Đừng quá nhanh nhẩu thiết lập lại mật khẩu Facebook của bạn

15:20, 28/10/2009

Spammers (những kẻ phát tán thư rác) một lần nữa hướng nỗ lực của chúng tấn công tới những mạng xã hội danh tiếng để lừa đảo những nạn nhân ngây thơ, và lần này mạng xã hội mà chúng hướng tới là Facebook. Nhóm Phản ứng nhanh Bảo mật Symantec đã chứng kiến những kẻ phát tán thư rác đang cố gắng lợi dụng tính phổ biến của Facebook để phát tán Trojan.Bredolab, một mối đe dọa đang lan tràn và xuất hiện liên tục trong năm nay. Sâu trojan này có khả năng tải về những công cụ ăn cắp mật khẩu, bots, rootkits, cổng hậu backdoors và ứng dụng xấu.

Dưới đây là hình ảnh nội dung email của Spammers lừa dối người dùng bằng cách gửi những email cảnh báo giả của Facebook về mật khẩu của họ. Kèm theo thông điệp đó là một tập tin dạng zip có chứa Trojan.Bredolab.

 
Những điều người dùng cá nhân cần chú ý:

    - Hãy cẩn trọng mỗi khi bạn định nhấp chuột vào cái gì.

    - Không bao giờ hồi đáp một thư rác. Một phản hồi sẽ cho kẻ phát tán thư rác biết hắn đã tiếp cận được một địa chỉ email đang hoạt động, và điều này sẽ dẫn tới nhiều thư rác được gửi tới hơn. Tương tự, nhấp chuột vào những đường liên kết có trong nội dung thư rác kiểu như "muốn xóa tên bạn khỏi danh sách gửi thư của người gửi" sẽ chỉ là tái khẳng định đối với kẻ phát tán thư rác rằng địa chỉ email đó là đang hoạt động. Hãy hóa ngay những email đáng ngờ mà không cần phải đọc nó.

    - Dùng nhiều địa chỉ email cho nhiều mục đích khác nhau. Hãy nên có một địa chỉ riêng cho sử dụng cá nhân, chỉ người trong gia đình, bạn bè và đồng nghiệp biết. Một địa chỉ email khác có thể được sử dụng để nhận các bản tin hay thư khác, và nên có thêm một địa chỉ khác nữa cho các yêu cầu và đề nghị trực tuyến.

    - Hãy tìm hiểu kỹ bạn để hiện địa chỉ email ở đâu. Để tránh bị bắt gặp bởi các bots chuyên thu thập thông tin địa chỉ email, đừng để địa chỉ email đầy đủ của bạn ở bất cứ một trang web mà được truy cập rộng rãi nào.

    - Đảm bảo rằng bạn đang sử dụng một giải pháp bảo mật được cập nhật thường xuyên để chống lại những thư rác và vi-rút, đồng thời vẫn đảm bảo những email hợp pháp được chuyển qua.

PV