“Botnets”, "Phishing" và những điều cần biết
Bài viết cung cấp cho bạn đọc những kiến thức cơ bản nhất để phòng tránh việc máy tính của bạn bị nhiễm "botnet", "phishing" khi những mối nguy hiểm này luôn thường trực "rình rập" hàng ngày trên Internet.
Botnet là gì?
Bots là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là những chiếc máy không được bảo vệ hoặc hệ thống an ninh yếu, biến chúng thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến những chiếc máy tính khác thành máy tính ma và cuối cùng, chúng tập hợp thành một đội quân hùng hậu.
Ai kiểm soát botnet?
Botmaster (kẻ làm chủ/nắm giữ bot) sẽ kiểm soát mạng máy tính ma botnet. Botmaster có thể làm sập các trang web với dữ liệu, bản sao và ăn cắp phần mềm. Botmaster cũng cho những kẻ xấu trên Internet khác thuê đội quân máy tính ma của mình, và trong thực tế, 40% lượng thư rác (spam) xuất phát từ mạng máy tính ma Botnets. Theo thống kê, có khoảng 320 triệu email rác mỗi ngày.
Botnet hoạt động như thế nào?
Botmaster có thể ghi lại việc gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng nhập vào trang web ngân hàng của bạn hay thực hiện một giao dịch trực tuyến, Botmaster có thể nhìn thấy chính xác bạn đang gõ phím gì. Botmaster thường gắn với tội phạm mạng bằng cách ăn cắp mật khẩu, lấy chi tiết tài khoản và chiếm quyền sử dụng máy tính của bạn. Bây giờ bạn cũng có thể bị tấn công rồi đó, hay máy tính của bạn có thể là một máy tính ma. Bạn nên tỉnh táo nếu máy tính của bạn bắt đầu vận hành chậm chạp, hoặc bạn nhận được tin nhắn về những kết nối đáng ngờ.
Cách thức để tránh trở thành nạn nhân của botnet:
Không mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy. Chắc chắn rằng bạn có và đã bật hệ thống tường lửa cho hệ thống của mình, và đảm bảo Windows của bạn được cập nhật thường xuyên, phần mềm bảo mật của bạn có chức năng cập nhật "live" (tự động cập nhật trực tuyến).
Phishing
Phishing là gì?
"Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá. Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là "NÓI DỐI".
Phishing hoạt động như thế nào?
Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng bạn. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
Một vài mẹo để tránh rủi ro gặp phải kiểu phishing - lừa đảo này:
- Ngân hàng của bạn KHÔNG BAO GIỜ yêu cầu bạn xác nhận thông tin chi tiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu phishing. Nếu bạn nhận được một email như thế, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Xem tên của bạn. Thông điệp phishing thường là "Dear Valued Customer" (Thưa Quý khách hàng). Nếu nó không đề rõ tên của bạn, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên của công ty bạn biết, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu địa chỉ đó không giống với tên của một công ty thích hợp, ĐỪNG NHẤP CHUỘT VÀO NÓ!
- Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi chính tả, trông không chuyên nghiệp, ĐỪNG NHẤP CHUỘT VÀO NÓ!
Theo Symantec