Ngăn 11 hiểm họa an ninh thường gặp khi dùng máy tính - Phần I  
 

(21/04/2010) Trang bị phần mềm an ninh mạng hay tường lửa vẫn chưa đủ an toàn khi bạn dùng máy tính. Hàng loạt hiểm họa mới xuất hiện như scareware, trojan ẩn trong tin nhắn hay mạng xã hội đòi hỏi người dùng phải thường xuyên cảnh giác. Đừng để rơi vào tình cảnh dở khóc dở cười. 11 gợi ý sau đây giúp bạn luôn làm chủ mọi tình huống.

Tin tặc, phần mềm hiểm độc có mặt khắp nơi

1. Chế ngự hiểm họa từ các dịch vụ rút ngắn URL

Hầu hết các tweet (thông điệp trên mạng xã hội Twitter) cũng như tin nhắn điện tử, khi kèm liên kết thường được rút gọn thông qua một số dịch vụ như Tinyurl.com, Bit.ly, Tri.im hay Goo.gl. Tuy hữu ích nhưng sử dụng các dịch vụ này lại tiềm ẩn mối nguy hiểm khi tin tặc có thể dẫn người dùng tới các trang chứa mã độc. Để tự bảo vệ mình, bạn có thể tham khảo hai phương án: dùng trình ứng dụng khác hỗ trợ hoặc cài đặt plug-in cho phép xem trước nội dung các địa chỉ rút gọn.

TweetDeck là công cụ hữu hiệu giúp “soi” các địa chỉ rút gọn được đăng tải trên Twitter. Khi nhấn lên URL rút gọn, trình ứng dụng sẽ hiển thị một màn hình xem trước nội dung của địa chỉ thật. Bạn có thể quyết định nên hay không nên truy cập URL đó.

Sử dụng các plug-in mở rộng tính năng cho trình duyệt là giải pháp được nhiều người lựa chọn hơn. ExpandMyURLLongURLPlease (có hỗ trợ Firefox) là hai tiện ích sẽ xác thực độ an toàn địa chỉ rút gọn của hầu hết các dịch vụ rút gọn liên kết hiện nay.

Trong số các dịch vụ mới nổi, Goo.gl của đại gia Google là tên tuổi đáng tin cậy nhất. Goo.gl cung cấp tính năng tự động quét trang web đích để dò virus. Khi phát hiện hiểm họa, Goo.gl sẽ đưa ra cảnh báo với người dùng. Chỉ đáng tiếc Goo.gl vẫn giới hạn trong nội bộ các sản phẩm và dịch vụ của Google.

2. Kiểm soát thông tin cá nhân

Gần đây, không thiếu những trường hợp dở khóc dở cười do người dùng vô tình để lọt thông tin cá nhân của mình vào tay kẻ xấu. Trong thời đại kết nối, rất có thể lúc nào đó bạn đã chia sẻ thông tin riêng tư của mình trên các mạng xã hội, về ngôi trường đã học, quê quán, ngày sinh… Theo thống kê, các thông tin này thường được người dùng chọn để trả lời câu hỏi bảo mật mỗi khi họ muốn lấy lại mật khẩu.

Trước hết, bạn nên kiểm tra chế độ cài đặt riêng tư trên Facebook. Sau khi đăng nhập, vào Setting > Privacy Setting. Tại đây bạn có thể giấu thông tin cá nhân không muốn cho người khác xem, ngoại trừ bạn bè.

Một lời khuyên hữu ích là không nên chấp nhận thư mời kết bạn của người lạ vì kẻ tấn công có thể lợi dụng “cửa trước” để vào ngôi nhà số của bạn.

Mỗi khi tham gia các trò chơi, hoạt động trên mạng, bạn luôn cần phải cân nhắc có nên chia sẻ thông tin cá nhân của mình với nhà cung cấp dịch vụ hay không.

3. Cảnh giác với kẻ xấu trên mạng xã hội

Khi liên kết bạn bè trên mạng xã hội như Facebook, LinkedIn, Twitter… hẳn bạn biết ai là người đáng tin cậy. Tuy nhiên, vẫn phải cảnh giác những cú lừa đảo từ “bạn bè” khi tin tặc có thể chiếm quyền kiểm soát tài khoản từ bạn bè của bạn thông qua phần mềm hiểm độc, phishing… sau đó chúng tìm cách gửi thư từ các tài khoản đó tới bạn nhằm lừa đảo kiếm tiền. Chẳng hạn, một ngày nào đó bạn nhận được tin nhắn: “Giúp tôi với! Tôi đang đi du lịch và rớt mất ví tiền. Bạn có thể gửi cho tôi tiền vé máy bay không…”, hãy cảnh giác!

Một trong số những phương án thường thấy là kẻ tấn công gửi đi các thông điệp chứa liên kết dẫn tới trang web chứa mã độc để dụ người dùng.

4. Bảo vệ thông tin cá nhân

Chỉ giao dịch với các công ty bạn tin tưởng: hãy tìm hiểu rõ chính sách thông tin riêng tư của các trang web, dịch vụ bạn sử dụng. Chỉ nên giao dịch, mua bán với những trang web bạn thật sự tin tưởng, có chính sách bảo vệ thông tin nhạy cảm. Nên sử dụng tính năng duyệt web riêng tư để làm chủ mọi tình huống.

Sử dụng tính năng duyệt web riêng tư: Các phiên bản trình duyệt hiện nay từ IE, Firefox, Safari và Chrome đều kèm theo tính năng duyệt web riêng tư private browsing. Tên gọi có thể khác nhau như InPrivate Browsing (IE), Private Browsing (Firefox), nhưng chúng đều có tính năng tương tự là xóa sạch tất cả thông tin cá nhân từ lịch sử duyệt, mật khẩu, bộ nhớ đệm… của phiên duyệt hiện tại miễn là bạn khởi động lại trình duyệt.

5. Cảnh giác với phần mềm diệt virus giả mạo - Scareware

Scareware là phần mềm diệt virus giả mạo, thường đi kèm thông điệp “cảnh báo” giả, yêu cầu bạn phải cài chúng để ngăn virus.

Bình tĩnh trước các thông báo giả mạo: Bạn cần bình tĩnh để xử lý, cần làm quen với thông báo an ninh của các phần mềm diệt virus hay tham khảo thông tin từ bạn bè lẫn các nguồn đáng tin cậy như báo chí về CNTT, bạn sẽ dễ dàng nhận ra đâu là cảnh báo giả mạo.

Tự khám bệnh cho máy: Trường hợp máy tính chưa có phần mềm an ninh, bạn có thể lo lắng liệu thông báo từ scareware có phải là thật hay không, hãy tự kiểm tra bằng công cụ quét trực tuyến có tên HouseCall của Trend Micro, hoặc thử tiện ích Malicious Software Removal Tool của Microsoft.

Cập nhật trình duyệt: Trang web lừa đảo là nơi hay có những thông báo an ninh giả mạo nhất. Hầu hết các trình duyệt web và phần mềm an ninh mới nhất hiện nay tích hợp công cụ tự động kiểm tra nội dung trang web. Do đó, tốt nhất để tự phòng vệ, bạn nên cập nhật trình duyệt web lên phiên bản mới nhất.

6. Phòng vệ trước trojan gửi qua tin nhắn

Lợi dụng sơ hở của bạn, kẻ tấn công có thể gửi tin nhắn tới điện thoại di động dưới hình thức một thông điệp từ nhà cung cấp dịch vụ. Loại trojan có trong tin nhắn sẽ dẫn bạn các trang web chứa mã độc hoặc chúng có thể thay đổi cấu hình cài đặt của thiết bị để đánh cắp thông tin đăng nhập, mật khẩu…

Kiểm tra nguồn thông tin: Nếu bạn nhận được tin nhắn từ nguồn đáng tin cậy nhưng lại dẫn bạn tới trang yêu cầu cài đặt hoặc cập nhật phần mềm, hãy lập tức thoát ứng dụng gửi - nhận tin nhắn và liên lạc với nhà cung cấp dịch vụ để xác thực.

Cần ghi nhớ các công ty danh tiếng sẽ không bao giờ gửi tin nhắn tới điện thoại của bạn và yêu cầu cài đặt hoặc cập nhật phần mềm mới.

NHẬT VƯƠNG
(Theo Pcworld)


 
 

 
     
 
Công nghệ khác:


Các ứng dụng làm “mồi nhử” của tin tặcGiao tiếp trong kiến trúc Module
Sử dụng Office 2007 hiệu quảNhững bổ sung tuyệt hảo cho Visual Studio - Phần II
Những bổ sung tuyệt hảo cho Visual Studio - Phần IRefactoring & ứng dụng trong việc cải tiến mã xấu
  Xem tiếp    
 
Lịch khai giảng của hệ thống
 
Ngày
Giờ
T.Tâm
TP Hồ Chí Minh
Hà Nội
 
   
New ADSE - Nhấn vào để xem chi tiết
Mừng Sinh Nhật Lần Thứ 20 FPT-APTECH
Nhấn vào để xem chi tiết
Bảng Vàng Thành Tích Sinh Viên FPT APTECH - Nhấn vào để xem chi tiết
Cập nhật công nghệ miễn phí cho tất cả cựu sinh viên APTECH toàn quốc
Tiết Thực Vì Cộng Đồng
Hội Thảo CNTT
Những khoảnh khắc không phai của Thầy Trò FPT-APTECH Ngày 20-11