22:22 ICT Chủ nhật, 15/12/2019
English

Một số cách phòng chống tránh nguy cơ máy tính bị tấn công do mạng máy tính ma và tấn công lừa đảo.

Thứ hai - 13/01/2014 07:42
DIC- Theo dự đoán của Trung tâm Symantec, năm 2014 các cuộc tấn công mạng sẽ ngày càng mạnh mẽ hơn, chuyên nghiệp hơn và ngày càng khó khăn hơn trong việc ngăn chặn trước những nguy cơ tấn công mạng máy tính vào Việt Nam.
Năm 2013, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã thông báo về  việc mạng lưới máy tính ma (Botnet) đang hoạt động tại Việt Nam và đã tấn công một số trang website của các cơ quan Nhà nước, máy tính cá nhân…
          Trước nguy cơ tấn công mạng Botnet ngày càng gia tăng tại Việt Nam, Trung tâm Symantec Việt Nam đã đưa ra một số hướng dẫn cho người dùng để xử lý các nguy cơ lừa đảo (phishing) và tấn công của các mạng máy tính ma (Botnet).
 
Mạng máy tính ma (Botnet)







Botnet là gì?
                               

           Botnet là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là những chiếc máy không được bảo vệ hoặc hệ thống an ninh yếu, biến chúng thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến những chiếc máy tính khác thành máy tính ma và cuối cùng, chúng tập hợp thành một đội quân hùng hậu.
Cách thức hoạt động:
          Botnet có thể ghi lại việc gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng nhập vào trang web, hay thực hiện một giao dịch trực tuyến, Botnet có thể nhìn thấy chính xác bạn đang gõ phím gì. Botnet thường gắn với tội phạm mạng bằng cách ăn cắp mật khẩu, lấy chi tiết tài khoản và chiếm quyền sử dụng máy tính của bạn. Bạn nên tỉnh táo nếu máy tính của bạn bắt đầu vận hành chậm chạp, hoặc bạn nhận được tin nhắn về những kết nối đáng ngờ.
Cách Phòng chống:
Không nên mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy.
Bật hệ thống tường lửa cho hệ thống máy tính của mình.
Hệ điều hành Windows của bạn được cập nhật thường xuyên.
Có cài phần mềm diệt Virus có chức năng cập nhật (tự động cập nhật trực tuyến).
 
Tấn công lừa đảo (phishing)











Phishing là gì?                    
          Phishing (lừa đảo). Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng…
Cách thức hoạt động:
          Cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (Email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
          Bất kỳ email nào yêu cầu bạn cung cấp tên, ngày sinh, mã số an ninh cá nhân, tên đăng nhập và mật khẩu của tài khoản mail, hay những thông tin cá nhân khác, thì cho dù được gửi đi từ ai nữa, thì gần như chắc chắn đó là một email lừa đảo.
          Các e-mail có câu chữ sơ sài, có lỗi đánh máy hoặc có những cụm từ như là “this is not a joke" (đây không phải là một trò đùa) hay "forward this message to your friends" (hãy chuyển tin nhắn này đến bạn bè của bạn) thì thường cũng là email lừa đảo.
          Một vài cụm từ bạn cần nhận biết nếu nghĩ rằng một e-mail vừa nhận được là e-mail lừa đảo là:"Verify your account." (hãy xác nhận thông tin tài khoản của bạn”; "If you don't respond within 48 hours, your account will be closed." (Nếu không hồi âm trong vòng 48 giờ, tài khoản của bạn sẽ bị đóng); hay "You have won the lottery.” (Bạn đã trúng số.)…
Một vài cách để tránh rủi ro gặp phải kiểu phishing - lừa đảo này:
          Nếu bạn nhận được một email yêu cầu bạn xác nhận thông tin chi tiết tài khoản Ngân hàng thì đừng nhấp chuột vào đó vì Ngân hàng của bạn không bao giờ  yêu cầu bạn xác nhận thông tin chi tiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu phishing.
           Kiểm tra tên của bạn. Thông điệp phishing thường là "Dear Valued Customer" (Thưa quý khách hàng). Nếu nó không đề rõ tên của bạn thì đừng nhấp chuột vào đó.
          Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên của công ty bạn biết thì đừng nhấp chuột vào đó.
          Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu địa chỉ đó không giống với tên của một công ty gửi e-mail thì đừng nhấp chuột vào đó.
 

Xuân Dũng(Tổng hợp )

Xem tiếp...

Tin đã đăng