Hướng dẫn bảo vệ bảo mật trực tuyến
Ngu
ồn : quantrimang.com 
Andrew Brand
t
Quản trị mạng – Có thể nói rằng các mạng xã hội tỏ ra khá thú vị và hữu dụng
cho công việc của nhiều bạn, một cách tuyệt vời để giữ liên lạc với bạn bè, các
liên lạc doanh nghiệp và các mối quan hệ khác. Tuy nhiên ngoài những ưu điểm
trên thì các mạng xã hội cũng có những nhược điểm nhất định: chẳng hạn như
một ai đó biết bạn đ
ang sử dụng các mạng này một cách mê mẩn, họ có thể
khai thác được các thông tin về bạn trên đó.
Bên cạnh đó còn có những mối đe dọa bảo mật trực tuyến khác có thể đến từ
việc lộ thẻ tín dụng và nhân tố riêng tư của Google.
Những cái bẫy của mạng xã hội

Lý do cần quan tâm: Các đường dẫn bí mật có thể sử dụng các site mạng xã
hội để
tiêm nhiễm, giả mạo và spam bạn.
Cách khắc phục: Một thông báo từ một trong số những người bạn của bạn hiện
lên trong inbox của bạn, được gửi thông qua một site mạng xã hội mà bạn
thường xuyên sử dụng, chẳng hạn như Facebook.
Thông điệp này hứa hẹn mang đến một nụ cười cho bạn và trỏ đến các website
mà bạn chưa từng nghe tới bao giờ. Bạn ngh
ĩ bạn có thể tin tưởng được nó, vì
vậy kích vào liên kết – và điều gì đến đã đến, máy tính của bạn sẽ bị hướng sai
đến một trang giả mạo dùng để đánh cắp các thông tin chi tiết về đăng nhập
hoặc đưa bạn đến một trang download dùng để tiêm nhiễm hệ thống của bạn bởi
một Trojan horse đánh cắp mật khẩu. Trong khi đó sự thực bạn của bạn nói rằng
cô ấy chưa từng gửi cho bạn thông điệp đó bao giờ.
Tội phạm có thể là một trang profile của LinkedIn giả mạo dùng cho các URL

nguy hiểm hay có thể là một thông báo Twitter giả tự nhận đến từ nh
ững người
bạn của bạn, do đó các mạng xã hội nhanh chóng trở thành môi trường mới nhất
đối với các tấn công malware. Khi các hệ điều hành và các ứng dụng trở nên
ngày càng khó hack một cách trực tiếp thì các loại hình tội phạm trực tuyến đã
nhận ra rằng nó sẽ dễ dàng hơn để tấn công người dùng thông qua việc kích
vào các liên kết xấu, mở các file nguy hiểm và chạy phần mềm mã độc. Nơi t
ốt
nhất để khai thác chính là sự tin cậy giữa những người bạn và đồng nghiệp, đây
chính là các cơ chế của chính các mạng xã hội.
Lúc này, hầu hết các người dùng Internet đều đủ hiểu biết để nhận ra các email
spam. Nhưng những gì xảy ra với tweet bị spam là rất khó lường vì nó đến từ
một trong số những người bạn của bạn và đưa bạn đến một trang nào đó gần
giống như trang mà bạn sử dụng để đăng nhập vào Twitter. Những tên trộm dữ
liệu, những kẻ muốn kiểm soát tài khoản của bạn thực hiện hành động gửi ngẫu
nhiên những thông điệp có kèm các URL – một trong số đó dùng để thực hiện
tiêm nhiễm các máy tính của người nhận bằng các loại malware – đến bất cứ ai
trong mạng xã hội.
Những người dùng Facebook và MySpace đã phả
i xử lý với một số loại sâu và
các vấn đề khó chịu khác trải rộng không phụ thuộc vào bất cứ hành động nào
được thực hiện bởi người giữ tài khoản.
Cách khắc phục: Nếu bạn nghĩ rằng các thông tin tài khoản mạng xã hội củ
mình đã bị thỏa hiệp hoặc bị đánh cắp, hãy báo cáo sự nghi ngờ của bạn với
nhóm hỗ trợ củ
a site đó ngay lập tức. Thay đổi mật khẩu của bạn một cách
thường xuyên và tránh kích vào các liên kết có nội dung gửi bạn trở lại site mạng
xã hội mà thay vào đó nên trực tiếp đánh địa chỉ của trang vào trình duyệt (hoặc
theo bookmark bạn đã lưu từ trước) để quay trở lại tài khoản của bạn.
Thẻ tín dụng phơi bày trực tuyến

Lý do cần quan tâm: Việc giải quyế
t những gánh nặng đối với thẻ tín dụng lừa
đảo có thể khá phức tạp và tốn kém thời gian.
Kịch bản: Khi kiểm tra email, thấy một thông báo từ một nhà bán lẻ trực tuyến
lớn thông báo rằng đơn hàng mà bạn hoàn trả gần đây đã sẵn sàng chở đến –
nhưng thực tế bạn chưa hề đặt hàng gì. Thực hiện theo một liên kết trong thư để
quay trở
về trang đăng nhập của site (giả sử như vậy), trang gồm có các biểu
mẫu web liệt kê số thẻ tín dụng sai và địa chỉ cho tài khoản của bạn và các yêu
cầu bắt bạn điền vào thông tin chính xác để công ty có thể bắt đầu quá trình giải
quyết sự tranh luận của nó.
Bạn nhập vào số thể tín dụng, ngày hết hạn của thẻ, địa chỉ, số CVV (giá trị thẩm
định thẻ - card verification value) được in ở phía sau, ngày sinh, và … Hoàn toàn
tình cờ bằng cách đó bạn đã cung cấ
p rất nhiều thông tin quan trọng về thẻ tín
dụng vào tay những kẻ lừa đảo trực tuyến.
Người tiêu dùng không bao giờ có nghĩa vụ pháp lý hơn 50$ về tiền thù lao cho
thẻ tín dụng lừa đảo, chính vì đó bạn có thể phân vân rằng liệu việc các thông tin
thẻ tín dụng của bạn bị đánh cắp là cách đáp trả cho hành động này. Câu trả lời
đúng như vậy. Bạn không thể trả trực ti
ếp và ngay lập tức cho sự gian lận,
nhưng tất cả người dùng thẻ tín dụng đều phải mất một khoản theo hình thức
phí và mức tiền lãi để bảo đảm chi phí với nhà phát hành thẻ tín dụng.
Thêm vào đó, sẽ tốn thời gian đáng kể trong việc hủy các tài khoản thẻ tín dụng,
thay thế bằng các thẻ mới được phát hành, kiểm tra các báo cáo thẻ của bạn,
thay đổi số trong tài khoản n
ếu bạn sử dụng chúng để thanh toán tự động.
Cách khắc phục: Một số ngân hàng lớn vẫn cung cấp các số thẻ tín dụng dùng
một lần (single-use) – bạn đăng nhập vào website của ngân hàng và nhận biết
số lượng mua bán tổng thể từ cửa hàng trực tuyến liên quan, site ngân hàng sẽ

đáp trả bằng cách đưa ra số thẻ tín dụng có thể chỉ được sử dụng với một số

lượng đó và tại cửa hàng trực tuyến đó. ShopSafe của ngân hàng Mỹ, số thẻ tín
dụng ảo của Citibank và một số tài khoản trực tuyến an toàn của Discover vẫn
đảm bảo đủ độ an toàn, mặc dù vậy báo chí Mỹ cũng đã tiêu diệt một dịch vụ
tương tự như vậy cách đây nhiều năm.
Google và sự riêng tư của bạn

Lý do cần quan tâm: Bất cứ doanh nghiệp nào duy trì quá nhiều thông tin về
bạn cũng đều đặt bạn vào những rủi do về có liên quan đến dữ liệu.
Kịch bản: Google dường như là xuất hiện ở các lĩnh vực. Từ việc chạy một cỗ
máy tìm kiếm hàng khủng, công ty này đã cung cấp rất nhiều các dịch vụ cho
việc gửi email, nhận các feed tin tức, mua bán trực tuyến. Thêm vào đó, nhiề
u
trong số các website ưa thích của bạn cũng thường sử dụng Google để quảng
cáo, câu nội dung, hoặc thậm chí kiểm tra hiệu suất của chính họ. Tài khoản
Google của bạn giống như một nhật ký cho mọi công việc thực hiện trực tuyến
của bạn: Nó có thể dõi theo hành vi lướt web của bạn và thâm chí còn thể hiện
cho bạn thấy được các xu hướng mà bạn có thể không hề hay biết.
L
ượng khổng lồ thông tin mà Google quản lý từ người dùng ngày càng gia tăng:
email, IM, VoIP, các cuộc gọi điện thoại, ảnh, bản đồ, tài chính và các danh mục
vốn đầu tư, địa chỉ nhà và nơi làm việc, các tham chiếu, những đoạn video thú vị
và các đánh giá, mua bán trực tuyến, các tìm kiếm thường xuyên nhất, các kết
quả tìm kiếm được kích. Liệu bạn có thể tin tưởng vào một doanh nghiệp nào đó
có quá nhiều thông tin giá trị về b
ạn, điều đó cần phải được cân nhắc.
Cách khắc phục: Bạn có thể tự gỡ cho chính bản thân mình khỏi Google,
nhưng không thừa nhận rằng chữ “G” không nằm trong đầu bạn. Chính vì vậy
cách tốt ở đây là hãy thay đổi các thiết lập tìm kiếm mặc định của Google trong

Firefox nếu bạn phải thực hiện; ngừng sử dụng Gmail, iGoogle
, và Google
Account của bạn nếu bạn thực sự thấy cần thiết. Tuy nhiên quá nhiều site kết
hợp các thành phần chung, những phân tích, lợi ích của công ty, mà từ đó việc
bỏ hệ thống Google là gần như không thể đối với bất cứ ai sử dụng kết nối
Internet.