Các bước ứng phó khi bạn trở thành nạn nhân của tội phạm mạng?
11:00, 28/06/2012
Ngày nay, số lượng các Trojan, bot và những kiểu tấn công lừa đảo liên tục phát triển và tràn ngập trên mạng Internet mỗi ngày. Những cuộc tấn công của phần mềm tội phạm (crimeware) và nạn ăn cắp định danh có thể gây tổn hại tới bất kỳ người dùng nào. Trong trường hợp bạn biết rõ mình đã trở thành nạn nhân của một phần mềm tội phạm hoặc một trò lừa đảo trực tuyến thì sẽ có nhiều bước khác nhau giúp bạn ứng phó với từng trường hợp cụ thể và khắc phục sự cố.
Ứng phó với phần mềm tội phạm (crimeware)
Ngay khi biết mình trở thành nạn nhân của phần mềm tội phạm (một dạng phần mềm độc hại), người dùng nên ngắt kết nối Internet ngay lập tức. Dù bạn đang kết nối mạng Internet qua đường cáp, mạng không dây wi-fi hoặc qua đường điện thoại thì hãy ngắt kết nối ngay khi có thể. Điều này sẽ giúp ngăn ngừa rò rỉ dữ liệu mà tội phạm mạng có thể thu thập được. Ngắt kết nối mạng là một phương pháp chắc chắn cho phép người dùng chặn đứng những tổn hại tức thì. Bên cạnh việc ngắt kết nối Internet bằng phương pháp thủ công (rút giắc kết nối), thì người dùng có thể tắt kết nối mạng bằng cách nhấn vào Start menu>Settings>Network Connections và sau đó ngắt kết nối tới mạng bằng cách nhấn chuột phải, sau đó chọn “Disable”.
- Nếu bạn đang ở chỗ làm việc, lập tức liên hệ với bộ phận CNTT. Đội ngũ CNTT cần phải biết về sự cố lây nhiễm ngay khi có thể để có thể xử lý kịp thời. Bên cạnh khả năng thông tin cá nhân của bạn bị lấy cắp và lợi dụng bởi tội phạm mạng thì những thông tin nhạy cảm/quan trọng của công ty cũng có thể đã bị chúng nắm bắt. Do vậy, dù thế nào đi nữa thì đội ngũ CNTT cũng cần phải là đối tượng đầu tiên biết đến sự cố và họ có thể giúp bạn thực hiện các bước tiếp theo để khắc phục sự cố này.
- Nếu bạn đang ở nhà thì hãy kêu gọi trợ giúp từ những người đáng tin cậy và liên hệ với nhà cung cấp dịch vụ Internet (ISP) thông báo về sự cố này.
Người dùng nên quét toàn bộ máy tính với một chương trình diệt virus cập nhật mới nhất, chẳng hạn như Norton Internet Security để loại bỏ nguy cơ ra khỏi máy mình. Một chương trình phần mềm có khả năng chống virus và chống phần mềm gián điệp sẽ giúp phát hiện và loại bỏ các mối đe dọa từ phần mềm tội phạm có thể ẩn náu trong hệ thống máy tính của người dùng. Nếu mối đe dọa đó đã bị phát hiện nhưng không thể gỡ bỏ ra khỏi hệ thống thì người dùng có thể cân nhắc bước tiếp theo là tải phần mềm Norton Power Eraser. Phần mềm sẽ giúp người dùng loại bỏ những mối đe dọa bảo mật cứng đầu, các loại virus rootkits và các phần mềm tội phạm khó trị khác như phần mềm lừa đảo (scamware) để từ đó đưa hệ thống của người dùng trở lại tình trạng sạch sẽ. Norton Power Eraser là một công cụ bảo mật miễn phí, người dùng có thể thoải mái tải về mà không nhất thiết phải là khách hàng của Norton.
Trước đó, người dùng nên sao lưu những thông tin quan trọng của mình. Những dữ liệu nhạy cảm có thể bị rò rỉ qua phần mềm tội phạm và chúng có thể vô tình bị hủy hoại hoặc mất mát trong quá trình người dùng cố gắng quét sạch hệ thống. Nếu bạn đã có sẵn một phần mềm sao lưu cài trên hệ thống thì hãy tạo bản sao lưu cho các tệp tin quan trọng - chẳng hạn như những hình ảnh, video, những tệp tin công việc hoặc cá nhân cần thiết - tới ổ cứng sao lưu hoặc một thiết bị di động như đĩa CD hay DVD. Điều này sẽ giúp đảm bảo thông tin của bạn luôn còn đó sau khi máy tính đã được “làm sạch” trước các nguy cơ phần mềm tội phạm.
Sau đó, người dùng nên cân nhắc cài đặt lại toàn bộ hệ điều hành trên máy tính hoặc sử dụng phần mềm sao lưu. Trường hợp xấu nhất đối với phần mềm tội phạm là chúng được thiết kế đủ tinh vi để “nằm vùng” sâu trong hệ thống của bạn và ẩn náu trước các phần mềm bảo mật sử dụng kỹ thuật rootkit. Do vậy, đôi khi hành động khôn ngoan nhất là đưa hệ thống trở lại tình trạng trước khi bị lây nhiễm bằng cách sử dụng một chương trình như Norton Ghost. Khả năng cuối cùng, nếu thời điểm bị lây nhiễm không rõ ràng và nhiều thông tin nhạy cảm của bạn có thể bị đe dọa thì việc tốt nhất nên làm là lưu những dữ liệu quan trọng của bạn bên ngoài máy tính và sau đó cài đặt lại toàn bộ hệ điều hành. Lúc này bạn yên tâm làm việc trên một hệ thống hoàn toàn mới và sạch sẽ.
Ứng phó với lừa đảo trực tuyến
Khi bị lừa đảo trực tuyến thì điều đầu tiên người dùng nên làm là đóng các tài khoản bị nhiễm ngay lập tức. Tình huống thuận lợi nhất là người dùng có thể đóng hoặc thay đổi thông tin các tài khoản liên quan như thẻ tín dụng, tài khoản ngân hàng và các tài khoản dịch vụ trực tuyến khác trước khi chúng bị tội phạm mạng lạm dụng. Bên cạnh những lý do an toàn thì điều này còn giúp bạn loại bỏ những vấn đề khác như khó thay đổi hoặc đóng băng các tài khoản ở thời điểm sau này khi có những khoản mua sắm “từ trên trời rơi xuống” mà tội phạm mạng là nguyên nhân. Nếu bạn có số điện thoại cũng như có thể liên hệ trực tiếp với tổ chức tài chính thì bạn nên nhờ tư vấn về những ảnh hưởng mà lừa đảo trực tuyến có thể gây ra với tài khoản của bạn, đồng thời trao đổi về những bước cần thiến bạn cần thực hiện để khắc phục sự cố khi tài khoản của bạn bị lạm dụng. Chẳng hạn như làm thế nào bạn có thể lấy lại những khoản tiền bị mất? hoặc ngăn chặn những khoản tiền phí do vụ tấn công lừa đảo gây ra như thế nào?
Người dùng nên thường xuyên theo dõi các sao kê tài khoản thẻ tín dụng. Tùy thuộc vào mức độ ảnh hưởng tiềm tàng và mối lo ngại của bạn, việc chi trả cho những dịch vụ phụ này có thể giúp ích rất nhiều khi người dùng luôn có thể giám sát chặt chẽ tài khoản của mình, phòng trường hợp có những khoản mua sắm bất ngờ. Một điều nữa người dùng nên lưu ý là đôi khi phải mất một thời gian các hoạt động mua sắm “chùa” của tội phạm mạng mới hiện ra trên sao kê tài khoản thẻ tín dụng của họ. Do đó, giám sát chặt chẽ luôn là điều cần thiết.
Bên cạnh đó, người dùng cũng nên kiểm tra xem liệu họ có trở thành nạn nhân của vấn nạn ăn cắp định danh không. Một điều rất dễ hiểu là nhiều người dùng chỉ sắm phần mềm bảo mật sau khi định danh của họ bị lấy cắp. Trong thời gian này, người dùng nên kiểm tra những thứ vặt vãnh trong email, gồm cả những giao dịch liên quan đến thẻ tín dụng của bạn mà bạn không thực hiện. Ngoài ra, hãy đảm bảo là bạn vẫn nhận được những hóa đơn định kỳ gửi tới thay vì chúng đột nhiên mất tích. Nếu đột nhiên một đơn vị liên hệ và hỏi những thông tin liên quan tới những khoản mà bạn không biết, hoặc thậm chí tệ hơn là các đơn vị thu nợ đòi bạn thanh toán cho các khoản mua mà ai đó đã thực hiện thì đó là dấu hiệu rõ ràng cho thấy bạn đã trở thành nạn nhân của vấn nạn ăn cắp định danh.
Kết luận
Hãy cẩn trọng với các hoạt động trực tuyến và sử dụng phần mềm bảo mật Internet mạnh mẽ sẽ giúp người dùng giảm thiểu nguy cơ trở thành nạn nhân của tội phạm mạng. Dù vậy, trong trường hợp bạn vô tình trở thành nạn nhân, hãy áp dụng những tư vấn tốt nhất giúp bạn ứng phó, chống lại các tấn công mạng.
E. I