| (21/04/2010) Trang bị phần mềm an ninh mạng
hay tường lửa vẫn chưa đủ an toàn khi bạn dùng máy tính. Hàng loạt hiểm
họa mới xuất hiện như scareware, trojan ẩn trong tin nhắn hay mạng xã
hội đòi hỏi người dùng phải thường xuyên cảnh giác. Đừng để rơi vào tình
cảnh dở khóc dở cười. 11 gợi ý sau đây giúp bạn luôn làm chủ mọi tình
huống.
Tin tặc,
phần mềm hiểm độc có mặt khắp nơi |
 |
1. Chế ngự hiểm họa từ
các dịch vụ rút ngắn URL
Hầu hết các tweet (thông điệp trên mạng xã hội Twitter)
cũng như tin nhắn điện tử, khi kèm liên kết thường được rút gọn thông
qua một số dịch vụ như Tinyurl.com, Bit.ly, Tri.im hay Goo.gl. Tuy hữu
ích nhưng sử dụng các dịch vụ này lại tiềm ẩn mối nguy hiểm khi tin tặc
có thể dẫn người dùng tới các trang chứa mã độc. Để tự bảo vệ mình, bạn
có thể tham khảo hai phương án: dùng trình ứng dụng khác hỗ trợ hoặc cài
đặt plug-in cho phép xem trước nội dung các địa chỉ rút gọn.
TweetDeck là
công cụ hữu hiệu giúp “soi” các địa chỉ rút gọn được đăng tải trên Twitter.
Khi nhấn lên URL rút gọn, trình ứng dụng sẽ hiển thị một màn hình xem
trước nội dung của địa chỉ thật. Bạn có thể quyết định nên hay không nên
truy cập URL đó.
Sử dụng các plug-in mở rộng tính năng cho trình duyệt
là giải pháp được nhiều người lựa chọn hơn. ExpandMyURL
và LongURLPlease (có hỗ trợ
Firefox) là hai tiện ích sẽ xác thực độ an toàn địa chỉ rút gọn của hầu
hết các dịch vụ rút gọn liên kết hiện nay.
Trong số các dịch vụ mới nổi, Goo.gl
của đại gia Google là tên tuổi đáng tin cậy nhất. Goo.gl cung cấp tính
năng tự động quét trang web đích để dò virus. Khi phát hiện hiểm họa,
Goo.gl sẽ đưa ra cảnh báo với người dùng. Chỉ đáng tiếc Goo.gl vẫn giới
hạn trong nội bộ các sản phẩm và dịch vụ của Google.
2. Kiểm soát thông tin
cá nhân
Gần đây, không thiếu những trường hợp dở khóc dở cười
do người dùng vô tình để lọt thông tin cá nhân của mình vào tay kẻ xấu.
Trong thời đại kết nối, rất có thể lúc nào đó bạn đã chia sẻ thông tin
riêng tư của mình trên các mạng xã hội, về ngôi trường đã học, quê quán,
ngày sinh… Theo thống kê, các thông tin này thường được người dùng chọn
để trả lời câu hỏi bảo mật mỗi khi họ muốn lấy lại mật khẩu.
Trước hết, bạn nên kiểm tra chế độ cài đặt riêng tư trên
Facebook. Sau khi đăng nhập, vào Setting > Privacy Setting. Tại đây
bạn có thể giấu thông tin cá nhân không muốn cho người khác xem, ngoại
trừ bạn bè.
Một lời khuyên hữu ích là không nên chấp nhận thư mời
kết bạn của người lạ vì kẻ tấn công có thể lợi dụng “cửa trước” để vào
ngôi nhà số của bạn.
Mỗi khi tham gia các trò chơi, hoạt động trên mạng, bạn
luôn cần phải cân nhắc có nên chia sẻ thông tin cá nhân của mình với nhà
cung cấp dịch vụ hay không.
3. Cảnh giác với kẻ xấu
trên mạng xã hội
Khi liên kết bạn bè trên mạng xã hội như Facebook, LinkedIn,
Twitter… hẳn bạn biết ai là người đáng tin cậy. Tuy nhiên, vẫn phải cảnh
giác những cú lừa đảo từ “bạn bè” khi tin tặc có thể chiếm quyền kiểm
soát tài khoản từ bạn bè của bạn thông qua phần mềm hiểm độc, phishing…
sau đó chúng tìm cách gửi thư từ các tài khoản đó tới bạn nhằm lừa đảo
kiếm tiền. Chẳng hạn, một ngày nào đó bạn nhận được tin nhắn: “Giúp tôi
với! Tôi đang đi du lịch và rớt mất ví tiền. Bạn có thể gửi cho tôi tiền
vé máy bay không…”, hãy cảnh giác!
Một trong số những phương án thường thấy là kẻ tấn công
gửi đi các thông điệp chứa liên kết dẫn tới trang web chứa mã độc để dụ
người dùng.
4. Bảo vệ thông tin cá
nhân
Chỉ giao dịch với các công ty bạn tin tưởng: hãy tìm
hiểu rõ chính sách thông tin riêng tư của các trang web, dịch vụ bạn sử
dụng. Chỉ nên giao dịch, mua bán với những trang web bạn thật sự tin tưởng,
có chính sách bảo vệ thông tin nhạy cảm. Nên sử dụng tính năng duyệt web
riêng tư để làm chủ mọi tình huống.
Sử dụng tính năng duyệt web riêng tư:
Các phiên bản trình duyệt hiện nay từ IE, Firefox, Safari và Chrome đều
kèm theo tính năng duyệt web riêng tư private browsing. Tên gọi có thể
khác nhau như InPrivate Browsing (IE), Private Browsing (Firefox), nhưng
chúng đều có tính năng tương tự là xóa sạch tất cả thông tin cá nhân từ
lịch sử duyệt, mật khẩu, bộ nhớ đệm… của phiên duyệt hiện tại miễn là
bạn khởi động lại trình duyệt.
5. Cảnh giác với phần mềm
diệt virus giả mạo - Scareware
Scareware là phần mềm diệt virus giả mạo, thường đi kèm
thông điệp “cảnh báo” giả, yêu cầu bạn phải cài chúng để ngăn virus.
Bình tĩnh trước các thông báo giả mạo:
Bạn cần bình tĩnh để xử lý, cần làm quen với thông báo an ninh của các
phần mềm diệt virus hay tham khảo thông tin từ bạn bè lẫn các nguồn đáng
tin cậy như báo chí về CNTT, bạn sẽ dễ dàng nhận ra đâu là cảnh báo giả
mạo.
Tự khám bệnh cho máy: Trường hợp máy
tính chưa có phần mềm an ninh, bạn có thể lo lắng liệu thông báo từ scareware
có phải là thật hay không, hãy tự kiểm tra bằng công cụ quét trực tuyến
có tên HouseCall của Trend
Micro, hoặc thử tiện ích Malicious
Software Removal Tool của Microsoft.
Cập nhật trình duyệt: Trang web lừa
đảo là nơi hay có những thông báo an ninh giả mạo nhất. Hầu hết các trình
duyệt web và phần mềm an ninh mới nhất hiện nay tích hợp công cụ tự động
kiểm tra nội dung trang web. Do đó, tốt nhất để tự phòng vệ, bạn nên cập
nhật trình duyệt web lên phiên bản mới nhất.
6. Phòng vệ trước trojan
gửi qua tin nhắn
Lợi dụng sơ hở của bạn, kẻ tấn công có thể gửi tin nhắn
tới điện thoại di động dưới hình thức một thông điệp từ nhà cung cấp dịch
vụ. Loại trojan có trong tin nhắn sẽ dẫn bạn các trang web chứa mã độc
hoặc chúng có thể thay đổi cấu hình cài đặt của thiết bị để đánh cắp thông
tin đăng nhập, mật khẩu…
Kiểm tra nguồn thông tin: Nếu bạn nhận
được tin nhắn từ nguồn đáng tin cậy nhưng lại dẫn bạn tới trang yêu cầu
cài đặt hoặc cập nhật phần mềm, hãy lập tức thoát ứng dụng gửi - nhận
tin nhắn và liên lạc với nhà cung cấp dịch vụ để xác thực.
Cần ghi nhớ các công ty danh tiếng sẽ không bao giờ gửi
tin nhắn tới điện thoại của bạn và yêu cầu cài đặt hoặc cập nhật phần
mềm mới.
NHẬT VƯƠNG
(Theo Pcworld) |
