Cẩn thận với Fake E-mail

Sự phát triển của công nghệ thông tin đã giúp bạn giao tiếp với đồng nghiệp, bạn bè, người thân hoặc một người xa lạ nào đấy đang ở bất cứ đâu để trao đổi thông tin qua các dịch vụ Yahoo Messenger, Facebook, Skype hoặc các dịch vụ email… Nhưng đôi khi, sự hữu ích cũng đem lại không ít các rắc rối cho người sử dụng bởi sự nhẹ dạ, cả tin đang được khai thác triệt để bởi các tội phạm mạng nhằm xâm nhập máy tính trái phép để đánh cắp thông tin…

Hiện tại đang xuất hiện hàng loạt các e-mail, tin nhắn giả mạo thông tin của các sự kiện nóng bỏng đang xảy ra trên toàn cầu để dẫn dụ, đánh lừa các nạn nhân nhấn vào các liên kết đi kèm trong thư sau đó chuyển hướng truy cập đến các trang web có chứa mã độc hại hoặc tự động tải phần tử Rootkit về máy tính để che đậy các hành vi xâm nhập trái phép của Trojans, Spyware, Worms và qua mặt các chương trình chống virus. Sau khi cài đặt, thiết lập cấu hình thành công chúng sẽ thực hiện tiếp dây chuyền lây lan, tải, cài đặt, phát tán tin nhắn rác, đánh cắp thông tin cá nhân và thậm chí còn tham gia vào hệ thống máy tính ma (Botnet) để thực hiện các cuộc tấn công từ chối dịch vụ (DDos) theo yêu cầu đặt hàng.

Theo các chuyên gia bảo mật, e-mail giả mạo đã được phát hiện, phân tích thường chứa các hình ảnh hoặc video có liên kết ẩn dẫn đến hàng loạt các trang web bị nhiễm mã độc nhằm khai thác các lỗ hổng bảo mật của các trình duyệt hoặc các tiện ích mở rộng đang được cài đặt trên trình duyệt để thực hiện nhiệm vụ tấn công trực tiếp vào máy tính của nạn nhân thông qua đối tượng đã được nhận dạng là HEUR.Exploit.script.generic và sau đó sẽ thực hiện tải Trojan-PSW.Win32.Fareit.pjt về cài đặt tự động vào máy tính đề đánh cắp tài khoản ngân hàng, mật khẩu e-mail, thông tin khách hàng, chuyển tiếp cookie…

Và giải pháp tốt nhất để tránh những rắc rối không mong muốn, bảo vệ sự riêng tư cá nhân bạn phải luôn có sẵn một chương trình chống virus với đầy đủ các dữ liệu, phiên bản được cập nhật mới nhất. Thực hiện nâng cấp các phiên bản mới cho các chương trình, ứng dụng đang sử dụng, luôn cập nhật các bản vá lỗi bảo mật cho Windows, và hạn chế truy cập vào các trang nhạy cảm về giới tính, khiêu dâm, hack…, và hãy thận trọng khi mở các tin nhắn, e-mail lạ tránh nhấn trực tiếp vào các hình ảnh, video hoặc các liên kết đi kèm khi chưa tìm hiểu rõ ràng nguồn gốc của chúng. Luôn tìm hiểu thông tin của các phần mềm, ứng dụng trước khi tải chúng về từ các liên kết không rõ nguồn gốc để cài đặt và sử dụng cho nhu cầu cá nhân. Hãy cài đặt các tiện ích mớ rộng như WOT, LinkExtend trên các trình duyệt để có thể nhận định các trang web nguy hiểm, chèn mã độc, và kết hợp với DNS Symantec để năng chặn các trang web giả mạo, lừa đảo.