Hộp thư e-mail, các trang web hợp pháp bị tấn công Phần mềm chống virus giả mạo sẽ “moi” tiền và lấy cắp thông tin thẻ tín dụng của bạn.. Hầu hết các phần mềm chống virus giả mạo thường
Trang 1khỏi ô Allow opening of non-PDF file
attachments with external applications
Các phiên bản mới kế tiếp của Acrobat và Reader sẽ cung cấp một chế độ bảo vệ mới (“protected mode”) ngăn chặn các cuộc tấn công theo phương pháp này
Các trang web tải về video
Các tập tin video chứa mã độc được dùng khai thác
lỗ hổng trong phần mềm nghe nhạc nhằm chiếm
quyền kiểm soát máy tính
Thời gian qua, tin tặc thường thông qua lỗ hổng trên trình xem video như QuickTime Player để tấn công vào máy tính người dùng Virus biến thể thành các dạng tập tin video thông thường, tương tự PDF có
mã độc, lợi dụng lỗi trên trình xem video, tin tặc
thâm nhập vào máy tính và “gieo” mã độc
Cách đối phó: Thường xuyên cập nhật trình xem
video Apple và Microsoft phát hành bản vá lỗi định
kỳ cho QuickTime và Windows Media Player
Tránh tải về các bộ phim trên các trang web ít tên tuổi Hãy vào các trang video tin cậy như YouTube, hoặc tải về từ các dịch vụ như iTunes
Các trang web hợp pháp bị tấn công
Trang 2Mã độc cài đặt ẩn (Drive-by downloads) khi bạn truy cập trang web
Mã độc tự tải về và cài đặt ẩn mà bạn không biết Một số trang web được xây dựng nhằm thu hút mọi người với mục đích cài đặt mã độc vào máy tính mà
họ không hay biết; tuy nhiên phương pháp tấn công phổ biến là tin tặc sẽ tấn công vào trang web hợp pháp và chèn mã độc; khi người dùng truy cập vào trang web này, mã độc tự tải xuống máy tính và cài đặt
Hình 2: Bỏ dấu chọn khỏi ô ‘Allow opening of non-PDF file attachments with external applications’ để
tránh kiểu tấn công tập tin PDF
Cách đối phó: Điều đầu tiên cần làm là cập nhật
phần mềm bảo mật và quét hệ thống thường xuyên
để phát hiện mã độc Nhiều bộ phần mềm bảo mật
Trang 3có thể cảnh báo những chương trình tải về đáng ngờ
Hộp thư e-mail, các trang web hợp pháp bị tấn công
Phần mềm chống virus giả mạo sẽ “moi” tiền và lấy cắp thông tin thẻ tín dụng của bạn
Các chương trình chống virus giả mạo có giao diện
và cách hoạt động như chương trình thật và cùng có đầy đủ các cảnh báo Tuy nhiên bạn có thể dễ dàng nhận ra các chương trình giả mạo qua những lỗi sai chính tả trên những lời cảnh báo
Hầu hết các phần mềm chống virus giả mạo thường
là dạng “moi” tiền: Nếu đang dùng phiên bản thử nghiệm của phần mềm chống virus giả mạo, thì
phần mềm này sẽ liên tục thúc giục cho đến khi nào bạn mua phần mềm chống virus giả mạo Một khi bạn sập bẫy, tin tặc có thể lấy thông tin thẻ tín dụng của bạn và dùng nó với nhiều mục đích khác, chẳng hạn mua món hàng có trị giá cao dưới danh nghĩa của bạn
Bạn có thể bị lây nhiễm phần mềm chống virus giả mạo vì rất nhiều nguyên nhân, ví dụ do mã độc cài đặt ẩn như phần trước, tải về phần mềm có phí đã bị lây nhiễm và cài đặt; không kịp phản ứng khi đã
Trang 4nhận thấy rắc rối v.v
Cách đối phó: Nếu nhận một thông báo bạn đang bị
nhiễm mã độc, nhưng thông báo này lại không đến
từ phần mềm chống virus mà bạn biết và chủ ý cài đặt, thì bạn nên ngừng ngay mọi hoạt động trên máy tính Thử khởi động máy ở chế độ Safe Mode và
chạy chương trình quét hệ thống bằng cách dùng
phần mềm chống virus của các hãng bảo mật có uy tín
Tuy nhiên, cách làm trên chưa hẳn quét sạch tất cả
mã độc hại, hay quét nhưng vẫn chưa phát hiện ra
mã độc, vì lúc này virus đã biến thể thành dạng
khác Và nếu ngay cả việc dùng phương pháp phát hiện virus theo hành vi, tìm mã độc dựa vào cách thức nó hoạt động trên hệ thống, cũng trở nên vô ích, bạn nên tìm đến chuyên viên bảo mật
Trang web hỗ trợ quảng cáo
Các quảng cáo quá thổi phồng trên web có thể
dẫn bạn đến các trang lừa đảo hay chứa mã
độc
Quảng cáo không có gì sai, đây là một hình thức
thương mại giúp trang web có thể tồn tại và phát
triển Tuy nhiên, tin tặc lợi dụng quảng cáo trên
Trang 5các trang web uy tín để “dụ” người dùng truy cập, chẳng hạn năm ngoái, trang New York
Times chứa quảng cáo lừa đảo, và đầu năm nay
là vụ việc liên quan đến chương trình quảng cáo Sponsored Links của Google với cách đặt quảng cáo trông giống đường liên kết đến các trang
web của những công ty lớn
Một chuyên gia bảo mật từ Sunbelt Software, cho biết những kẻ tấn công trên mạng ngày càng tinh vi hơn trong khai thác lỗ hổng bảo mật trực tuyến và dùng thủ thuật để đưa các nội dung độc hại vào trong quảng cáo
Cách đối phó: Hầu hết các trang web uy tín như
PCWorld.com hay PCWorld.com.vn sẽ có bộ phận kinh doanh quảng cáo với nhiệm vụ liên lạc thường xuyên với nhóm các nhà quảng cáo hàng đầu Do đó, bạn có thể yên tâm nhấn vào mẫu quảng cáo Microsoft trên trang New York Times Tuy nhiên, với “tai nạn” của Google
Sponsored Links thì bạn nên lưu ý là không có
gì an toàn tuyệt đối
Các ứng dụng đáng ngờ trên Facebook
Trang 6Vấn đề về bảo mật trên các ứng dụng Facebook luôn tồn tại từ trước cho đến nay Trên
Facebook, bạn không thể biết ai phát triển các ứng dụng đó, họ định làm gì với dữ liệu đã thu thập Mặc dù Facebook cũng cho phép bạn chọn dùng ứng dụng nào đó trước khi chúng xuất hiện trên hồ sơ của bạn, nhưng kể từ lúc đó dữ liệu của bạn đã nằm trong tay của nhà phát triển
Cách đối phó: Hãy chọn lọc các ứng dụng mà
bạn định thêm vào hồ sơ của mình - đừng chơi tất cả mọi câu đố Kiểm tra các thiết lập tính
riêng tư của bạn trên các ứng dụng Facebook: Nhấn vào trình đơn thả xuống Account ở góc trên bên phải của trang Facebook, chọn Privacy Settings, và sau đó nhấn Edit your settings ở
dưới mục ‘Applications and Websites’ Từ đó, bạn có thể kiểm soát các ứng dụng truy cập vào
dữ liệu của bạn Bạn cũng có thể tắt các ứng
dụng Facebook
Mạng xã hội
Chia sẻ quá mức – “phơi bày” quá nhiều thông tin cá nhân trong hồ sơ của bạn trên các mạng
xã hội
Trang 7Chia sẻ quá mức không còn là vấn đề riêng của
cá nhân mà nó có thể làm dữ liệu riêng tư của bạn công khai cho cộng đồng Tuy vậy, người dùng có thể hoàn toàn tránh được
Hình 3: Hãy dành vài phút để kiểm tra việc thiết lập ứng dụng trong Facebook nhằm bảo đảm các thiết lập tính riêng tư ứng dụng như bạn mong
muốn
Công ty bảo mật AVG cho biết, có những nguy hiểm khó lường trên các mạng xã hội mà rất ít người để ý Người dùng, đặc biệt là lứa tuổi
thanh thiếu niên thường để lại tất cả thông tin thực mà họ không biết rằng không chỉ những người bạn mà có rất nhiều người khác đang xem thông tin của họ
Chia sẻ quá mức có thể gây ra nhiều vấn đề
nghiêm trọng về sự riêng tư, vượt khỏi tầm kiểm soát Ngày nay, thanh thiếu niên có thể tiếp cận
Trang 8với thẻ tín dụng qua các mẫu đơn đăng ký trực tuyến trên mạng, và việc tiết lộ các thông tin thực này sẽ dễ dẫn đến việc dữ liệu cá nhân bị đánh cắp
Cách đối phó: Mối đe dọa này tương đối dễ
tránh, chỉ cần bạn chú ý thông tin nào nên đăng
ký, thông tin nào không như địa chỉ nhà và số điện thoại, trên hồ sơ Facebook
Cuối cùng, hãy kiểm tra các thiết lập tính riêng
tư để đảm bảo rằng bạn không tiết lộ quá nhiều thông tin cá nhân, những bí mật riêng tư nhất đến cho 500 triệu người đang dùng Facebook
5 cách an toàn để lướt web
Đây là một số lời khuyên từ các chuyên gia bảo mật nhằm giúp bạn có thể tự bảo vệ máy tính khỏi mã độc và tin tặc
1 Luôn cập nhật bản vá lỗi
Hãy chắc chắn bạn chạy trình Windows Update cũng như các tính năng cập nhật phần mềm
trong các chương trình khác mà bạn dùng hằng ngày
2 Dùng mật khẩu một cách thông minh
Trang 9Không nên dùng chỉ một mật khẩu cho nhiều
ứng dụng khác nhau Bạn nên dùng mật khẩu dài
để tin tặc khó “bẻ gãy” hơn Nếu có nhiều tài
khoản, hãy dùng trình quản lý mật khẩu
3 Sử dụng phần mềm bảo mật
Điều này giúp bạn ngăn chặn các chương trình độc hại và phần mềm đáng ngờ Và thực tế, các công ty phần mềm bảo mật cũng khó có thể hỗ trợ kịp thời cho máy tính của bạn tránh việc lây nhiễm trước khi mã độc thâm nhập vào máy
tính Hãy tham khảo thêm phần mềm bảo mật và chống virus có uy tín, thường xuyên cập nhật những sản phẩm bảo mật mới nhất
4 Đừng quá cả tin
Bạn đừng nên tin một người hoàn toàn xa lạ, có thể cách bạn nửa vòng trái đất, tự nhiên đề nghị cho bạn số tiền lên đến hàng triệu đô-la Đó chỉ
là những trò lừa đảo điển hình trên mạng
5 Hãy biết nghi ngờ
Bạn đừng nghĩ rằng máy tính có phần mềm bảo mật là trở nên an toàn tuyệt đối Đó là điều
hoang tưởng Bạn nên nhớ rằng không có phần mềm bảo mật nào bảo đảm hoàn toàn an toàn cho bạn và cũng chẳng có trang web nào an
Trang 10toàn Vì vậy, bạn không nên tin tưởng tuyệt đối vào đường liên kết hay tập tin tải về và thậm chí ngay cả email của người bạn thân
