Chuyển đến nội dung chính

Chỉ dẫn cách chống botnet và phishing

Bởi BNTK

ICTnews - Dưới đây là chỉ dẫn cách đối phó với botnet, phishing và “thế giới ngầm” của các chuyên gia công nghệ Symantec.
Chống botnet
Bots là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là những chiếc máy không được bảo vệ hoặc hệ thống an ninh yếu, biến chúng thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến những chiếc máy tính khác thành máy tính ma và cuối cùng, chúng tập hợp thành mạng máy tính ma (botnet) hùng hậu.
 
Botmaster là kẻ làm chủ/nắm giữ bot, kiểm soát mạng máy tính ma. Botmaster có thể làm sập các trang web, ăn cắp dữ liệu, bản sao và phần mềm. Botmaster cũng cho những kẻ xấu trên Internet khác thuê đội quân máy tính ma của mình. Trong thực tế, 40% lượng thư rác (spam) xuất phát từ mạng botnet. Theo thống kê, có khoảng 320 triệu email rác mỗi ngày.
 
Botmaster có thể ghi lại những gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng nhập vào trang web ngân hàng hay thực hiện một giao dịch trực tuyến, Botmaster có thể nhìn thấy chính xác bạn đang gõ phím gì. Botmaster thường gắn với tội phạm mạng, tiến hành hoạt động ăn cắp mật khẩu, lấy chi tiết tài khoản và chiếm quyền sử dụng máy tính. Có thể máy tính của bạn đã nằm trong đội quân máy tính ma mà bạn không biết. Nếu máy tính bắt đầu vận hành chậm chạp hoặc nhận được tin nhắn về những kết nối đáng ngờ, hãy cẩn thận, đó có thể là dấu hiệu cho biết máy tính của bạn đã bị botnet “tuyển dụng”.
 
Để tránh trở thành nạn nhân của botnet, bạn cần lưu ý không mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy, sử dụng hệ thống tường lửa, cập nhật Windows thường xuyên, và dùng phần mềm bảo mật có chức năng cập nhật tự động trực tuyến (live).
 
Tránh bẫy phishing
Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là "nói dối".
Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như ngân hàng. Nhưng thực tế lại không phải từ ngân hàng bạn. Email đó yêu cầu bạn xác nhận thông tin chi tiết ngân hàng hay tài khoản của bạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web ngân hàng thật - nhưng thật ra không phải, bạn điền các thông tin chi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin đó, dùng nó để mua hàng hóa bằng tiền của bạn.
 
Dưới đây là một vài mẹo để tránh rủi ro gặp phải kiểu lừa đảo phishing:
1. Ngân hàng của bạn không bao giờ yêu cầu bạn xác nhận thông tin chi tiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu phishing. Nếu bạn nhận được một email như thế, đừng nhấp chuột vào nó.
2. Xem tên của bạn. Thông điệp phishing thường là "Dear Valued Customer" (Thưa quý khách hàng). Nếu nó không đề rõ tên của bạn, đừng nhấp chuột vào nó.
3. Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên của công ty bạn biết, đừng nhấp chuột vào nó.
4. Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu địa chỉ đó không giống với tên của một công ty thích hợp, đừng nhấp chuột vào nó.
5. Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi chính tả, trông không chuyên nghiệp, đừng nhấp chuột vào nó.
 
Đối phó với “thế giới ngầm”
Các siêu thị thường bán các đồ như bánh bao, lát cá tẩm bột và xà phòng. Tuy nhiên trong thế giới Internet, nó không phải là một cái chợ hoặc một siêu thị, mà là một thị trường đen, thường được gọi là "thế giới ngầm của tội phạm mạng". Thế giới ngầm tội phạm mạng bán những đồ ăn cắp như thông tin thẻ tín dụng, tài khoản ngân hàng, thông tin cá nhân, mật khẩu, mã thẻ tín dụng (PINS).
 
Trước tiên, kẻ xấu ăn cắp những thông tin như thông tin cá nhân, tài khoản ngân hàng, thông tin thẻ tín dụng. Chúng bán tất cả những thông tin này trong thế giới ngầm của tội phạm mạng. Chúng sử dụng các loại virus Trojans, làm giả những trang web lừa đảo, và được sự hỗ trợ đắc lực của những máy tính trong mạng máy tính ma để ăn cắp những thông tin riêng tư của bạn. Sau đó, chúng được rao bán. Tài khoản ngân hàng là loại hàng hóa đặc biệt phố biến trong thế giới ngầm này. Tài khoản ngân hàng của bạn chỉ đáng giá vài bảng Anh, vài USD hoặc thậm chí vài trăm USD, thì nó có thể bị bán đi trong vòng 15 giây. Trong khi đó, số thẻ tín dụng được rao bán với giá 150 bảng hoặc vài trăm USD.
 
Bạn cũng không thể đóng cửa thị trường ngầm này được bởi những máy chủ liên tục được di chuyển. Trong thế giới ngầm tội phạm mạng, kẻ xấu, kẻ trộm, môi giới, kẻ rửa tiền có ở khắp mọi nơi. Chúng liên kết với nhau để thực hiện những hành động phi pháp đối với bạn. Do vậy, hãy cảnh giác, đừng bao giờ mở bất kỳ một thư điện tử nào mà bạn không biết.
 
Lan Anh
Nhãn:

Bài đăng phổ biến từ blog này

Bit.ly: vừa upload file vừa rút gọn link

Bởi BNTK
TTO - Không chỉ "ăn đứt" TinyURL.com nhờ khả năng quản lý tất cả link rút gọn và thống kê số lượt truy cập link, Bit.ly đi trước TinyURL.com một bước khi kết nối với dịch vụ yfrog.com, cho phép người dùng upload file jpg, png, gif, bmp, tiff, swf, flv, pdf, mp4, mov, avi. Đương nhiên, sau khi upload file thành công, link sẽ được Bit.ly tự động rút gọn. Đáng tiếc là dung lượng file hỗ trợ upload hơi bị hạn chế. Theo thử nghiệm, nếu upload file lớn hơn 10MB thường bị đứt gánh giữa chừng. Bạn nên đăng ký một tài khoản miễn phí tại http://bit.ly/ để có thể khai thác hết tính năng mà Bit.ly hỗ trợ, bằng cách nhấp vào liên kết Sign Up phía trên góc phải, điền thông tin cần thiết vào ba hộp Choose a Username (tên đăng nhập; bạn sẽ cung cấp trang nhà có địa chỉ http://tênđăng nhập.bit.ly), Enter Your Email Address (địa chỉ email), Choose a Password (mật khẩu đăng nhập), rồi bấm nút Sign Up ở cuối trang để hoàn tất đăng ký và đăng nhập dịch vụ.

>> Xem thêm <<

Tiếp cận Microsoft Office Pro 2010

Bởi
Sau Windows 7 RC, thần dân IT lại có dịp tiếp cận với “hàng khủng” khác của Microsoft: bộ Microsoft Office Pro Plus 2010 Technical Preview (MO10), phiên bản thử nghiệm đầu tiên của Microsoft Office Pro 2010. MO10 là phiên bản được Microsoft phân phối cho các đối tác thân cận thử nghiệm, tích hợp đầy đủ các thành phần cần thiết như: Word 2010, Excel 2010, PowerPoint 2010, Access 2010, InfoPath 2010, OneNote 2010, Outlook 2010, Publisher 2010, Project Professional 2010, SharePoint Designer 2010, Visio Professional 2010. MO10 có dung lượng 1,34GB, tương thích với Windows XP SP2/XP SP3/Vista/7, yêu cầu máy có bộ nhớ RAM và CPU tối thiểu lần lượt là 512MB, 1GHz.

>> Xem thêm <<

[Hướng dẫn] Làm Portable với Thinstall

Bởi BNTK
Thinstall sẽ biến những phần mềm phức tạp thành phần mềm chỉ có một file EXE duy nhất, có thể chạy ngay mà không cần cài đặt, giống như những phần mềm portable. Tuy nhiên về bản chất thì khác, những phần mềm này sẽ chạy với đầy đủ những thành phần cài đặt nhưng đã được Thinstall giả lập để tạo một môi trường ảo,không ảnh hưởng gì đến hệ điều hành thật sự trong máy. Hiện nay nhu cầu tạo và sử dụng các phần mềm portable (chạy trực tiếp không cần cài đặt) ngày càng tăng, nhờ có ưu điểm không gây ảnh hưởng đến hệ thống (không để lại rác sau khi sử dụng), có thể copy vào ổ đĩa flash USB để sử dụng mọi lúc, mọi nơi. Nhưng tạo ra được một bản portable cũng không phải là chuyện dễ dàng với nhiều người, kể cả những người có kinh nghiệm. Thinstall sẽ giúp thực hiện vấn đề này theo một cách khác đơn giản hơn bằng cách làm cho các chương trình chạy trong một môi trường ảo dành riêng cho nó, hay nói một cách khác là tạo ra những phần mềm ảo (virtual). Những phần mềm ảo này sẽ có các đặc điểm như: t

>> Xem thêm <<