Ngăn chặn 11 kiểu tội phạm bảo mật khó phát hiện

Phần mềm chống virus và tường lửa đôi khi không đủ để có thể bảo đảm bạn an toàn. Đây chính là cách đánh lạc hướng các tấn công ẩn cũng như những cố gắng với mưu đồ xấu nhằm đánh cắp dữ liệu người dùng.

Quả thực trong xã hội thông tin như hiện nay, có rất nhiều phần mềm chống virus và tường lửa được tạo ra nhằm bảo vệ máy tính của người dùng được an toàn. Tuy nhiên điều đó là chưa đủ, các kỹ thuật tấn công của tội phạm Internet ngày càng trở nên tinh vi hơn và thường đi trước so với những kỹ thuật bảo vệ có trong các phần mềm bảo mật. Vậy người dùng phải làm gì để tránh được các tấn công ngày càng tinh vi đó. Trong bài này chúng tôi cung cấp cho các bạn 11 hình thức tấn công bảo mật hiểm ác nhất cũng như tinh vi nhất gần đây, bên cạnh đó là những lời khuyên giúp bạn có thể tránh hoặc giảm ảnh hưởng từ các tấn công này.

1. Các URL rút ngắn

Hầu hết các tweet và rất nhiều tin nhắn khác, đều có các liên kết được rút ngắn bởi các dịch vụ như Bit.ly, Tr.im và Goo.gl. Các biệt hiệu URL này quả thật rất hữu dụng, tuy nhiên chúng cũng tiềm ẩn sự rủi ro: Do các URL không cung cấp gợi ý đích đến nên những kẻ tấn công có thể khai thác chúng để gửi đến bạn các trang mã độc.

Sử dụng Twitter client: Các chương trình như TweetDeck có chứa các tùy chọn bên trong trang thiết lập của chúng để hiển thị trước các URL rút ngắn. Khi tính năng này được kích hoạt, nếu kích vào URL rút gọn bên trong một tweet, bạn sẽ thấy một màn hình xuất hiện, màn hình này sẽ hiển thị tiêu đề của trang đích cũng như URL hoàn chỉnh và số lượng người khác đã kích vào liên kết đó. Với các thông tin này, bạn có thể đưa ra quyết định chính xác về việc có nên kích vào liên kết và truy cập trang web đó hay không.

Cài đặt URL-preview plug-in: Một vài plug-in trình duyệt và các dịch vụ có thể thực hiện chức năng preview tương tự như trên. Khi bạn tạo một địa chỉ rút gọn với dịch vụ TinyURL (lấy ví dụ), bạn có thể tạo một phiên bản xem trước để người nhận có thể thấy đích đến mà họ sẽ truy cập đến trước khi kích chuột. Ngược lại, nếu đang phân vân về việc truy cập liên kết TinyURL, bạn có thể kích hoạt dịch vụ  preview của nó để xem URL hoàn chỉnh. Để các TinyURL preview làm việc, bạn cần phải kích hoạt các cookies trong trình duyệt của mình.

ExpandMyURL và LongURLPlease, cả hai đều cung cấp các plug-in trình duyệt hoặc các applet thẩm định sự an toàn của một URL hoàn chỉnh đằng sau các liên kết rút ngắn từ tất cả các dịch vụ rút ngắn URL có tiếng. Mặc dù vậy, thay cho việc thay đổi các liên kết rút ngắn thành các URL hoàn chỉnh, ExpandMy­URL sẽ kiểm tra các trang đích trong background và đánh dấu màu xanh cho các URL viết ngắn nếu chúng là các URL vô hại.

Dịch vụ rút ngắn URL của Google, Goo.gl, cũng cung cấp bảo mật bằng cách quét tự động URL đích để phát hiện và nhận dạng các website mã độc, sau đó cảnh báo cho người dùng khi URL rút ngắn có thể có hại cho người dùng. Tuy nhiên Goo.gl có hạn chế là nó chỉ làm việc với các sản phẩm và dịch vụ Google khác.

2. Thu hoạch dữ liệu từ Profile của bạn

Một số dữ liệu cá nhân mà bạn chia sẻ trên các mạng xã hội, chẳng hạn như trường mà bạn đã học thời phổ thông, nơi sinh hoặc ngày sinh thường giống các mục giống được sử dụng trong các câu hỏi “bảo mật” cho các ngân hàng và các website. Nếu kẻ tấn công thu thập được các thông tin này thì chúng hoàn toàn có thể truy cập vào các tài khoản nhạy cảm nhất của bạn.

Kiểm tra các thiết lập bảo mật trên Facebook: Sau khi đăng ký một tài khoản trên Facebook, bạn hãy kích vào thanh bar menu và chọn Privacy Settings.

Thiết lập này sẽ cho phép bạn chọn ai có thể xem các thông tin cá nhân của mình. Có thể ẩn các thông tin chi tiết của bạn với tất cả mọi người và chỉ cho phép các thành viên trong mạng của bạn có thể xem được chúng, hay có thể mở toang cửa và cho phép mọi người có thể xem các thông tin của mình. Thêm vào đó, bạn có thể thiết lập mức riêng tư cho mỗi thành phần cho profile của mình – ví dụ như ngày sinh, tôn giáo và các quan điểm chính trị, các bức ảnh bạn post hay các nâng cấp trạng thái.

Không chấp nhận mọi yêu cầu kết bạn từ những người lạ: Theo thời gian, bạn sẽ nhận được các yêu cầu kết bạn từ những người nào đó mà mình chưa hề quen biết. Nếu bạn cần phải bảo vệ các thông tin cá nhân của mình, khi đó không nên chấp nhận các yêu cầu này.

Thận trọng khi chia sẻ: Cần phải cân nhắc việc gỡ bỏ các thông tin giá trị, chẳng hạn như ngày sinh và quê quá ra khỏi profile của mình. Bạn cũng nên cân nhắc kỹ trước khi tham gia và các câu đối vui của Facebook – những câu hỏi này dường như vô tội và khá thú vị tuy nhiên nó cũng là những đầu mối mà kẻ tội phạm có thể khai thác.

Văn Linh (Theo Pcworld)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s