| (Post 10/11/2010) Đâu là những nơi
nguy hiểm nhất trên mạng? Nhìn vào danh sách những nơi nguy hiểm nhất
trên mạng dưới đây, có thể có những điều khiến bạn ngạc nhiên.
Chắc hẳn bạn đã được cảnh báo rằng Internet là nơi chứa
đầy cạm bẫy, rất dễ dính mã độc, bị lừa đảo hay bị xâm phạm quyền riêng
tư.
Để giúp bạn truy cập web an toàn hơn, chúng tôi liệt
kê 10 nơi nguy hiểm trên mạng. Các nơi này được đánh giá có các mức độ
nguy hiểm khác nhau với 5 mức:
- An toàn
- Ít nguy hiểm
- Khá nguy hiểm
- Rất nguy hiểm
- Cực kỳ nguy hiểm
1. Các website sử dụng Flash
Phần mềm Flash của Adobe đã trở thành mục tiêu lớn của
mã độc trong vài năm gần đây, khiến hãng này phải thường xuyên tung ra
các bản vá lỗi. Nhưng có nguy cơ khác có thể bạn không biết chính là các
Flash cookies (là những dữ liệu dùng để lưu các thiết lập liên quan đến
Flash hoặc những thứ khác). Tương tự như các cookies thông thường, các
Flash cookies có thể lưu dấu vết các website bạn truy cập. Tệ hơn, khi
bạn xóa bỏ các cookies của trình duyệt, các Flash cookies vẫn còn.
Để chặn các cuộc tấn công dựa trên lỗ hổng Flash, trước
tiên bạn cần cập nhật các tiện ích (plug-in) Flash của trình duyệt và
cấu hình các tiện ích Flash để nó phải “xin ý kiến” của bạn trước tải
bất kỳ một Flash cookies nào.
2. Twitter
Những kẻ lừa đảo yêu thích Twitter vì nó sử dụng rất
nhiều công cụ rút gọn địa chỉ web (URL shortener) – dịch vụ biến các địa
chỉ Internet dài ngoằng thành địa chỉ ngắn gọn hơn. Mặc dù mang lại tiện
lợi cho người dùng Twitter nhưng các dịch vụ rút gọn địa chỉ có thể bị
hacker lợi dụng để chèn mã độc, đặc biệt là các sâu Trojan.
Nếu dùng Twitter, tốt nhất đừng bấm chuột vào các đường
link. Tất nhiên, điều này có thể bất tiện và mất đi sự thú vị. Một lựa
chọn khác là sử dụng các ứng dụng như TweetDeck hay 'Tweetie for Mac'
để xem địa chỉ web đầy đủ trước khi quyết định truy cập vào các liên kết
rút gọn. Một số dịch vụ rút gọn địa chỉ web như Bit.ly nỗ lực lọc các
liên kết chứa mã độc nhưng có hạn chế là phải làm các thao tác rất thủ
công.
3. Hòm thư điện tử
Mặc dù thư điện tử giả mạo (phishing mail) và đính kèm
thư (e-mail attachment) chứa mã độc không phải là mới nhưng đó vẫn là
các chiêu ưa dùng của tội phạm mạng. Đặc biệt, nhiều email mạo danh hiện
nay trông hệt như thật và sự khác biệt duy nhất có khi chỉ là vài sai
sót chính tả.
Để tránh dính bẫy email mạo danh hay các đính kèm thư
chứa mã độc, cách tốt nhất là đừng tin bất cứ liên kết nào gửi trong các
email. Thay vào đó, bạn nên truy cập trực tiếp vào trang web của họ.
4. Các trang chia sẻ file
Các trang web chia sẻ như BitTorrent thường được dùng
để chia sẻ phần mềm, phim hoặc file nhạc không có bản quyền. Các trang
web này thực sự là những ổ mã độc. Ben Edelman, nhà nghiên cứu bảo mật
ở đại học kinh doanh Harvard, cho rằng những trang chia sẻ file là những
nơi nguy hiểm nhất trên mạng bởi chúng không có mô hình kinh doanh hoặc
không cần bảo vệ uy tín. Thậm chí, về mức độ uy tín, những trang web chia
sẻ file còn không đáng tin bằng các trang web sex.
Cách tốt nhất là nên tránh truy cập vào các trang này.
Tuy nhiên, nếu bạn phải truy cập vào các trang này, nên sử dụng một máy
tính phụ để đảm bảo an toàn cho máy tính thường dùng. Ngoài ra, nên sử
dụng phần mềm diệt virus và cập nhật nó thường xuyên. Quét các file tải
về và đợi vài ngày sau hãy mở chúng. Việc trì hoãn vài ngày có thể tạo
điều kiện cho các phần mềm diệt virus có thêm thời gian cập nhật các mẫu
mã độc mới.
5. Các web sex “chính thống”
Nói chung, các web sex có uy tín vẫn không an toàn bằng
các web phổ thông nhưng không nguy hiểm như web chia sẻ file hay các web
sex vô danh. Nhiều trang web sex hoạt động như các doanh nghiệp chính
thống, có nhu cầu thu hút và giữ chân khách hàng. Vì vậy không thể vội
kết luận các web sex là những ổ mã độc dùng hình ảnh và phim khiêu dâm
để dụ người dùng.
Tuy nhiên, nếu truy cập vào các trang web này, bạn nên
cẩn thận khi tải về hoặc với những trang yêu cầu bạn cài đặt phần mềm
video (video codec) để xem phim. Khi truy cập vào các trang này, bạn nên
sử dụng những công cụ như LinkScanner của hãng AVG và SiteAdvisor của
McAfee để xem trang đó có an toàn không. Ngoài ra, bạn cũng nên sử dụng
máy tính phụ khi truy cập vào các trang web sex.
6. Các trang tải video, chia sẻ ngang hàng
Nếu bạn xem video trực tuyến, bạn thường được đề nghị
phải có cài đặt bộ codec (bộ mã hỗ trợ hiển thị hình ảnh) tương thích
với đoạn video đang được phát. Thông thường, codec là một dạng phần mềm
hợp lệ nhưng một số website cho phép ngưởi dùng tải video lại hướng họ
đến việc tải về những đoạn mã độc thay vì codec bởi người dùng ít khi
có thể phân biệt được đâu là codec và đâu là mã độc.
Biện pháp an toàn tốt nhất cho trường hợp này là hãy
truy cập vào những trang uy tín cho phép xem hay tải video như YouTube
hay Vimeo.
7. Gắn nhãn địa lý, xác định địa điểm - “Lạy
ông con ở bụi này”
Thời gian gần đây, cùng với sự bùng nổ của thị trường
smartphone là sự xuất hiện của hàng loạt những ứng dụng thuộc nhóm “location”
hay cho phép chia sẻ vị trí địa lý của người dùng. Ngoài sự thuận tiện,
các ứng dụng này rất dễ trở thành phản tác dụng bởi chúng có thể tiếp
tay cho những kẻ có ý đồ xấu khám phá mọi thông tin cá nhân của bạn.
8. Các công cụ tìm kiếm trực tuyến
Các công cụ tìm kiếm trực tuyến như Google, Yahoo, Bing,
Ask… là thứ không thể thiếu với hầu hết người dùng web nhưng đáng tiếc
là trong số những kết quả mà chúng trả về cho người dùng có không ít “thuốc
độc” – những liên kết dẫn người dùng truy cập đến những trang web có chứa
mã độc. Nguy hiểm hơn nữa là những kêt quả bị nhiễm độc này lại thường
được thủ phạm áp dụng những kỹ thuật cao để đưa chúng đứng đầu bảng danh
sách kết quả hay gắn vào những từ khóa, chủ đề được nhiều người quan tâm
nhất. Mới đây, hãng bảo mật McAfee đã công bố kết quả nghiên cứu và nhận
thấy có tới 19% số kết quả tìm kiếm liên quan đến tên của người đẹp Hollywood
Cameron Diaz hay từ khóa “screensaver” (trình bảo vệ màn hình) bị nhiễm
độc. Trong thời gian gần đây, môi trường mạng xã hội Facebook cũng đang
nổi lên là nơi được những kẻ tấn công ưa thích.
Biện pháp khắc phục: Hãy đừng bấm vào các đường link
một cách mù quáng mà thay vào đó là lựa chọn những kết quả và trang web
có chứa kết quả đó. Để chắc chắn hơn, hãy kiểm tra kỹ địa chỉ trang web
và ưu tiên truy cập vào những trang web uy tín.
9. Tài liệu dạng PDF
Khi Microsoft ngày càng đầu tư mạnh vào lĩnh vực bảo
mật cho các sản phẩm của mình và bịt kín những nẻo đường có thể cho phép
hacker tấn công máy tính người dùng, những kẻ tấn công đã nhanh chóng
tìm ra được một con đường khác để thực hiện mưu đồ của mình. Khai thác
những lỗ hổng của chương trình Adobe Acrobat là một trong những con đường
mới đó.
Các chuyên gia bảo mật gọi những file tài liệu PDF đã
bị hacker bí mật nhúng thêm mã độc là những ổ mã độc bởi chúng rất khó
bị phát hiện. Khi người dùng mở một file PDF, mã độc lập tức được thực
thi, chúng xâm nhập vào hệ thống, đánh cắp dữ liệu, chuyển hướng truy
cập đến những trang web nhiễm độc khác và biến máy tính của nạn nhân thành
những “bot” – máy tính ma bị kẻ khác chiếm quyền điều khiển.
Theo các chuyên gia bảo mật của Symantec, có tới 49%
số vụ tấn công bằng mã độc trong năm 2009 xuất phát từ chính những file
PDF này. Lời khuyên của các chuyên gia là hãy sử dụng các trình đọc file
PDF không phải của Adobe như Foxit Reader, cập nhật liên tục các bản vá
cho chương trình của Adobe hay vô hiệu hóa tính năng cho phép mở các file
đính kèm của chương trình Acrobat Reader.
10. Các chương trình trình chiếu video
Không chỉ nhúng mã độc vào các trang tải video, hacker
ngày nay còn có thể chèn thêm mã độc vào những đoạn video thông thường
và khai thác lỗ hổng của những chơng trình trình chiếu (ví dụ như QuickTime
Player) để mở cửa tấn công vào máy tính của người dùng.
Biện pháp khắc phục và đề phòng sự nguy hiểm này vẫn
là: Thường xuyên cập nhật các bản vá của những chương trình này. Hiện
nay, cả Apple (QuickTime Player) và Microsoft (Windows Media Player) đều
định kỳ phát hành các bản cập nhật cho phần mềm của mình.
(theo ICTnews)
Tin liên quan:
|
