Cẩn thận khi lướt blog, diễn đàn và cả Google

Giám đốc công nghệ hãng bảo bảo mật Websense cảnh báo người dùng Internet hết sức cẩn thận khi lướt web trên các diễn đàn, blog và truy cập vào các kết quả tìm kiếm.

Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên các mạng xã hội và nền tảng web 2.0, Dan Hubbard, giám đốc công nghệ của Websense đưa ra một số cảnh báo với doanh nghiệp và người dùng Internet.

Nhan nhản thư rác và mã độc trên blog và diễn đàn

Do khả năng tương tác giữa các người dùng với nhau thông qua các blog, diễn đàn và các phòng chat, tin tặc đã lợi dụng để gửi spam, gửi các đường dẫn lừa người dùng truy cập tới các trang web có chứa mã độc.

Các nghiên cứu của Websense nhận thấy 85% các nội dung đưa lên blog và các diễn đàn là thông tin rác (spam), 5% chứa mã độc và các thông tin gian lận, tấn công lừa đảo. Hàng tháng có hàng trăm ngìn đường dẫn được đưa lên các blog, người dùng cần thận trọng khi nhấn vào chúng.

Thêm vào đó, người dùng cũng không nên nghĩ trang web có danh tiếng nghĩa là an toàn. Gần đây các blog và bản tin của các hãng như Sony Pictures, Digg, Google, YouTube hay Washington State University đều bị phát hiện có các bình luận (comment) chứa mã độc hại, và ngay cả trang My.BarackObama.com cũng đã bị nhiễm các bình luận chứa mã độc.

Các kết quả tìm kiếm cũng không an toàn

Phương thức làm nhiễm độc các công cụ tìm kiếm ngày càng phát triển và được tin tặc sử dụng rộng rãi để dụ người dùng tới các trang có chứa spam hoặc mã độc hại thông qua các kết quả tìm kiếm đầu tiên. Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.

Một ví dụ điển hình là trong tháng 3/2009 khi những người hâm mộ môn bóng rổ gõ từ khoá “March Madness” vào phần tìm kiếm của Google và nhấn vào rất nhiều kết quả tìm kiểm có thứ tự cao nhất thì họ đã bị đưa tới những trang web bị lây nhiễm phần mềm giả mạo phần mềm diệt virus.

Cẩn thận với phần mềm diệt virus giả

Một trong những chiêu khá phổ biến hacker hay áp dụng lấy thông tin tài khoản là dùng các phần mềm diệt virus giả. Điển hình gần đây là sâu Conficker. Sâu máy tính này đã lây nhiễm trên hàng triệu máy tính ở khắp nơi trên thế giới. Một số người dùng bị Conficker Worm tấn công đã nhận thấy có tập tin được tải xuống máy của họ. Khi chạy tập tin, người dùng được yêu cầu trả $49 95 để xoá bỏ mối đe doạ vừa bị phát hiện.

Nhóm hoạt động chống mạo danh (Anti-Phishing Working Group) gần đây công bố vài số liệu thống kê cho thấy số các chương trình diệt virus mạo danh đã tăng 225% trong vòng 5 tháng, từ tháng 7- 12/ 2008.