Một số cách phòng tránh nguy cơ tấn công máy tính
Ngu
ồn : quantrimang.com
Symantec Việt Nam vừa đưa ra một số hướng dẫn cho người dùng trong
nước để xử lý các nguy cơ về bảo mật máy tính, như đánh cắp thông tin cá
nhân, lừa đảo (phishing) và mạng máy tính ma (botnet) trong bối cảnh các
mối đe dọa và thiệt hại do tấn công máy tính ngày càng gia tăng.
Mạng máy tính ma
Botnet là gì?
Bots là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là
những chiếc máy không được bảo v
ệ hoặc hệ thống an ninh yếu, biến chúng
thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến
những chiếc máy tính khác thành máy tính ma và cuối cùng, chúng tập hợp
thành một đội quân hùng hậu.
Ai kiểm soát botnet?
Botmaster (kẻ làm chủ/nắm giữ bot) sẽ kiểm soát mạng máy tính ma botnet.
Botmaster có thể làm sập các trang web với dữ liệu, bản sao và ăn cắp phần
mềm. Botmaster cũng cho những kẻ xấu trên Internet khác thuê đội quân máy
tính ma của mình, và trong thực tế, 40% lượng thư rác (spam) xuất phát từ
mạng máy tính ma Botnets. Theo thống kê, có khoảng 320 triệu email rác mỗi
ngày.
Cách thức hoạt động
Botmaster có thể ghi lại việc gõ phím của bạn. Nói cách khác, mỗi khi bạ
n đăng
nhập vào trang web ngân hàng của bạn hay thực hiện một giao dịch trực tuyến,
Botmaster có thể nhìn thấy chính xác bạn đang gõ phím gì. Botmaster thường
gắn với tội phạm mạng bằng cách ăn cắp mật khẩu, lấy chi tiết tài khoản và
chiếm quyền sử dụng máy tính của bạn. Bây giờ bạn cũng có thể bị tấn công rồi
đó, hay máy tính của bạn có thể là một máy tính ma. Bạn nên tỉnh táo n
ếu máy
tính của bạn bắt đầu vận hành chậm chạp, hoặc bạn nhận được tin nhắn về
những kết nối đáng ngờ.
Phòng chống
Không mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không
tin cậy. Chắc chắn rằng bạn có và đã bật hệ thống tường lửa cho hệ thống của
mình, và đảm bảo Windows của bạn được cập nhật thường xuyên, phần mềm
bảo mật của bạn có chức năng cập nhật "live" (tự động cập nhật trực tuyến).
Đánh cắp thông tin cá nhân
Đây chỉ là một trong số những hoạt định vi
tinh của nền kinh tế ngầm (do hacker vận
hành). Vậy nền kinh tế ngầm (Underground
Economy) là gì?
Như mọi người đều biết, các siêu th
ị
thường bán các đồ như bánh bao, lát cá
tẩm bột và xà phòng. Tuy nhiên trong thế
giới Internet, nó không phải là một cái chợ
hoặc một siêu thị, mà là một thị trường đen,
mà ta hay gọi là "Thế giới ngầm của tội
phạm mạng"! Thế giới ngầm tội phạm mạng bán những đồ ăn cắp như thông tin
thẻ tín dụng, tài khoản ngân hàng, thông tin cá nhân, mật khẩu, PINS, và giờ đây
có thể bán cả con ng
ười bạn!
Nền kinh tế ngầm vận hành như thế nào?
Trước tiên, kẻ xấu ăn cắp những thông tin như thông tin cá nhân, tài khoản ngân
hàng, thông tin thẻ tín dụng. Chúng bán tất cả những thông tin này trong thế giới
ngầm của tội phạm mạng. Chúng sử dụng các loại virus Trojans, làm giả những
trang web lừa đảo, và được sự hỗ trợ đắc lực của những máy tính trong mạng
máy tính ma (zombie botnet) để ăn c
ắp những thông tin riêng tư của bạn. Sau
đó, chúng được rao bán! Tài khoản ngân hàng là loại hàng hóa đặc biệt phố biến
trong thế giới ngầm này. Tài khoản ngân hàng của bạn chỉ đáng giá vài bảng, vài
đô-la Mỹ hoặc thậm chí vài trăm đô-la, thì nó có thể bị bán đi trong vòng 15 giây.
Trong khi đó, số thẻ tín dụng được rao bán với giá 150 bảng hoặc vài trăm đô-la.
Bạn cũng không thể đóng cửa thị trường ngầ
m này được bởi những máy chủ
liên tục được di chuyển. Trong thế giới ngầm tội phạm mạng, kẻ xấu ở khắp mọi
nơi; kẻ trộm, môi giới, kẻ rửa tiền, và chúng liên kết với nhau để thực hiện những
hành động phi pháp đối với bạn. Do vậy, hãy cảnh giác!
Đừng bao giờ mở bất kỳ một thư điện tử nào mà bạn không biế
t.
Tấn công lừa đảo (phishing)
Phishing là gì?
"Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá. Phishing là
một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn
như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là "NÓI DỐI".
Cách thức hoạt động
Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điệ
n tử
(email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng
bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác
nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển
nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để
vào một trang web, giống như trang web ngân hàng thậ
t - nhưng thật ra không
phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó,
dùng nó để mua hàng hóa bằng tiền của bạn.
Một vài mẹo để tránh rủi ro gặp phải kiểu phishing - lừa đảo này
- Ngân hàng của bạn KHÔNG BAO GIỜ yêu cầu bạn xác nhận thông tin chi tiết
qua một thư điện tử. Đó là cách dễ nhận biết nhất một ki
ểu phishing. Nếu bạn
nhận được một email như thế, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Xem tên của bạn. Thông điệp phishing thường là "Dear Valued Customer"
(Thưa Quý khách hàng). Nếu nó không đề rõ tên của bạn, ĐỪNG NHẤP CHUỘT
VÀO NÓ!
- Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên
của công ty bạn biết, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. N
ếu địa chỉ đó
không giống với tên của một công ty thích hợp, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi chính tả, trông
không chuyên nghiệp, ĐỪNG NHẤP CHUỘT VÀO NÓ!