Trang chủTin công nghệ
1 post / 0 new
Thảo luận
  2 Tháng 2, 2010 - 20:00
#1
ban ca kim
ban ca kim's picture
Một số cách phòng tránh nguy cơ tấn công máy tính
Tin này đã cũ, không liên hệ người đăng

small_229082.JPGSymantec Việt Nam vừa đưa ra một số hướng dẫn cho người dùng trong nước để xử lý các nguy cơ về bảo mật máy tính, như đánh cắp thông tin cá nhân, lừa đảo (phishing) và mạng máy tính ma (botnet) trong bối cảnh các mối đe dọa và thiệt hại do tấn công máy tính ngày càng gia tăng.


Mạng máy tính ma

Bots
là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là
những chiếc máy không được bảo vệ hoặc hệ thống an ninh yếu, biến chúng
thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và
biến những chiếc máy tính khác thành máy tính ma và cuối cùng, chúng
tập hợp thành một đội quân hùng hậu.

Botmaster
(kẻ làm chủ/nắm giữ bot) sẽ kiểm soát mạng máy tính ma botnet.
Botmaster có thể làm sập các trang web với dữ liệu, bản sao và ăn cắp
phần mềm. Botmaster cũng cho những kẻ xấu trên Internet khác thuê đội
quân máy tính ma của mình, và trong thực tế, 40% lượng thư rác (spam)
xuất phát từ mạng máy tính ma Botnets. Theo thống kê, có khoảng 320
triệu email rác mỗi ngày.

Botmaster
có thể ghi lại việc gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng
nhập vào trang web ngân hàng của bạn hay thực hiện một giao dịch trực
tuyến, Botmaster có thể nhìn thấy chính xác bạn đang gõ phím gì.
Botmaster thường gắn với tội phạm mạng bằng cách ăn cắp mật khẩu, lấy
chi tiết tài khoản và chiếm quyền sử dụng máy tính của bạn. Bây giờ bạn
cũng có thể bị tấn công rồi đó, hay máy tính của bạn có thể là một máy
tính ma. Bạn nên tỉnh táo nếu máy tính của bạn bắt đầu vận hành chậm
chạp, hoặc bạn nhận được tin nhắn về những kết nối đáng ngờ.

Không
mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không
tin cậy. Chắc chắn rằng bạn có và đã bật hệ thống tường lửa cho hệ
thống của mình, và đảm bảo Windows của bạn được cập nhật thường xuyên,
phần mềm bảo mật của bạn có chức năng cập nhật "live" (tự động cập nhật
trực tuyến).

Đây
chỉ là một trong số những hoạt định vi tinh của nền kinh tế ngầm (do
hacker vận hành). Vậy nền kinh tế ngầm (Underground Economy) là gì?Như
mọi người đều biết, các siêu thị thường bán các đồ như bánh bao, lát cá
tẩm bột và xà phòng. Tuy nhiên trong thế giới Internet, nó không phải
là một cái chợ hoặc một siêu thị, mà là một thị trường đen, mà ta hay
gọi là "Thế giới ngầm của tội phạm mạng"! Thế giới ngầm tội phạm mạng
bán những đồ ăn cắp như thông tin thẻ tín dụng, tài khoản ngân hàng,
thông tin cá nhân, mật khẩu, PINS, và giờ đây có thể bán cả con người
bạn!

Trước
tiên, kẻ xấu ăn cắp những thông tin như thông tin cá nhân, tài khoản
ngân hàng, thông tin thẻ tín dụng. Chúng bán tất cả những thông tin này
trong thế giới ngầm của tội phạm mạng. Chúng sử dụng các loại virus
Trojans, làm giả những trang web lừa đảo, và được sự hỗ trợ đắc lực của
những máy tính trong mạng máy tính ma (zombie botnet) để ăn cắp những
thông tin riêng tư của bạn. Sau đó, chúng được rao bán! Tài khoản ngân
hàng là loại hàng hóa đặc biệt phố biến trong thế giới ngầm này. Tài
khoản ngân hàng của bạn chỉ đáng giá vài bảng, vài đô-la Mỹ hoặc thậm
chí vài trăm đô-la, thì nó có thể bị bán đi trong vòng 15 giây. Trong
khi đó, số thẻ tín dụng được rao bán với giá 150 bảng hoặc vài trăm
đô-la.

Bạn
cũng không thể đóng cửa thị trường ngầm này được bởi những máy chủ liên
tục được di chuyển. Trong thế giới ngầm tội phạm mạng, kẻ xấu ở khắp
mọi nơi; kẻ trộm, môi giới, kẻ rửa tiền, và chúng liên kết với nhau để
thực hiện những hành động phi pháp đối với bạn. Do vậy, hãy cảnh giác!

Đừng bao giờ mở bất kỳ một thư điện tử nào mà bạn không biết.

"Phishing"
(lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá. Phishing là
một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của
bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là
"NÓI DỐI".

Về
cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện
tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như
ngân hàng bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó
yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn
có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi
bạn nhấp chuột vào đường link để vào một trang web, giống như trang web
ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi
tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa
bằng tiền của bạn.

-
Ngân hàng của bạn KHÔNG BAO GIỜ yêu cầu bạn xác nhận thông tin chi tiết
qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu phishing.
Nếu bạn nhận được một email như thế, ĐỪNG NHẤP CHUỘT VÀO NÓ!

-
Xem tên của bạn. Thông điệp phishing thường là "Dear Valued Customer"
(Thưa Quý khách hàng). Nếu nó không đề rõ tên của bạn, ĐỪNG NHẤP CHUỘT
VÀO NÓ!

- Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên của công ty bạn biết, ĐỪNG NHẤP CHUỘT VÀO NÓ!

-
Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu
địa chỉ đó không giống với tên của một công ty thích hợp, ĐỪNG NHẤP
CHUỘT VÀO NÓ!

-
Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi
chính tả, trông không chuyên nghiệp, ĐỪNG NHẤP CHUỘT VÀO NÓ!

Theo Vnmedia


Nguon "www.3c.com.vn"

Chữ ký: Chưa cài đặt
Tags:
Tin gần giống tin trên
  • Một số cách phòng cháy xe máy ... >> xem 23 Tháng 12, 2011 - 12:04
  • Một số bệnh thường gặp vào mùa hè ở trẻ em, nguyên nhân, diễn biến và cách phòng chống ... >> xem 23 Tháng 4, 2010 - 21:38
  • Cách phòng chống một số bệnh mùa lạnh ... >> xem 9 Tháng 11, 2009 - 16:24
  • Cách phòng chống và chữa một số bệnh thông thường ... >> xem 16 Tháng 10, 2009 - 14:00
  • Một số cách phòng tránh nguy cơ tấn công máy tính ... >> xem 4 Tháng 9, 2009 - 12:21
  • Một số bệnh thường gặp ở trẻ Cách Phòng tránh và Xử trí ... >> xem 30 Tháng 8, 2009 - 15:15
  • English, số cách phòng tránh nguy