Internet là nơi nguy hiểm và bạn dễ dàng “rơi vào bẫy” của tin tặc nếu không biết tự trang bị các biện pháp bảo vệ mình. Tuy nhiên, dù bạn đã trang bị mọi thứ phòng vệ mà vẫn bị nhiễm malware, lừa đảo qua mạng hay bị thâm nhập vào dữ liệu riêng tư thì hãy đọc bài viết sau để biết một số nguy hiểm có thể gặp phải, mức độ nguy hiểm của chúng và cần làm gì để đối phó.
Những trang web dùng Flash
Các tập tin Flash chứa mã độc có thể lây nhiễm máy tính của bạn.
Phần mềm đồ họa Flash của Adobe trở thành mục tiêu hấp dẫn cho tin tặc trong những năm gần đây, do đó Adobe buộc phải luôn cập nhật các bản vá lỗi bảo mật. Nhưng mối nguy hiểm khác mà bạn không biết đó là các cookie của Flash. Các cookie này là các mẩu dữ liệu nhỏ mà người tạo ra chúng dùng để lưu các thiết lập Flash. Như các cookie thông thường, các cookie của Flash cũng có thể ghi nhận các trang web mà bạn đã truy cập. Tuy nhiên, khi bạn xóa các cookie của trình duyệt, cookie của Flash không mất đi mà vẫn lưu trên máy tính.
Cách đối phó: Để tránh sự tấn công dựa vào Flash, hãy luôn cập nhật các plug-in của Flash trên trình duyệt. Và bạn có thể thiết lập plug-in của Flash luôn hiện thông báo mỗi khi bạn tải về cookie Flash.
Twitter
Đường liên kết rút gọn có thể dẫn bạn vào nơi nguy hiểm.
Những kẻ lừa đảo trên mạng rất thích Twitter vì trang này có nhiều đường liên kết URL rút gọn, nghĩa là địa chỉ Internet dài sẽ được rút ngắn để người dùng dễ nhớ. Điều này khiến tin tặc dễ dàng giấu mã độc hay trang web lừa đảo đằng sau các URL rút gọn. Một đường liên kết rút gọn có thể dẫn người dùng đến các chương trình, dịch vụ hấp dẫn trên Internet nhưng ẩn chứa bên trong có thể là Trojan.
Cách đối phó: Đơn giản là không nhấn chuột vào các đường liên kết. Thay vào đó, bạn có thể dùng ứng dụng Twitter client, cụ thể là TweetDeck và Tweetie dành cho Mac cho phép bạn xem trước toàn bộ đường URL trước khi quyết định mở đường dẫn đó hay không.
Một số dịch vụ rút gọn đường liên kết, ví dụ Bit.ly, giúp lọc các đường liên kết có chứa mã độc, nhưng bạn phải tự thực hiện các thao tác. TinyURL cũng là dịch vụ xem trước đường link (tinyurl.com/preview.php).
Hộp thư e-mail
E-mail dạng quảng cáo hay các tập tin đính kèm mã độc.
Mặc dù hình thức tấn công lừa đảo (phishing) và lây nhiễm mã độc qua tập tin (file) đính kèm với e-mail không mới, nhưng các hình thức này vẫn khiến nhiều người sập bẫy, và trong một số trường hợp người dùng khó nhận biết đâu là nội dung thật. Ví dụ, trong hộp thư rác, bạn thấy một e-mail có nội dung xác nhận đặt hàng từ Amazon. Nhưng nếu để ý kỹ, bạn có thể nhận ra địa chỉ e-mail không phải từ Amazon, và đây chính là email lừa đảo.
Cách đối phó: Đừng tin bất cứ nội dung gì có trong hộp thư của bạn. Thay vì nhấn vào đường liên kết trong e-mail, bạn nên truy cập trực tiếp vào trang web chính thức của cửa hàng đó.
Các trang web Torrent
Mã độc ẩn trong đoạn video, nhạc, hoặc phần mềm tải về.
Các trang web Torrent (chẳng hạn như BitTorrent) là nơi chia sẻ các bản nhạc, video, hay phần mềm “lậu”, đồng thời cũng là nơi phát tán mã độc nguy hiểm. Do không một ai kiểm duyệt các tập tin tải về trên các trang web này nên mã độc hại có thể ngụy trang bên trong.
Ben Edelman, chuyên gia nghiên cứu bảo mật kiêm giáo sư dự khuyết tại trường Kinh doanh Harvard, cho rằng các trang web cung cấp torrent là những nơi nguy hiểm nhất vì chúng không dựa trên mô hình kinh doanh hay uy tín của một hãng nào để bảo vệ (so sánh với các trang web khiêu dâm được cho rằng đáng tin cậy). Một điểm nữa là những người sử dụng trang web cung cấp torrent không hề muốn trả tiền.
Cách đối phó: Nếu bạn cần truy cập vào các trang web torrent, hãy dùng chiếc máy tính khác không quan trọng, để nếu bị virus bạn có thể cài đặt lại. Dùng phần mềm chống virus và luôn cập nhật đầy đủ. Quét các tập tin tải về và chờ đợi một vài ngày trước khi mở chúng. Vì ngay tại thời điểm tải tập tin về, phần mềm chống virus đôi khi chưa cập nhập cơ sở dữ liệu virus mới.
Các trang web cho phép tải video hay mô hình chia sẻ mạng ngang hàng (peer-to-peer)
Trojan ngụy trang dưới bộ giải mã, lây nhiễm vào máy tính kèm mã độc.
Nếu xem hay tải video trực tuyến, trang web yêu cầu bạn cài bộ giải mã (codec) – là một phần nhỏ của phần mềm cung cấp các hỗ trợ định dạng tập tin video - ít nhất một lần. Thông thường, các bộ giải mã là an toàn (ví dụ, phổ biến là DivX), nhưng một số dịch vụ tải về hay các trang web video ít tên tuổi tự động chuyển đường dẫn đến nơi khác và yêu cầu bạn tải bộ giải mã, nhưng thực tế lại là mã độc. Bạn có thể tham khảo cách thức tấn công của Trojan ẩn trong bộ giải mã tại, do công ty phần mềm bảo mật Trend Micro cung cấp.
Cách đối phó: Lựa chọn an toàn nhất là bạn nên truy cập vào các trang web xem video có uy tín như YouTube, Vimeo. Và nếu muốn xem chương trình TV yêu thích mới nhất hãy truy cập Hulu, TV.com, ABC.com, và iTunes; sẽ an toàn hơn so với mô hình chia sẻ mạng ngang hàng.
Điện thoại thông minh (smartphone)
Chức năng định vị (Geolocation) trên điện thoại thông minh và các thiết bị khác có thể cho biết bạn đang ở đâu.
Thị trường điện thoại thông minh chưa thật sự ổn định. Mối quan tâm ở đây là việc người dùng sử dụng hay lạm dụng chức năng định vị. Mặc dù việc dùng các dữ liệu xác định vị trí là hợp pháp, nhưng cũng tiềm ẩn việc dùng các dữ liệu này cho mục đích không tốt. Ví dụ, một trò chơi được liệt kê trong danh sách của Android Market thực tế là phần mềm gián điệp.
Hình 1: Một số ứng dụng cho điện thoại thông minh, như Yelp dành cho iPhone, dùng dữ liệu xác định vị trí để cung cấp cho bạn các cửa hàng hay các điểm giải trí gần nơi bạn.
Gần đây, Apple vừa cập nhật chính sách riêng tư nhằm thay đổi cách quản lý dữ liệu xác định vị trí trên iOS 4. Chính sách này nhằm cung cấp các dịch vụ xác định vị trí trên các sản phẩm Apple. Apple, các đối tác và những ai được cấp phép có thể thu thập, sử dụng và chia sẻ dữ liệu xác định vị trí (www.apple.com/privacy). Bạn có thể đọc các điều khoản riêng tư mới của Apple để tham khảo thêm.
Cách đối phó: Bạn nên tìm hiểu rõ về các dịch vụ, ứng dụng, trang web xác định vị trí. Dịch vụ như Yelp là ứng dụng hữu ích để xác định vị trí. Mặt khác, người dùng nên cân nhắc về chính sách riêng tư khi dùng các dịch vụ như Foursquare hay tính năng Facebook Places trên Facebook.
Các công cụ tìm kiếm
Các kết quả từ công cụ tìm kiếm bị “đầu độc” có thể mang mã độc.
Việc đầu độc các máy tìm kiếm là một thực tế vì có những website hay những trang web được thiết kế và “huấn luyện” để đạt thứ hạng cao về một chủ đề tim kiếm nào đó. Ví dụ, theo nghiên cứu gần đây của hãng bảo mật McAfee, 19% các kết quả tìm kiếm cụm từ liên quan đến Diaz và màn hình bảo vệ "Cameron Diaz and screensaver" có chứa đường dẫn liên quan đến mã độc. Các chủ đề xuất hiện ở mục tin tức mới và ở Facebook cũng là mục tiêu cho những kẻ tấn công trên mạng.
Cách đối phó: Lựa chọn các trang web sẽ truy cập. Không nên nhấn vào đường liên kết trong kết quả tìm kiếm một cách “mù quáng”, trước tiên hãy kiểm tra từng URL để chắc rằng đường liên kết này sẽ dẫn đến đúng trang web bạn cần. Mặc dù trang web nào cũng có nguy cơ bị tấn công, nhưng nếu bạn cần xem tin tức mới nhất về công nghệ thông tin hãy chọn đường liên kết truy cập vào trang www.pcworld.com.vn chẳng hạn,vì đây là lựa chọn khôn ngoan hơn việc bạn nhấn vào đường liên kết đến trang web lạ mà bạn chưa biết.
Các trang web bị tấn công hay trong hộp thư e-mail
Tài liệu định dạng PDF chứa mã độc tìm mọi cách đánh lừa để bạn cài mã độc.
Các tập tin PDF nhiễm mã độc là những tập tin đã bị chèn các chương trình độc hại. Các tập tin này sẽ kích hoạt lỗi trong ứng dụng Adobe Reader và Adobe Acrobat; chúng được tải lên các trang web đã bị chiếm quyền kiểm soát. Lợi dụng các tập tin PDF nhiễm mã độc này, tin tặc sẽ chiếm quyền kiểm soát máy tính và truy cập vào các tập tin cũng như thông tin cá nhân của bạn.
Một biến thể mới hơn là tài liệu PDF trông vô hại nhưng đã bị chèn mã độc vào đó. Thông thường, Adobe Reader sẽ hiện cảnh báo nếu bạn mở tập tin có mã độc, tuy nhiên tin tặc có thể chỉnh sửa nội dung của cảnh báo này để “dụ” người dùng mở tập tin đó. Vấn đề này nghiêm trọng như thế nào? Theo hãng bảo mật Symantec, trong năm 2009, các cuộc tấn công dùng các tập tin PDF chứa mã độc chiếm đến 49% số vụ tấn công trên web.
Cách đối phó: Thứ nhất, luôn đảm bảo bạn chạy phiên bản mới nhất của Adobe Reader. Bạn có thể sử dụng một trình đọc PDF khác như Foxit Reader. Đây là cách bảo vệ bạn tránh các lỗ hổng trong Adobe Reader, tuy nhiên điều này cũng khó đảm bảo rằng bạn sẽ miễn nhiễm với tất cả cuộc tấn công PDF khác, chẳng hạn các biến thể mới nhúng mã độc trong tài liệu PDF. Để phòng tránh, bạn nên cập nhật bản Adobe Reader 9.3.3 hoặc mới hơn (đối với Reader 8 người dùng nên cập nhật phiên bản 8.3.3 hoặc mới hơn). Các bản cập nhật này thay đổi cách Adobe Reader xử lý các đính kèm không phải PDF và làm giảm nguy cơ bị tấn công.
Bạn có thể tắt tính năng mở các đính kèm không phải PDF của Adobe Reader bằng cách vào Preferences, nhấn Trust Manager, và bỏ dấu chọn khỏi ô Allow opening of non-PDF file attachments with external applications.
Các phiên bản mới kế tiếp của Acrobat và Reader sẽ cung cấp một chế độ bảo vệ mới (“protected mode”) ngăn chặn các cuộc tấn công theo phương pháp này.
Các trang web tải về video
Các tập tin video chứa mã độc được dùng khai thác lỗ hổng trong phần mềm nghe nhạc nhằm chiếm quyền kiểm soát máy tính.
Thời gian qua, tin tặc thường thông qua lỗ hổng trên trình xem video như QuickTime Player để tấn công vào máy tính người dùng. Virus biến thể thành các dạng tập tin video thông thường, tương tự PDF có mã độc, lợi dụng lỗi trên trình xem video, tin tặc thâm nhập vào máy tính và “gieo” mã độc.
Cách đối phó: Thường xuyên cập nhật trình xem video. Apple và Microsoft phát hành bản vá lỗi định kỳ cho QuickTime và Windows Media Player. Tránh tải về các bộ phim trên các trang web ít tên tuổi. Hãy vào các trang video tin cậy như YouTube, hoặc tải về từ các dịch vụ như iTunes.
Các trang web hợp pháp bị tấn công
Mã độc cài đặt ẩn (Drive-by downloads) khi bạn truy cập trang web.
Mã độc tự tải về và cài đặt ẩn mà bạn không biết. Một số trang web được xây dựng nhằm thu hút mọi người với mục đích cài đặt mã độc vào máy tính mà họ không hay biết; tuy nhiên phương pháp tấn công phổ biến là tin tặc sẽ tấn công vào trang web hợp pháp và chèn mã độc; khi người dùng truy cập vào trang web này, mã độc tự tải xuống máy tính và cài đặt.
Hình 2: Bỏ dấu chọn khỏi ô ‘Allow opening of non-PDF file attachments with external applications’ để tránh kiểu tấn công tập tin PDF.
Cách đối phó: Điều đầu tiên cần làm là cập nhật phần mềm bảo mật và quét hệ thống thường xuyên để phát hiện mã độc. Nhiều bộ phần mềm bảo mật có thể cảnh báo những chương trình tải về đáng ngờ.
Hộp thư e-mail, các trang web hợp pháp bị tấn công
Phần mềm chống virus giả mạo sẽ “moi” tiền và lấy cắp thông tin thẻ tín dụng của bạn.
Các chương trình chống virus giả mạo có giao diện và cách hoạt động như chương trình thật và cùng có đầy đủ các cảnh báo. Tuy nhiên bạn có thể dễ dàng nhận ra các chương trình giả mạo qua những lỗi sai chính tả trên những lời cảnh báo.
Hầu hết các phần mềm chống virus giả mạo thường là dạng “moi” tiền: Nếu đang dùng phiên bản thử nghiệm của phần mềm chống virus giả mạo, thì phần mềm này sẽ liên tục thúc giục cho đến khi nào bạn mua phần mềm chống virus giả mạo. Một khi bạn sập bẫy, tin tặc có thể lấy thông tin thẻ tín dụng của bạn và dùng nó với nhiều mục đích khác, chẳng hạn mua món hàng có trị giá cao dưới danh nghĩa của bạn.
Bạn có thể bị lây nhiễm phần mềm chống virus giả mạo vì rất nhiều nguyên nhân, ví dụ do mã độc cài đặt ẩn như phần trước, tải về phần mềm có phí đã bị lây nhiễm và cài đặt; không kịp phản ứng khi đã nhận thấy rắc rối v.v.
Cách đối phó: Nếu nhận một thông báo bạn đang bị nhiễm mã độc, nhưng thông báo này lại không đến từ phần mềm chống virus mà bạn biết và chủ ý cài đặt, thì bạn nên ngừng ngay mọi hoạt động trên máy tính. Thử khởi động máy ở chế độ Safe Mode và chạy chương trình quét hệ thống bằng cách dùng phần mềm chống virus của các hãng bảo mật có uy tín.
Tuy nhiên, cách làm trên chưa hẳn quét sạch tất cả mã độc hại, hay quét nhưng vẫn chưa phát hiện ra mã độc, vì lúc này virus đã biến thể thành dạng khác. Và nếu ngay cả việc dùng phương pháp phát hiện virus theo hành vi, tìm mã độc dựa vào cách thức nó hoạt động trên hệ thống, cũng trở nên vô ích, bạn nên tìm đến chuyên viên bảo mật.
Trang web hỗ trợ quảng cáo
Các quảng cáo quá thổi phồng trên web có thể dẫn bạn đến các trang lừa đảo hay chứa mã độc.
Quảng cáo không có gì sai, đây là một hình thức thương mại giúp trang web có thể tồn tại và phát triển. Tuy nhiên, tin tặc lợi dụng quảng cáo trên các trang web uy tín để “dụ” người dùng truy cập, chẳng hạn năm ngoái, trang New York Times chứa quảng cáo lừa đảo, và đầu năm nay là vụ việc liên quan đến chương trình quảng cáo Sponsored Links của Google với cách đặt quảng cáo trông giống đường liên kết đến các trang web của những công ty lớn.
Một chuyên gia bảo mật từ Sunbelt Software, cho biết những kẻ tấn công trên mạng ngày càng tinh vi hơn trong khai thác lỗ hổng bảo mật trực tuyến và dùng thủ thuật để đưa các nội dung độc hại vào trong quảng cáo.
Cách đối phó: Hầu hết các trang web uy tín như PCWorld.com hay PCWorld.com.vn sẽ có bộ phận kinh doanh quảng cáo với nhiệm vụ liên lạc thường xuyên với nhóm các nhà quảng cáo hàng đầu. Do đó, bạn có thể yên tâm nhấn vào mẫu quảng cáo Microsoft trên trang New York Times. Tuy nhiên, với “tai nạn” của Google Sponsored Links thì bạn nên lưu ý là không có gì an toàn tuyệt đối.
Facebook
Các ứng dụng đáng ngờ trên Facebook.
Vấn đề về bảo mật trên các ứng dụng Facebook luôn tồn tại từ trước cho đến nay. Trên Facebook, bạn không thể biết ai phát triển các ứng dụng đó, họ định làm gì với dữ liệu đã thu thập. Mặc dù Facebook cũng cho phép bạn chọn dùng ứng dụng nào đó trước khi chúng xuất hiện trên hồ sơ của bạn, nhưng kể từ lúc đó dữ liệu của bạn đã nằm trong tay của nhà phát triển.
Cách đối phó: Hãy chọn lọc các ứng dụng mà bạn định thêm vào hồ sơ của mình - đừng chơi tất cả mọi câu đố. Kiểm tra các thiết lập tính riêng tư của bạn trên các ứng dụng Facebook: Nhấn vào trình đơn thả xuống Account ở góc trên bên phải của trang Facebook, chọn Privacy Settings, và sau đó nhấn Edit your settings ở dưới mục ‘Applications and Websites’. Từ đó, bạn có thể kiểm soát các ứng dụng truy cập vào dữ liệu của bạn. Bạn cũng có thể tắt các ứng dụng Facebook.
Mạng xã hội
Chia sẻ quá mức – “phơi bày” quá nhiều thông tin cá nhân trong hồ sơ của bạn trên các mạng xã hội.
Chia sẻ quá mức không còn là vấn đề riêng của cá nhân mà nó có thể làm dữ liệu riêng tư của bạn công khai cho cộng đồng. Tuy vậy, người dùng có thể hoàn toàn tránh được.
Hình 3: Hãy dành vài phút để kiểm tra việc thiết lập ứng dụng trong Facebook nhằm bảo đảm các thiết lập tính riêng tư ứng dụng như bạn mong muốn.
Công ty bảo mật AVG cho biết, có những nguy hiểm khó lường trên các mạng xã hội mà rất ít người để ý. Người dùng, đặc biệt là lứa tuổi thanh thiếu niên thường để lại tất cả thông tin thực mà họ không biết rằng không chỉ những người bạn mà có rất nhiều người khác đang xem thông tin của họ.
Chia sẻ quá mức có thể gây ra nhiều vấn đề nghiêm trọng về sự riêng tư, vượt khỏi tầm kiểm soát. Ngày nay, thanh thiếu niên có thể tiếp cận với thẻ tín dụng qua các mẫu đơn đăng ký trực tuyến trên mạng, và việc tiết lộ các thông tin thực này sẽ dễ dẫn đến việc dữ liệu cá nhân bị đánh cắp.
Cách đối phó: Mối đe dọa này tương đối dễ tránh, chỉ cần bạn chú ý thông tin nào nên đăng ký, thông tin nào không như địa chỉ nhà và số điện thoại, trên hồ sơ Facebook.
Cuối cùng, hãy kiểm tra các thiết lập tính riêng tư để đảm bảo rằng bạn không tiết lộ quá nhiều thông tin cá nhân, những bí mật riêng tư nhất đến cho 500 triệu người đang dùng Facebook.
5 cách an toàn để lướt web |
Đây là một số lời khuyên từ các chuyên gia bảo mật nhằm giúp bạn có thể tự bảo vệ máy tính khỏi mã độc và tin tặc.
1. Luôn cập nhật bản vá lỗi
Hãy chắc chắn bạn chạy trình Windows Update cũng như các tính năng cập nhật phần mềm trong các chương trình khác mà bạn dùng hằng ngày.
2. Dùng mật khẩu một cách thông minh.
Không nên dùng chỉ một mật khẩu cho nhiều ứng dụng khác nhau. Bạn nên dùng mật khẩu dài để tin tặc khó “bẻ gãy” hơn. Nếu có nhiều tài khoản, hãy dùng trình quản lý mật khẩu.
3. Sử dụng phần mềm bảo mật.
Điều này giúp bạn ngăn chặn các chương trình độc hại và phần mềm đáng ngờ. Và thực tế, các công ty phần mềm bảo mật cũng khó có thể hỗ trợ kịp thời cho máy tính của bạn tránh việc lây nhiễm trước khi mã độc thâm nhập vào máy tính. Hãy tham khảo thêm phần mềm bảo mật và chống virus có uy tín, thường xuyên cập nhật những sản phẩm bảo mật mới nhất.
4. Đừng quá cả tin
Bạn đừng nên tin một người hoàn toàn xa lạ, có thể cách bạn nửa vòng trái đất, tự nhiên đề nghị cho bạn số tiền lên đến hàng triệu đô-la. Đó chỉ là những trò lừa đảo điển hình trên mạng.
5. Hãy biết nghi ngờ
Bạn đừng nghĩ rằng máy tính có phần mềm bảo mật là trở nên an toàn tuyệt đối. Đó là điều hoang tưởng. Bạn nên nhớ rằng không có phần mềm bảo mật nào bảo đảm hoàn toàn an toàn cho bạn và cũng chẳng có trang web nào an toàn. Vì vậy, bạn không nên tin tưởng tuyệt đối vào đường liên kết hay tập tin tải về và thậm chí ngay cả email của người bạn thân.