Công nghệ - Sản phẩm

Tránh bẫy trên mạng

(PCWorldVN) Làm thế nào để nhận biết và tránh xa các bẫy nguy hiểm có thể gây tổn hại đến cá nhân bạn trong thế giới của Internet.

Phòng tránh bằng cách thủ công
Hiện tại, có rất nhiều cách để tội phạm mạng lấy cắp thông tin cá nhân của người dùng và khai thác với mục đích xấu. Những cách phổ biến nhất đều lợi dụng lòng ham muốn và sự cả tin của người dùng Internet bằng những chiêu dụ dỗ hấp dẫn nhằm đưa người dùng vào bẫy. Kinh nghiệm thực tế sử dụng cho thấy bạn cần tắt ngay những thông báo trúng thưởng, nhập thông tin để nhận giải, cập nhật thông tin để dịch vụ chuyển phát giao hàng… Nếu nhận được những email có nội dung dạng này thì bạn phải xóa đi ngay và tuyệt đối không được nhấn vào bất kỳ đường link nào. Một việc cần thiết nữa là bạn phải báo cáo đến nhà cung cấp dịch vụ hoặc quản trị viên (đối với email công việc) để họ lọc những thư điện tử nguy hiểm này.

Một mẫu thông báo nhận thưởng lừa đảo trên mạng.

Bên cạnh những cách lừa đảo truyền thống qua web, email, quảng cáo dạng pop-up thì hiện đang nổi lên phương thức dụ người dùng cả tin qua các mạng xã hội và dịch vụ nhắn tin OTT. So với các cách cũ thì cách đánh cắp thông tin cá nhân mới này của tội phạm mạng có phần hiệu quả hơn. Nguyên nhân là thông qua mạng xã hội hay danh sách bạn bè trong danh bạ của ứng dụng OTT thì hacker có thể tiếp tục phát tán tin nhắn hoặc mã độc để lừa những người tiếp theo. Tất nhiên, con số này sẽ còn tăng lên theo cấp số nhân với tốc độ lan truyền nhanh hơn rất nhiều lần so với cách phát tán qua email.

Một email với nội dung khoản tiền 911,98 USD gặp sự cố trong quá trình chuyển đến nạn nhân và nếu người dùng mắc lừa và nhấn vào file đính kèm là sẽ mở cửa cho mã độc đánh cắp thông tin cá nhân.

Cách thức để tránh và chống lại những trò lừa này thực tế khá đơn giản đến mức ít ai ngờ. Đó là bỏ qua những món hời “từ trời rơi xuống” ở trên mạng vì “không có gì là miễn phí”. Khi nhận được những thông báo có nội dung như trên, bạn đừng vội mừng mà hãy báo cáo (Report), chặn (Block) và xóa (Delete) tin nhắn đi với tính năng có sẵn của dịch vụ đang sử dụng, tuyệt đối không làm theo hướng dẫn và nhất là không được nhấn vào bất cứ liên kết nào. Đối với các tin nhắn được gửi theo nhóm (Group Message) trên mạng xã hội hoặc dịch vụ OTT thì bạn hãy rời khỏi nhóm (Leave Conversation) và xóa tin nhắn này đi (Delete Conversation).

Trong thời gian gần đây, tội phạm mạng tận dụng những tính năng truyền thông ưu việt trên Nhóm (Group) của mạng xã hội Facebook để lừa và rất nhiều người dùng bị mắc bẫy. Nguy hiểm hơn, chúng còn tạo nên những công cụ, đoạn mã script giúp tự động thêm toàn bộ bạn bè có trong danh sách Friends của người dùng vào một nhóm nào đó để phát tán mã độc nhằm đánh cắp thông tin cá nhân của họ. Nguy hiểm là vậy nhưng Facebook lại chưa có thiết lập ngăn chặn việc tự động thêm bạn vào một nhóm. Do đó, ngoài cách bỏ qua những tin nhắn và bài cập nhật lừa đảo trên nhóm, bạn cần phải rời nhóm lừa đảo này vĩnh viễn theo cách thủ công và không cho phép quản trị nhóm (hacker) đưa bạn vào một lần nữa. Trước tiên, bạn nhấn vào nhóm muốn thoát ra > nhấn chọn Leave Group > đánh dấu chọn trước “Prevent other members from adding you back to this group” và chọn Leave Group là xong.

Hãy rời khỏi nhóm và xóa tin nhắn lừa đảo theo nhóm trên Facebook.

Để chắc chắn tài khoản của mình không bị mã độc “âm thầm” tự động thêm vào các nhóm không mong muốn thì bạn nên định kỳ kiểm tra lại và rời nhóm bằng cách thủ công trên. Thao tác bằng cách nhấn vào Home > nhấn vào Groups > chọn thẻ Your Groups và lọc lại các nhóm “lạ” để thoát ra. Việc lọc lại này cũng giúp cho Timeline trên Facebook của bạn được sạch sẽ và không bị các liên kết độc hại quấy nhiễu.

Hãy rời các nhóm có nội dung khiêu gợi và nguy hiểm trên mạng xã hội.

Ngoài ra, bạn cũng tuyệt đối không được chia sẻ những loại dữ liệu như vé máy bay, chứng minh thư, khai sinh, số tài khoản ngân hàng… lên các mạng xã hội. Nếu vì mục đích nào đó bắt buộc phải chia sẻ thì bạn nên che các thông tin nhạy cảm lại để không bị lọt vào tầm ngắm của hacker.

Sử dụng các công cụ hỗ trợ
Nếu bạn không tin vào khả năng nhận biết “thật giả” khi lướt Internet thì nên sử dụng các công cụ hỗ trợ sau để tăng cường mức an toàn cho thông tin cá nhân của mình.

“The Onion Router” là giao thức mạng Internet thiết kế để ẩn danh mọi dữ liệu đi qua nó. Với công cụ Tor, mọi hoạt động trên mạng Internet của người dùng như duyệt web, lướt web, cập nhật mạng xã hội… sẽ rất khó, thậm chí không thể bị thu thập bởi hacker. Bạn cũng hoàn toàn ẩn danh trong thế giới phẳng, không ai biết bạn đang ở quốc gia nào, những thông tin được nhận dạng từ địa chỉ IP… Điều này thực sự hữu ích và cần thiết với mọi người dùng, nhất là những chính trị gia, nhà hoạt động xã hội, doanh nhân...

Giao diện Tor Browser giống hệt trình duyệt Firefox.

Khi sử dụng Tor, những công cụ thu thập dữ liệu trực tuyến của Google, Acxiom hay của bất kỳ hãng nào cũng không thể phân tích lưu lượng và thu thập dữ liệu về thói quen online của bạn. Thậm chí, về lý thuyết là khi dùng The Onion Router thì những tổ chức giám sát như NSA cũng không thể theo dõi bạn được. Theo tài liệu của Edward Snowden (nhân viên cũ của NSA) công bố thì NSA đã cố bẻ khóa và xâm nhập hoặc làm suy yếu mã hóa mà họ không chế ngự được. Tuy nhiên, NSA vẫn chưa bẻ khóa thành công Tor mặc dù họ đã phát triển được một số giải pháp.

Để dùng The Onion Router, bạn hãy tải về gói trình duyệt Tor Browser Bundle tại www.torproject.org, tiện ích này hiện có phiên bản cho Windows, Mac, Linux và Android.

Cách sử dụng trình duyệt Tor khá đơn giản, bạn chỉ cần cài đặt phần mềm > khởi chạy chương trình Start Tor Browser (biểu tượng bên ngoài desktop) > chọn Configure để thiết lập kết nối trong trường hợp mạng công ty hoặc nhà bạn có proxy. Cuối cùng bạn chọn Connect để bắt đầu kết nối Internet và lướt web với trình duyệt Tor.

Nếu công ty hoặc bản thân bạn thực sự quan tâm đến việc bảo vệ thông tin trên mạng thì việc đầu tư một mạng riêng ảo (VPN – Virtual Private Network) là điều cần thiết. Có thể cân nhắc đến các giải pháp VPN của TorGuard (http://torguard.net) và Private Internet Access (www.privateinternetaccess.com).

Sử dụng VPN

Mặc dù bạn đang sử dụng các dịch vụ bảo vệ thông tin riêng tư như VPN để ẩn đi địa chỉ IP nhưng hacker chuyên nghiệp có thể sử dụng các công cụ chuyên biệt để tìm ra danh tính của bạn qua DNS. Rất may, bạn có thể dùng công cụ miễn phí DNS Leak Test để thực hiện kiểm tra các truy vấn DNS xem nó được gọi tới các máy chủ DNS nào.

DNS leak testing

Ví dụ, nếu bạn sử dụng DNS được cung cấp bởi nhà cung cấp dịch vụ nhưng sau khi phân giải với DNS Leak Test thì kết quả sẽ hiện ra những địa chỉ IP “lạ” thì có thể biết rằng có người đã can thiệp vào mạng của mình. Bạn hãy nhanh chóng chuyển DNS khác để đảm bảo an toàn.

Dùng máy ảo để truy cập dữ liệu quan trọng
Bạn nên biết rằng các tiện ích của bên thứ 3 trên trình duyệt, file PDF hoặc các loại dữ liệu như Word, Excel, PowerPoint có thể sẽ là “người dẫn đường” để hacker thu thập thông tin cá nhân của bạn. Do đó, nếu muốn an toàn thì bạn nên trang bị trên máy tính mình một tiện ích tạo máy ảo (virtual machine) và cài một hệ điều hành bảo mật (chẳng hạn như Linux Ubuntu) để truy cập những thông tin quan trọng. Không cần phải sử dụng đến những phần mềm trả phí đắt tiền, bạn chỉ cần cài VirtualBox (www.virtualbox.org) của Oracle là đủ để đảm nhận nhu cầu bảo vệ thông tin cá nhân của mình.

Vô hiệu cookie của bên thứ ba cho trình duyệt
Cookie của bên thứ ba (third-party cookie) là một trong những phương thức chủ yếu để tội phạm mạng sử dụng để theo dõi thói quen sử dụng của người dùng. Do đó, bạn hãy tắt tùy chọn chấp nhận cookie của bên thứ ba cho trình duyệt đang sử dụng. Chẳng hạn với trình duyệt Firefox, bạn vào Options > chuyển sang mục Privacy > chuyển tùy chọn History | Firefox will sang Use custom settings for history. Sau đó, bạn chuyển tùy chọn Accept third-party cookies sang Never > OK để lưu lại.

Cài công cụ chặn quảng cáo
Công cụ chặn quảng cáo, nhất là pop-up quảng cáo sẽ rất cần thiết để giúp bạn an toàn hơn trong lúc lướt web. Hiện tại, có rất nhiều hình thức hiển thị quảng cáo lừa đảo qua phương thức ẩn, chạy nền mà người dùng không biết. Từ đó, những trang quảng cáo này sẽ chạy ngầm để thu thập dữ liệu của người dùng hoặc người dùng vô tình nhấn vào các pop-up “dẫn đường” cho mã độc vào máy tính. Các công cụ chặn quảng cáo sẽ có nhiệm vụ ngăn mọi hình thức cho hiển thị hay chạy nền các banner quảng cáo (thực tế chứa liên kết độc hại) trên trình duyệt để bạn an toàn hơn.

Vô hiệu cookie của bên thứ ba cho trình duyệt

Hiện tại, có nhiều công cụ giúp chặn quảng cáo trên máy tính dùng Windows, OS X hay Linux. Có thể kể đến như AdBlock, AdBlocker, AdBlock Plus… Bạn có thể tìm công cụ phù hợp trên các kho tiện ích mở rộng (Extensions) cho Firefox, Chrome hay Safari. Riêng với trình duyệt Microsoft Edge trên Windows 10, thì bạn có thể tham khảo cách chặn quảng cáo tại www.pcworld.com.vn/T1246585.

Nhiều tiện ích giúp chặn quảng cáo dành cho Firefox.

Tắt chức năng theo dõi địa điểm
Gần đây, các trình duyệt phiên bản mới đều bổ sung chức năng nhận diện vị trí địa lý dựa trên đường truyền Internet, địa chỉ của nhà cung cấp dịch vụ. Mặc dù đây là chức năng cần thiết khi bạn sử dụng các mạng xã hội hay phục vụ cho việc tìm kiếm thông tin dựa trên địa điểm hơn (đường đi, nhà hàng, khách sạn… gần nơi đang truy cập Internet). Tuy nhiên, đây là một yếu tố mà hacker quan tâm và khai thác khi muốn theo dõi ai đó, do đó bạn nên tắt đi trong trình duyệt của mình.

Chẳng hạn trên Firefox, bạn gõ lệnh about:config vào thanh địa chỉ > tìm kiếm geo.enabled và chuyển giá trị (Value) sang false là xong.
Ngoài ra, bạn cũng tắt chức năng cho trình duyệt theo dõi mình qua chức năng Tracking. Đối với Firefox bạn vào Options > Privacy và đánh dấu chọn trước Tell sites that I do not want to be tracked.

Những cách bảo vệ khác
Ngoài các cách trên, bạn cũng cần rà soát lại các tiện ích bổ sung (Plug-in) trên trình duyệt xem có công cụ nào tự dưng xuất hiện trong danh sách hay không. Bạn cũng cần cài một trình bảo vệ máy tính theo thời gian thực (Realtime Protection) để đảm bảo an toàn cho máy tính. Bên cạnh đó, bạn cũng cần vô hiệu JavaScript bằng các tùy chọn trên trình duyệt  hay cài tiện ích bổ sung NoScript hoặc ScripNo.

Điều khiển JavaScript trên trình duyệt với tiện ích NoScript.

PC WORLD VN, 04/2016

PCWorld

Đô Nguyễn, giả mạo tài khoản, hacker, lộ thông tin cá nhân, lừa đảo phi kỹ thuật, mã độc, mất tài khoản email, thiết bị di động, tội phạm mạng


© 2021 FAP
  3,357,903       16/878