Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 4

10. Chặn những trang web chứa spyware

Phần mềm gián điệp (spyware) và quảng cáo ngày nay không chỉ còn là một mối bận tâm bực mình mà đã trở thành một mối đe doạn bảo mật và tính riêng tư. Chính những phần mềm này cũng góp phần mở cửa hệ thống cho bọn tội phạm mạng vào ăn cắp thông tin cá nhân trên máy tính của người sử dụng. Các loại phần mềm này không những thế còn ngày càng trở nên nguy hiểm hơn khi được “nhúng” vào trong các trang web hay khả năng tự động cài đặt lên máy tính của người sử dụng mà không hề xin phép. Vì thế chúng ta nên cẩn thận khi vào thăm những trang web kiểu này và cách tốt nhất là nên chặn những trang web để.

Với trình duyệt Internet Explorer bạn hoàn toàn có thể sử dụng tính năng Tools | Internet Options | Privacy để chặn hay cho phép một trang web nào đó. Tuy nhiên điều khó khăn ở đây là bạn khó nhận biết là những trang web nào có spyware và adware trừ khi bạn đã một lần vào trang web đó và chịu hậu quả nặng nề bị tấn công.

Một cách khác là bạn có thể dùng IE-Spyad để bổ sung các trang web đáng tin cậy luôn luôn được IE cho phép chạy mã lập trình hoặc các động cơ ActiveX. Đây là một bộ sưu tập các trang web có độ tin cậy cao được lưu trữ dưới dạng tệp tin .REG và khi người sử dụng cho hợp nhất tệp tin và hệ thống Registry của máy tính thì các trang web có chứa spyware và adware sẽ được bổ sung cho Internet Explorer.

Bạn có thể tải IE-Spyad về tại đây. Đây là dạng tệp tin nén tự bung do vậy bạn chỉ cần nhắp đúp chuột để tệp tin tự bung ra rồi sau đó tìm đến thư mục đó rồi chạy tệp tin “ie-ads.reg” là xong. Để kiểm tra bạn có thể vào Tools | Internet Options | Security. Nhắp chuột lên mục Restricted Sites và nhắp nút bấm Sites, bạn sẽ thấy danh sách những trang web đáng tin cậy ở đó.

11. “Bắt cóc” trình duyệt

Việc trình duyệt của bạn bị “bắt cóc” là một trong những căn bệnh thường thấy nhất ở người sử dụng gia đình hoặc doanh nghiệp – kiểu tấn công này còn thông dụng hơn tấn công bằng virus và sâu máy tính. “Bắt cóc” trình duyệt ngày nay dường như đã bị rơi vào “khoảng tối quên lãng” tồn tại giữa các phần mềm quảng cáo, gián điệp hay các đoạn mã độc hại khác.

Mục đích của việc bắt cóc trình duyệt là muốn hướng người sử dụng đến một động cơ tìm kiếm hoàn toàn khác với những gì người sử dụng thường vào. Ví dụ bạn muốn vào google.com nhưng bạn lại bị “bắt cóc” sang một trang tìm kiếm xa lạ dù cho bạn đã nhập đúng địa chỉ Google.com. Việc “bắt cóc” trình duyệt như thế này là nhắm mục đích phục vụ cho quảng cáo. Tuy nhiên, vẫn có một số kẻ chuyên bắt cóc trình duyệt là sử dụng các con trojan hay backdoor để buộc người sử dụng phải tải về các con keylogger … để ăn cắp dữa liệu trên máy tính người dùng.

Đáng buồn là không có một biện pháp cố định nào để gỡ bỏ các phần mềm kiểu này. Mỗi phần mềm có một kiểu “bắt cóc” khác nhau với những kĩ thuật khá phức tạp - từ những trang web sử dụng JavaScript để thay đổi trang chủ mặc định của bạn đến thay đổi thiết lập registry để mỗi khi bạn quên không gõ HTTP thì ngay lập tức nó sẽ chuyển bạn đến một trang web hoàn toàn khác yêu cầu truy cập của bạn.

Cách tốt nhất để tránh bị bắt cóc là phải cảnh giác. Hâu hết các trường hợp bắt cóc trình duyệt là thống qua giao điện và tương tác với người sử dụng. Khi người sử dụng vào thăm một trang web nào đó và bắt gặp một quảng cáo kiểu pop-up hỏi xem họ có muốn tải về một phần mềm đặc biệt miễn phí hay không hay bất kì một cái gì đó … nếu bạn trả lời là “No” thì chắc không có vấn đều gì còn nếu là “Yes” thì chắc là bạn đã bị “bắt cóc” rồi đó.

Cuối cùng, có một số tình huống bắt cóc trình duyệt sử dụng biện pháp khai thác lỗ hổng bảo mật trong trình duyệt. Tình huống này thì khó chịu hơn vì vậy bạn nên luôn cập nhật những bản vá lỗi mới nhất.

12. Mua các phần mềm bẻ khoá mật khẩu

Thật là một điều châm biếm. Nhưng đôi khi vì mục đích bảo mật bạn cũng cần phải đột nhập vào một máy tính hay một chương trình nào đó. Hay là bạn thường xuyên quên đi mật khẩu của mình …? Còn rất nhiều tình huống khác khiến chúng ta phải nghĩ tới những phần mềm kiểu này.

Giải pháp ở đây là các phần mềm bẻ khoá mật khẩu. Sử dụng những phần mềm kiểu này sẽ giúp bạn tiết kiệm được thời gian. Bạn có thể tham khảo các phần mềm tại địa chỉ http://www.lostpassword.com/ - hãng này bán rất nhiều các phần mềm bẻ khoá mật khẩu cho các ứng dụng khác nhau.

Các bài đã đăng:
Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 3
Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần II -
Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần I -