Phòng chống tấn công trên Facebook pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (120.24 KB, 5 trang )
Phòng chống tấn công trên
Facebook
Từ đầu tháng vừa rồi, các hãng bảo mật đã ghi nhận một làn sóng tấn
công mới vào mạng xã hội Facebook có cường độ mạnh hơn với mức
độ tinh vi, phức tạp hơn. Symantec cảnh báo rằng người dùng c
ần cảnh
giác với làn sóng tấn công này nếu không muốn mình trở thành nạn
nhân.
Nh
ững kiểu tấn công trên thường sử dụng một tài khoản Facebook đã
bị đánh cắp để gửi những liên kết chứa mã độc tới danh sách bạn bè
của chủ tài khoản đó và hướng họ tới một địa chỉ web giống hệt như
trang đăng nhập trong Facebook. Người dùng sau đó s
ẽ bị lừa cung cấp
thông tin truy nhập của họ, sau đó những kẻ tấn công sẽ sử dụng tài
khoản Facebook của những nạn nhân mới này để gửi tiếp những email
lừa đảo tương tự tới danh sách bạn bè của họ để thu thập thêm thông
tin tài khoản trong Facebook.
Symantec khuyến cáo người dùng nên quan tâm hơn tới những ph
ương
thức bảo mật tốt nhất nhờ luôn cảnh giác cao độ đối với bất kỳ một
thông điệp nào được gửi từ trong một trang web hoặc có vẻ được gửi
đi từ trang web đó; và nên tự bảo vệ mình bằng cách cập nhật liên tục
những nhận dạng mối đe doạ bảo mật mới.
Mật khẩu là yếu điểm
Cũng theo Symantec, những gười dùng cá nhân nào sử dụng một mật
khẩu duy nhất để truy nhập vào nhiều tài khoản khác nhau, kể cả mua
hàng và giao dịch ngân hàng trực tuyến là những người dùng có nguy
cơ bị thiệt hại cao nhất. Tội phạm mạng sẽ nhanh chóng truy nhập
được vào tất cả những tài khoản trực tuyến của họ và thu lời từ việc bị
lộ mật khẩu này.
Điều quan trọng nhất là người dùng cá nhân cần phải luôn duy trì cảnh
giác cao độ đối với bất cứ một thông điệp/tin nhắn nào từ một trang
web hoặc có vẻ được gửi đi từ trang web đó. Thay vì nhấn vào đường
liên kết nằm trong thông điệp/tin nhắn đó, hãy gõ trực tiếp địa chỉ
đường liên kết đó vào thanh địa chỉ trên trình duyệt. Bạn nên thử kiểm
tra thêm lần nữa để chắc chắn rằng mình đã ở đúng địa chỉ chính xác.
Khi nhấn vào liên kết chuyển tới một trang web, người dùng hãy tạo
thói quen nhìn lên thanh địa chỉ của trình duyệt để biết chính xác
những gì xuất hiện trên đó. Không phải lúc nào bạn cũng có thể nhận
diện một trang web lừa đảo nhưng trong trường hợp cụ thể này, trang
web lừa đảo hẳn sẽ không thể có địa chỉ là www.facebook.com.
Biện pháp phòng tránh
Có thể nói mật khẩu vẫn là vấn đề mấu chốt mà người dùng cần lưu
tâm. Người dùng nên sử dụng mật khẩu phức tạp và duy nhất cho mỗi
trang web. Và dưới đây là một vài gợi ý cho bạn về vấn đề này:
- Kết hợp sử dụng ký tự hoa và ký tự thường, biểu tượng và cả chữ số
nữa.
- Đảm bảo mật khẩu của bạn có độ dài ít nhất 8 ký tự. Mật khẩu càng
nhiều ký tự, thì càng ít khả năng kẻ tấn công có thể luận ra được mật
khẩu đó.
- Nên để mật khẩu của bạn ngẫu nhiên và không có ý nghĩa cụ thể thì
càng tốt.
- Mỗi tài khoản một mật khẩu khác nhau.
- Thay đổi mật khẩu thường xuyên. Thiết lập một quy trình, thay đổi
mật khẩu ngày đầu tiên mỗi tháng hoặc vào mỗi ngày thanh toán.
- Không nên lưu lại mật khẩu của mình vào sổ sách hoặc cho bất kỳ ai
biết
- Không sử dụng tên hoặc những con số liên quan đến bạn làm mật
khẩu, ví dụ như ngày sinh hoặc nickname.
- Không sử dụng chính tên truy nhập của bạn làm mật khẩu dư
ới bất kỳ
hình thức nào.
- Không sử dụng tên phát sinh từ tên của bạn, tên của một thành viên
trong nhà hoặc tên của một con vật yêu trong nhà.
- Tránh sử dụng duy nhất một từ làm mật khẩu (ở bất cứ ngôn ngữ
nào).
- Không nên sử dụng mật khẩu dưới dạng từ có nghĩa.
- Tránh sử dụng những thông tin cá nhân dễ đoán nhận. Những thông
tin này bao gồm: số đăng ký giấy phép lái xe, số điện thoại, số bảo
hiểm xã hội, biển số xe hoặc đời xe, địa chỉ nhà,…
- Khi được hỏi có lưu lại mật khẩu trong máy tính không thì bạn đừng
nên nói “Yes”. Thay vào đó, bạn hãy nhớ mật khẩu hoặc sử dụng một
phần mềm quản lý mật khẩu đáng tin cậy để làm việc này.
Hãy tập thói quen cảnh giác với những yêu cầu nhập tên tài khoản và
mật khẩu của bạn. Liên tục cập nhật trình duyệt và hệ điều hành. Sử
dụng phần mềm bảo mật cập nhật. Người dùng Internet có thể truy
nhập vào Norton Safe Web để thông báo về những trang web độc hại
hoặc có nguy cơ lừa đảo cao.
