"Bẫy" bảo mật trên mạng xã hội

09:38, 01/06/2011

Đừng để mất bò mới lo làm chuồng, hãy cảnh giác trước những mánh khóe mà tin tặc thường giăng trên mạng xã hội để "câu" bạn vào những trang thông tin độc hại

Thực tế cho thấy, cùng với tính phổ biến của các dịch vụ thư điện tử thì mạng xã hội đã và đang trở thành bạn đồng hành cho đông đảo người dùng trong thời đại thông tin ngày nay, đặc biệt nhờ sự phủ sóng rộng khắp của mạng Internet băng thông rộng hay mạng di động 3G tốc độ cao.

Hiểm họa bảo mật có nguồn gốc từ thư điện tử từng một thời làm "đau đầu" các nhà cung cấp dịch vụ thư điện tử nói chung và người dùng đầu cuối nói riêng vẫn còn đó. Tuy nhiên, với các giải pháp phần cứng lẫn phần mềm liên tục được cải tiến, tình trạng phát tán thư rác, gửi thông tin lừa đảo hay lén lút cài phần mềm gián điệp vào máy tính cá nhân thông qua thư điện tử đã phần nào giảm xuống, dĩ nhiên khả năng phòng chống tội phạm mạng nói chung và tin tặc email nói riêng sẽ trở nên mạnh mẽ hơn nữa nhờ tinh thần cảnh giác cao độ từ phía người dùng.

Mạng xã hội với ưu điểm trực quan và tức thời, không chỉ thu hút đông đảo người dùng tham gia để chia sẻ thông tin (chủ yếu là văn bản và hình ảnh) mà còn trở thành "miếng mồi ngon" cho tội phạm bảo mật như thư rác và lừa đảo trực tuyến. Theo công ty nghiên cứu bảo mật Sophos Security, tội phạm bảo mật sẽ cố gắng chiêu dụ người dùng tham gia các cuộc khảo sát trực tuyến có mục đích xấu, hay cài đặt các ứng dụng kém an toàn, hay chỉ đơn giản là nhấn vào liên kết dẫn đến các trang web chứa đầy mã độc. Ví dụ, trang chủ (wall) của mỗi tài khoản Facebook có rất ít khả năng từ chối bài viết hay hình ảnh quảng cáo được một tài khoản Facebook khác cố tình "ép đọc" thông qua tính năng gán (tag) nội dung. Chưa dừng lại ở đó, một số liên kết xuất hiện trên Facebook với khả năng "hóa trang" tốt dễ dàng đưa người dùng đến một trang web có nội dung không lành mạnh hay có dụng ý xấu như cài phần mềm gián điệp hay phần mềm quảng cáo.



Không riêng gì Facebook, trang web bán lẻ trực tuyến hàng đầu thế giới là Amazon.com cũng từng vô tình để hở một cửa hậu (backdoor) mà từ đó tin tặc có thể sử dụng để đánh cắp mật khẩu và truy cập các thông tin liên quan đến thẻ tín dụng của người dùng.

Theo các chuyên gia bảo mật, hiện có khoảng 5 hiểm họa bảo mật mới mà người dùng mạng xã hội cần lưu ý, trong số đó có 3 nguy cơ nhắm thẳng sự tấn công vào tín đồ Facebook.

1. Kích thích "nhấn" (Clickjacking): đây là một trong những loại tấn công bảo mật phổ biến nhất trên Facebook, tin tặc sẽ bằng mọi cách chèn liên kết hay trang web của chúng để bất kỳ người dùng Facebook nào cũng có khả năng nhìn thấy. Trang web được tạo ra với các ý đồ xấu và ngụy trang bằng các tính năng hay nút nhấn, tùy chọn bằng những từ ngữ đầy tính gợi mở hay tạo cảm giác an toàn. Thông thường, khi người dùng chia sẻ (sharing) hay bày tỏ sự yêu thích (chẳng hạn nhấn tùy chọn Like trên Facebook) trang web này thì họ cũng vô tình phát tín hiệu phát động cuộc tổng tấn công các tài khoản có trong danh bạ của mình qua hình thức gửi tin tức (news feed) hay cập nhật trạng thái (status update). Có thể khẳng định, người dùng đã vô tình "nhân bản" mưu đồ bất lương của tin tặc.

Để không dính bẫy từ những trang web dạng này, tốt hơn hết là bạn cần phải quan sát thật kỹ lưỡng địa chỉ email trả về. Nếu thấy có gì khác lạ hay bất ổn, bạn đừng ngần ngại xóa ngay email này. Ngoài ra, bạn nên thiết lập trình duyệt mà mình thường sử dụng được cập nhật thường xuyên nhằm giúp trình duyệt khỏe và nhạy hơn trong việc phát hiện các nội dung độc hại.

2. Khảo sát "lạ hoắc": Hình thức tấn công này có liên hệ mật thiết với mánh khóe kích thích người dùng nhấn chuột vào một liên kết vừa được nêu ở phần trên. Về cơ bản, tin tặc sẽ cố gắng làm sao để bạn nhấn chuột vào một điều gì đó nguy hiểm thông qua một tin nhắn/nội dung có tiêu đề đầy khiêu khích hay liên quan đến những đề tài đang "nóng".

Dĩ nhiên, bạn phải xác nhận thích (Like) thông tin này và điền vào một khảo sát "bỏ túi" trước khi có thể đọc được toàn bộ câu chuyện hay thông tin mà trang web đó cung cấp. Trong nhiều trường hợp, sau khi trả lời các câu hỏi khảo sát, thông tin mà người dùng nhận được toàn là những thứ vô bổ, thậm chí chẳng liên quan gì đến lời quảng cáo "có cánh" trước đó. Tuy nhiên, rất ít người dùng biết rằng chính mình đã giúp tin tặc kiếm tiền huê hồng từ việc điền vào những khảo sát trực tuyến dạng này cũng như phát tán liên kết của trang khảo sát đến tất cả bạn bè có trong danh bạ liên lạc. Trên Facebook, chiêu thức dụ dỗ người dùng đến với các trang web khảo sát trực tuyến lừa gạt hiện khá đa dạng; nhưng có một phương pháp mà tin tặc hay sử dụng là theo dõi thói quen lướt web của người dùng (thông qua cookie hay thông tin cá nhân trong hồ sơ tài khoản) để gửi đường dẫn đến trang khảo sát trực tuyến có nội dung có liên quan.

Bằng cách này, người dùng rất dễ dàng bị cuốn hút và đặt trọn niềm tin vào cuộc khảo sát.

3. Ứng dụng lừa đảo: Nguy hiểm hơn, vài cuộc khảo sát trực tuyến "từ trên trời rơi xuống" có thể dẫn người dùng đến với các ứng dụng độc hại hay lừa đảo.

Thông thường, ứng dụng "đen" dạng này sẽ thâm nhập danh bạ liên lạc của bạn và sau đó gửi thông tin về trang khảo sát mạo danh đến mọi người có trong danh bạ với hy vọng thu được tiền môi giới. Trong khi đó, những ứng dụng lừa đảo khác thậm chí có thể chiếm đoạt dữ liệu và quyền kiểm soát máy tính của bạn bằng cách cài đặt phần mềm theo dõi thao tác bàn phím (key logger) hay những phần mềm nguy hại khác như phần mềm gián điệp, phần mềm quảng cáo.

Vài ứng dụng lừa đảo cũng có thể biến máy tính của bạn trở thành trung tâm phát tán thư rác hay phát động tấn công mục tiêu nào đó (như website) - dạng virus này được gọi là zoombie.

4. Lỗ hổng từ Amazon: Trong lĩnh vực bảo mật, có những điều tưởng chừng không bao giờ xảy ra lại trở thành sự thật. Ví dụ, từng xuất hiện một lỗi bảo mật cho phép máy chủ của doanh nghiệp chấp nhận các mật khẩu gần đúng - chứ không phải hoàn toàn đúng. Tuy nhiên, lỗi bảo mật này chỉ có tác dụng với các mật khẩu cũ.

Trang bán lẻ trực tuyến Amazon.com từng dính phải một lỗi tương tự như thế. Theo đó, lổ hỗng bảo mật này đã khiến hệ thống máy chủ Amazon xác thực sự hợp lệ đối với vài mật khẩu có các ký tự "lạ" được thêm vào sau ký tự ở vị trí thứ 8, đồng thời khiến cho hệ thống không còn khả năng phân biệt chữ thường và chữ hoa. Ở góc độ kỹ thuật, lỗi bảo mật này làm mất đi tính an toàn của một mật khẩu dài, làm cho các mật khẩu dễ dàng bị bẻ gãy bởi phần mềm chuyên dụng. Tuy nhiên, với các mật khẩu mới, chiêu thức này có thể không thể phát huy tác dụng; đồng thời cũng chưa rõ định nghĩa thế nào là một mật khẩu mới (dựa trên yếu tố thời gian). Do đó, bạn có thể chỉ đơn giản là thay đổi mật khẩu Amazon. Nếu bạn thích, hãy đổi mật khẩu mới giống y chang mật khẩu cũ, tuy nhiên mật khẩu mới sẽ được lưu ở một vị trí mới (thời gian tạo đã được cập nhật) và an toàn hơn trên máy chủ.

5. Tin nhắn mạo danh (Spearphishing): Loại tấn công bảo mật này có phần thường xảy ra trên email, tuy nhiên bạn cũng có thể "lọt" vào cái bẫy dạng này thông qua tin nhắn của Facebook hay Twitter. Với mạng xã hội, spearphishing hoạt động với cách thức gần như tương tự. Bạn sẽ nhận được một email hay tin nhắn có tiêu đề khá cá nhân được gửi từ một người hay công ty mà bạn thường liên lạc - và điều này không ít thì nhiều khiến chúng ta mất cảnh giác.

Tuy nhiên, email hay tin nhắn này sẽ dẫn bạn đến với một trang web nguy hại hay có nội dung không lành mạnh - về cơ bản, hiểm họa này không khác gì mấy so với hình thức lừa đảo trên email thông thường. Có thể, bạn sẽ nhận được thông báo từ nhà cung cấp dịch vụ về việc hộp thư đã quá tải và yêu cầu cung cấp lại mật khẩu. Ngay khi nhập vào mật khẩu thì xem như bạn đã giao chìa khóa mở cửa hệ thống cho tin tặc và chỉ trong tíc tắc bạn đã là cựu chủ nhân.

(theo PCW VN)