Trong những tháng gần đây, nhiều người dùng là nạn nhân của tin tặc đã bị hack tài khoản Gmail của họ và gửi e-mail cho tất cả mọi người trong sổ địa chỉ. Các e-mail, xuất hiện một cách hợp pháp, tuyên bố người đó đã bị cướp khi đi du lịch và xin tiền bạn bè, người thân để có thể về được nhà. Kiểu lừa đảo này thậm chí còn hiệu quả hơn với những người đang thực sự đi du lịch ở nước ngoài, khiến cho bạn bè và gia đình của bạn có nhiều khả năng bị lừa hơn.
Mặc dù nhiều người tin rằng một mật khẩu mạnh là một trong những cách bảo vệ tốt nhất chống lại lừa đảo trực tuyến nhưng tin tặc ngày càng sử dụng những cách có hiệu quả cao đối với các tài khoản mà không cần đoán mật khẩu.
Điều này đồng nghĩa với việc đã đến lúc bạn phải có một biện pháp phòng thủ, và có một kế hoạch những điều cần làm nếu tài khoản của bạn bị tấn công.
Malware (Phần mềm độc hại). Đôi khi được gọi là "mối đe dọa liên tục tiên tiến", là một loạt các phần mềm được lập trình với ác ý chạy trên hàng chục triệu máy tính trên toàn thế giới.
Ngày nay, hệ thống phòng vệ chống lại phần mềm độc hại là phần mềm chống virus, nhưng các phần mềm độc hại tốt nhất ngày càng không dễ bị phát hiện trong nhiều ngày, nhiều tuần, hoặc thậm chí vài tháng sau khi nó được tung ra.
Windows XP. Theo trang web W3Schools, khoảng 33% máy tính trình duyệt Internet đang chạy Windows XP. Đó là một vấn đề, bởi vì không giống như Windows 7, XP là hệ điều hành duy nhất dễ bị ảnh hưởng bởi các mối đe dọa phần mềm độc hại nguy hiểm nhất hiện nay. Windows 7, và đặc biệt là Windows 7 chạy trên máy tính 64-bit, có tính năng bảo mật được xây dựng trong hệ điều hành chẳng hạn như không gian địa chỉ ngẫu nhiên và một khu vực dữ liệu không thực thi. Những biện pháp bảo vệ này sẽ không bao giờ được bổ sung vào Windows XP. Vì vậy, như một quy luật chung, bạn không nên sử dụng Windows XP trên một máy tính kết nối Internet.
Các máy tính công cộng. Bạn nên tránh sử dụng máy tính công cộng tại các khách sạn, sân bay, thư viện, và "trung tâm kinh doanh" để truy cập các tài khoản webmail, bởi vì bạn không thể biết liệu những chiếc máy tính đó có bị nhiễm phần mềm độc hại hay không. Và nhiều máy tính trong số đó đang chạy Windows XP.
Mở Wi-Fi. Các điểm truy cập không dây mà không yêu cầu một mã hóa khóa để truy cập sẽ không bảo vệ dữ liệu của bạn. Điều này có nghĩa rằng tên người dùng và mật khẩu của bạn có thể bị "đánh hơi" bởi bất cứ ai khác cũng sử dụng các điểm truy cập cùng bạn. Cách duy nhất để tự bảo vệ mình là để đảm bảo rằng các trang web và máy chủ e-mail bạn dùng đều sử dụng SSL (https:) cho tất cả mọi thứ, không chỉ với đăng nhập.
Các cuộc tấn công Man-in-the-middle (MITM). Những người cùng điểm truy cập Wi-Fi với bạn có thể lấy được mật khẩu của bạn bằng cách sử dụng cuộc tấn công được gọi là Man-in-the-middle, trong đó máy tính của bạn gửi thông tin đến trang web giả mạo.
Các cuộc tấn công MITM đặc biệt dễ dàng xảy ra tại các điểm truy cập Wi-Fi, nhưng chúng có thể xảy ra ở bất cứ nơi nào có Internet. Các cuộc tấn công MITM cũng có thể được thực hiện thông qua phần mềm độc hại. Trong hoàn cảnh này, thậm chí SSL cũng không đủ, bạn cần phải chắc chắn rằng chứng chỉ của trang web SSL cho phép là hợp pháp. Hầu hết mọi người cũng bỏ qua những lỗi không phù hợp của giấy chứng nhận.
Các mưu đồ gian lận. Đáng ngạc nhiên là một số người sử dụng vẫn bị mắc lừa các mưu đồ gian lận, trong đó họ tự nguyện giao tên người dùng và mật khẩu của họ đến một trang web độc hại. Thông thường, người dùng tại các trang web này nhấp chuột vào một liên kết mà họ nhận được qua e-mail.
Cuối cùng, nhiều trang web (bao gồm cả các tờ báo lớn và tạp chí) yêu cầu bạn thiết lập một tài khoản với một địa chỉ e-mail và mật khẩu để truy cập nội dung của họ. Không nên sử dụng cùng một mật khẩu mà bạn sử dụng để truy cập e-mail của bạn – nếu không người sở hữu trang web (và bất cứ ai hack trang web đó) sẽ có thể tiếp nhận các tài khoản khác của bạn, bao gồm cả e-mail của bạn.
12:26, 19/12/2011
Thùy Linh .( Công nghệ &TT& TT )
khồn gì là không thể <>
ReplyDelete