Tuy nhiên, dù bạn đã trang bị mọi thứ phòng vệ mà vẫn bị nhiễm malware, lừa đảo qua mạng hay bị thâm nhập vào dữ liệu riêng tư thì hãy đọc bài viết sau để biết một số nguy hiểm có thể g
Trang 1Những nơi nguy hiểm nhất trên Web
Internet là nơi nguy hiểm và bạn dễ dàng “rơi vào bẫy” của tin tặc nếu không biết tự trang bị các biện pháp bảo vệ mình Tuy nhiên, dù bạn
đã trang bị mọi thứ phòng vệ mà vẫn bị nhiễm malware, lừa đảo qua mạng hay bị thâm nhập vào dữ liệu riêng tư thì hãy đọc bài viết sau để biết một số nguy hiểm có thể gặp phải, mức độ nguy hiểm của chúng và cần làm gì để đối phó
Những trang web dùng Flash
Các tập tin Flash chứa mã độc có thể lây nhiễm
Trang 2máy tính của bạn
Phần mềm đồ họa Flash của Adobe trở thành mục tiêu hấp dẫn cho tin tặc trong những năm gần đây,
do đó Adobe buộc phải luôn cập nhật các bản vá lỗi bảo mật Nhưng mối nguy hiểm khác mà bạn không biết đó là các cookie của Flash Các cookie này là các mẩu dữ liệu nhỏ mà người tạo ra chúng dùng để lưu các thiết lập Flash Như các cookie thông
thường, các cookie của Flash cũng có thể ghi nhận các trang web mà bạn đã truy cập Tuy nhiên, khi bạn xóa các cookie của trình duyệt, cookie của
Flash không mất đi mà vẫn lưu trên máy tính
Cách đối phó: Để tránh sự tấn công dựa vào Flash,
hãy luôn cập nhật các plug-in của Flash trên trình duyệt Và bạn có thể thiết lập plug-in của Flash
luôn hiện thông báo mỗi khi bạn tải về cookie
Flash
Đường liên kết rút gọn có thể dẫn bạn vào nơi nguy hiểm
Những kẻ lừa đảo trên mạng rất thích Twitter vì
trang này có nhiều đường liên kết URL rút gọn,
nghĩa là địa chỉ Internet dài sẽ được rút ngắn để
Trang 3người dùng dễ nhớ Điều này khiến tin tặc dễ dàng giấu mã độc hay trang web lừa đảo đằng sau các URL rút gọn Một đường liên kết rút gọn có thể dẫn người dùng đến các chương trình, dịch vụ hấp dẫn trên Internet nhưng ẩn chứa bên trong có thể là
Trojan
Cách đối phó: Đơn giản là không nhấn chuột vào
các đường liên kết Thay vào đó, bạn có thể dùng ứng dụng Twitter client, cụ thể là TweetDeck và Tweetie dành cho Mac cho phép bạn xem trước
toàn bộ đường URL trước khi quyết định mở đường dẫn đó hay không
Một số dịch vụ rút gọn đường liên kết, ví dụ Bit.ly, giúp lọc các đường liên kết có chứa mã độc, nhưng bạn phải tự thực hiện các thao tác TinyURL cũng
là dịch vụ xem trước đường link
(tinyurl.com/preview.php)
Hộp thư e-mail
E-mail dạng quảng cáo hay các tập tin đính kèm
mã độc
Mặc dù hình thức tấn công lừa đảo (phishing) và lây nhiễm mã độc qua tập tin (file) đính kèm với e-mail không mới, nhưng các hình thức này vẫn
Trang 4khiến nhiều người sập bẫy, và trong một số trường hợp người dùng khó nhận biết đâu là nội dung thật
Ví dụ, trong hộp thư rác, bạn thấy một e-mail có nội dung xác nhận đặt hàng từ Amazon Nhưng nếu
để ý kỹ, bạn có thể nhận ra địa chỉ e-mail không
phải từ Amazon, và đây chính là email lừa đảo
Cách đối phó: Đừng tin bất cứ nội dung gì có
trong hộp thư của bạn Thay vì nhấn vào đường liên kết trong e-mail, bạn nên truy cập trực tiếp vào
trang web chính thức của cửa hàng đó
Các trang web Torrent
Mã độc ẩn trong đoạn video, nhạc, hoặc phần mềm tải về
Các trang web Torrent (chẳng hạn như BitTorrent)
là nơi chia sẻ các bản nhạc, video, hay phần mềm
“lậu”, đồng thời cũng là nơi phát tán mã độc nguy hiểm Do không một ai kiểm duyệt các tập tin tải về trên các trang web này nên mã độc hại có thể ngụy trang bên trong
Ben Edelman, chuyên gia nghiên cứu bảo mật kiêm giáo sư dự khuyết tại trường Kinh doanh Harvard, cho rằng các trang web cung cấp torrent là những nơi nguy hiểm nhất vì chúng không dựa trên mô
Trang 5hình kinh doanh hay uy tín của một hãng nào để bảo vệ (so sánh với các trang web khiêu dâm được cho rằng đáng tin cậy) Một điểm nữa là những
người sử dụng trang web cung cấp torrent không hề muốn trả tiền
Cách đối phó: Nếu bạn cần truy cập vào các trang
web torrent, hãy dùng chiếc máy tính khác không quan trọng, để nếu bị virus bạn có thể cài đặt lại Dùng phần mềm chống virus và luôn cập nhật đầy
đủ Quét các tập tin tải về và chờ đợi một vài ngày trước khi mở chúng Vì ngay tại thời điểm tải tập tin về, phần mềm chống virus đôi khi chưa cập
nhập cơ sở dữ liệu virus mới
Các trang web cho phép tải video hay mô hình chia sẻ mạng ngang hàng (peer-to-peer)
Trojan ngụy trang dưới bộ giải mã, lây nhiễm vào máy tính kèm mã độc
Nếu xem hay tải video trực tuyến, trang web yêu cầu bạn cài bộ giải mã (codec) – là một phần nhỏ của phần mềm cung cấp các hỗ trợ định dạng tập tin video - ít nhất một lần Thông thường, các bộ giải mã là an toàn (ví dụ, phổ biến là DivX), nhưng một số dịch vụ tải về hay các trang web video ít tên
Trang 6tuổi tự động chuyển đường dẫn đến nơi khác và yêu cầu bạn tải bộ giải mã, nhưng thực tế lại là mã độc Bạn có thể tham khảo cách thức tấn công của
Trojan ẩn trong bộ giải mã tại, do công ty phần
mềm bảo mật Trend Micro cung cấp
Cách đối phó: Lựa chọn an toàn nhất là bạn nên
truy cập vào các trang web xem video có uy tín như YouTube, Vimeo Và nếu muốn xem chương trình
TV yêu thích mới nhất hãy truy cập Hulu, TV.com, ABC.com, và iTunes; sẽ an toàn hơn so với mô
hình chia sẻ mạng ngang hàng
Điện thoại thông minh (smartphone)
Chức năng định vị (Geolocation) trên điện thoại thông minh và các thiết bị khác có thể cho biết bạn đang ở đâu
Thị trường điện thoại thông minh chưa thật sự ổn định Mối quan tâm ở đây là việc người dùng sử
dụng hay lạm dụng chức năng định vị Mặc dù việc dùng các dữ liệu xác định vị trí là hợp pháp, nhưng cũng tiềm ẩn việc dùng các dữ liệu này cho mục
đích không tốt Ví dụ, một trò chơi được liệt kê
trong danh sách của Android Market thực tế là phần mềm gián điệp
Trang 7Hình 1: Một số ứng dụng cho điện thoại thông minh, như Yelp dành cho iPhone, dùng dữ liệu xác định vị trí để cung cấp cho bạn các cửa hàng hay
các điểm giải trí gần nơi bạn
Gần đây, Apple vừa cập nhật chính sách riêng tư nhằm thay đổi cách quản lý dữ liệu xác định vị trí trên iOS 4 Chính sách này nhằm cung cấp các dịch
vụ xác định vị trí trên các sản phẩm Apple Apple, các đối tác và những ai được cấp phép có thể thu thập, sử dụng và chia sẻ dữ liệu xác định vị trí
(www.apple.com/privacy) Bạn có thể đọc các điều khoản riêng tư mới của Apple để tham khảo thêm
Cách đối phó: Bạn nên tìm hiểu rõ về các dịch vụ,
ứng dụng, trang web xác định vị trí Dịch vụ như
Trang 8Yelp là ứng dụng hữu ích để xác định vị trí Mặt khác, người dùng nên cân nhắc về chính sách riêng
tư khi dùng các dịch vụ như Foursquare hay tính năng Facebook Places trên Facebook
Các công cụ tìm kiếm
Các kết quả từ công cụ tìm kiếm bị “đầu độc” có thể mang mã độc
Việc đầu độc các máy tìm kiếm là một thực tế vì có những website hay những trang web được thiết kế
và “huấn luyện” để đạt thứ hạng cao về một chủ đề tim kiếm nào đó Ví dụ, theo nghiên cứu gần đây của hãng bảo mật McAfee, 19% các kết quả tìm kiếm cụm từ liên quan đến Diaz và màn hình bảo
vệ "Cameron Diaz and screensaver" có chứa
đường dẫn liên quan đến mã độc Các chủ đề xuất hiện ở mục tin tức mới và ở Facebook cũng là mục tiêu cho những kẻ tấn công trên mạng
Cách đối phó: Lựa chọn các trang web sẽ truy cập
Không nên nhấn vào đường liên kết trong kết quả tìm kiếm một cách “mù quáng”, trước tiên hãy
kiểm tra từng URL để chắc rằng đường liên kết này
sẽ dẫn đến đúng trang web bạn cần Mặc dù trang web nào cũng có nguy cơ bị tấn công, nhưng nếu
Trang 9bạn cần xem tin tức mới nhất về công nghệ thông
tin hãy chọn đường liên kết truy cập vào trang
www.pcworld.com.vn chẳng hạn,vì đây là lựa chọn
khôn ngoan hơn việc bạn nhấn vào đường liên kết
đến trang web lạ mà bạn chưa biết
Những nơi nguy hiểm nhất trên Web (Bạn
Cập nhật lúc 11h54' ngày 24/12/2010 Bản in
Chia
sẻ
Các trang web bị tấn công hay trong hộp thư
Tài liệu định dạng PDF chứa mã độc tìm mọi cách
đánh lừa để bạn cài mã độc
Các tập tin PDF nhiễm mã độc là những tập tin đã bị
chèn các chương trình độc hại Các tập tin này sẽ
kích hoạt lỗi trong ứng dụng Adobe Reader và
Adobe Acrobat; chúng được tải lên các trang web đã
bị chiếm quyền kiểm soát Lợi dụng các tập tin PDF
nhiễm mã độc này, tin tặc sẽ chiếm quyền kiểm soát
máy tính và truy cập vào các tập tin cũng như thông
tin cá nhân của bạn
Trang 10Một biến thể mới hơn là tài liệu PDF trông vô hại nhưng đã bị chèn mã độc vào đó Thông thường,
Adobe Reader sẽ hiện cảnh báo nếu bạn mở tập tin
có mã độc, tuy nhiên tin tặc có thể chỉnh sửa nội
dung của cảnh báo này để “dụ” người dùng mở tập tin đó Vấn đề này nghiêm trọng như thế nào? Theo hãng bảo mật Symantec, trong năm 2009, các cuộc tấn công dùng các tập tin PDF chứa mã độc chiếm đến 49% số vụ tấn công trên web
Cách đối phó: Thứ nhất, luôn đảm bảo bạn chạy
phiên bản mới nhất của Adobe Reader Bạn có thể
sử dụng một trình đọc PDF khác như Foxit Reader Đây là cách bảo vệ bạn tránh các lỗ hổng trong
Adobe Reader, tuy nhiên điều này cũng khó đảm bảo rằng bạn sẽ miễn nhiễm với tất cả cuộc tấn công PDF khác, chẳng hạn các biến thể mới nhúng mã độc trong tài liệu PDF Để phòng tránh, bạn nên cập nhật bản Adobe Reader 9.3.3 hoặc mới hơn (đối với Reader 8 người dùng nên cập nhật phiên bản 8.3.3 hoặc mới hơn) Các bản cập nhật này thay đổi cách Adobe Reader xử lý các đính kèm không phải PDF
và làm giảm nguy cơ bị tấn công
Bạn có thể tắt tính năng mở các đính kèm không
phải PDF của Adobe Reader bằng cách vào
Preferences, nhấn Trust Manager, và bỏ dấu chọn
