cho mình tham khảo một số cách:

a) với vai trò admin 365

b) với vai trò là user

Rất mong nhận được sự hỗ trợ của mọi người.

Update: 29/09/2023

Bing mới cập nhật phiên bản mới cho phép up hình từ cuộc thoại nhưng vẫn không cho paste trực tiếp từ hộp thoại chat từ clipboard như Bard.

Sau một thời gian trải nghiệm trí tuệ nhân tạo của hai ông lớn công nghệ là Google và Microsoft, có một số điểm lưu ý sau:

1. Độ chính xác:

- Bing (precise mode): hiểu và ngữ cảnh đang nói chuyện tốt hơn là Bard, nhưng cũng đôi khi không chắt lọc được thông tin mới nhất từ Internet. Đặc biệt nếu sử dụng tiếng Việt để giao tiếp thì Bing có độ chính xác cao hơn Bard nhiều. Ngoài ra, khi hỏi về các vấn đề kỹ thuật đáp án luôn tốt hơn Bard cho cùng một câu hỏi. Ví dụ: bạn đưa cho Bing và Bard một bản tính excel, hỏi dùng hàm nào để ra được kết quả như mong muốn, Bing luôn cho kết quả tốt hơn Bard. Có khi chỉ lần hỏi đầu tiên là ăn ngay và luôn.

- Bard: đáp án phong phú hơn là Bing nhưng không thực sự đúng, đôi khi là nói bừa.

2. Chat box:

- Bing: tối đa nhập vào 4000 ký tự, không thể chèn hình vào cuộc nói chuyện.

- Bard: 10000 ký tự, có thể chèn hình và hỏi nội dung của cái hình đại khái là gì

Vậy nên, hiện tại đang là tỷ số  1-1 cân bằng nhau. 

Còn trải nghiệm của mọi người như thế nào? Hãy chia sẻ để cùng trải nghiệm tiếp nhé.

Tôi thấy ngành này hiện đang bị ngắm nghía mạnh, giống như đang có một số chiến dịch toàn cầu đánh vào du lịch vốn ảnh hưởng nặng nề sau COVI. Đặc biệt, có vẻ đang có sự trợ giúp không nhỏ đến từ AI. 

17 hours ago, RED said:

Chúc mừng sinh nhật người thầy của mọi sinh viên, và cả thầy giáo.

và chúng ta sắp có một người thầy mới, chính là GPTx 😁

ngoài cái port USB, em chưa xài port nào khác.

Cảm ơn anh đã chia sẻ. Cảnh giác chưa bao giờ là thừa. Tôi sẽ thực hiện theo khuyến cáo này.

Tin tức cập nhật quá anh ơi, tuyệt vời. Sáng nay em cũng mới đọc tin này xong. Có vẻ đây là một sự thỏa hiệp, vì dường như họ trả tiền nhằm mục đích không bị phát tán thông tin khách hàng. Vậy ở lúc này, đâu là cách xử lý tốt nhất. 

Cảm ơn anh @JaiDee nhiều. Đã thử và thành công. 

Phiên bản Basic có giá 4U / tháng. Cho phép lưu email, attachments về OneDrive, Teams hoặc SharePoint. Nếu lưu vào OneDrive thì file EML có thể được lưu về desktop thông qua OneDrive sync. Nhưng cũng mất thời gian vì còn phải bấm chọn nhiều bước, trong khi mục đích là rút ngắn các bước lại.

Tuy nhiên, tôi cũng thấy hơi hơi hãi khi thấy màn hình này

Có một điều thú vị trong lúc bật Add-Ins này cho Outlook Web, tôi phát hiện ra một cách mới, có thể lưu trực tiếp về một folder chỉ qua 1 thao tác đơn giản. Cách setup thì hơi dài tí. Chia sẻ thêm cho mọi người, nếu ai cần.

1. Customize action OWA cho phép hiện chức năng Save file trực tiếp trên reading pane: Bấm nút ... -> Customize actions -> tick chọn Save

2. Reading pane sẽ có biểu tượng Tải về

3. Khi bấm về mặc định file EML sẽ được lưu vào thư mục C:\Users\username\Downloads

Đến bước này thì file EML đã lưu về, user nhấn Ctrl-X và Ctrl-V để lưu file này về vị trí folder bất kỳ trên máy tính theo mong muốn.

4. Với một số user muốn lưu file luôn về mapped drive để làm việc chung với người khác thì ý tưởng thực hiện ở đây là, thay vì lưu tại Downloads thì mình có thể dùng extension Downloads Router cho Chrome hoặc Edge. Ví dụ bộ phận Sales muốn lưu email riêng ra một folder nào đó trên ổ mapped để backup là Z:\outlook

a) Cài Downloads Router

b) Tạo symbolic link cho ổ mapped tại thư mục Downloads, ví dụ:

C:\Users\username\Downloads>mklink /d outlook Z:\outlook
symbolic link created for outlook <<===>> Z:\outlook

lúc này thư mục outlook tại download sẽ trỏ về thư mục ổ map là Z:\outlook

c) Cấu hình cho Download Router extension đối với file EML thì lưu về thư mục outlook -> Save configuration.

Done.

Vậy lần sau cứ bấm Save email từ Outlook Web App nó sẽ đổ file EML đó về ổ map Z:\outlook.

Download Router cho phép ưu tiên và sắp xếp ưu tiên theo:

Loại nội dung file (text/image/...)

Domain name tải về (giống Internet Download Manager)

Tên file

để lưu vào vị trí mình muốn. Và có thể tạo được nhiều rules.

1 minute ago, JaiDee said:

https://macroview365.com/products/document-email-management/macroview-mail/

Baby a thử tool này xem, nó sẽ tạo 1 nút bấm trên email và cho phép save email và chỉ đường dẫn đến nơi cần lưu.

Enjoy bản dùng thử 15 items nhen.

Thank you. Nếu thành công thì sự trợ giúp của bạn sẽ là solution :).

Cảm ơn bạn @JaiDee đã chia sẻ, mình có thể bỏ tiền mua add-in, nhưng mà là add-in nào. Bạn có thể chia sẻ thêm được không?

Thanks for sharing. Sounds amazing.

Quote

We also have an exciting promo to share – for a limited time only the Nor1 OXI license to your Opera PMS is provided for free with the implementation of the Nor1 solutions. The OXI installation costs & annual support fees are also waived! 

When does the promo end? Is there any hidden fee? 😁

Sounds great. I couldn't use the old platform effectively as it looked very messy 😁.

Thanks 🙂. There will be a certificate on completion for us?

@RED bác có số lù sơn chưa vậy?

Thật à

Cảm ơn anh đã chia sẻ. Em đi xe mô tô 😁

Nhân về vấn đề này, anh nghĩ sao về việc hiện nay phường xã, trường học, cơ quan xí nghiệp, dưới chủ trương chuyển đổi số, đi lấy thông tin cá nhân vô tội vạ và không kiểm soát, một cách tự phát?

Em đơn cử:

- Thôn trưởng: Nhắn CCCD qua cho chú. Khảo sát chi tiết về việc làm, đầy đủ thông tin cá nhân một người trong hộ gia đình.

- Lớp học con cái: gởi nguyên một cái file excel gồm tên tuổi cha mẹ, số định danh con cái, ngày tháng năm sinh, địa chỉ công việc share public, cho cha mẹ tự nhập. Ai cũng có thể truy cập.

....

và rất nhiều thứ khác nữa. 

Cảm ơn thớt đã chia sẻ. Mình là 1 fan của 369. Mình sẽ để ý đến các property vào năm 2025 và 2028. 

@ITG hy vọng BQT làm con bot để remind member các sự kiện quan trọng hoặc bài viết ý nghĩa. Thank you.

Bài viết rất súc tích và cô đong. Cảm ơn thớt đã chia sẻ. Tôi đang hóng sắp tới chuỗi bài của thớt về PaaS, IaaS, SaaS và CaaS. Hy vọng thớt có thời gian để chia sẻ thêm để tôi học hỏi.

1 hour ago, RED said:

Lỡ tay tick một cái mà đi hết cả dung lượng, giờ phải tìm cách nào để untick nó chứ. Cất về máy hay xóa thì nói làm gì.

Thế thì cách của anh @dloc_kcm là hợp lý nhất rồi í. Vậy move nó qua tk Google có tính không thớt?😁

3 hours ago, Park said:

đủ kỹ năng để thực hiện các bước bảo mật mà mình đưa ra. 

 Họ đủ kỹ năng nhưng có thể không thực hiện 😅